Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    никак, почитай форум про инъекцию после limit
     
    1 person likes this.
  2. DEMIX

    DEMIX Elder - Старейшина

    Joined:
    17 Jun 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    ЗЫ А теперь нашел такую ошибку: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in .../free.php on line 78

    Таблица не подбирается. Здесь тоже какой-то прикол???
     
    1 person likes this.
  3. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    хз, я пробовал, не получилось =\
     
    1 person likes this.
  4. Op3r

    Op3r New Member

    Joined:
    10 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    такой вопрос нашел SQL инъекцию но тут проблема хэш не полностью виден,
    ссылка обрезает, походу не хватает 3х символов
    ac34136776f3f1f60c6b4c642...
    подаю вот такой запрос
    /index.php?kat=-8+union+select+concat(pass)+from+user/*
    подскажите каким запросом выдернуть полный хэш
    спс за рание
     
  5. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    в твоём случае надо два запроса делать, например сначала первые 16 символов, потом отсавшиеся 16 символов

    [size=-100]ЗЫ concat в твоём запросе не нужен, он служит для "склеивания" строк, а у тебя тут нечего "склеивать"[/size]
     
    _________________________
  6. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    А что если так :)
    /index.php?kat=-8+union+select+concat(substring(pass,1,16),substring(pass,16,16))+from+user/*
     
  7. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    Доброго времени суток, ув. Античатовцы.
    Возникло несколько вопросов по sql-inj, следующего содержания:

    1). Версия- 5.0.33-log, с помощью table_name и information_schema.tables подобрал необходимое количество таблиц (237 штук!!) и все имена посписывал, с помощью сolumn_name и information_schema.columns подобрал необходимое количество колонок, но их оказалось 1254 единицы!!!! После таблиц, ни сил, ни желания их выводить по одному нет :) -можно ли составить запрос, для вывода всех имен колонок сразу, или есть какой-нить софт, соответствующий теме вопроса? Пните хотя б на статью по теме...

    2). В именах таблиц, которые я вывел, нет таблицы mysql.user, но тем не менее она присутствует, из неё я вывел имя пользователя REPLOTAGE и пассворд вида: *977C2D1B79842769D627EBFAC5AA07D04F40EBC0
    Именно так, со звёздочкой в начале. :)
    Подскажите, это MD5 хеш или что другое, и как его расшифровать, т.к. в скулях я новичёк и заинтересовался ими менее недели назад. Все найденные он-лайн тулзы по расшифровке не дали никакого результата, либо писали, что не правильный формат функции. Соответственно данный аспект мне крайне интересен ...

    3). Среди тех имён таблиц, что я вывел, при запросе к ним с помощью +from+, они все выдают ошибку
    . Хотя там есть и accounts и user и users и administrations, в общем все необходимые и полезные таблицы. Пробовал в верхнем и нижнем регистре, результат тот же. Ошибка та же, стандартная. Побуквенно переключать регистр не пробовал, и так запарился с таблицами и колонками :) .Но имена то вывел, и acess denied не пишет...В чём же дело? К mysql.user, к примеру, подходит нормально, выводит из неё, и с +from+ ошибку не выдаёт...

    Чё то хотел ещё спросить, но забыл. :) В общем, заранее благодарен за Ваш совет.
    С ув. ThreeD
     
  8. fRg

    fRg Active Member

    Joined:
    28 Dec 2006
    Messages:
    111
    Likes Received:
    172
    Reputations:
    0
    Для ThreeD

    1) и 3) : нет конкретной ссылки - нет конкретного ответа!
    2) Это SHA-1 - алгоритм (PasswordsPro юзай!) и пусть * тебя не смущает!
     
  9. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    ThreeD, fRg, этот хэш - MySQL5. Давно MySQL шифрует свои пассы в SHA-1?
     
    2 people like this.
  10. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    Благодарен за ответ, но вопрос остался актуален, где или чем расшифровать данный хеш?
    С ув. ThreeD
     
  11. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    595
    Reputations:
    567
    юзай passwordpro ;)
     
    1 person likes this.
  12. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    174
    Likes Received:
    288
    Reputations:
    20
    Что на вопросы по sql-inj, что на этот можно найти ответы просмотрев несколько тем на форуме. ты кроме этой темы другие не видешь?
     
    1 person likes this.
  13. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    595
    Reputations:
    567
    вообщем так по пунктам...
    1) Лезь в статьи-SQL inj полный фак- в конце найдешь скрипт на пхп для дампа по одному полю... зовецо вроде как для вывода через limit... там не сложно
    2)это я написал выше...
    3)Когда же вы научитесь смотреть имя БД в которой находицо таблица?... Создай запрос типа
    Code:
    SELECT TABLE_SCHEMA FROM INFORMATON_SCHEMA.TABLES WHERE TABLE_NAME='accounts'
    и следующий запрос будет типа
    Code:
    SELECT [имя столбца из этой таблицы] FROM [то что ты получишь из первого запроса].accounts
     
    #553 Dr.Z3r0, 26 Dec 2007
    Last edited: 26 Dec 2007
    1 person likes this.
  14. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    Уже определился, всем благодарен за ответы.
    2 I-I()/Ib

    Отдельное спасибо, не без Вашей помощи ;) Вам +. Ещё раз благодарю.


    2 Nea7

    Для того, чтобы что-то найти, надо знать что ищеш. До некоторых нюансов, в коих меня, благо, просвятили-что искать, а уж тем более где, я и понятия не имел.Нашёл тему с подходящей тематикой и названием, и раз уж начал здесь задавать вопросы-то старался придерживаться темы, дабы не метаться по всему форуму.Надеюсь, моя позиция ясна? :)

    С ув. ThreeD
     
    #554 ThreeD, 26 Dec 2007
    Last edited: 26 Dec 2007
    1 person likes this.
  15. Maxyks

    Maxyks Banned

    Joined:
    8 Sep 2007
    Messages:
    174
    Likes Received:
    288
    Reputations:
    20
    если для тебя просмотреть пару тем - это метаться по форуму, то уж извини =\ дабы облегчить твои метания вот держи брошюрку
     
    2 people like this.
  16. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    Сайт селан на вордпрессе, дабы облегчить себе поиски просканил его xSpider'ом, нашел скуль инъекциюв виде http://site.ru/?p=1' . выдает результат как с ковычкой, так и без нее:
    Code:
    WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY post_date ASC LIMIT 1' at line 1]
    SELECT ID, post_title FROM wp_posts WHERE post_date > '' AND post_type = 'post' AND post_status = 'publish' AND ID != ORDER BY post_date ASC LIMIT 1
    пробнул всеми стандартными методами - ничего не вышло.. если у кого был опыт лома вордпресса в пм plz, плюсиком не обижу ;)
    з.ы. мож есть у кого сплоит под Quagga ? :)
     
  17. lexa007

    lexa007 Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    71
    Likes Received:
    24
    Reputations:
    -5
    Подскажите плиз где можно скачать шелл ? а то в поиске не могу найти, не знаю может не так набираю.
     
  18. min7

    min7 Elder - Старейшина

    Joined:
    3 Sep 2005
    Messages:
    117
    Likes Received:
    85
    Reputations:
    11
    Какой именно шелл тебе нужен, а то их много?)
    DВот например шелл от команды рст скачать
     
    #558 min7, 27 Dec 2007
    Last edited: 27 Dec 2007
  19. DEMIX

    DEMIX Elder - Старейшина

    Joined:
    17 Jun 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    У меня такой вопрос: я залил на сайт шелл(C99madShell v. 2.0 madnet edition), могу только скачиват файлы. Закачивать могу только в одну папку "images". В другие папки не закачивает. Не могу изменить chmod. Насколько я понимаю у меня нет прав ы на запись или есть еще какая-то проблема??? Если у меня нет прав на запись, то как можно их получить???
     
  20. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    595
    Reputations:
    567
    Ищи сплоенты под товою ось для локального поднятия прав как вариант ;)
     
Thread Status:
Not open for further replies.