Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Брутом...
     
  2. katrik

    katrik New Member

    Joined:
    17 Aug 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    подскажите пожалуйста брут, а так ответ не понятен и не корректен...
     
  3. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Попробуй чем нибудь из этого http://slil.ru/29579638
     
    1 person likes this.
  4. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Например вот этим http://slil.ru/29579647, выбери файл base_phpmyadmin.txt и скань.
     
    1 person likes this.
  5. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    неполучается обойти фильтр
    id=165+/*!UnIoN+SeLeCt*/+1,group_cOnCaT(TabLe_naMe),3+information_schema.`tables`+WHERE+TabLE_sChEmA=
    пробывал на остальные незафильтрованые команды(WHERE,TabLE_sChEmA) ставить /*.....*/ не помогает
     
  6. a1ertso

    a1ertso New Member

    Joined:
    16 Dec 2009
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Есть сплойт для повышения привилегий на linux 2.6.35 ? Гуглил, но ничего не нашел.
     
    #14566 a1ertso, 20 Aug 2010
    Last edited: 20 Aug 2010
  7. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    0_0 конечно нет, оно же вышло несколько недель назад ;)
     
  8. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    _http://exploit.in/modules.php?name=news&file=view&news_id=3599 читаем и думаем как реализировать.
     
  9. legaljo

    legaljo Member

    Joined:
    27 Jul 2010
    Messages:
    195
    Likes Received:
    26
    Reputations:
    7
    Какие есть методы заливки шелла, через форму загрузки изображения с проверкой расширения ?
     
  10. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    Ты хоть уточни загружаешь то где. Самописный какой то скрипт или известный?
     
  11. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    1) Пробовать расширения php3, php4, php5 и тд.
    2) Вписать в любой файл (с расширением или без), который прошел проверку код и проинклудить.
    3) Вставить код в метаданные файла и проинклудить.
    3) Подменить в заголовках параметр Content-Type на нужный.
    4) Пробовать обрезать расширение нулл байтом, file.php%00.gif
    5) Обход кривых регулярок, file.php.dwqdq, file.php.gif,file.jpg.php,file.jpgdwq.php и тд и соответственно тоже проинклудить.
    6) Попробовать пункт 1 в других регистрах.
     
    #14571 h00lyshit!, 21 Aug 2010
    Last edited: 21 Aug 2010
    3 people like this.
  12. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    legaljo, почитай https://rdot.org/forum/showpost.php?p=1142&postcount=7
     
    1 person likes this.
  13. iget

    iget New Member

    Joined:
    29 Mar 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Как я понял из статьи про sql inj то обнаружить ее можно тремя способами:
    '
    ' --
    и подставив цифры в id=

    Почему тогда нету софта который бы чекал все эти возможные варианты?
     
  14. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Нет, не только этими методами. Такого софта куча.
     
  15. iget

    iget New Member

    Joined:
    29 Mar 2009
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Redwood, а как еще? я видимо не совсем понял как их обнаруживать, ибо пытался эти три метода использовать на сайтах из темы sql inj, но я вот не понимаю, откуда вдруг берется запрос bla=-14141 почему именно так? как он нашел это? каковы еще методы есть? на что нужно обращать внимание в первую очередь? спасибо.
     
    1 person likes this.
  16. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Логические выражения
    Арифметические выражения
    Передача неверных параметров скрипту через GET, POST, COOKIE
    Передача не существующих параметров

    Вариантов много, но судя по всему для тебя это пустой звук.

    В случае, что ты указал идет отсечение вывода первого запроса и передача не существующего параметра базе.

    Вообще, читай литературу, благо статей по sql инъекциям хватает, ну и не помешает немножко знать язык SQL.

    На форуме есть отличная статья, советую ознакомиться.

    https://forum.antichat.ru/thread43966.html
     
    1 person likes this.
  17. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    iget, Часто бывает что выключен отчёт об ошибках. То есть даже если ты поставишь ' и т.п. ты не выбьешь ошибку.
    SQL инъекции часто находят через Google. Как их искать смотри в самом Google.
    Например имеется у тебя параметр ?id=2 поставь к примеру, так: ?id=2-1 -- . Если выйдет, тоже самое что и при ?id=1 , то тут 100% уязвимость.
    Более подробно ты можешь почитать в статье SQL injection полный FAQ
    Желаю тебе удачи, в этом нелегком деле!
     
  18. bafoed

    bafoed Member

    Joined:
    14 Jul 2009
    Messages:
    88
    Likes Received:
    12
    Reputations:
    10
    дайте ссыль на заливку шелла через SQL запрос
     
  19. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
  20. bafoed

    bafoed Member

    Joined:
    14 Jul 2009
    Messages:
    88
    Likes Received:
    12
    Reputations:
    10
    нету прав на запись =(
     
Thread Status:
Not open for further replies.