Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
  2. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Вот что выдает с откинутой .html
    include_once(): Failed opening 'pages/http://www.ВасяПупкин.ru' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')
     
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,126
    Likes Received:
    602
    Reputations:
    684
    _________________________
  4. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Выдает это
    [phpBB Debug] PHP Warning: in file /var/ВасяПупкин.com/index.php on line 544:include_once(): Failed opening 'pages/../../../etc/passwd' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')
     
  5. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    453
    Likes Received:
    80
    Reputations:
    20
    Да кидаи ты URL 100 смс 100 строк мусора
     
  6. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    _________________________
  8. RedFox223

    RedFox223 New Member

    Joined:
    2 Dec 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всем привет пользователям. Есть ли тут такие "users" которые научат меня сливать БД с разных сайтов(и всё объяснит)? Очень буду благодарен!
     
  9. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    120
    Likes Received:
    47
    Reputations:
    14
    https://forum.antichat.ru/forums/30/
     
    RedFox223 likes this.
  10. RedFox223

    RedFox223 New Member

    Joined:
    2 Dec 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
  11. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    453
    Likes Received:
    80
    Reputations:
    20
    Тут во втором примере ошибка?
    http://2sql.ru/novosti/sql-limit/

    SELECT UniversityName FROM Universities LIMIT 4, 6
    не даст 4 5 6 запись?
    Типо покажи 6 записеи начиная с 4?
    А 4 это 5 потому что нумерация начинается с 0.Я прав?
     
    #1531 Octavian, 2 Dec 2016
    Last edited: 2 Dec 2016
  12. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    170
    Likes Received:
    30
    Reputations:
    1
    подскажите пожалуйста как использовать данную уязвимость https://www.exploit-db.com/exploits/32479/

     
  13. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    В одном сайте,который на Yii 1.1.14 в text=1'&type=0&view=search ( где кавычка ) можно крутить . Только вот не понимаю какие запросы составлять . Есть желающие помочь?

    PHP Version 4.4.45
    Curl 7.19.7
    OpenSSL 1.0.1e-fips 11 Feb 2013
    MySQL 5.1.59

    ---------------------------------------
    Стандартная ошибка CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near и.т.д
     
  14. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Параметры 'id' 'text' и.т.д воспринимает как за команду в консоли .
     
  15. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    120
    Likes Received:
    47
    Reputations:
    14
    Code:
    sqlmap.py -u "http://site.ru/?text=1&type=0&view=search" --dbs
     
  16. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Подскажите. Из из майкрософт sql можно отдать команду в cmd?
     
  17. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    170
    Likes Received:
    30
    Reputations:
    1
    up
    не кто не сталкивался?
     
  18. mlmeet

    mlmeet New Member

    Joined:
    5 Dec 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Лет пять не пользовала SQL инъекции, подзабыла все
    Есть инъект вида http://сайт.ru/korzina'/
    Извергает ошибку:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''korzina'' LIMIT 0, 1' at line 1 -
    SELECT * FROM `tehnocity_menu` WHERE `sim_link`='korzina'' LIMIT 0, 1

    Но как бы я дальше не ковыряла, ничего толком не выходит. Направьте в какую сторону копать.

    Что пробовала:
    Втыкала Юнион. Не проскакивает. Такое впечатление, что -- не отрабатывает вообще. Не отбрасывается хвост запроса хоть убей.
    В общем на вас вся надежда :)

    Вот пример http://stylesosh.ru/Orangevaya-tolstovka'/

    Вот сайт на той же CMS и другой дырявый скрипт
    http://www.pulverisator.ru/Trubki/?orderby=pric'e&par=dec
     
    #1538 mlmeet, 5 Dec 2016
    Last edited: 5 Dec 2016
  19. mlmeet

    mlmeet New Member

    Joined:
    5 Dec 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Спасибо! В целом вижу, что работает, но никогда не пользовалась extractvalue. Как мне подставить запрос сюда? Если вместо version(), то пишет Only constant XPATH queries are supported
     
  20. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,023
    Likes Received:
    1,389
    Reputations:
    53
    mlmeet likes this.
Loading...