Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Похожая проблема
    Есть скуль) права рут, file_priv Y, Сервак на винде ISS
    Есть папка на запись, phpmyadmin нету = \ удаленно не подконектишся к бд
    Проблема в magic_quotes ON
    Есть варианты как залить? : )
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    На оба вопроса ответ - Да, но при наличии внутреннего запроса. (метод Scipio)
     
    _________________________
  3. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    У него не метод, а вероятная возможность. Условие очень жесткое, что бы результат запроса в базу, в котором есть уязвимость, участвовал в другом запросе. На практике такое встречается не так часто как хотелось бы.
     
    _________________________
  4. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    184
    Likes Received:
    8
    Reputations:
    1
    К сожалению у меня версия 3.3.1 там колонки юсерлевл нету
     
  5. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    to GroM88
    Нашел пост Scipio http://forum.antichat.ru/showpost.php?p=663815&postcount=39 попробуй. Мне, к сожалению, не подходит...
     
    1 person likes this.
  6. DeepXhadow

    DeepXhadow Elder - Старейшина

    Joined:
    19 Apr 2008
    Messages:
    57
    Likes Received:
    11
    Reputations:
    5
    можно что-то сделать с инъекцией в лимит?
    К примеру, типа этого
    www.e-tobaccos.com/buy-cigars/advanced_search_result.php?amp;currency=USD&language=en&manufacturers_id=20&operator=or&sort=@@D4d
     
  7. Vankoo

    Vankoo New Member

    Joined:
    11 May 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    есть Блинд инъекция, но сайт банит за частые попытки подключения. Вообщем как можно слить БД еще?) найти лог и пасс от чего то и залить шел? или что моно сделать?
    Сори но я нуп в этом пока что. заранее спасибо
     
  8. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    46
    Likes Received:
    7
    Reputations:
    0
    Кто подскажет как сделать картинку-шелл, т.е foto.jpg/.php
    думаю вы поняли про какой баг я имею ввиду, просто так если тупо код шелла втыкивать в картинку, то картинка перестаёт работать
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    пробуй так

    PHP:
    AddType application/x-httpd-php .jpg
    AddHandler application
    /x-httpd-php .jpg
    или так

    PHP:
    <Files "foto.jpg">
    AddType application/x-httpd-php .jpg
    </Files>
     
    _________________________
  10. matvejcik

    matvejcik New Member

    Joined:
    22 Nov 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    /?id=%40%40g3YlL&strana=content как правильно вывести базу данных??sql map ниче не выводит.mysql сервер
     
  11. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Увеличить таймаут между запросами.

    З.Ы. На глупые вопросы - глупые ответы.

    З.Ы.Ы. Всё зависит от ситуации и куууууучи факторов.
     
    _________________________
  12. seozone

    seozone Member

    Joined:
    11 Sep 2012
    Messages:
    46
    Likes Received:
    7
    Reputations:
    0
    нет, вот сама бага
    http://habrahabr.ru/post/100961/
     
  13. MorganFr

    MorganFr New Member

    Joined:
    13 Oct 2011
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    помогите, тут есть инъекция
    Code:
    http://sdelanounas.ru/blogs/all/?page=-1
    если есть то как раскрутить


    + ещё

    Code:
    http://sdelanounas.ru/blogs/21928/?pid=-185629
     
    #21473 MorganFr, 27 Nov 2012
    Last edited: 27 Nov 2012
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 8

    Тут инъекция в LIMIT

    C учётом того, что в запросе присутствует ORDER BY провести инъекцию неполучится.
     
    _________________________
  15. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Там нет инъекции.
     
  16. MorganFr

    MorganFr New Member

    Joined:
    13 Oct 2011
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Спасибо, а вот тут такого рода ошибку нашёл, это тоже самое?

    Code:
    http://www.sdelanounas.ru/index/loginPage/
    Если в поле логин ввести одинарную ковычку ' и любой пароль, то выводит ошибку:

    Code:
    SELECT * FROM users WHERE login=#user AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdomain = 1)) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ggh'' AND (domain="sdelanounas.ru" OR (domain != "sdelanounas.ru" AND crossdoma' at line 1
    Пробовал в Haviji POST запросом, ничего не вышло.
     
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Подозреваю что тут инъекция точно присутствует.

    Во всяком случае при использовании ' or 1='1 сервер не ругался.

    Так как вывода нет, решил попробовать Time-Based SQL, но sleep(2) отправил сервер в даун... Теперь жду пока оживёт

    З.Ы. Забудь про HAVIJ - он не обойдёт за тебя WAF и не определит фильтры. Его можно юзать как дампер, когда полностью готов вектор атаки и есть все данные, но не как "Утилиту для авто-похека".
     
    _________________________
    1 person likes this.
  18. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Добрый. Суть: при выборке вида -> +or+1+group+by+concat( (select+user()+from+web-blog.wp_users+limit+0,1),floor(rand(0)*2)) having min(0)--+ , плюется во так : right syntax to use near '-blog.wp_users. Те, крашится на дефисе в названии базы. Мысли?
     
  19. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    `web-blog`.wp_users
     
    1 person likes this.
  20. MorganFr

    MorganFr New Member

    Joined:
    13 Oct 2011
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    не получилось у меня в ручную ничего сделать, знаний не хватает. Может кто поможет, мне даже не важен хеш админа, но очень нужно раскрытие полного пути к скрипту.
     
Loading...
Thread Status:
Not open for further replies.