Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    вывод через error based
     
  2. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Пример запроса через конструкцию union select можно? Или Error Based если возможно провести запрос без использования запятых.
    Спасибо.
     
  3. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    Один из вариантов:
     
  4. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Все получилось, спасибо вам за помощь.
     
  5. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara.

    Доступ оказался доступом по SSH
    Зашёл и обнаружил проблему -
    Из под шелла (пользователь user1):
    cd home
    ls -la
    5 папок с датой за июль

    А из под SSH (пользователь sara):
    cd home
    ls -la

    3 папки с датой за июнь


    Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно.

    Теперь вопрос - почему так? Почему разные даты и разное количество папок? :mad:
    Вывод id

    user1:
    uid=510(user1) gid=500(user) groups=500(user)

    user:
    uid=500(user) gid=500(user) groups=500(user)

    sara:
    uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
     
    #23385 Aniweste, 20 Jul 2014
    Last edited: 22 Jul 2014
  6. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    кто подскажет, что за ошибка? sql inj или нет?
    Code:
    hxxp://www.allstarpl.com/shopping/preview_template.cfm?filepath=/webimages/entertainment/previews/ssz/ssz103540.jpg&negno='ssz103540&category=ENTTAIN&orient=H&purchase=yes&p_id=30661d02edffdde46661a-3692319B-E3DC-6A06-525DA1B3F55F24E5_213056427
    
     
  7. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Чтение файлов же.
    Пилите аналоги нуллбайта в жаве.
     
  8. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    ага, точно, спасибо! :D
     
  9. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    Парни, такая ситуация.
    Нашел уязвимый сайт, через sql вытащил название таблицы - admin. Узнал названия колонок - admin_name, admin_email,admin_pass, admin_level.
    Пишу - http://www.site.com/pages.php?id=-15%20union%20select%201,2,admin_name,4,5,6,7%20from%20admin%20limit%200,1--
    Ответ - Table 'site.admin' doesn't exist

    Подскажите, что за ситуация и как быть?
     
  10. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    запрос должен быть таким примерно

    http://www.site.com/pages.php?id=-15+union+select+1,2,concat_ws(0x3a,admin_name,admin_pass),4,5,6,7+from+[название бд сайта].admin+limit+0,1--
    [название бд сайта]- узнайте запросом
    http://www.site.com/pages.php?id=-15+union+select+1,2,database(),4,5,6,7--
     
  11. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    Название базы radiesse
    Table 'radiesse.admin' doesn't exist
     
  12. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    Неужели никто не знает, что делать?

    Еще пару вопросов, если позволите.
    1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
    дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
    Почему?

    2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
    Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
     
  13. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    1. Сделай count(*) from BD.table
    2. Error based
     
    _________________________
  14. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    А можно подробнее? Только учусь...
     
  15. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    1) Вероятно, WAF, которые чихает на version или на скобки. Проверяйте по спецсимволвам и ключевам словам.
    2) Как уже сказали, возможно error-based вектор. Или же здесь несколько запросов один за другим. И попробуйте дописать комментарий в конец, если еще не.
     
    1 person likes this.
  16. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara.

    Доступ оказался доступом по SSH
    Зашёл и обнаружил проблему -
    Из под шелла (пользователь user1):
    cd home
    ls -la
    5 папок с датой за июль

    А из под SSH (пользователь sara):
    cd home
    ls -la

    3 папки с датой за июнь


    Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно.

    Теперь вопрос - почему так? Почему разные даты и разное количество папок? :mad:
    Вывод id

    user1:
    uid=510(user1) gid=500(user) groups=500(user)

    user:
    uid=500(user) gid=500(user) groups=500(user)

    sara:
    uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
     
  17. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    а ты уверен, что то к чему ты подключаешся по ssh и то где web шелл это один и тот же сервер? :)
     
  18. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    По IP-у одинаковый :mad:
     
  19. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Если вы не путаете, то на цели либо форвардинг на другую машину, либо веб в чруте. Сделайте ifconfig, netstat, поищите свои коннекты к вебу, попробуйте забиндить порт и прицепиться к нему. То есть, подтвердить то, что это одна и та же железка.
     
  20. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    Сильно не пинайте за нубский вопрос...
    Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?
     
Thread Status:
Not open for further replies.