Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. b82a

    b82a Elder - Старейшина

    Joined:
    7 Feb 2010
    Messages:
    150
    Likes Received:
    48
    Reputations:
    25
    Ссылку в студию
     
    1 person likes this.
  2. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    К сожалению дать не могу, но тут и так все ясно...
    Запрос там вида SELECT .... FROM .... ORDER BY $id
    $id - не фильтрауется.
     
  3. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    [R]eD, вместо user() запрос свой вставляй, типа select+table+where+id='5' только в () запрос возьми
     
    1 person likes this.
  4. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Все достаточно просто: с помощью подзапросов, вместо user() подставляешь запрос типа (SELECT+password+FROM+users+WHERE+userid='1') и таким образом запрос получается такой:
    (id*IF(ASCII(SUBSTRING((SELECT+password+FROM+users+WHERE+userid='1'),1,1))=113,1,-1)), а далее посимвольно перебираешь остальную часть пароля
     
    1 person likes this.
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    Извращаясь вот что удалось вывести ...
    VersionMicrosoft SQL Server 2005 - 9.00.3042.00 (X64)
    Feb 10 2007 00:59:02
    Copyright (c) 1988-2005 Microsoft Corporation
    Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
    DbStocks
    ServerE3S9\FT0
    Userwebguestsql
    PrivilegePublic

    дальше ничего не получается =\
     
    _________________________
    #13005 shell_c0de, 17 May 2010
    Last edited: 17 May 2010
  6. Failure

    Failure Elder - Старейшина

    Joined:
    21 Sep 2008
    Messages:
    179
    Likes Received:
    46
    Reputations:
    16
    Интересуют методы заливки шелла на WebAsyst (v.2.4.7)
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    $mosConfig_user - joomla_user

    $mosConfig_password - joomla_user_password

    ребят я все правильно понял? :)
     
    _________________________
  8. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    где по умолчанию находится админка в Vizzed Board?
    Мож кто слышал про такой двиг, лично я с ним сталкиваюсь впервые=)
     
  9. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Провожу запрос вида
    Code:
    ?id=-12+union+select+1,3,3,4,5,6,7 FROM mysql.user--+
    ответ

    Code:
    SELECT command denied to user 'some_admin'@'localhost' for table 'user'
    подскажите как обойтись без SELECT или что-нибудь другое.
     
    _________________________
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    обхода нет,твоему юзеру запрещено работать с базой mysql...

    не редкость.
     
    _________________________
  11. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    Есть уязвимый сайт, mysql 4-ветки, file_priv:Y
    На сайте есть форум, как узнать его базу? Брут не помог.
     
  12. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    прочитать конфиг подключения к бд у форума ?
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    если есть доступ к базе mysql то возьми хэши от юзера mysql,брутиш хэш, попадаешь в пма(если есть) , а тут уже смотришь имена баз :)
     
    _________________________
  14. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    через
    www.jackson[антигугл]mcinnis.com/control/login.php (Admin - jack[антигугл]son:great[антигугл]dane)
    Add Agents - photo залил шел
    www.jackson[антигугл]mcinnis.com/photo/350.php и 158.php.jpg

    открыл, а тут какие-то для меня непонятки - такого еще не встречал - чтение директорий не работает, файлы читать можно только те, что в photo лежат и все.
    через wso - safe mode - Glob (list dir) можно смотреть содержимое photo. на других уровнях ничего смотреть нельзя, даже если знать точное имя файла. редактировать и смотреть файлы в photo можно, новые создавать нельзя.

    вопросы
    - как такое делается ? [нюанс - ведь я шел залил - значит у "того" php все необходимые права были, а тут нету]
    - можно ли это обойти и как ? [мне желательно бы спереть пару файликов с корневой диры сайта]

    - можно ли создать в photo php-код вида
    Code:
    include("..\index.php") 
    ...
    и добавить на место ... какой-то "хитрый" код, который покажет с какими параметрами было подключение к mysql [например все инициализированные переменные и их значения] ? возможно ли это и как ?
     
    #13014 DrakonHaSh, 17 May 2010
    Last edited: 17 May 2010
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ну что непонятного ? нет прав на чтение файлов..

    у тя права как то так думаю 700 или 600

    так ка ты не создал эти файлы то у тебя права 0

    p.s. если шелл не пускает прогулку по папкам,попробуй командную строку,может быть поможет
     
    _________________________
    #13015 Konqi, 17 May 2010
    Last edited: 17 May 2010
  16. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    Konqi
    каким образом на одном и том же сайте php-скрипты обладают разными правами ?

    команды там тоже не работают. да и вообще я ж ссылку дал - зайди глянь :)
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    когда создают разные пользователи

    + sefa mode=On
     
    _________________________
    #13017 Konqi, 17 May 2010
    Last edited: 17 May 2010
  18. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    извини, возможно я что-то не догоняю, но скорее ты похоже меня не понял:
    * я залил шел через control/index.php - он имеет "право" создавать файлы в photo/
    * я (в той же сессии, тем же браузером, и прочие бла бла) захожу через photo/158.php.jpg и тут уже нет прав на создание файлов в photo/
     
    #13018 DrakonHaSh, 17 May 2010
    Last edited: 17 May 2010
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    если можно загрузи wso, посмотрим что тут творится,а то твой шелл просто ужас,глаза уже заболели =\

    у меня тоже такое было,даже не мог посмотреть файлы на текущей директории
     
    _________________________
  20. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    158.php.jpg это wso
     
Thread Status:
Not open for further replies.