Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    402
    Likes Received:
    46
    Reputations:
    40
  2. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    pinch:
     
    1 person likes this.
  3. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Какой функцией нужно делать поиск по БД?
     
  4. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    402
    Likes Received:
    46
    Reputations:
    40
    thanks=)
     
  5. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    http://www.mysql.ru/docs/man/String_comparison_functions.html
    мм ? или
    http://www.mysql.ru/docs/man/Fulltext_Search.html
     
    #12445 warlok, 21 Apr 2010
    Last edited: 21 Apr 2010
  6. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    warlok, а может чо по проще?
    А то там ничего не понятно!!!!!
     
  7. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    не мояу наыти column_name
    помоqите
     
  8. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Пипл, подскажите как дклать поиск по БД....
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    попроще - заюзай phpmyadmin
     
  10. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    попугай, возможнасти залить нету!!!
    там есть возможность залить шел через картинку, но только адрес до него что-то типо getimg.php?type=main&file=08736050.php
    а прямой путь нужно в БД искать!!!
     
  11. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    вот нашел table_name и у нево column_name а теперь не получается..
    pomoqite..
     
  12. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    попробуй раскрыть путь, например,
    getimg.php?type=main&file[]=08736050.php'
    или в папках типа uploads, images глянуть. Это если файлы не в базу записываются.
     
  13. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    про mod rewrite

    Вопрос наверное риторический. Наверное многим попадались сайты, где скажем ссылки типа http://site.com/news/news567.html.... Такое чувство, что включен mod rewrite, а не статические страницы. Можно ли здесь найти sql-инъекцию например?
     
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Ты огорчил весь античат.
    567 этo GET запрос какого то параметра.
    http://site.com/news/news123456+union+select+1,2,3,4.php
    // Привет ЧПУ
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    a с чего взял что это GET ?

    может просто имя news567
     
    _________________________
  16. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    402
    Likes Received:
    46
    Reputations:
    40
    apache mod_rewrite

    В некоторых случаях, СКЛ инъекция возможна даже в параметре, который преобразуется методами mod_rewrite модуля apache, к GET параметру скрипта.

    Например, скрипты типа /news/127.html преобразуются к /news/news.php?id=127 следующим правилом: RewriteRule ^/news/(.*)\.html$ "/news/news.php?id=$1"

    Это позволит передать злонамеренные значения параметра скрипту. Так, например /news/128-1.html

    Если выводятся подробные сообщения об ошибках, то можно сразу узнать адрес скрипа, и далее, подобрав параметр работать уже с ним. Если же нет, то можно исследовать уязвимость, прямо редактируя имя файла.

    ссылка на источник http://www.securitylab.ru/contest/212083.php
     
    1 person likes this.
  17. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    158
    Likes Received:
    12
    Reputations:
    0
    Видел давно прогу ,каторая помогает в sql-inj -подбирает поля,кол-во столбцов, может кто скинуть?
     
  18. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    unhex(hex()) или же
    select username from твоябд.userstable
    Всякая проблема может быть :)
     
  20. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    Админку защищает basic авторизация, может и нет никакой таблицы пользователей.
    + Это mysql на FreeBSD с file_priv.
    Можно найти .htaccess и попробовать сбрутить пасс
     
Loading...
Thread Status:
Not open for further replies.