Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    Велемир
    1 нет.
    2 может быть полезен при переборе по маске. т.е. если логин (частично) входит в пароль
     
  2. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    День добрый!
    Обьясните мне пожалуйста что я делаю не так...
    Нашел inj через POST

    пробую сатереть таблицу которая там сто пудово есть
    Вот что пишет

    You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+drop+table+SS_zones+#' order by zone_name' at line 1 SQL query : select zoneID, zone_name, zone_code, countryID from SS_zones where countryID='2'+union+drop+table+SS_zones+#' order by zone_name

    использовал и # и /* что не получается закоментировать

    И если не трудно дайте ссылки почитать где и как методом пост инжектить и инфу выводить а то что то вода одна ничего не работает
     
  3. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    Вообще-то через union только выборку данных можно делать, т.е. union select...
    Чтобы удалить таблицу, можно попробовать выполнить запросы через точку с запятой, но скорее всего это не сработает.
     
  4. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Эм...А разве можно узнать, входит ли часть логина в пароль,если он зашифрован?).За ответ на первый вопрос благодарю, терь мона и похимичить)
     
  5. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    смотря чем. если необратымыми алго, то только после расшифровки.

    ЗЫ сам подумай, разве можно узнать, есть ли нужный пасс в словаре, если пасс зашифрован?
     
  6. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Извини, я почему-то слово словарь вообще пропустил))))))))))))). А какие алгоритмы обратимые есть ?).Такие алгоритмы наверн расшифровываются сразу )
     
  7. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    http://quest.antichat.net/code.php
     
  8. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    base64=)
     
  9. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    Народ, Помогите. Ну могу я прочитать ../../../etc/passwd..
    И что дальше.. недоганяю
     
  10. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Dimi4
    Да ничего, по большому счёту ,можешь попробовать залогиниться на сервер с акком вида логин-логин,можешь поискать файлы с паролями.Если это инклуд, а не читалка файлов,можешь залить шелл
     
  11. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    http://hi-tech.mail.ru/?id=1027-1
    Тоже что и
    http://hi-tech.mail.ru/?id=1026

    Никак не получается отсечь всё что после id, т.е. ни -- ни /* не срабатывают, причём
    http://hi-tech.mail.ru/?id=1026-- работает нормально, а с http://hi-tech.mail.ru/?id=1026/* перебрасывает на главную страницу.

    Но в то же время http://hi-tech.mail.ru/?id=1026--LALALA - падает. Есть какие варианты использования?
     
  12. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    вот и интерсует, как через локальный инклуд залить шелл
     
  13. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    Dimi4, залей шелл с разрешёным расширением и вызови его через инклуд. Вообще можешь поискать файл etc/passwd и etc/shadow. Еще можешь поискать настройки админа и настройки апач и с ними поиграться.
    Единственное, что может стоять предпроверка аплодныйх файлов, которая может заблокировать твой инклуд.
     
  14. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Dimi4
    На чтение etc/shadow прав не хватит 99% если интересен имено шелл , то можно попробовать внедрить код в логи апача(access.log и error.log) а потом проинклудить их
     
  15. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Помогите найти админку www.sotovikm.ru
    Чем вообще их найти можно, шоб без гимора?
     
    #1535 truelamer, 5 Apr 2008
    Last edited: 5 Apr 2008
  16. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Админку не нашёл, но скулей туева хуча :)
     
    #1536 Qwazar, 5 Apr 2008
    Last edited: 5 Apr 2008
  17. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    Да скулей хуча))) поэтому и ищу админку)
     
  18. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    truelamer
    Сканером и гуглом
     
    1 person likes this.
  19. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    а сканер какой? посоветуйте.
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    truelamer
    Посмотри на это, всё-таки местная разработка:
    _https://forum.antichat.ru/threadnav40031-1-10.html
     
Thread Status:
Not open for further replies.