Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Для программистов и разработчиков » Базы данных
Страницы: 1
RSS
MySQL injection..., Проблема...
 
#1
Это нравится:0Да/0Нет
05.06.2006 05:43:36
Гуру! подскажите...(Прошу не пинать если что не так =))
Есть уязвимость... кавычка фильтруется(char()-срабатывает но писать в файл немогу, только чтение из файлов и базы)

в passwd:
#$FreeBSD: src/etc/master.passwd,v 1.34 2003/04/27 05:45:29 imp Exp $
#
root:*:0:0:Charlie &:/root:/

C помощью UNION SELECT  натаскал логинов и хешей паролей... но засада - ООЧЕНЬ ДОЛГО ИХ БРУТФОРСИТЬ(пробовал по словарю (50 мег) ничего не подобрало.... есть какието мысли по поводу как возможно получить доступ на запись... или выполнить пхп команду из базы...
на сервере
ФиБСД 6.0 стабле
База MySQL 4.0.21
ПХП 4.4.2
 
 
 
#2
Это нравится:0Да/0Нет
10.06.2006 13:41:14
www.php.com.ua поищи об SQL-Injection
 
 
 
#3
Это нравится:0Да/0Нет
24.06.2006 18:20:23
брутфорс помогает редко, как правило у "нормальных" админов пароли не подбираются и веб сервер (вернее пользователь от которого он запущен) может только читать а писать очень редко.
 
 
 
#4
Это нравится:0Да/0Нет
25.06.2006 07:24:35
Прошу не пинать? - Будем пинать!

Поищи ещё уязвы в скриптах / на самом сервере. Если тишина - брутфорсь до потери пульса! Причём не по словарю, а автогеном...
 
 
 
#5
Это нравится:0Да/0Нет
27.06.2006 19:08:02
словарь 50 метров?
это не словарь, то записная книжка
2-3 гига - вот это словарь
 
 
 
#6
Это нравится:0Да/0Нет
19.07.2006 15:25:21
А двигло на сайте какое :?:
 
 
 
#7
Это нравится:0Да/0Нет
20.07.2006 00:34:07
Цитата
_4k_ пишет:
2-3 гига - вот это словарь

Как правило если пароль уязвим, то хватит и 50mb, а если админ не lol и додумался хотябы соли добавить, то тут не спасет и 50 гиговый словарь .
 
 
 
#8
Это нравится:0Да/0Нет
20.07.2006 08:31:02
Цитата
USvER пишет:
#$FreeBSD: src/etc/master.passwd,v 1.34 2003/04/27 05:45:29 imp Exp $ # root:*:0:0:Charlie &:/root:/

А мне это понравилось  :D
 
 
 
#9
Это нравится:0Да/0Нет
26.07.2006 15:08:38
Попробуй заюзать SiXSS
 
 
 
#10
Это нравится:0Да/0Нет
27.07.2006 09:08:56
Вытащить passwd в файл:
load data infile "/etc/passwd" into table test

А ВОТ КАК САМ ФАЙЛ ЗАТЕМНЕННЫЙ    /etc/shadow
- он ведь защищен от копирования.
ПОДСКАЖИТЕ!
OS- FreeBSD  - права гостя
MySQL - имею права root
 
 
 
#11
Это нравится:0Да/0Нет
29.07.2006 15:55:50
подскажите пожалуйста начинющему админу Б.Д. после бэкапа базы при попытки войти в неё выходит следующее сообщение " list index out bunds (-1)" что за ошибка и как её исправить
 
 
 
#12
Это нравится:0Да/0Нет
29.07.2006 16:12:30
Цитата
Олег Белкин пишет:
подскажите пожалуйста начинющему админу Б.Д. после бэкапа базы при попытки войти в неё выходит следующее сообщение " list index out bunds (-1)" что за ошибка и как её исправить
Сразу вопрос, как ты в нее входишь :)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#13
Это нравится:0Да/0Нет
30.07.2006 12:30:55
а вот именно что попасть теперь в нее не могу
 
 
 
#14
Это нравится:0Да/0Нет
30.07.2006 13:07:19
Цитата
Олег Белкин пишет:
а вот именно что попасть теперь в нее не могу
Наверное ты совсем уж начинающий. Что значит в твоем понимании попасть в базу данных?
Способов подключения к работающей базе данных несколько десятков.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#15
Это нравится:0Да/0Нет
30.07.2006 15:26:51
через  IB Expert 2.0 я в неё вхожу а как входят все обычные пользователи она выдает ошибку
 
 
 
#16
Это нравится:0Да/0Нет
31.07.2006 16:07:30
Цитата
Олег Белкин пишет:
подскажите пожалуйста начинющему админу Б.Д. после бэкапа базы при попытки войти в неё выходит следующее сообщение " list index out bunds (-1)" что за ошибка и как её исправить
Это уже оффтоп! Тут тема совсем не про твою проблему.
Цитата
USvER пишет:
Есть уязвимость... кавычка фильтруется(char()-срабатывает но писать в файл немогу, только чтение из файлов и базы)
У меня похожая на твою ситуация, также как ты натаскал хешей, правда сервак виндовый и не могу читать файлы...
Цитата
USvER пишет:
ООЧЕНЬ ДОЛГО ИХ БРУТФОРСИТЬ(пробовал по словарю (50 мег) ничего не подобрало....
Зайди на www.passcrack.spb.ru, там и по словарю и тупым перебором можно попробывать, меня например частенько спасает=)
 
 
 
#17
Это нравится:0Да/0Нет
15.01.2008 11:16:12
Цитата
подскажите пожалуйста начинющему админу Б.Д

ааааааааа я ржал  долго ...  админ  толчка ..
ой  :cry:  сорри за  оффтоп
 
 
 
Страницы: 1
Читают тему