Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 430 of 1207
  1. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    202
    Likes Received:
    18
    Reputations:
    1
    Проблема глупая, но ещё не сталкивался. Стянул с хоста файл- "passwd" соответственно в нём логины такого вида

    И перечисляются все пользователи. А теперь глупый вопрос- пароли только подбирать или они на хосте где-то валяются?
     
    #8581 Komyak, 25 Aug 2009
  2. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    /etc/shadow
     
    #8582 it's my, 25 Aug 2009
    1 person likes this.
  3. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    только если ты не руут то врятли получиш к ним доступ :)
     
    _________________________
    #8583 HAXTA4OK, 25 Aug 2009
    1 person likes this.
  4. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    на вопрос ответил, и ладно.
     
    #8584 it's my, 25 Aug 2009
    2 people like this.
  5. bleeep

    bleeep New Member

    Joined:
    1 Feb 2009
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Помогите разобраться, пытаюсь провести инъекцию но не могу определить количество полей сделал запрос вот такой www.sait.ru/profile.php?id=-1+union+select+1-- выдал вот такую ошибку
    Пытался перебирать поля дошел до 30 и все равно тоже самое((((Help me((
     
    #8585 bleeep, 26 Aug 2009
    1 person likes this.
  6. Hack_ERR++

    Hack_ERR++ Member

    Joined:
    13 Aug 2009
    Messages:
    41
    Likes Received:
    9
    Reputations:
    0
    bleeep, полей может быть хоть 150, используй order+by
     
    #8586 Hack_ERR++, 26 Aug 2009
  7. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605

    Зачем сразу union+select делать? вначале узнаю сколько колонок- order+by+x--

    где x то кол-во при котором у тебя не выдает ошибку, то есть при 61 есть ошибка а при 60 нету , значит у тебя 60 колонок и => union+select+1,2,...,59,60--
     
    _________________________
    #8587 HAXTA4OK, 26 Aug 2009
  8. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    добиться вывода не удалось . закончил вот на этом
    Code:
    ?id=34316+union+select null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null from ff_for,ff_users, ff_status where 1=1 OR 1=1
    mysql gone down )))

    крутить можно как слепую.
    Code:
    ?id=34316+and+substring(version(),1,1)=5
    з.ы. сиськи с сайта сильно мешают думать.
     
    #8588 geezer.code, 26 Aug 2009
  9. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    Привет всем
    Как обойти ....

    При запросе

    union+select+user_name+from+user/* order+by+abc

    фильтруется _ и запрос выглядит как

    union+select+user+order+by+abc

    так же происходит при LOAD_FILE

    в общем в любом месте _ переводится в пробел и все что следом отбрасывается

    CHAR, %5F, все не помогает

    Какие есть соображения?

    PS ' - экранируется
     
    #8589 jangle, 26 Aug 2009
    Last edited: 26 Aug 2009
  10. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    unhex(hex(user_name)) ?
    aes_decrypt(aes_encrypt(user_name)) ?
     
    #8590 ph1l1ster, 26 Aug 2009
    Last edited: 26 Aug 2009
  11. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    ase_decrypt - недопустимо тк _ вырежется
    unhex(hex(user_name)) - тоже не допустимо _ присутствует

    unhex(757365725F6E616D65) - 1054 - Unknown column '757365725F6E616D65' in 'field list'

    колонка user_name - 100% есть
     
    #8591 jangle, 26 Aug 2009
    Last edited: 26 Aug 2009
  12. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Каким образом это поможет то?
     
    #8592 DrAssault, 26 Aug 2009
  13. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Сорри что ещё раз повотряю вопрс.
    Как можно залезть на машину юзера если у меня есть полный доступ к MySQL?
     
    #8593 Byrger, 26 Aug 2009
  14. bleeep

    bleeep New Member

    Joined:
    1 Feb 2009
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    А есть какя нибудь программка чтобы вручную не перебирать числа?)
     
    #8594 bleeep, 26 Aug 2009
  15. --StraNger--

    --StraNger-- Member

    Joined:
    4 Jan 2009
    Messages:
    63
    Likes Received:
    57
    Reputations:
    5
    куча.
    вот тут например
     
    #8595 --StraNger--, 26 Aug 2009
  16. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    если под root'ом..значит есть FILE_PRIV//если есть FILE_PRIV значит можно залить шелл(если есть папка на запись)
    >google.ru>site:antichat.ru залить шелл через mysql
    Обсуждалось..и не раз.
     
    #8596 DimOnOID, 26 Aug 2009
  17. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Хмм, зачем програмки? проблемма решается одним, ну максимум двумя запросами, при помощи всё той же конструкции order+by…
     
    #8597 DrAssault, 26 Aug 2009
  18. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    А что делать с шеллом если нет апатча на машине с бД?
     
    #8598 Byrger, 26 Aug 2009
  19. M@ZAX@KEP

    M@ZAX@KEP Member

    Joined:
    11 Jun 2009
    Messages:
    83
    Likes Received:
    23
    Reputations:
    0
    Если есть БД - значит должен быть какой-нибудь сервак... неважно, апач это или нет... ;)
     
    #8599 M@ZAX@KEP, 26 Aug 2009
  20. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Машина используется под БД и ещё 2 ПО которые работают с этой БД
     
    #8600 Byrger, 26 Aug 2009
(You must log in or sign up to post here.)
Page 430 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.