Ваши вопросы по уязвимостям.

Существуют варианты обойти фильтрацию WHERE в запросе? Фильтруется, походу, тупым поиском текста в запросе. Тоесть /*!%0DWhErE*/ и подобные вариации не помогают.

 

если к примеру нжинкс стоит криво настроеный, то да.

 

«нжинкс» не работает с .htaccess в принципе..

 

Невозможно найти удалённый сервер

 

Есть ли вариант обойти ORA-06502 ? character to number conversion error
Реагирует так на кавычку или комментарий (--,--+ и т.д.).Часто встречал в движке такое.
Реакция даже на пробелы( хз уже,что подставлять ).

 

пробуй варианты ссылко

 

Вопрос такой:
Кручу, кручу скулю, получаю БД.
В основном все с приставкой ipb. Ну следовательно форум ipb, ищу пароль админа... не нахожу)
там где-то сотня таблиц и найти не могу(
подскажите ее название пожалуйста)

 

Увы, тип скули - стринг. Тоесть с кавычкой. А кавычки там слэшируются.


Вообще интерестная скуль.

http://girsa.ru/search/'1+order+by+100+--+

http://girsa.ru/search/'%0D1%0Dorder%0Dby%0D100%0D--%0D

 

Осмелюсь предположить что ничего не выйдет, как я понял в скрипте не фильтруется только первый символ запроса, остальные фильтруются(?), т.е.:
http://girsa.ru/search/'
Получаем запрос: select gid from tags where tag = '\' or tag='\''
где красным выделено, то что нарушает синтаксис запроса, обойти это увы у меня не вышло.

 

Expl0ited, можно как-то шелл залить на тот сайт?

 

Подскажите как залить шелл, пробую так

и не выходит, я может чтото делаю неправильно?

 

Наверное, поэтому

http://k5.ru/m/all.php?id=12+and+1=0+union+select+1,(select(@x)from(select(@x:=0x00),(select(0)from(mysql.user)where(0x00)in(@x:=concat(@x,0x3c62723e,Host,0x3a,User,0x3a,Password,0x3a,File_priv))))x),3+from+mysql.user+--+


localhost:forks::Y
77.95.129.68:forks:*C232C307193E6E1B4C30CCD5017F10EFC0CBD5FD:Y

 

Если MySQL сервер работает под mysql то он скорее всего не будет иметь права для записи в www директорию http сервера. Максимально создаст файл в /var/lib/mysql/, а www сервер уж точно не будет запускать скрипти оттуда.

 

а я не шарю что ето значит, подскажи

 

ну, это значит что подключение к бд разрешено с определенных хостов

 

он будет иметь право для запеси в папки с правами 777, т.е где разрешены запеси для всех групп.

 

Приветствую.
Сканил Acunetix'ом один ресурс и он выдал мне следующее:

И приводит запрос, который выдает 404 и 503 ошибку. Я пытался его воспроизвести, но у меня получилась только 404 ошибка.

503-ю воспроизвести не могу. И интересует такой вопрос: насколько реально будет эксплуатировать данную уязвимость? Если вообще реально. Спасибо.

 

1. там mq=on. Это делает невозможным заливку, потому что железно нужны кавычки.
2. нельзя переводить в хекс методы, операторы и т.п.

 

реально бред

это тоже значение не имеет, к бд обращается сам скрипт, уж у него права на подключение есть
Melfis верно сказал Двойного запроса там тоже не видно, нужно другой способ искать, благо читалка там есть

 

Сейчас, специаьлно для тебя запустил apache & mysql, и специально написал php скрипт, через которй вводил комманды sql, при попытке создать файл в www выдает ошибку:

Code:

Can't create/write to file '/var/www/hello.txt' (Errcode: 13)

И где бред??

Это естественно.