Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    да и как не злиться на людей который выкладывают дамп ачата на ачате?

    по врапперам кстати неплохая шпаргалка
    https://www.ptsecurity.com/ru-ru/ics/А.Москвин_О_безоп_исп_РНР_wrappers.pdf

    сорцы не смотрел в итоге? там забавный мускул пользователь с такими грантами что можно поменять хэш рутового мускул пользователя
     
    _________________________
    #1481 t0ma5, 10 Nov 2016
    Last edited: 11 Nov 2016
  2. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    шелл залил в пм написал
     
    WallHack likes this.
  3. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Спасибо, поторопился я с выводами.
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    подкиньте мысль, boolen-based скуль, waf фильтрует "union" ")" "/" "="
    какие могут быть варианты запросов?
    = можно обойти оператором "like", / в общем то не особо и нужен, за union я уже смирился, но вот чертова закрывающая скобка -_- ( именно waf, потому что в хедерах есть статус Waf-Capulta: Passed/Blocked )
    даблурлэнкод пробовал
    post/get waf обрабатывает, через cookie данные не уходят
    потыкать можно тут ringzer0team.com ( sqlj последний таск "Internet As A Service" )
    -------------------------
    что удалось узнать, все эти запросы как то связаны со https://ringzer0team.slack.com ( то есть с slack.com )
    правда при чем тут мускул не понятно, не одного нормального примера кода в интернетах не нашел
    в запросе присутствуют поля url,title,description
    некоторые параметры бд

    storage_engine = InnoDB
    hostname = lxc26-sql-search
    version = 5.5.50-0ubuntu0.14.04.1
    sql_mode = NULL
    datadir = /var/lib/mysql

    в корне сайт два бесполезных файла

    /files/test.txt
    /files/useless.txt

    :(
     
    _________________________
    #1484 t0ma5, 11 Nov 2016
    Last edited: 11 Nov 2016
  5. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Подскажите пож, каким запросом посмотреть базы данных которые лежат рядом?
     
  6. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    если в mysql
    select schema_name from information_schema.schemata limit 0,1 - выводит названия бд далее limit 1,1 ; limit 2,1 и т д

    select table_name from information_schema.tables where table_schema='название бд которую вывел в пред запросе'
    или если не выводит в hex
    select table_name from information_schema.tables where table_schema=0x002.....


    https://forum.antichat.ru/threads/43966/
     
    karkajoi likes this.
  7. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Подскажите как забрать базу sql если к ней нет доступа из инета?
    Мож скриптик какой есть?
    Provider=SQLOLEDB.1
    Data Source=.\SQLEXPRESS
     
  8. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Скрипт называется WebShell (WSO), только он работает локально. В нем есть функция подключения к бд
     
  9. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    #1489 Octavian, 14 Nov 2016
    Last edited: 14 Nov 2016
  10. EvilSQL

    EvilSQL Banned

    Joined:
    12 Jan 2016
    Messages:
    32
    Likes Received:
    12
    Reputations:
    3
    нет прочитать нельзя.

    Code:
    Web Server:     Apache/2.2.22 (Ubuntu)
    Powered-by:     PHP/5.3.10-1ubuntu3.18
    Current DB:     icfi
    Data Bases:     information_schema
                         icfi
                         test
    
    http://icfi.ulim.md/phpmyadmin/
    http://icfi.ulim.md/phpmyadmin/Documentation.html
    phpMyAdmin 3.4.10.1
    phpMyAdmin 3.3.x / 3.4.x - Local File Inclusion via XXE Injection (Metasploit)
    
    
     
    #1490 EvilSQL, 14 Nov 2016
    Last edited: 14 Nov 2016
    qqq1457 likes this.
  11. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Столкнулся с небольшой проблемой при эксплуатации error-based инъекции. GET запрос лимитирован до 255 символов. Все доступные вектора больше этого лимита (короткие типа extractvalue, updatexml, bigint overflow - не работают). Подскажите пути решения проблемы.
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Попробуй уязвимый параметр передать через POST
     
    _________________________
  13. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    По-сути там даже не параметра. Только GET.
     
  14. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Второе.
     
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    #1495 BabaDook, 18 Nov 2016
    Last edited: 21 Nov 2016
  16. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    _________________________
    t0ma5, BabaDook and qqq1457 like this.
  18. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    мудрено но годно хотя програмно это все быстро выводится
     
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Программно это через error вектор в несколько десятков потоков? Нужно учиться самому, так больше пользы будет и эффекта в поисках уязвимостей, и не всегда программа может пройти там, где сможете пройти вы!
     
    _________________________
    Octavian and t0ma5 like this.
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Спасибо.