Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Что-то я не врубился О_0
    -1110+union+select+1,2,3,4,aes_decrypt(aes_encrypt(user()))+--+
    -1110+union+select+1,2,3,4,unhex(hex(user()))+--+
    Что за?
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    Pirotexnik

    во первых, что за фигня конструкция "+--+" ?
    во вторых запости ссылку
     
    _________________________
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    коментирование)
     
    _________________________
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    okay
     
    _________________________
  5. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Однострочный коммент в мускуде - "-- ". Пробел после минусов обязателен. В адресной строке символ "+" эквивалентен пробелу.
    можно писать и так:
    ...%20limit%201,1--%20
    но это "немного" снижает читабельность.
    поэтому %20 заменяют плюсом.
    но ...+limit+1,1--+ выглядит не красиво, поэтому я ставлю 2 "+" что бы запрос был симетричен.

    ^^

    Проблемма решилась с помощью cast(user())+as+binary)
    Спасибо нахтачку.
     
  6. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    315
    Likes Received:
    63
    Reputations:
    66
    Ну вообще, если вникать в док мускуля, то комментарий должен обрамляться пробелом с обеих сторон, поэтому тут не со стороны симметрии, а со стороны правильности запроса.Кто-то в своей статье на это ссылался, кстати.
     
  7. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    Дебиан там проживает.
    Читал я уже этот конфиг...
    httpd.conf не дает вообще почитать.

    /var/www, а вот дальше только брутить название папок.
    Только вот чем?

    Такс... немного логически подумав нашел
    2 с конца папки и 2 с начала. Никак не могу понять, что может быть по-середине:
    /var/www/тутчто-то/imghost/project/
     
    #20587 RuDefc0n, 18 Jun 2012
    Last edited: 18 Jun 2012
  8. КOT

    КOT Banned

    Joined:
    14 Jun 2012
    Messages:
    31
    Likes Received:
    6
    Reputations:
    2
    http://forum.antichat.ru/showthread.php?t=220796
     
  9. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    А зачем мне директории основного сайта?
    Мне надо путем lfi получить путь до корневой папки, что по описанию указанная программа не может сделать
     
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    там нету httpd.conf, в дебиан бейсд системах вместо httpd везде apache2, и сервис, и папки и конфиги

    пробовал искать вывод ошибок на соседних сайтах?
     
    _________________________
  11. RuDefc0n

    RuDefc0n Member

    Joined:
    2 Jun 2012
    Messages:
    33
    Likes Received:
    8
    Reputations:
    0
    Да, без шансов. Везде отрублены.
     
  12. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    Помогите развести:
    http://bronevhod.info/index.php?o=19+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+
     
  13. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    912
    Likes Received:
    474
    Reputations:
    723
    Количество колонок не 14, а 27
     
    _________________________
    #20593 VY_CMa, 18 Jun 2012
    Last edited: 19 Jun 2012
  14. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Я тоже 27 подобрал,а дальше не понял :)
     
    _________________________
  15. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Товарищи мегОхрякеры!
    Вобщем трабла, я не особо знаком с запросами mysql. Через wso 2.4 подключаюсь к бд, таблички все открываются как обычно нормально. Но вот меня больше интересует табличка client, при попытке открыть получаю ошибку вида:
    Error: SELECT command denied to user 'bd_site'@'domain.com' for table 'client'
    Вы воскликните:"Да тут и дураку понятно что запрещен SELECT для таблицы client".
    Внимание вопрос!
    тут пауза в 1 минуту, чтобы вы сосредоточились на мне...
    Как слить табличку client? Спасибо!
     
  16. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,055
    Likes Received:
    615
    Reputations:
    690
    1) залиться
    2) найти юзвера с норм правами
    3) юзать 1day сплойт под mysql если повезет с зависимостями.
     
    _________________________
    #20596 shell_c0de, 19 Jun 2012
    Last edited: 19 Jun 2012
  17. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    shell_c0de
    1) я давно залился
    2) нет юзера с норм правами
    3) не работает биндпорт и бкконект.
    Придется обидеться и расплакаться...
     
  18. mega_667

    mega_667 Banned

    Joined:
    3 Jul 2011
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    привет всем, подскажет кто по заливке шелла в "Webasyst", способ с картинкой логотипа для печатной формы не катит (нет такого пункта в админке->настройки), файл сертификата для дополнителной системы оплаты льётся, но доступа к директории нету, через редактирование шаблона тоже не получается (похоже отключен php в настройках). Есть какието ещё варианты ? спасибо заранее.
     
  19. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    скорей всего без вариантов....
     
  20. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    en.ayinger-bier.de/?pid=263+group+by+1+--+
    Наставьте на правильный путь...
     
Loading...
Thread Status:
Not open for further replies.