Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    так данные выводятся или нет)?
    дай линк на способ, хочу посмотреть, в теме 100 страниц
     
    _________________________
  2. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    54
    Likes Received:
    5
    Reputations:
    0
    Способ очень прост ,допустим мы знаем что есть таблица "_"users ,мы можешь предположить что там есть колонки email,pass ,информацию сразу из них надо выводить

    на примере мепа -D bblalala -T "_"users --columns < тишина
    -D blalalala -T "_"users -C email,password --dump и сразу все пойдет
     
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    я про эту конструкцию спрашивал
    Code:
    select+table_name+FROM+(SELECT+0x696E666F726D6174696F6E5F736368656D612E7461626C6573)%20AS%20t2)
    
    брут таблиц и скульмап мне известны :)
     
    _________________________
  4. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    623
    Likes Received:
    283
    Reputations:
    51
    в этом посте подсмотрел https://forum.antichat.ru/threads/46016/page-1105#post-3472979

    еще раз, данные выводятся, НО только из тех колонок у которых в имени нету "_".

    Этим способом мне удалось обойти фильтрацию "_" в имени таблицы, но чтобы вытащить нужные данные необходимо обойти фильтрацию "_" в имени колонки!
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    ну ок, выводятся дак выводятся) хотя я всё равно не верю, мне кажется ты не проверял

    Code:
    > SELECT * FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573) AS t2;
    +------------------------------------------------------+
    | 0x696E666F726D6174696F6E5F736368656D612E7461626C6573 |
    +------------------------------------------------------+
    | information_schema.tables                            |
    +------------------------------------------------------+
    1 row in set (0.00 sec)
    
    не чует мускул таблицу в таком виде, from не eval, на лету данные не конвертит

    запрос через get идёт? post'ом пробовал отправлять?
     
    _________________________
    man474019 and crlf like this.
  6. danil911

    danil911 New Member

    Joined:
    28 Mar 2014
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Есть скуля, но она в одном фреймворке, который триггерует на слэш " / " (фреймворк, потому как на другом сайте такая же ситуация). Я в курсе, что слэш никак не мешает доставать полезную информацию, это сделано, но есть теоретическая возможность залития шелла (file priv Y, пути есть), но указывать пути не могу по причине того, что не работает флеш ( INTO OUTFILE "путь/до/шелла")

    Что посоветуете ?
     
  7. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    2,147
    Likes Received:
    9,289
    Reputations:
    110
    hex encode
     
    man474019 likes this.
  8. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    147
    Likes Received:
    396
    Reputations:
    103
    В INTO OUTFILE "путь/до/шелла"
    не получится хексить путь.
    Если слеш режется - заливка через into outfile обламывается.

    Путь должен быть написан так, как его понимает система.
    На винде можно пробовать обратный слеш - "\".
     
    man474019 and crlf like this.
  9. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    446
    Likes Received:
    80
    Reputations:
    20
    Что делать фильтруются двоиные кавычки
    Code:
    value="&quot;<script>alert(1)</script>" 
     
  10. r00t_hack

    r00t_hack New Member

    Joined:
    1 Jul 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    its very good service thank you for thhis.
     
  11. y-es

    y-es New Member

    Joined:
    1 Jul 2017
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Почему так высок спрос на МД5? Как бэ уже давно устарел, даже SHA1 уже не рекомендован.
    Более того не понимаю почему народ не делает RAINBOW сервер? Он же легко делается
     
  12. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,015
    Likes Received:
    1,363
    Reputations:
    43
    как стать хакером ?
     
  13. y-es

    y-es New Member

    Joined:
    1 Jul 2017
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
  14. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    залился на сервак, повысился до рута, я в линуксе запущеном на vmware.
    Сетка компании, в сетке есть пару виндовых машин и пару виртуалок на них.

    Как атаковать сетку?? Как запустить ентерналблу и натравить его на винду с виртуалки?
    Может можно как-то пробросить трафик с моей машины в их сеть, что бы не поднимать на чужём ОС своё обладнення?

    спасибо
     
  15. y-es

    y-es New Member

    Joined:
    1 Jul 2017
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Глянь как опознаются машины в сети - ip/mask & mac.
    Можешь замаскироваться за виндовую машину, только тебе можен помешать сетевая техника
     
  16. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    195
    Likes Received:
    17
    Reputations:
    0
    Добрый,
    подскажите, есть ли здесь sql-injection и как её раскрутить, как тока не пробовал ничего не берет, sqlmap глухо с разными тамперами((
    mmosoc275.2x.mmosolution.com/admin/index.php?route=ticket/ticket&token=j29jGuAj6LSZYPBNeBl94dEidP92Kdvc&sort=email&order=DESC
    Логин/Пароль: demo
    Параметр: sort
     
  17. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    ifconfig
    eth0 Link encap:Ethernet HWaddr 52:54:00:85:E5:01
    inet addr:192.168.1.52 Bcast:192.168.1.255 Mask:255.255.255.0
    inet6 addr: fe80::5054:ff:fe85:e501/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:50029039 errors:0 dropped:209 overruns:0 frame:0
    TX packets:26546699 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:314731670 (300.1 MiB) TX bytes:1387961011 (1.2 GiB)
    Interrupt:10 Base address:0xe000

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:104853 errors:0 dropped:0 overruns:0 frame:0
    TX packets:104853 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:21969819 (20.9 MiB) TX bytes:21969819 (20.9 MiB)


     
  18. danil911

    danil911 New Member

    Joined:
    28 Mar 2014
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Снова поднимается вопрос про шелл, найдена скуля со stacked queries, т.е могу делать insert update delete и.т.д, работает, но интересует не добавления себя в админы, а конкретно залитие шелла при помощи sql команды, знак слеша " / " фильтруется и при помощи хекса не робит, есть такая возможность ?
     
  19. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    147
    Likes Received:
    396
    Reputations:
    103
    Если в качестве БД используется MySQL (или форки) - то чисто средствами мускула не получится.

    Проще смотреть в админке, есть ли заливка или выполнения кода (в шаблонах к примеру).
    Или читать скрипты сайта, искать другие уязвимости, типа LFI, RCE, заливки (попутно могут обозначиться сторонние скрипты с известными багами).
     
    danil911 likes this.
  20. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    можно обойти WAF или попробовать подкдючиться к серверу сбрутив пароли из mysql.user

    если скуля в GET попробуй POST/HEADER/BLABLALBA1212
     
    danil911 likes this.
Loading...