Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    интересно какие измeнения? а вручную написать влом? update table_name set column_name='blablabla+измeнения' where условия отсева по параметрам какие тебе нужны ;
     
  2. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Gorev в челях экономии времяни, проще скрипт заюзать...
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    заливай тогда пхпмайадмин через шелл одним архивом..
     
  4. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    90
    Reputations:
    7
    в любом мало-мальски нормальном веб-шелле есть мускул-менеджер. Тут wso лежит, можно и через него
     
  5. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Шел расспаковывать нехочет архивы!!
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    tar -xzvf phpmyadmin.tar
    всегда распаковывал архив из шелла..кроме случая где не хватало прав даже на столь примитивную коммандy,но таких случаев на моем веку я видел очень мало
     
  7. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Gorev, если параметр "z", то архив должен быть сжат GZIP'ом, а в твоем случае еще и TAR'ом, тоесть файл примерно такой: phpmyadmin.tar.gz
     
    1 person likes this.
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    mailbrush извини друг не заметил...виноват..написал к примеру...
     
  9. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    120
    Likes Received:
    14
    Reputations:
    4
    возможно после limit применить union?
     
  10. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    Тут нет, потому что перед limit order by.

    1. Тут сразу шелл если есть права.
    2. Через подзапросы пытаться если есть вывод ошибки.
     
    #12950 Strilo4ka, 15 May 2010
    Last edited: 15 May 2010
  11. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    Я правильно понимаю что если мы узнаем sess_xxx из темпа или через куки у "жертвы" то подменив у себя на такой же сервер будет считать все $_SESSION['BlaBla'] "жертвы" также и нашими ?
    или там IP тоже играет роль ?
     
  12. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!
     
  13. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Можно узнать если у пользователя чья скула есть права на чтения inforamtion_schema + там ещё password закриптован md5 или д.р.!
     
    #12953 geforce, 16 May 2010
    Last edited: 16 May 2010
  14. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Правильно! А IP зависит от скрипта(CMS), если там проверка Ip есть то ничего не выйдет, так как к каждому юзеру прикреплён свой ip! ;)
     
    1 person likes this.
  15. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    user()
    blablabla@localhost
    если localhost то вероятность 90 % что несконнектишься из вне.
    А на остальные пробуй, если естественно не внутр сеть.

    Кто там лажанул про MD5?
    Там обычное mysql хэширование пассов.
     
    2 people like this.
  16. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    129
    Likes Received:
    9
    Reputations:
    1
    Парни помогите крутануть.
     
    2 people like this.
  17. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    Доброе утро всем форумчанам, суть вопроса: есть форум phorum 5.2.10 и доступ в админку, собственно как шелл залить?
     
  18. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    496
    Likes Received:
    533
    Reputations:
    158
    Мельком смотрел двиг, способа заливки не нашел. Если у кого есть наработки(или готовые методы реализации), велкам в ПМ.
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    в админке я разрешил аплоад файлов и добавил тип пхп, в панели управления юзера на форуме файл загрузился..но не знаю куда, когда нажимаю на сам файл, он скачивается...ссылка на файл такого типа http://www.site.ru/forum/file.php?1,file=304,filename=шелл
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    Gorev

    а tamper Data не показывает директорию?

    а может просто файлы в этой папке не интерпретируются? :rolleyes:
     
    _________________________
Loading...
Thread Status:
Not open for further replies.