Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    nub-hacker запусти неткат не деде...кто тебе в этом мешает?
     
  2. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    не могу залить шелл,ограничение на расширение jpg*,png*
    это можно как то обойти?
     
    #8702 Shadrin, 2 Sep 2009
    Last edited: 2 Sep 2009
  3. Daned

    Daned Member

    Joined:
    9 Mar 2007
    Messages:
    24
    Likes Received:
    13
    Reputations:
    2
    2 Shadrin, на вскидку, можно попробывать:
    Всё зависит от конкретного случая, если это паблик скрипт, лучше слить сорец и разобраться что там к чему :)
     
    1 person likes this.
  4. AIRZI

    AIRZI Banned

    Joined:
    11 Mar 2009
    Messages:
    1
    Likes Received:
    2
    Reputations:
    4
    я добыл кукисы что с ними дальше делать,обьясните пожалуста!
     
  5. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    Daned
    а чем подменить?ищу одна фигня вылазиет в поиске
     
  6. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    пробуй расширения wmv,pptp,docx,pdf

    зависит от настроек апача.
     
  7. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Помогите разобратся, как можно залить шелл через SQL inj в БД 5 версии.
    Читал мануалы, там только рассказывается и обьясняется для БД 4 версии.
    Допустим на этом сайте
    http://tipik.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,user(),database(),version())--
    Возможно ли залить шелл?, 2 дня уже страдаю, но не чего не выходит
     
  8. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    А что ты читал, и как понял, что описывается именно 4 версия?
     
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    В твоем случае не зальёшь.

    1. Кавычки экранируется, о чем сообщает ошибка
    Code:
    http://tipik.ru/outtop.php?uid=-238+union+select+'hello'
    2. file_priv = N
    Code:
    http://tipik.ru/outtop.php?uid=-238+union+select+load_file(0x2F686F6D652F67656E65723132332F646F6D61696E732F746970696B2E72752F7075626C69635F68746D6C2F6F7574746F702E706870)
    Я еще ни разу не видел маны по скулям, где описана конкретная версия БД. ЗЫ: В 4й и 5й ветке шеллы льются одинаково. Читай:

    Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд

    От себя рекомендую (сам по этой статье учился):
    SQL injection полный FAQ
     
    1 person likes this.
  10. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    file_priv+from+mysql.user+where+user=userdb
    Если У значит можно залить шелл, т.е. права на запись есть.
    Если N прав на запись нету, соответственно шелл залить нельзя.
    В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
     
  11. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    ты не правильно понял. mysql.user есть везде. не везде к ней есть доступ у текущего юзера просто.
     
    2 people like this.
  12. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163

    еще нужно проверить на ковычки ' ' чтобы не выдало ошибке :eek:
     
  13. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Проверить можно способом, который я описал выше load_file(). И даже, если file_priv = Y, magic_quotes_gpc = Off, это не значит, что ты зальёшь шелл в корень сайта. На многих сайтах, а точнее серверах нету прав на запись в директорию, т.е. тебе придется помучатся с поиском директории с правами на запись, либо инклюдом, чтобы проинклюдить шелл, залитый в темпорари-папку (по умолчанию /tmp).
     
  14. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    WHERE TABLE_SCHEMA='db2'
    FROM [db2].[table]

    оттуда уже все слито и откатано до предела
     
  15. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    если так то скажи, где админка висит?
     
  16. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Есть скрипт загрузки аватарок.
    Загружаю.
    В пост запросе :
    Content: image/png.
    Загружается всё.
    И так создаю файл ava.png
    Открываю блокнотом.
    Вписываю
    .
    Заливаю, подменяю на image/png. (До этого просто text/html)
    Открываю в браузере, есть текст
    В исходнике тоже.
    Но невыполняется.
    что делать?
     
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Может Content-type?

    Включи сниффер, посмотри ответ скрипта:
    Code:
    Content-Type: text/plain
    text/plain - обычный текст.
    text/html - HTML.

    Т.е. теги не будут интерпретироваться, если браузер получит ответ text/plain.
    Чтобы они интерпретировались, надо ответ text/html.
     
    1 person likes this.
  18. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    В IE7, IE6 будет
     
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Ну да, просто я не запомнил :)
    Примерно написал.
    Сейчас проверю.
     
  20. Cehennem

    Cehennem Banned

    Joined:
    3 Jun 2009
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Я зашёл на сайт http://www.mymanual.ru/ и там в поиск дал скрипт xss: "><script>alert('xss')</script>
    Мой вопрос: Как превратить это в форму для адресной строки, тоесть превратить этот xss в ссылку, или вы превратите и дайте мне ссылку а я сам уже пойму.
     
Thread Status:
Not open for further replies.