Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    33
    Likes Received:
    44
    Reputations:
    26
    Спасибо , там должна быть еще одна кроме вп..
     
  2. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Да тебе не угодишь :) Пробуй залогиниться
    http://redshoessole.com/login.php
    Скорее всего включаться доп функции.
     
  3. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    33
    Likes Received:
    44
    Reputations:
    26
    Кто может помочь с поисками адм http://www.shopzooly.com ?
    адм не ВП , а "OnePound" :)
     
  4. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    http://www.shopzooly.com/login.php
     
  5. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    кэп говорит что это форма авторизации юзеров, а не админов.
     
    1 person likes this.
  6. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Возможно и админа авторизует. Часто так бывает, знаю по опыту.
     
  7. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    33
    Likes Received:
    44
    Reputations:
    26
    верно кэп) это только юзеры , для админов есть отдельная админка (я это знаю на 100%).

    Но найти ее трудновато (( "robots.txt" нету(((
     
  8. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    просканил админфайндером и интеллитемпером - результата нет.
    вывод: админка в рандомной папке, на другом порту или ваще локальная.
     
  9. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    Есть SQL inj
    Определил названия таблиц,названия столбцов
    Есть в users два таких столбца : password и current_hash.
    В котором из них пароль хранится ? В password - MYSQL хэш (расшифровал его,но при авторизации ошибку выдает),в current_hash - md5
     
  10. Bb0y

    Bb0y Active Member

    Joined:
    30 Oct 2009
    Messages:
    116
    Likes Received:
    136
    Reputations:
    78
    2JohnnyBGoode возможно кэпую, но данные из current_hash расшифровать не пробовал?
     
  11. JohnnyBGoode

    JohnnyBGoode Member

    Joined:
    5 Oct 2010
    Messages:
    48
    Likes Received:
    11
    Reputations:
    5
    пытался,положительного результата не достиг

    И если тот расшифрованный пароль зашифровать в md 5,то результаты не сходятся
     
  12. Gedj

    Gedj Elder - Старейшина

    Joined:
    15 Sep 2008
    Messages:
    86
    Likes Received:
    30
    Reputations:
    2
    Ну тогда пробуй расшифровать current_hash сам неможеш выложи на ачат
     
  13. nimferus

    nimferus New Member

    Joined:
    2 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем добрый день. Все вопросы по Sql inj

    Первый вопрос, что делать если не могу найти таблицу пользователей, где то встречал уже этот же вопрос, но поиском найти не смог.
    На пример :
    Всё перебрал а такой таблицы найти не смог.
    Я подумал, что делаю что то не так, и решил посмотреть в теме Sql инъекции.
    Взял последний сайт. Убрал то что там было, и решил сделать сам всё с самого начала.

    Вот так перебрал до 50, результат - ничего не найдено
    Но, тут возникает вопрос, ведь tracy как то узнал
    вопрос как? растолкуйте пожалуйста этот момент.

    ==================================

    Последний вопрос, возможно самый тупой.
    У меня всё получилось, я узнал логин и пароль админа
    расшифровал хэш, НО я могу найти админку, поискав по форуму нашёл 1 скрипт и какой то софт, для автоматизации этого процесса, но прогнав этот сайт, всё равно ничего не нашёл. Возможно что то посоветуете?

    ===================================

    Ещё вспомнил
    Вот так, если поля логин и пассворд
    Но после такого запроса
    получаю
    Что я делаю не так?
     
    #15253 nimferus, 3 Nov 2010
    Last edited: 3 Nov 2010
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    https://forum.antichat.ru/thread98525.html

    хотья не факт..
     
    _________________________
  15. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Дальше терпения не хватило? Или ты думаешь, что всё заканчивается на 50-ой таблице? =\

    Таблица в другой бд

    http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,table_schema,4,5,database(),7,8,9+from+information_schema.columns+where+table_name='USER'+limit+1,100+--+

    Запрос к этой таблице в бд mysql

    http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,3,4,5,6,7,8,9+from+mysql.user+--+
     
    #15255 R1dex, 3 Nov 2010
    Last edited: 3 Nov 2010
  16. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    https://rdot.org/forum/showpost.php?p=3323&postcount=16
     
    #15256 h00lyshit!, 3 Nov 2010
    Last edited: 4 Nov 2010
  17. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    65
    Reputations:
    62
    nimferus, смотри позицию последней table_column через метод тыка аля limit 1000,1 - false делим на 2 limit 500,1 - true значит больше 500 и меньше 1000, limit 750,1 - false.. ну ты понел.. когда знаем точное число запускаем цикл аля for(int i=0;i<700;i++) и в цикле дергаем table_schema table_name table_column, куда то пишем и дальше уже через ctrl+f ишем все что нас интересует (pass|password|login etc) . для этих целей под себя лучше всего свой велосипед смастерить если знаний хватит.
     
  18. brutos

    brutos Member

    Joined:
    25 Nov 2009
    Messages:
    123
    Likes Received:
    27
    Reputations:
    8
    Это что еще за изврат?!
    select count(*) from information_schema.columns
    И все!
     
    3 people like this.
  19. nimferus

    nimferus New Member

    Joined:
    2 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем спасибо, немного разобрался, пойду дальше пыхтеть)
     
  20. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    65
    Reputations:
    62
    извините ступил.. вроде sql не первый год юзаю а в скуль не додумался такое ставить.. черт.
     
Loading...
Thread Status:
Not open for further replies.