Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Нет! Только посмотреть.
     
    1 person likes this.
  2. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to cipa21
    Можно если уязвимый запрос будет INSERT или UPDATE, но не SELECT, как в Вашем случае!
     
  3. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Как-то все очень печально вы объясняете... Я обратился за помощью, мне в ответ куча "читай мануалы" , "нет нельзя" и т.д.
    А не проще ли ответить: "Нет, невозможно таким макаром никак изменить данные таблицы" или "да возможно, и выложить реализацию".
     
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Нет, невозможно таким макаром никак изменить данные таблицы.
     
  5. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    лолчто
    я сегодня вроде не пил, но могу сказать что как бы можно, если права есть.
    определенные команды надо знать и бинго.
    Не так ли, граждане?
    а все дошло.
    я то думал вы вообще не можете изменить.
    просто вместо select пишешь update и соблюдаешь синтаксис
     
    #20365 stan0009, 9 May 2012
    Last edited: 9 May 2012
  6. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    я не знаю как, я еще раз повторюсь, что если бы знал, не пиросил бы помощи тут! Кто знает как решить данную проблему, отпишитесь ПРИМЕРОМ а не ссылаясь на синтаксис и т.д.
    PS OS Windoows, права root
     
  7. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    тебе что сейчас рассказывать о запросах в мускуле? чего ты хочешь? это тема для решения конкретных проблем, а не обсуждения общих вопросов.
    ладно, я добрый. держи первую ссылку из гугла.
    http://sitear.ru/material/mysql-zaprosy
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    что значит ос windows, права root?
     
    _________________________
  9. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to cipa21
    Если у тебя root права, попробуй поискать phpmyadmin. Да и права на запись у тебя есть, ищи пути и заливай шелл, делов то. А то устроил тут балаган!
     
  10. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Это значит что есть скуля от сайта у которого в конфиге подключения к бд логин root и имеющий полные права на любые действия с базой.
    cat1vo пхпмиадмин искал...
     
  11. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    как ты определил наличие полных прав? даже если это так, то ты не сможешь выполнить UPDATE в SELECT запросе, что тебе уже объяснили. попробуй залиться через into outfile.
     
  12. x-man-x

    x-man-x New Member

    Joined:
    8 Mar 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте!

    Есть некий сайт domain.com.
    При запросе на domain.com/form происходит 302 редерект на domain.com/form?secret_hash=xxxxx

    Собственно, вопрос как можно получить данный хеш со стороны клиента, средствами js?

    получаю Iframe src по id фрейма, дает только начальный урл.
     
  13. niva622

    niva622 New Member

    Joined:
    4 Nov 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте только начал заниматься sql инъекциями, You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1'')' at line 1Получение действия по модулю и имени точки входа - select * from action_get_by_mod_func('frames', '-1''); You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1'')' at line 1 вот такое выдает сервер, что из этого можно извлечь кроме хSS
     
  14. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
  15. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопрос, уже придумали в мире какойнибуть способ как можно узнать таблици в майскул 4 или как и преждее наугад подбирать?

    и ещо вопрос, залил шелл на сайт, открываю его а мне пишет

    чё ет за бред и что в таком случае можно сделать?
     
    #20375 qaz, 11 May 2012
    Last edited: 11 May 2012
  16. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Таблицы как и раньше только брут, вроде ничего не придумали за последнее время.
    Смотря на ошибку, ты его походу не залил!
     
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    та не, залил, заливал через майскул,
    перепроверил, и от него ответ already exists

    там походу трабла с .htaccess

    так как залил картинку и открывает, правда пишет


    но всётаки заливает
     
    #20377 qaz, 11 May 2012
    Last edited: 11 May 2012
  18. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    А залить пустой .htaccess не вариант?
     
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    заливал, а толку?
     
  20. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Господа. Вы иногда просто поражаете. Если уж взялись изучать такую, собственно требующую весьма разносторонних знаний область как хак, то будьте уж добры готовы рыть носом тонны мануалов. Если бы вы забили в гугл сигнатуру ошибки - то быстро бы нашли ответ что это явно говорит о том, что сайт построен на zendFramework. А в нем родном, все идет через .htaccess идущий в корне на уровне логики приложения. И линк к .php файлу ретранслируется в соответствии с правилами заложенными в этот .htaccess. Вот отсюда и ошибка и невозможность получить прямой доступ к залитому .php файлу НЕ ЯВЛЯЮЩЕМУСЯ сегментом структуры сайта.

    А: Если конфигурация сервера позволяет переопределять правила .htaccess в дочерних директориях, тогда залив в соответствующую папку .htaccess с правилами низводящими вышестоящие корневые и позволяющие обратиться к файлу с php кодом как к файлу а не контроллеру - то будет тебе профит.

    B: Если есть субдомены у сайта то можно через них попробовать .



    C: Пустой htaccess и не даст результата потому, что в нем нет ничего что позволило бы отменить обращение к php файлу как к контроллеру.

    D: Вероятно среди папок сайта есть такие на которые не распространяются правила роутинга.
     
    2 people like this.
Thread Status:
Not open for further replies.