Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Я много чего читал но не сталкивался с такой инъекцией
    Она ещё в eval() помойму....
     
  2. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Ну и чего ты ждёшь? Что-бы тебе переписали какую-нибудь статью сюда, или нужно применить телепатию и всех победить без линка?
     
  3. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Нужен словарь для брута таблиц и колонок СУБД MSACCESS ,пробовал для мускула-не одной таблы.
    Заранее благодарен
     
  4. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    прогони с префиксом tbl или tbl_
     
  5. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    Byrger,
    в.1 вырезается ' => and пройдет только в where => where lala=col_{inj} (col_2-1 true, col_-1 unknown column col_)
    в.2 (более правдивый) из названия переменной inj в limit или offset, $page берется c intval()
     
    3 people like this.
  6. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    нашел MSSQL inj . Дописываю к концу линка or 1=@@version-- и ничего не выводит, просто голый лист! Что делать?
    П.С. ;select+@@version - тоже не катит...

    П.П.С. Учитывая, что выводит это
    Code:
    Microsoft OLE DB Provider for SQL Server error '80040e14'     Unclosed quotation mark before the character string '1', ')'.     /scripts/UserStatistic.asp, line 26
     
    #9726 jecka3000, 5 Nov 2009
    Last edited: 5 Nov 2009
  7. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    jokester
    Прогнал-ничего(
     
  8. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Чиорт, а мне хакеры посоветовали так сделать :(
    Обманули негодяи значит

    Нет специальных словарей под разные базы, но я на 99% уверен, что там префикс, если у тебя нормальный словарь. Сам понимаешь, угадать его не получится. В СИПТе если не ошибаюсь, есть словарь префиксов

    PS Хотя ... Вон l1ght гадает на картах и предсказывает будущее по фотографии :)
     
    #9728 Kakoytoxaker, 5 Nov 2009
    Last edited: 5 Nov 2009
    3 people like this.
  9. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    ау...люди ..помогите с моей проблемой тож))
     
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Нынче головой думать не тру =\
    1') or 1=@@version и закрой чем нить =\
     
  11. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    ctacok,
    я поробовал и не только такую комбинаци+еще раз прочел мануал от Кэша..ничего не выходит.
    Вот ответ базы на твой запрос:
     
  12. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Здесь INSERT, так что читай ещё мануалы.
     
  13. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    jecka3000 вставь:
    @@version,1,1,1,1,1,1)+--+
     
  14. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Scipio, не катит
    Ctacok, расскажи поподробнее, что означает insert и что прочесть?
     
  15. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    давай ссылку тогда, просто @@version надо подставить в нестроковое поле
     
  16. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    1',@@version,1,1,1,1)+--+
     
    1 person likes this.
  17. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Scipio,кстати, а чтож тогда делать с information_schema?
    1',=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)+--+ ?
     
  18. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    хехе, не получится использовать подзапросы здесь
     
  19. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Scipio, ну посоветуй что нибудь, я вообще в такой ситуации первый раз, может быть мануал какой нить есть)
     
  20. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    Всем привет.
    Есть сервак со след параметрами

    base:articles
    ver:5.1.36-community
    user:root@localhost
    basedir:C:\Program Files\MySQL\MySQL Server 5.1\
    datadir:C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
    os:Win32
    mysql.password:****
    mysql.user:****
    tmpdir:C:\WINDOWS\TEMP
    file_priv:Y

    Собственно интересна возможность заливки шелла.
    Если есть статьи какие нибудь про load_file- накидайте ссылок (я ничего толкового не нашел). И еще интересует возможность использования
    mysql.password:****
    mysql.user:****
    Где и как можно узнать хост на котором БД.

    Сорри, если что-то не так понял и неправильно написал.


    Зы
    Я так понимаю это вот этот путь C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
    ?

    Заранее спасибо. С меня +++ за помощь.
     
Loading...
Thread Status:
Not open for further replies.