Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Шелл, в том то и дело, что не льется, а только на открытие... там функция fopen, есть ли еще примеры? Например, видел как-то как льют через вебализер, но его там тоже нет... или аналог environ%00 или логов апача, не могу добраться не до чего стоящего, кроме etc/passwd....

    Заранее спасибо.
     
  2. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    z0mbyak, шелл залил...отправил в ПМ.
    Konqi, там же не только читалка :D
     
    1 person likes this.
  3. DavletAG

    DavletAG New Member

    Joined:
    20 Aug 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Что делать если SQL-инъеция находится в БД products, а нужные данных в БД store. Можно ли из базы 1 каким нибудь запросом получить данные из базы 2.
    И что делать если известны логин и пароль всей бд, но phpmyadmin найти не получается
     
  4. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    Обращиние просто идёт так store.TABLE_NAME где TABLE_NAME имя таблицы.
     
  5. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    как вытащить имена полей с таблици еси например вот такой запрос сканывает:
    Code:
    http://www.lol.com/item.php?pid=-212+union+select+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables+--+
    пишу такое
    Code:
    http://www.lol.com/item.php?pid=-212+union+select+1,2,3,group_concat(COLUMN_NAME),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='название таблици'+limit+0+5+--+
    выдает ошибку типа
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'название таблици\' limit 0 5 -- ORDER BY title ASC' at line 1

    ну кроме тех пробелов в коде что добавляются шас )

    че я тут неправельно пишу?
     
    #14645 NorB, 27 Aug 2010
    Last edited: 27 Aug 2010
  6. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Кавычки экранируются - переведи в HEX или CHAR. Перевести в HEX можно, выполнив на любом инсталле мускула SELECT CONCAT('0x', HEX('users')), вместо users пиши нужное название таблицы. Получишь строку вида 0x7573657273, ее пиши в WHERE. Еще ты неправильно пишешь слова "неправильно", "таблицы", "что" и "если".
     
  7. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    пасиба буду исправляться ;)
     
  8. Flisk

    Flisk Member

    Joined:
    4 Aug 2010
    Messages:
    147
    Likes Received:
    8
    Reputations:
    -2
    Извиняюсь за ламерский вопрос, но давно меня интересует: если сайт на чистом html, можно его взломать или нереально? Без всяких гостевых, полей для ввода каких-то данных -только хтмл страницы отдельные.
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Нельзя...
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    [offtop]
    -PRIVAT-, в этой теме ты пока что только читай.
    [/offtop]
     
    _________________________
  11. NorB

    NorB Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    109
    Likes Received:
    12
    Reputations:
    -2
    Объясните 1 вещь: я нашел инъекцию делаю запрос на вывод всех имен таблиц из INFORMATION_SCHEMA.tables но там не оказывается одной таблицы которая вываливается в ошибке когда проверяю инъекцию. Могу просматривать таблицу и тп.
    Вопрос в том почему ее названия нету в INFORMATION_SCHEMA.tables ?
    и походу вообще пользовательские таблицы не выводятся..
     
    #14651 NorB, 28 Aug 2010
    Last edited: 28 Aug 2010
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204

    Та таблица (которая при ошибке вываливается) находится в другой БД. Запрос к ней будет выглядеть так: [database name].[table name]. Проверка в какой БД находится в поле shema_name.
     
  13. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Привет, нашел скулю (4 версия), достал акк админа, зашел в админку, пробую грузить файлы - похоже, что все сохраняется в базе - картинки и файлы выводятся в формате files.php?id=123. Еще обнаружился фуллпас от сайта, но кавычки в скуле экранируются и походу не получится в аутфайл что-то отправить. Можно ли как-то залить шелл? С радостью скину в ПМ разбирающимся людям инфу, если надо (сразу не пишу, так как иначе дети сайт загадят)
     
  14. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    magic_quotes_gpc=On ili Off ?
     
  15. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    хз, как проверить?
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    учимся читать
     
    _________________________
    1 person likes this.
  17. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Konqi,Хм... А может я имел ввиду приехать и сломать сервер физически? Или, Reverse IP, а? Через сбрученный ФТП, и т.п. Вариантов достаточно.
     
    #14657 -PRIVAT-, 28 Aug 2010
    Last edited: 28 Aug 2010
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    он имел в виду именно хтмл сайт,а не взлом через риверс ип или фтп, если ты столько понимаеш то другие тоже не дебили.
    здесь рассматривалось взлом HTML сайта.
     
    _________________________
    1 person likes this.
  19. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    привет, помогите найти вход в админку на http://www.ettu.org и http://www.german-info.com/ Спасибо!
     
    #14659 roddik, 28 Aug 2010
    Last edited: 28 Aug 2010
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.german-info.com/cms/
     
    _________________________
    1 person likes this.
Thread Status:
Not open for further replies.