Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    коqда заливаем шелл c sql только из mysql.user мойно заливать?
    а например если нето mysql.user-a мойно заливать шелл из напримерь с admin или users table-oм ?
     
  2. _iks_

    _iks_ Member

    Joined:
    21 Feb 2009
    Messages:
    60
    Likes Received:
    59
    Reputations:
    61
    Из mysql.user можно узнать хватает ли прав, именно это подразумевается по идее, а собственно код шелла можно писать откуда угодно.
     
  3. CTAPu4OK

    CTAPu4OK New Member

    Joined:
    28 Oct 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Вот тут самое интересное, base64 не работает не у меня на компе не на сервере. нечего не выдает и нечего не сохраняет)

    Если чисто copy, на моем компе сохраняет шелл, на сервере выполняется нормально но файл не появляется)

    И вот еще вопрос, зависит ли это на заливку:

    по умолчанию я нахожусь (выполняю команды из/от) по адресу /home/data/www/myadmin/scripts/ но сохраняю через скрипт в каталог /home/data/www/images/tep но пользователем apache я не могу выйти за пределы www

    Так вот может надо писать так:
    ../home/data/www/images/tep
    или так
    /www/images/tep
    или так
    ../../../home/data/www/images/tep
    или даже так
    ../../../images/tep / ?

    пы.сы. права на папки все проставлены 100%

    Все, всем пасиб =)
    ../../../../../home/data/www/images/tep
    Вот так вот пошло))
     
    #13123 CTAPu4OK, 22 May 2010
    Last edited: 22 May 2010
  4. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Подскажите плиз брут для mysql на удаленном хосте на 3306 порту (если есть такое)!
     
  5. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    THC Hydra и для lin и для win ;)

    еще Medusa
    но она только для лин. зато, судя по отзывам, круче и развивается в отличии от гидры
     
    #13125 DrakonHaSh, 22 May 2010
    Last edited: 22 May 2010
  6. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    DrakonHaSh а троян там там и должен быть?
     
  7. Анжелика

    Анжелика Elder - Старейшина

    Joined:
    25 Mar 2008
    Messages:
    25
    Likes Received:
    36
    Reputations:
    -4
    GOGA075, антивирь скорее всего определяет проги как hack tool
     
    2 people like this.
  8. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    Гога, не параной :) а когда параноишь используй гугл ;)

    новый Metasploit Framework 3.4.0 тоже теперь сие может:
     
  9. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    http://www.gasparyanjivan.com/gallery.php?pic=-69+union+select+0,1,2,3,4

    pomoqite raskrutit
     
  10. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Ты не прав, так троян какой то!!

    DrakonHaSh благодарю за помощ и за Metasploit Framework 3.4.0
    Буду пробовать!!!

    Подскадите ещо прогу для создания дампа через sql inj
     
    #13130 GOGA075, 22 May 2010
    Last edited: 23 May 2010
  11. RexTiam

    RexTiam Member

    Joined:
    2 Nov 2009
    Messages:
    115
    Likes Received:
    45
    Reputations:
    5
    SQL Injection Tool пробывал?

    так же вроде можно с помощью sqlmap или как там ёё
     
  12. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Да там максимум можео 999 строк вывести, а если ставить 99999 то с ошибкой вылетает
    А надо пару лямов примерно!!!
     
  13. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Ошибка запроса SQLSTATE[HY000]: General error: 20018 Unclosed quotation mark before the character string '\''. [20018] (severity 5) [(null)]

    Скуля или нет?
     
  14. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    780
    Likes Received:
    293
    Reputations:
    214
    нет. он как раз отлавливает ошибку. но возможно ест xss. попробуй
    Code:
    ='<SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
     
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    http://www.b2match.com/smagua/index.php?file=list.php

    http://www.b2match.com/smagua/index.php?file=../../../etc/passwd%00.php

    Здесь есть инклуд?
     
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    http://www.b2match.com/smagua/index.php?file=./js/jquery-ui-1.7.2.custom.min.js%00.php
    http://www.b2match.com/smagua/index.php?file=../info/features.htm
    http://www.b2match.com/smagua/index.php?file=../info/index.php

    Ты сам как думаешь, что это?
     
  17. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    есть шелл зделал connect на mysql базу..
    отсюда как зделать мета на саыте ?
     
  18. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Имеется скуля на сайте, но всякие union, select, substring бьются на два слова (в середину вставляется пробел) и скуля соответственно не крутится. Регистр менял.
    Как крутить?

    P.S. Бьется юнион и селект в том случае, если в строке идет сначала union, а потом select
    select+union - не бьет
    uniondasdsadsadselect не бьет
    uinon dadasdsadsadasda select бьет
    union/*dasdasdasdsadsd*/select бьет

    substring( бьет
    substring *без скобки* не бьет
     
    #13138 wildshaman, 23 May 2010
    Last edited: 23 May 2010
  19. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    ну попробовать применить http parameter pollution для обхода фильтра
    вместо substring() заюзать mid(), хз чё ещё =\
    з.ы. с mid'ом реально работает кстати:
    ...+and+mid(@@version,1,1)=5--+
     
    #13139 aka_zver, 23 May 2010
    Last edited: 23 May 2010
  20. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Подниму свой вопрос ещо раз.
    Ну жен брут для MySQL серверов на удаленном порту (3306). Не через phpmyadmin!!
     
Loading...
Thread Status:
Not open for further replies.