Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    72
    Likes Received:
    6
    Reputations:
    -1
    http://rf-cheats.nichost.ru/index.php?styleid=2+3%27 посмотрите пожалуйста вроде как скуль но что-то там не так, после перезагрузки страници пропадает ошибка, и вывести поля не возможно, пробывал blind sql но тоже ничего не выводит так как ошибка куда то деваетса, я заметил что ошибка пропадает после третьего запроса в URLe, что это помогите разобратса
     
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Нет там баги, просто блок, где возникает ошибка:
    Code:
    Ошибка mysql_fetch_array().
    Как то криво берет данные из базы, возможно просто возвращается нулевой результат, а функция mysql_fetch_array() не может её обработать.
    Вообщем это ошибка, но не бага.
     
    _________________________
  3. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    72
    Likes Received:
    6
    Reputations:
    -1
    спс что посмотрел, а то я уж запарился искать как раскрутить, тоисть никак этот сайтец не сломать...
     
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Обратил внимание на эту скулю:

    http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=12'+and+'1'='('1

    Так как я не силен в SQL-inj в POST запросах, не могли бы мне разъяснить, каким образом были найдены переменные submit_s, search?
     
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Заходишь на http://sport-razgrom.ru/
    Смотришь исходный код, там форма.

    Code:
    <form action="view_search.php" method="post" name="form_s">
    
    <p class="search_t">Поисковый запрос должен быть не менее 4-х символов.</p>
    <p><input [B]name="search"[/B] type="text" size="20" maxlength="40">
    <br>
    <input class="search_b" [B]name="submit_s"[/B] type="submit" value="Искать">
    </p> 
    </form>
     
    2 people like this.
  6. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    309
    Likes Received:
    170
    Reputations:
    12
    А где можно об этом почитать ?
    Так понимаю, "использование POST запросов в sql".
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    да о чем прочитать собсно?

    те же параметры отправляешь не через гет , а через пост

    юзай minibrowser, или 2 строчки кода на php

    вариантов море
     
    _________________________
  8. kroŧ

    kroŧ Member

    Joined:
    19 May 2010
    Messages:
    141
    Likes Received:
    33
    Reputations:
    8
    посмотри сайты на одном ip http://www.ip-ping.ru/siteip/ возможно в одном из них есть уязвимость
     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Предпочтительнее - Gmads. Он проще в использовании

    Сайт сервиса
     
    _________________________
  10. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Попробовал скомпилить сплойт на серве.
    gcc Permission denied

    Тогда скомпилировал на своем сервере сплойт и залил его на серв. Запускаю.
    error while loading shared libraries: requires glibc 2.5 or later dynamic linker

    Как видно, требуется glibc 2.5 - ее как то можно установить или как еще запустить сплойт?
     
    1 person likes this.
  11. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    И как скомпилировал сплоит? Динамическая связька или статическая?
     
  12. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196

    Просто набрал gcc sploit.c - o sploit
     
  13. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Это динамическая привязка. Для статической набери :
    gcc sploit.c -static -o sploit_bin
     
    1 person likes this.
  14. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    138
    Likes Received:
    30
    Reputations:
    1
    fckeditor/editor/filemanager/connectors/php/connector.php?

    могу залить только txt,xml файлы
    пробывал php.xml и тд не чего не помогает что подскажете делать?
     
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Какая ветка у этой скули?

    http://www.jobsfordriver.com/job/view/id/80323014'
     
  16. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Как узнать количество таблиц в MS SQL? вот пример запроса
    +or+1=(select+top+1+table_name+from+information_schema.tables)--

    вот в MySQL Я бы поставил count(*), а тут как быть?
     
    1 person likes this.
  17. SecondLife

    SecondLife Elder - Старейшина

    Joined:
    8 May 2011
    Messages:
    30
    Likes Received:
    21
    Reputations:
    21
    Два вопроса:

    1) http://www.internovosti.ru/text/?id=(42597)
    Можно ли из этого что-нибудь извлечь?

    2) На сервере есть скуль с filepriv, каким образом можно залить perl-shell? PHP отключён. Запись в папку cgi-bin доступна.
     
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Если веб-сервер nginx, то возможно просто залить shell.txt и запустить его из адресной строки так: shell.txt/test.php


    1) просто ошибка
    2) логика такая же как и в заливке php шела, только для исполнения возможно понадобится включить выполнение perl в директории средствами .htaccess


    http://realcoding.net/articles/sposoby-podscheta-kolichestva-zapisei-v-kazhdoi-iz-tablits-bazy-dannykh.html
     
    _________________________
    #17178 Expl0ited, 27 Jun 2011
    Last edited: 27 Jun 2011
    8 people like this.
  19. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    Есть ли какие-то сканеры серверов, которые находят phpmyadmin или cpanel?
    спасибо
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    *сканеры директорий.
    Reiluke AdminFinder
     
Loading...
Thread Status:
Not open for further replies.