Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    у тебя в запросе ID передается как string (оно в ковычках), чтобы попасть в тело запроса, нужно сначало выйти за предела id, получится id='10' or nick='ADMIN'

    данный тип иньекции требует отключенный magic quotes
     
    _________________________
  2. PATCH

    PATCH Member

    Joined:
    16 Jul 2011
    Messages:
    38
    Likes Received:
    5
    Reputations:
    11
    ты прав с включеным magic quotes не работает однако насчет '$id' в ковычках ты не прав я попробовал такой запрос сделать


    id=1' or nick='ADMIN
    получаем
    mysql_query ("SELECT * FROM user WHERE id='1' or nick='ADMIN'");
    все равно большое спасибо за разъяснение
     
  3. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    сорри не думал о + спасибо получилос
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    ну да, а что не так? последняя ковычка после ADMIN'" это ковычка для закрытия запроса, так как mysql_query принимает строку, естественно запрос нужно взять в ковычки, а на синтаксис запроса они никак не влияют
     
    _________________________
  5. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Сорри если не там пишу) но надо срочно узнать)
    Вообщем рутанул сервак, расшифровал пасс от рута
    пытаюсь подключится через WinScp на стандартный порт 22, но нет конекта...
    кто знает как можно узнать порт?
    мб он гдето вписан в каком нить файле на сервере?
    сервак FreeBSD
    или же придется сканить на открытые порты?
     
  6. int

    int Member

    Joined:
    18 May 2011
    Messages:
    80
    Likes Received:
    10
    Reputations:
    6
    GroM88, смотри тут /etc/ssh/sshd_config
     
    1 person likes this.
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Мне кажется быстрее выполнить nmap -sS IP-сервера, чем ждать ответа.
    А вообще чаще доступ по SSH извне закрыт.
     
    _________________________
  8. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    спс) узнал порт)
    теперь другой вопрос...
    из файла /etc/master.passwd вырвал root:hash - хэш расшифровал
    пытаюсь зайти через winscp пишу root;pass
    мне пишет Acces deined = \
    почему?
     
  9. int

    int Member

    Joined:
    18 May 2011
    Messages:
    80
    Likes Received:
    10
    Reputations:
    6
    GroM88, а у root в /etc/master.passwd оболочка какая? не /usr/sbin/nologin?
     
  10. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    &:/root:/usr/local/bin/bash
    Тут один чел подсказал что возможно стоит ограничение по ип и т.п.
    и еще вопрос за что отвечает функция
    PermitRootLogin yes в /etc/ssh/ssh_config
     
  11. int

    int Member

    Joined:
    18 May 2011
    Messages:
    80
    Likes Received:
    10
    Reputations:
    6
    GroM88,
    PermitRootLogin
    Разрешить пользователю root вход через протокол SSH. Возможные значения: "yes", "without-password", "forced-commands-only", "no". Если директива установлена в "without-password" вход для пользователя root по паролю, будет запрещен. Значение "forced-commands-only" разрешает регистрацию пользователя root по открытому ключу, но только если установлен параметр command ( может пригодиться для удалённого создания резервных копий, даже если вход пользователя root по протоколу SSH, в обычном режиме запрещен ). Остальные способы аутентификации для пользователя root будут запрещены.
    Значение по умолчанию "no", удаленный вход в систему пользователем root, полностью запрещён.
     
    2 people like this.
  12. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Что-то туплю, натолкните на верный путь.
    Есть уязвимый скрипт перловый, уязвимость в виде возможности удаленных команд оси.
    Пробовал залить шел (wso) через wget заливается, но если пробовать зайти при вводе пароля обновляется страница и выводит снова ввод пароля т.е. дальше не идет.
    Что не так?
    Собственно цель добраться до базы. Может кто посоветует в какую сторону рулить?
     
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196

    залей шелл, который сессии не юзает. Или убери авторизацию в WSO
     
  14. SergioBlog

    SergioBlog New Member

    Joined:
    21 Jan 2011
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Столкнулся с проблемой - не могу закомментировать скулю, чтобы ошибку не выдавало.
    Параметр ?id=f'
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND page_type != 'main' AND date1_formatted <= 20110814 GROUP BY segment_name ' at line 1
     
  15. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    можно ли обойти фильтрацию сделаную на php функции mysqli_real_escape_string
    то есть все спец символы проходят но перед ними ставиться слеш \
     
  16. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Нет. Есть некоторые условия при которых можно обойти эту функцию, но это случается очень редко.
     
    _________________________
  17. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    хорошо тогда почему не вызывают ошибку
    запросы где ковычка указана в не явном виде
    например
    SELECT * FROM pref_users where name='hvkjhv char(39) iuy'
    SELECT * FROM pref_users where name='hvkjhv 0x27 iuy'

    в зти запросы функция mysqli_real_escape_string
    ничего не добавила но они не работают
     
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    char и hex это не явный вид, а так как данные попадают в кавычки mysql воспринимает их как простую строку по этому ошибки и нет, и т.к. таких данных в колонке name нет возвращается false
     
    _________________________
  19. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    Code:
    http://www.unistream.ru/press/detail.php?ID=18667
    помогите кто нить раскрутить!
    4 ветка,но фильтруется пробел,кавычка,коментарии!
     
  20. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    114
    Likes Received:
    11
    Reputations:
    0
    Мне пишет
    Не могу посмотреть.
     
Loading...
Thread Status:
Not open for further replies.