Ваши вопросы по уязвимостям.

ищи функцию в шелле которая отвечает за вывод содержимого каталога и измени на скандир

 

Спасибо за помощь, нагуглил что в r57 выводит все норм, действительно так и есть!

 

Вот сайт http://l2sd.ru/index.php?do=lineage&module=forget при логине любая буква и выдает Ошибка запроса (localhost, server):

SELECT * FROM `accounts_tmp` WHERE `login_tmp` = 'в' AND `active` = '1' LIMIT 1
1267, Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation '='
можно ли как нибудь её раскрутить?

 

Посмотрел краем глаза,там крутить нечего.
Вот для примера введи туда английские буквы - ошибки нет,затем введи туда ковычку - ошибки нет,затем пробуй слеши с двойными ковычками - ошибок нет,зато как только русские символы вводишь появляется ошибко.Даже по самой ошибки можно было догадаться.
Вывод:ищи другие пути к сайту.

 

Здарвсвуйте, подкскадите как написать эксплоит на PHP для blind sql injection методом бинароного поиска, я полный брутом уже научился. Этот метод описан в статье https://forum.antichat.ru/showthread.php?t=119047

там говорится

но я не понимаю, как сравнивать значение кода символа в БД с кодом символа мы передали запросе. Подскажите мне пример SQL запроса для этого метода. Вот в полном бруте я использую вот этот

Code:

+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+WHERE+id=1),$n,1))=".ord($char[$i])"+--+

 

Самое банальное, если у тебя в массиве $char хранятся символы от 0 до f, то ты берешь 2 переменные $mini=0 и $maxi=15
$i=round(($maxi-$mini)/2)
Делаешь запрос

Code:

+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+WHERE+id=1),$n,1))<".ord($char[$i])"+--+

Если результат запроса верен, значит устанавливаешь $maxi=$i-1
если нет то $mini=$i;
Если $maxi==$mini значит искомый символ найден.
Если нет, то цикл выполняется заново:
$i=round(($maxi-$mini)/2)
делаешь запрос и т.д.

P.S. пытаюсь объяснить общую идею, на полноту и 100% правильность не претендую.

 

Вопрос по иньекции и заливке шелла в shop-script

Нашел в магазине иньекцию, движок shop-script premium. Уязвимость была ранее описана на ачате как Blind но сервер выводит ошибки так что раскрутил как error-based.
Столкнулся с проблемой: иньекция не выводила ничего при селекте из любой таблицы, т.е. как будто мой селект возвращал пустой результат.
Если просто написать select version() то вывод есть, но если добавить from то ничего. Установил что проблема не в фильтрах т.к. целочисленные столбцы таблиц вполне-таки выводятся. Обоснованно предположил что проблема в кодировке, но не просто hex(login) ни unhex(hex(login)) не помогли, более того даже convert(login as кодировка) не помогло(протестил с 4 популярными кодировками). Последний метод вроде даже в большом мане по иньекциям на ачате не значится ввиду того что unhex(hex(login)) эффективнее.

Не совсем понимаю в чем проблема - какая-то нестандартная кодировка или изъян в научных методах

Но это мелочи, логин пасс я вывел через ord и в админку попал, тем не менее залить шелл как товар-программу не получилось: файл закачивается, делаю заказ на этот товар ставлю что товар доставлен, но на почту ссылка на него не приходит. Проверил - даже если просто изменить статус заказа и поставить галку "оповестить о изменении статуса по мылу" письмо всеравно не приходит. Походу с сайта письма не шлются.
Главный вопрос - где же теперь мой шелл лежит?

 

Забрал из базы скулей мыло и пароль, но они в таком виде:
email
>VР&:WмєZxw9•
password
}G©џЗи
это что за зюги еще?

 

значит зашифрованы aes_decrypt(aes_encrypt(password,key),key)
ключик те надо искать в скриптах либо в бд....

 

pinch, хм, ладно, искать меньше всего хочется. выложу в паблик, мб кому и пригодится )) спасибо)))

 

Как я понимаю,тут админки нет?
User-agent: *
Allow: /
Disallow: /toc/
Disallow: /index/
Disallow: /templates/
Disallow: /faq/
Disallow: /action/
Disallow: /alien/
Disallow: /admin/
Sitemap: http://support.take2games.com/sitemap.xml
Sitemap: http://support.rockstargames.com/sitemap.xml
Sitemap: http://support.2kgames.com/sitemap.xml

 

http://2kgames.com/admin/ - запрашивает логин:пароль. Проверял?

 

Не дошло-))) СПС

 

Подскажите плз

uname -a
Linux syd-srv01.ezyreg.com 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux

Можно ли тут поднять права до рута?

Кто подскажет где можно почитать как от А до Я поднимать права с веб-шелла?

 

I love this game
Вот тебе сюда => клац
Dagger
https://www.2kgames.com/user/login посмотри мб разограничение прав есть.
А вообще ты тоже не там отписал => жмак

 

https://forum.antichat.ru/thread151993-%D0%F3%F2%E0%ED%FC%E5.html

 

нет.

 

Где найти полный FAQ по сливу датинг баз? И возможно ли слить базу милионник не имея прав админа? Пробовал Havij но медленно сливает,может есть другая софтина подобная Havij для скули?

 

Query failed with error: Subquery returns more than 1 row
ошибка дала тебе и ответ....используй more than 1 row

 

можно примерчик? заранее спс