Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    1. Варианты пробела:
    +, %2B, %09, %0D, %0A
    2. Mysql Hex, обычное представление информации в шестандцетеричной системе счисления, только добавление к началу 0x. Как вариант, кодировать можно тут:
    http://quest.antichat.net/code.php
    3. Navicat, погугли и найдёшь.
     
    presidentua likes this.
  2. presidentua

    presidentua милиционер Античата

    Joined:
    4 Nov 2007
    Messages:
    305
    Likes Received:
    236
    Reputations:
    15
    Начнем с последнего: для конекта можеш использовать MySql-Front, но огорчю тебя наверно 99% случаях запрещают доступ из вне :(, но попробуй может тебе повезет :).

    Для помощи в инекции использую прогу от Smersh, маленькая простая и удобная. Попробуй может понравиться. http://slil.ru/25252210 :)
    -------------------------
    ПС: Сори! .Slip обогнал. плюс ему за скорость :)
     
    1 person likes this.
  3. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    Может, кто-то ещё попробует?
     
  4. Termin@L

    Termin@L Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    183
    Likes Received:
    43
    Reputations:
    53
    можно разделять тремя способами - пробелами, +, и /**/ больше вроде никак
    это 16-теричное представление чмсла, 0х впереди это как раз обозначегие, что дальще всё в хекс
    коннектиться можно, с помощью разных прог, есть ачатовская, есть mysql client, с помощью пхп скрипта самописного, но всё это лишь в том случае, если разрешено подключаться удалённо
     
  5. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    А блядь это я с потолка взял, да?
    =\
     
    2 people like this.
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    %09 - табуляция
    %0d - возврат коретки
    %0А - перевод строки
     
  7. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    $ifs ещё...
     
    #507 AFoST, 18 Dec 2007
    Last edited: 18 Dec 2007
  8. DEMIX

    DEMIX Elder - Старейшина

    Joined:
    17 Jun 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    Вопрос такой: я взломал сайт через инъекцию, могут ли админы узнать как я это сделал? Посмотрят в логи и узнают? А если логи стереть?
    И еще один вопрос можно ли произвести инъекцию так чтоб админы не узнали(вернее чтоб в логах ничего небыло)?
     
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Могут, все гет запросы логируются. Ёпт, если сотрёшь то не узнают:d Можно и без палева произвести, Постом. Но не всегда это удаётся.
     
  10. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    .Slip, а пост точно не логируются?
     
  11. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    823
    Reputations:
    1,418
    пост запросы логируются если стоит апач с модулем mod_security
     
  12. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Прошу помощи в такой штуке....
    Code:
    http://vip.km.ru/megabook/animal/Encyclop.asp?Topic=Stat_anim_772'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
    
    Конкретно с этим запросом вроде все ясно, но как только иду дальше нифига не выходит. Как инструкцию использую статью Кеша (которая ни разу не подводила) по иньекции в МССКЛ.... Есть подозрение что можно составить запрос правильно и вывести таки все таблицы и столбики и т.д.... но вот КАК.... (а может и ни как).
    Расскажите, объясните, мсскл не столь популярна... сам так и не догадался и не нашел инфу?
     
  13. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Логируются, например таким способом:
    httpd.conf
    Code:
    <IfModule mod_security.c> 
    SecAuditEngine On 
    SecFilterScanPOST On 
    SecFilterEngine On 
    </IfModule>
    Включает регистрацию пост запросов. Но про такие вещи большинство забывает. Да и при просмотре логов, пост не так бросается в глаза как гет.
     
  14. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    823
    Reputations:
    1,418
    Red_Red1 ограничение на ввод параметра как я посчитал 84 символа :D
     
    1 person likes this.
  15. MaksimIsaev

    MaksimIsaev New Member

    Joined:
    6 Nov 2007
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    _http://www.svt.vologda.ru/template.asp?file=что угодно, хоть майл ру
    Разнообразные ../htpaswd не катят, похоже, что это запрос к базе, а не тупая подстановка имени.
    Как бы поточнее определиться с дальнейшими действиями?
     
    1 person likes this.
  16. ENFIX

    ENFIX Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    175
    Likes Received:
    122
    Reputations:
    75
    Ничего тут не сделаешь, данные из параметра file вставляются в фрейм
     
  17. MaksimIsaev

    MaksimIsaev New Member

    Joined:
    6 Nov 2007
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Да, но в идеале в этом фрейме может же оказаться содержимое нужных/интересных/ файлов?
     
  18. ENFIX

    ENFIX Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    175
    Likes Received:
    122
    Reputations:
    75
    Может, но тебе будет показываться только сам html
    даже если ты смотришь файл config.asp, или еще какой, который просто хранит данные, а ничего не выводит, толку 0.

    Конечно можно попробовать поискать какие-либо данные, но наврятли ты их найдешь (и есть ли они)
     
    1 person likes this.
  19. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    Нет. Это ифрейм.
     
    _________________________
  20. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    591
    Likes Received:
    465
    Reputations:
    5
    как осуществлять скуль если страница кончаеться на ".html" ?

    тут наверняка .htaccess помогают но как это обойти ???
    сам не знаю - вот у вас решил спросить
    также бывает что страница http://www.site.ru/lll/1123.htm выдаёт ошибки sql ...
     
Loading...
Thread Status:
Not open for further replies.