Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. apoclepsis

    apoclepsis New Member

    Joined:
    24 Jun 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    всем привет! создаю сайт и параллельна изучаю sql. и натолкнулся на такую непонятку
    на форумах везде проверки уязвимости ТИПА ?advanced=1`(при таком запросе у меня `-фильтруется), а вот при запросе ?`dvanced=1 страница немного видоизменяется
    может ли это являтся уязвимостью и как проверить? проверка стандартным запросом - тоесть запрос после ?advanced=1. Типа ?advanced=1 union select... или же здесь запрос нужно вставлять между ? и advanced=1
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886

    ты же обрабатываешь переменную advanced, а не `dvanced, Поэтому тут уязвимости быть не может, если конечно ты там не играешь с QUERY_STRING

    а вид страницы меняется в следствии того что скрипт не получает переменную которую ждет, и не может формировать запрос к базе чтобы в дальнейшем вывести результат на страницу.

    как то так
     
    _________________________
  3. apoclepsis

    apoclepsis New Member

    Joined:
    24 Jun 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Konqi спасибо за быстрый ответ немного помог разобралься. я так понимаю что такого рода уязвимостей ?`advanced=1 не может быть впринципе.
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    во первых, этот символ " ` " вызывает синтаксическую ошибку, а не закрытие запроса, во вторых данный символ находится в имени переменной, и ваш скрипт попросту не увидет ГЕТ переменную advanced, и его обработать не сможет, так как вместо него отправили `advanced

    фильтруйте переменную advanced, и больше ни о чем не думайте

    если серверный язьк PHP, тогда..

    для int используем
    PHP:
    $_GET['advanced'] = intval($_GET['advanced']);
    для строк
    PHP:
    $_GET['advanced'] = mysql_real_escape_string($_GET['advanced']);
    //конечно же если база mysql
     
    _________________________
    #20904 Konqi, 6 Aug 2012
    Last edited: 6 Aug 2012
  5. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    Подскажите пожалуйста что нужно изучать чтоб вводить такие команды как в этом видео?
    http://www.youtube.com/watch?feature=player_embedded&v=WLkftfmhAws#!

    Изучал html и немножко php но это точно не эти языки.Спасибо.
     
  6. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to Sat-hacker
    В данном видео используются - PHP, SQL, Bash.
     
  7. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    102
    Likes Received:
    0
    Reputations:
    -10
    cat1vo я так понял в командную строку водят sql подскажите где можна найти хорошие уроки по sql?
     
  8. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    В командную строку вводят не SQL, а Bash. Почитать можно на любом официальном сайте, любой заитересовавшей вас СУБД (Oracle,MySQL,PosgreSQL,MSSQL,DB2,Informix etc). Везде есть руководство по данным Базам данных. Ну и не забываем про изобилие книг в интернете!
     
  9. stan_q

    stan_q Member

    Joined:
    1 Aug 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    Есть шелл, с определенными ограничениями:
    Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,disk_free_space,diskfreespace,dl,highlight_file,ini_alter,ini_restore,openlog,phpinfo,proc_nice,shell_exec,show_source,symlink
    Open base dir: /usr/local/www/site.ru/
    Консоль в шелле не работает, встроенные в wso бинд/бэк не срабатывают.
    Как еще можно организовать бэкконнект?
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    перл, питон, SSI
     
    _________________________
  11. stan_q

    stan_q Member

    Joined:
    1 Aug 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0

    SSI не работает, перла и питона нет в системе
     
  12. apoclepsis

    apoclepsis New Member

    Joined:
    24 Jun 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    усем упривед! нашел у ся на сайте такую заморочку.
    page=1&catid=5 страница а), (набор товаров из определенной категории (catid=5))
    при запросе page=1&catid=5` выдает ошибку, страница б).
    при page=1&catid=5 order by 2 или больше выдает б).
    при page=1&catid=5 order by 1 выдает страницу не а) и не б), а в)-(набор товаров но с разных категорий. раздел общих категорий у меня page=1&catid=0)
    при page=1&catid=5-1 производит вычисление и выводит page=1&catid=4
    sql inj не увлекаюсь, полазив по форумам нашел тока один стандарт и (union select 1.. или null) выдает а). есть ли еще способы проверки? а то вроде на лицо уязвимость а вроде и нет
     
    #20912 apoclepsis, 7 Aug 2012
    Last edited: 7 Aug 2012
  13. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Подскажите плз. Очень-очень нужно!


    Code:
    $str = "hello";
    INSERT INTO table (str) VALUES ($str);
    что нужно вписать в $str для того, например, чтобы в столбец str записалась версия БД(@@version)

    $str = "@@version"; - не канает, записывается тупо строка, ну это и так понятно...

    Вторую строку возможность изменить нет! Есть возможность ТОЛЬКО изменить значение переменной $str
     
    #20913 cipa21, 7 Aug 2012
    Last edited: 7 Aug 2012
  14. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    cipa21, зависит от фильтрации $str.
     
    _________________________
  15. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    если переменной присвоить одинарную ковычку, то БД на нее жалуется
     
  16. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to cipa21
    Используйте подзапросы!
     
  17. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    всё бы хорошо, но слово "VALUES" подкузьмило. В случае с INSERT ... SELECT его там не должно быть:
    http://www.mysql.ru/docs/man/INSERT_SELECT.html
     
  18. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to drim
    Внимательное читайте мануалы, а то выставляете себя не с хорошей стороны!
    PHP:
    mysqlinsert into example (datavalues((select @@version));
    Query OK1 row affected (0.04 sec)
    mysqlselect from example;
    +------+------------+
    |  
    id  |   data     |
    +------+------------+
    NULL 5.5.24-log 
    +------+------------+
    2 rows in set (0.00 sec)
     
  19. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    а, ну ок)
    действительно, в данном случае не используется конструкция INSERT ... SELECT. Это обычный INSERT ... VALUES, но с подзапросом
     
    #20919 drim, 8 Aug 2012
    Last edited: 8 Aug 2012
  20. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    как я уже писал выше, нужно присвоить что-то переменной $str. Если так $str = "(select @@version)"; то в этом случае в БД запишется (select @@version) как обычная строка.
     
Loading...
Thread Status:
Not open for further replies.