Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    ищи функцию в шелле которая отвечает за вывод содержимого каталога и измени на скандир
     
    _________________________
  2. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    Спасибо за помощь, нагуглил что в r57 выводит все норм, действительно так и есть!
     
    #15682 I love this game, 19 Dec 2010
    Last edited: 20 Dec 2010
  3. SnooPy

    SnooPy New Member

    Joined:
    16 Dec 2009
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Вот сайт http://l2sd.ru/index.php?do=lineage&module=forget при логине любая буква и выдает Ошибка запроса (localhost, server):

    SELECT * FROM `accounts_tmp` WHERE `login_tmp` = 'в' AND `active` = '1' LIMIT 1
    1267, Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation '='
    можно ли как нибудь её раскрутить?
     
  4. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Посмотрел краем глаза,там крутить нечего.
    Вот для примера введи туда английские буквы - ошибки нет,затем введи туда ковычку - ошибки нет,затем пробуй слеши с двойными ковычками - ошибок нет,зато как только русские символы вводишь появляется ошибко.Даже по самой ошибки можно было догадаться.
    Вывод:ищи другие пути к сайту.
     
  5. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Здарвсвуйте, подкскадите как написать эксплоит на PHP для blind sql injection методом бинароного поиска, я полный брутом уже научился. Этот метод описан в статье https://forum.antichat.ru/showthread.php?t=119047

    там говорится
    но я не понимаю, как сравнивать значение кода символа в БД с кодом символа мы передали запросе. Подскажите мне пример SQL запроса для этого метода. Вот в полном бруте я использую вот этот
    Code:
    +AND+ASCII(SUBSTRING((SELECT+password+FROM+users+WHERE+id=1),$n,1))=".ord($char[$i])"+--+
     
  6. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
    Самое банальное, если у тебя в массиве $char хранятся символы от 0 до f, то ты берешь 2 переменные $mini=0 и $maxi=15
    $i=round(($maxi-$mini)/2)
    Делаешь запрос
    Code:
    +AND+ASCII(SUBSTRING((SELECT+password+FROM+users+WHERE+id=1),$n,1))<".ord($char[$i])"+--+
    Если результат запроса верен, значит устанавливаешь $maxi=$i-1
    если нет то $mini=$i;
    Если $maxi==$mini значит искомый символ найден.
    Если нет, то цикл выполняется заново:
    $i=round(($maxi-$mini)/2)
    делаешь запрос и т.д.

    P.S. пытаюсь объяснить общую идею, на полноту и 100% правильность не претендую.
     
    1 person likes this.
  7. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
    Вопрос по иньекции и заливке шелла в shop-script

    Нашел в магазине иньекцию, движок shop-script premium. Уязвимость была ранее описана на ачате как Blind но сервер выводит ошибки так что раскрутил как error-based.
    Столкнулся с проблемой: иньекция не выводила ничего при селекте из любой таблицы, т.е. как будто мой селект возвращал пустой результат.
    Если просто написать select version() то вывод есть, но если добавить from то ничего. Установил что проблема не в фильтрах т.к. целочисленные столбцы таблиц вполне-таки выводятся. Обоснованно предположил что проблема в кодировке, но не просто hex(login) ни unhex(hex(login)) не помогли, более того даже convert(login as кодировка) не помогло(протестил с 4 популярными кодировками). Последний метод вроде даже в большом мане по иньекциям на ачате не значится ввиду того что unhex(hex(login)) эффективнее.

    Не совсем понимаю в чем проблема - какая-то нестандартная кодировка или изъян в научных методах :)

    Но это мелочи, логин пасс я вывел через ord и в админку попал, тем не менее залить шелл как товар-программу не получилось: файл закачивается, делаю заказ на этот товар ставлю что товар доставлен, но на почту ссылка на него не приходит. Проверил - даже если просто изменить статус заказа и поставить галку "оповестить о изменении статуса по мылу" письмо всеравно не приходит. Походу с сайта письма не шлются.
    Главный вопрос - где же теперь мой шелл лежит?
     
  8. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    Забрал из базы скулей мыло и пароль, но они в таком виде:
    email
    >VР&:WмєZxw9•
    password
    }G©џЗи
    это что за зюги еще?
     
  9. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    значит зашифрованы aes_decrypt(aes_encrypt(password,key),key)
    ключик те надо искать в скриптах либо в бд....
     
  10. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    pinch, хм, ладно, искать меньше всего хочется. выложу в паблик, мб кому и пригодится )) спасибо)))
     
  11. Dagger

    Dagger New Member

    Joined:
    7 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Как я понимаю,тут админки нет?
    User-agent: *
    Allow: /
    Disallow: /toc/
    Disallow: /index/
    Disallow: /templates/
    Disallow: /faq/
    Disallow: /action/
    Disallow: /alien/
    Disallow: /admin/
    Sitemap: http://support.take2games.com/sitemap.xml
    Sitemap: http://support.rockstargames.com/sitemap.xml
    Sitemap: http://support.2kgames.com/sitemap.xml
     
  12. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    http://2kgames.com/admin/ - запрашивает логин:пароль. Проверял?
     
  13. Dagger

    Dagger New Member

    Joined:
    7 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Не дошло-))) СПС
     
  14. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    Подскажите плз

    uname -a
    Linux syd-srv01.ezyreg.com 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux

    Можно ли тут поднять права до рута?

    Кто подскажет где можно почитать как от А до Я поднимать права с веб-шелла?
     
  15. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    I love this game
    Вот тебе сюда => клац
    Dagger
    https://www.2kgames.com/user/login посмотри мб разограничение прав есть.
    А вообще ты тоже не там отписал => жмак
     
    #15695 ~d0s~, 22 Dec 2010
    Last edited: 22 Dec 2010
    1 person likes this.
  16. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    https://forum.antichat.ru/thread151993-%D0%F3%F2%E0%ED%FC%E5.html
     
    1 person likes this.
  17. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    нет.
     
    _________________________
  18. Dagger

    Dagger New Member

    Joined:
    7 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Где найти полный FAQ по сливу датинг баз? И возможно ли слить базу милионник не имея прав админа? Пробовал Havij но медленно сливает,может есть другая софтина подобная Havij для скули?
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    Query failed with error: Subquery returns more than 1 row
    ошибка дала тебе и ответ....используй more than 1 row
     
    2 people like this.
  20. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    :) можно примерчик? заранее спс
     
Thread Status:
Not open for further replies.