HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2255 из 2438 « Первая < 12551755215522052245 2251 2252 2253 2254 2255 2256 2257 2258 2259 226523052355 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #22541  
Старый 25.06.2013, 09:30
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от preno  
preno said:
твой пример:
select 0x75736572 from table_user выдаст user но никак не информацию из таблицы table_user
вместо 0x75736572 попробуй unhex(hex(user))
 
Ответить с цитированием

  #22542  
Старый 25.06.2013, 13:14
preno
Guest
Сообщений: n/a
Провел на форуме:
55516

Репутация: 0
По умолчанию
Цитата:
Сообщение от YaBtr  
YaBtr said:
вместо
0x75736572
попробуй
unhex(hex(user))
сказано же - нельзя юзать ()

Вы читайте прежде,чем советовать.
 
Ответить с цитированием

  #22543  
Старый 25.06.2013, 19:01
system331
Новичок
Регистрация: 19.12.2008
Сообщений: 18
Провел на форуме:
14226

Репутация: 0
Отправить сообщение для system331 с помощью ICQ
По умолчанию
С одного шелла подключился с БД другого сервера, у юзера под которым подключился file_priv=N, но можно изменять данные в БД mysql.user изменил file_priv на Y, но шелл всё равно не заливается. пишет что для моего юзера не хватает прав. Что можно предпринять?
 
Ответить с цитированием

  #22544  
Старый 25.06.2013, 22:00
KolosJey
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:
Пример вывода значений из пользовательских табл:
select 1,2,0x[user],0x[password0] from[пользовательская табла]
Эта пять!

preno, если нужна конвертация - то нужны и скобки. Ничего ты тут не сделаешь, если фильтрует их ваф грамотно. Вопрос в другом, это дествительно ваф? Он дествительно нормально фильтрует? Или это в коде проверка, или что это?

Ну и второй вариант - искать поле вывода, в котором данные нужного типа, а тут как это не странно гений хака даёт единственный правильный ответ за всю историю своих постов :

Цитата:
Сообщение от winstrool  
winstrool said:
Каждый случай в скулях индивидуальный, тут экстросенсов вроде как нет!!!
а я, к своему прискорбию, вынужден заметить, что был не прав, и у него бывают удачные посты!
 
Ответить с цитированием

  #22545  
Старый 26.06.2013, 07:47
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от system331  
system331 said:
С одного шелла подключился с БД другого сервера, у юзера под которым подключился file_priv=N, но можно изменять данные в БД mysql.user изменил file_priv на Y, но шелл всё равно не заливается. пишет что для моего юзера не хватает прав. Что можно предпринять?
Нужно обновить привелегии. Как это сделать - я писал в своём небольшом обзоре тут

На всякий случай - вот копипаст

Итак, если нам вдруг понадобится срочно перезагрузить MySQL, а прав на RELOAD нет, чтобы выполнить

FLUSH PRIVILEGES;

нам могут помочь следующие способы:

Способ №1:

Самый старый из найденных мной, но ни разу нигде не сработавших.

Тем не менее человек на этом форуме утверждает, что это возможно...

Тема 2008 года =)

Кратко: MySQL падает так как надо указывать имя триггера в виде `mydb`.`mytrigger`, а не просто mytrigger.

Код:
Code:
mysql> CREATE TRIGGER mytrigger AFTER INSERT
    ->     ON `mydb`.`mytable` FOR EACH ROW
    -> BEGIN END;
ERROR 2013 (HY000): Lost connection to MySQL server during query
mysql>
OC = Windows XP SP 2

MySQL 5.0.16

Результат - Способ не отработал.

Способ №2:

Заключается в эксплуатации бага #63775

Кратко: MySQL падает при чтении заголовка, следующего за удалённой записью.

Код:
Code:
#
# Bug#13510739 63775: SERVER CRASH ON HANDLER READ NEXT AFTER DELETE RECORD.
#
 
-- source include/have_innodb.inc
 
CREATE TABLE bug13510739 (c INTEGER NOT NULL, PRIMARY KEY (c)) ENGINE=INNODB;
 
INSERT INTO bug13510739 VALUES (1), (2), (3), (4);
 
DELETE FROM bug13510739 WHERE c=2;
 
HANDLER bug13510739 OPEN;
 
HANDLER bug13510739 READ `primary` = (2);
 
# this one crashes the server IF the bug IS present
HANDLER bug13510739 READ `primary` NEXT;
 
DROP TABLE bug13510739;
На оффициальном сайте говорится, что пофиксено начиная с версии 5.1.62

Решил испытать на своей системе, где версия MySQL 5.1.61.

Зависимости:

MySQL 3
[/B]

Результат - успешный перезапуск MySQL. PROFIT !!!
 
Ответить с цитированием

  #22546  
Старый 26.06.2013, 12:10
system331
Новичок
Регистрация: 19.12.2008
Сообщений: 18
Провел на форуме:
14226

Репутация: 0
Отправить сообщение для system331 с помощью ICQ
По умолчанию
BigBear, спасибо, шелл залит.

Сервак на фряхе, gcc нет, Кто-нибудь подскажетт как скомпилировать исходники сплойта под freebsd из под debian )
 
Ответить с цитированием

  #22547  
Старый 26.06.2013, 19:52
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Где хранятся файлы паролей от админки Webmin на сервере? и какой алгоритм там?
 
Ответить с цитированием

  #22548  
Старый 29.06.2013, 01:06
trololoman96
Guest
Сообщений: n/a
Провел на форуме:
29020

Репутация: 55
По умолчанию
Почему кавычки передаваемые через гет, пост могут слешироватся ?

При этом мэджик квотес офф, смотрел через пхпинфо.

Переменная эта ничем не обрабатывается, мб гдето в недрах глобально только, ковыряюсь в плагине вордпресса.

В чем может быть проблема ?
 
Ответить с цитированием

  #22549  
Старый 30.06.2013, 01:15
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от trololoman96  
trololoman96 said:
Почему кавычки передаваемые через гет, пост могут слешироватся ?
При этом мэджик квотес офф, смотрел через пхпинфо.
Переменная эта ничем не обрабатывается, мб гдето в недрах глобально только, ковыряюсь в плагине вордпресса.
В чем может быть проблема ?
может быть все таки замена по регулярке идет
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
 
Ответить с цитированием

  #22550  
Старый 30.06.2013, 19:52
trololoman96
Guest
Сообщений: n/a
Провел на форуме:
29020

Репутация: 55
По умолчанию
В самом плагине я не нашел ничего такого.

Там где я нашел типа потенциальную иньекцию обрашения происходят либо через файл wp-admin/admin-ajax.php, в клиентской части. И через админку, через edit.php со своим типом страницы и обработчиками в плагине.

Вот там и происходит экранирование.

Если интересно, могу скинуть плагин в личку и показать те места что нашел. Единственное попрошу не сливать инфу о плагине в паблик, ибо он платный и достаточно популярный в рунете.
 
Ответить с цитированием
Ответ
Страница 2255 из 2438 « Первая < 12551755215522052245 2251 2252 2253 2254 2255 2256 2257 2258 2259 226523052355 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ