Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ни javascript, ни html сохранять что-либо в файлы не могут. Делай выводы - тут явно не весь код, а только то, что ты увидел в исходнике страницы.

    PHP-код в исходнике ты не увидишь, и не надейся

    ЗЫЖ И эти люди льют шеллы
     
  2. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Учусь по немножку вот и спрашиваю! Кстати я могу читать php на серваке
     
  3. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Вообщем дело такое... есть 100% MSSQL injection, но невозможно вывести на экран результаты запроса. Как это можно сделать ?
     
  4. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Ты сам себе противоречишь: "невозможно вывести на экран результаты запроса" и "Как это можно сделать ?" ппц так может ты не можешь получить вывод? Линк в студию...
     
  5. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Ну всмысле допустим делаю запрос

    Select id,pw from admin--

    Он не выводит ответ.

    Но Sql inj 100% есть...
     
  6. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Мда, и на основе чего ты решил что там 100% иньект?
     
  7. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Базу сносил )
     
  8. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Если уже пошло про инект то наверно union select, при этом придется угадывать тип выбираемых колонок и их кол-во, но мне кажеться что ты просто наркоманф, откуда ты знаешь что там есть id,pw и табличка admin? Наверно наверно стоит сначала почитать маны, то что ты написал - Select id,pw from admin-- полный бред, там же идет основной запрос и ты хочешь сразу без каких нибудь разделений запросов сделать второй(без union и подзапросов и etc)?Для начала подставь элементарную кавычку или какое нибудь логическое выражения если нет вывода, что бы судить о наличии sql injection а не тупа вводи sql запрос как тебе захочиться.
     
  9. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Хех... там сервер Mu Online. А я с серверами MU 2 года работал )
     
  10. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Ну не знаю как Mu Online но MSSQL есть MSSQL и наверно стоит почитать доки по синтаксису, короче невижу смысла тут распинаться и расжевывать, сейчас придет joker и справедливо наставит минусов за офф, либо вылаживай линк либо иди читай маны по SQL injection и синтаксис MSSQL.
     
  11. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Лови. http://max.luxteam.lv/dc.php


    Ну попробуй нипример

    Select Name,Resets from Character--
     
  12. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Чё это за чушь?
     
  13. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Люди, либо я туплю, либо вы....

    Есть страница с SQL inj
    НО MSSQL не хочет выводить результаты query... что делать ? епт )
     
  14. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    А что должно выводится ? Мы вводим логин и пароль, они подставляются в запрос, который проверяет наличие этого юзера (логина) в базе и правильность пароля. Если все ок - выполняется определенное действие (сори, не силен в латышском), если нет - то не выполняется. О каком выводе идет речь ?

    Кстате, там имеется ограничение на количество вводимых символов для логина и пароля

    <INPUT maxLength=10 name=acc value="login">

    Возможно это можно обойти, если отправлять пакет непосредственно... у меня сейчас нет возможности проверить
     
    1 person likes this.
  15. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    ElteRUS, понятно. А maxlength это не проблема. Opera рулит )
     
  16. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Судя по всему данные вставляються в запрос в ковычках, а ковычки соответсвенно слешируються и поэтому не получиться ТАМ завершить логику запроса.
     
    1 person likes this.
  17. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://max.luxteam.lv/dc.php?acc=login&pw='+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--&dc_start=1&Submit=Disconnectet

    постом
     
  18. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    ПРивет всем! Ребята такая история! Получил доступ к одному серваку имею доступ
    к IP.Board имею доступ к phpMyAdmin есть шел на чтение в папке www
    но нужно получить доступ к почтовому серверу и к админке сайта
    те пароли которые подходят к IP.Board. не подходят ни к админке сайте ни на почтовику! Вчера пробовал запустить сплоит( на поднятие прав) не получилось (версия FreeBSD 6.2)

    Подскажите что делать?
     
  19. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    если есть шелл, то какие проблемы насчет доступа к админке ?
     
  20. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    права у меня uid=1004(apache) gid=1003(apache) groups=1003(apache)

    читаю только папку public_html

    те пароли что нарыл в phpMyAdmin не подходят к админке
     
Thread Status:
Not open for further replies.