Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    209
    Likes Received:
    8
    Reputations:
    1
    User status че там? у всех нули..usermeta догадываюсь ,но не смог разобраться.вобщем вопрос-актуален
     
  2. BigBear

    BigBear Escrow Service
    Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,700
    Likes Received:
    718
    Reputations:
    835
    wp_users -> user_level

    Уровень админа = 10 (на старой версии, на новой пока нет Интернета проверить =/ )
     
    _________________________
    #21462 BigBear, 22 Nov 2012
    Last edited: 22 Nov 2012
  3. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    Совет

    Есть скуля, бд из под рута, виндовый сервак, стоит XAMPP, файловые привилеги есть, папки на запись нет, в phpinfo временного файла нет, magic_quotes ON, phpmyadmin нет, админка из локалки, рдп есть. Пробовал хэши вытащить, из repair не подходит...
    Нужен шелл, есть идеи?
     
  4. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    489
    Likes Received:
    61
    Reputations:
    26
    Похожая проблема
    Есть скуль) права рут, file_priv Y, Сервак на винде ISS
    Есть папка на запись, phpmyadmin нету = \ удаленно не подконектишся к бд
    Проблема в magic_quotes ON
    Есть варианты как залить? : )
     
  5. BigBear

    BigBear Escrow Service
    Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,700
    Likes Received:
    718
    Reputations:
    835
    На оба вопроса ответ - Да, но при наличии внутреннего запроса. (метод Scipio)
     
    _________________________
  6. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,071
    Likes Received:
    530
    Reputations:
    934
    У него не метод, а вероятная возможность. Условие очень жесткое, что бы результат запроса в базу, в котором есть уязвимость, участвовал в другом запросе. На практике такое встречается не так часто как хотелось бы.
     
    _________________________
  7. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    209
    Likes Received:
    8
    Reputations:
    1
    К сожалению у меня версия 3.3.1 там колонки юсерлевл нету
     
  8. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    to GroM88
    Нашел пост Scipio http://forum.antichat.ru/showpost.php?p=663815&postcount=39 попробуй. Мне, к сожалению, не подходит...
     
    1 person likes this.
  9. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    72
    Likes Received:
    11
    Reputations:
    5
    можно что-то сделать с инъекцией в лимит?
    К примеру, типа этого
    www.e-tobaccos.com/buy-cigars/advanced_search_result.php?amp;currency=USD&language=en&manufacturers_id=20&operator=or&sort=@@D4d
     
  10. Vankoo

    Vankoo New Member

    Joined:
    11 May 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    есть Блинд инъекция, но сайт банит за частые попытки подключения. Вообщем как можно слить БД еще?) найти лог и пасс от чего то и залить шел? или что моно сделать?
    Сори но я нуп в этом пока что. заранее спасибо
     
  11. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    78
    Likes Received:
    7
    Reputations:
    0
    Кто подскажет как сделать картинку-шелл, т.е foto.jpg/.php
    думаю вы поняли про какой баг я имею ввиду, просто так если тупо код шелла втыкивать в картинку, то картинка перестаёт работать
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,415
    Likes Received:
    706
    Reputations:
    806
    пробуй так

    PHP:
    AddType application/x-httpd-php .jpg
    AddHandler application
    /x-httpd-php .jpg
    или так

    PHP:
    <Files "foto.jpg">
    AddType application/x-httpd-php .jpg
    </Files>
     
    _________________________
  13. matvejcik

    matvejcik New Member

    Joined:
    22 Nov 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    /?id=%40%40g3YlL&strana=content как правильно вывести базу данных??sql map ниче не выводит.mysql сервер
     
  14. BigBear

    BigBear Escrow Service
    Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,700
    Likes Received:
    718
    Reputations:
    835
    Увеличить таймаут между запросами.

    З.Ы. На глупые вопросы - глупые ответы.

    З.Ы.Ы. Всё зависит от ситуации и куууууучи факторов.
     
    _________________________
  15. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    78
    Likes Received:
    7
    Reputations:
    0
    нет, вот сама бага
    http://habrahabr.ru/post/100961/
     
  16. MorganFr

    MorganFr New Member

    Joined:
    13 Oct 2011
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    помогите, тут есть инъекция
    Code:
    http://sdelanounas.ru/blogs/all/?page=-1
    если есть то как раскрутить


    + ещё

    Code:
    http://sdelanounas.ru/blogs/21928/?pid=-185629
     
    #21476 MorganFr, 27 Nov 2012
    Last edited: 27 Nov 2012
  17. BigBear

    BigBear Escrow Service
    Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,700
    Likes Received:
    718
    Reputations:
    835
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 8

    Тут инъекция в LIMIT

    C учётом того, что в запросе присутствует ORDER BY провести инъекцию неполучится.
     
    _________________________
  18. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    Там нет инъекции.
     
  19. MorganFr

    MorganFr New Member

    Joined:
    13 Oct 2011
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое?

    Code:
    http://www.sdelanounas.ru/index/loginPage/
    Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку:

    Code:
    SELECT * FROM users WHERE login=#user AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdomain = 1)) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ggh'' AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdoma' at line 1
    Пробовал в Haviji POST запросом, ничего не вышло.
     
  20. BigBear

    BigBear Escrow Service
    Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,700
    Likes Received:
    718
    Reputations:
    835
    Подозреваю что тут инъекция точно присутствует.

    Во всяком случае при использовании ' or 1='1 сервер не ругался.

    Так как вывода нет, решил попробовать Time-Based SQL, но sleep(2) отправил сервер в даун... Теперь жду пока оживёт

    З.Ы. Забудь про HAVIJ - он не обойдёт за тебя WAF и не определит фильтры. Его можно юзать как дампер, когда полностью готов вектор атаки и есть все данные, но не как "Утилиту для авто-похека".
     
    _________________________
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.