Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    PHP:
    http://www.sterlitamak.ru/arxnews.shtml?id=-873+
    union+select+1,version(),3,4,5,6,7,8,9,0
    подскажите с дальнейшими действиями,я запутался!Каким образом можно узнать полный путь к файлу arxnews.shtml
    Хоть что-нибудь подскажите,пожалуйста!:)
     
  2. Spaise

    Spaise Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    33
    Likes Received:
    5
    Reputations:
    0
    4.0.24_Debian-10sarge2-log:admstr:adminstr@localhost

    А дальше таблици подбирай - ...9,10+from+имятаблици/*
     
  3. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    а зачеим тебе путь? там лоад файл запрещен
     
  4. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    только подбирать названия?Ничего другого нельзя сделать?
    То есть нужно надеятся на удачу?или есть какой-нибудь другой способ
    :)
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    нет, только брут. Всё что меньше 5-ой ветки. И удача тут не при чем. Хороший словарь вот нужен.
     
  6. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    а есть какой-нибудь скрипт для брута или программа?
    или все ручками? :)
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Есть. Особнно если учесть, что подписи не для красоты только (снизу слева). Ну или мою можешь попробовать скачать - пароль 123
     
    #5207 Pashkela, 1 Feb 2009
    Last edited: 2 Feb 2009
  8. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    http://www.sterlitamak.ru/arxnews.shtml?id=873{SQLINJ}

    select+1,2,3,4,5,6,7,8,9,0+from(????????????)
    как правильно составить запрос?table_name?
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    kevmen К программе есть подробный мануал, сайт и тема, зачем задавать вопросы ещё и сдесь?

    https://forum.antichat.ru/threadnav24918-1-10.html
     
    3 people like this.
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    kevmen, воспользуйся брутуром от Пашкелы. Он очень хороший и ничего лишнего... Словарь можно взять от проги SIPT и самому потом добавлять примерами из жизни.
    ЗЫ: В 4ой ветке часто таблица с юзерами называется [user()/database()]_user и т.д. Если не понял то приведу пример в твоей ситуации. adminstr_user и т.д... Не проверял. Сам по-подбирай)
     
  11. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Кто еще не в курсе, читаем про PROCEDURE ANALYSE() - с помощью этой процедуры можно выяснить некоторые таблицы в MySQL 4
    http://raz0r.name/obzory/sql-inekcii-i-procedure-analyse/
     
    5 people like this.
  12. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Проблема такова, уязвимость в теге <br> и <b> как можно построить на их базе хсс которую понимают Большенство браузеов а не один Netsape и то 4.* версии? Просьба перед ответом самому проверить,работает ли ета xss...фильтрацыя почти всех спец-символов,ну пишите хоть ними,а там уже может чтото придумаю)
     
  13. SeCriVe

    SeCriVe Member

    Joined:
    18 Jan 2009
    Messages:
    10
    Likes Received:
    18
    Reputations:
    0
    Существует ли хоть малейшая уязвимость ucoz?
     
  14. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    Ето вопше вопрос не по теме,сдесь задаються вопросы именно по уязвимостям конкретным,а не есть ли они вопше...
     
  15. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    SeCriVe,Была:
    https://forum.antichat.net/thread98425.html
    Не знаю на счет пофиксили ее или нет...
     
  16. Lancellot

    Lancellot Member

    Joined:
    9 Aug 2006
    Messages:
    138
    Likes Received:
    23
    Reputations:
    7
    возможно ли узнать местонахождение админики через sql inj допустим в 5 версии mysql/mssql ?
     
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Lancellot Если скуль под рутом и ось фряха. На фре есть возможность просмотра каталога load_file('/'), ну или в хексе. если маджик квот-он
     
  18. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Ну можно, как сказали, через load_file('/'). Смотри пример: file.php?id=-1+1,2,load_file('/etc/passwd'),4,5--
    3 - выводимое поле. Я просто привел пример. Если есть ошибка, то загоняешь весь путь к файлу и там рыщешь.
     
    2 people like this.
  19. Lancellot

    Lancellot Member

    Joined:
    9 Aug 2006
    Messages:
    138
    Likes Received:
    23
    Reputations:
    7
    хорошо, спасибо.
    теперь идем дальше... если к примеру субд mssql читая INFORMATION_SCHEMA.TABLES отвечает ли какая-нибудь таблица за местонахождение админки, ну естественно не во всех движках?
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Не нужно переиначивать мои слова. Полный путь к файлу ничего не даст. Человек просил админку. Просмотр ФАЙЛОВ возможен на любой оси , если есть права(но он ничего не даст), а вот просмотр КАТАЛОГОВ возможен на фряхе. Тоесть, либо читаем конфиги и ищем дирректорию веба, а потом просматриваем её, либо , если есть расскрытие, сразу просматриваем ДИРРЕКТОРИЮ

    file.php?id=-1+1,2,load_file('/etc/'),4,5--
    Выведит содержимое каталога etc
    НЕТ
     
    3 people like this.
Thread Status:
Not open for further replies.