Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Zen1T21

    Zen1T21 Member

    Joined:
    13 Jan 2013
    Messages:
    157
    Likes Received:
    34
    Reputations:
    2
    http://rghost.ru/8XjjrkDrr исправленный плагин
    +
    http://forum.antichat.ru/threads/422049/
     
    Ravenous likes this.
  2. Merl0k

    Merl0k New Member

    Joined:
    17 Oct 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    814
    Reputations:
    848
    Название БД в которую обращаешься, должно быть в чистом виде
    в вашем случае пример актуального запроса:
    _ttp://actachemscand.dk/author.php?aid=1126+and+1=0+union+select+1,2,concat_ws(0x3a,host,user,password,file_priv),4+from+mysql.user+--+
     
    _________________________
  4. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    данный плагин не работает на последних версиях FF, устанавливайте старую версию ( до 30, если не ошибаюсь), если хоитите пользоваться данным плагином и не искать альтернативу
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    896
    Reputations:
    363
    приучайте себя работать с burp suite или аналогами. они передают данные как есть, без urlencode
     
    _________________________
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    896
    Reputations:
    363
    https://rdot.org/forum/showpost.php?p=1142&postcount=5

    вы про mysql?
     
    _________________________
  7. Mister_Bert0ni

    Mister_Bert0ni Reservists Of Antichat

    Joined:
    10 May 2015
    Messages:
    142
    Likes Received:
    188
    Reputations:
    57
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    896
    Reputations:
    363
    mysql различает запросы на модификацию и выборку. в select нельзя сделать update
     
    _________________________
  9. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Нельзя, это факт. Но есть такая золотая штука как UNION. Можно закомментировать последующий запрос, и UNION'ом дать UPDATE. Такое возможно?
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    896
    Reputations:
    363
    нет. http://www.mysql.ru/docs/man/UNION.html
     
    _________________________
    Mister_Bert0ni likes this.
  11. Mister_Bert0ni

    Mister_Bert0ni Reservists Of Antichat

    Joined:
    10 May 2015
    Messages:
    142
    Likes Received:
    188
    Reputations:
    57
    если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на эмейл для сброса пароля?
     
  12. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Если запрос начинается с SELECT то походу никак. А насчет токенов, из топовых CMS это актуально только в Wordpress. В phpbb если подставить токен на почту придет новый pass, а в базе как был хеш так и останется. В Jooml'е той что поновей, супер юзера вообще восстанавливать нельзя. Тема умирает потихоньку((
     
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    896
    Reputations:
    363
    или если инъекция в UPDATE. но там тоже есть подводные камни
     
    _________________________
  14. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Если в конфигах сайта коннект идет к 127.0.0.1, следует ли из этого что какой нибудь порт под мускул открыт на его ип?
     
  15. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    138
    Likes Received:
    14
    Reputations:
    6
    Ребята, есть некоторое количество
    Ума не приложу что с ними дальше делать. Искать phpmyadmin через reverse host lookup?
     
  16. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    896
    Reputations:
    363
    но не факт, что он висит наружу.
    да, или если есть права, искать раскрытие путей и заливаться
     
    _________________________
  17. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    138
    Likes Received:
    14
    Reputations:
    6
    Ок,а как пароли расшифровывать.
    Например хеш *AC1F3171254396DBCE6598421920C634CD1040F1 встречается несколько раз, но cmd5 его отдает на перебор. все сайты разные, не может же быть что у них у всех одинаковый пароль если он реально сложный
     
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    896
    Reputations:
    363
    там пароль рута не для каждого сайта, а для разных настроек. только брутфорс вам поможет
     
    _________________________
  19. huntercs16

    huntercs16 Member

    Joined:
    7 Oct 2013
    Messages:
    138
    Likes Received:
    14
    Reputations:
    6
    Если он не соленый, почему тогда cmd5 не находит нечего.
    Мне кажется что cmd5 гораздо большую базу имеет чем 90% брутеров
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,671
    Likes Received:
    896
    Reputations:
    363
    вы ошибаетесь. на cmd5 есть не все
     
    _________________________
Loading...