Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    блиндом выводится

    5.0.51a-24+lenny5-log:intimLBj:u_intimLBj@localhost:debian-linux-gnu
     
  2. InDuStRieS

    InDuStRieS Banned

    Joined:
    15 Mar 2009
    Messages:
    526
    Likes Received:
    253
    Reputations:
    32
    Не со всем понятно,там же мускл ошибка выводиться..
    В любом случае чтобы тут не флудить,просьба отписать в личку или в аську 564714
    Готов финансово вознаградить,нужно обьяснить как ты вывел
     
  3. Dad69

    Dad69 New Member

    Joined:
    16 Oct 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Подскажите актуальные методы trace
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    _________________________
  5. Teratex

    Teratex New Member

    Joined:
    13 Mar 2012
    Messages:
    28
    Likes Received:
    3
    Reputations:
    5
    Dad69
    Этот метод тебе ничего не даст, потому что сложно заставить браузер жертвы отослать запрос TRACE, он используется если в двух словах просто для отражения запроса обратно к клиенту, т.е. теоретически если бы ты смог заставить жертву отослать такой запрос, сервер вернул бы эту информацию назад, например куки жертвы.
    Но не знаю на сегодняшний день позволяет ли хоть один браузер такое делать. Вот если бы там был рабочий метод PUT ))
    Собственно BigBear дал ссылки на описание.
     
  6. sobvit

    sobvit New Member

    Joined:
    15 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите, плиз, подобрал колонки, хочу вывести логин и пасс админа, но не получается.

    Для таблиц
    Для колонок
    Для вывода админа
    Почему данные админа не выводятся?
     
  7. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    .....
     
    #20967 OxoTnik, 17 Aug 2012
    Last edited by a moderator: 17 Aug 2012
  8. sobvit

    sobvit New Member

    Joined:
    15 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    А почему надо использовать такую конструкцию записи (crt_main.user) ?
     
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    потому что таблица в другой базе, читайте учебники , дальше буду удалять
     
    _________________________
  10. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Пытаюсь залить шелл в vBulletin 3.1.0 с помощью XML шелла.
    Тут при загрузке происходит ошибка "XML Error: Reserved XML Name at Line 1".
    В чем проблема?
     
  11. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    пробел перед началом текста XML убери
     
  12. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    помогите плз
    есть уязвимый пхп скрипт(sql inj)
    3 столбца
    id=x
    структура запросса:
    SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=x and emb_gallery=gallery_id
    соответственно на эту часть запроса я повлиять не могу:
    and emb_gallery=gallery_id

    При запросе:
    id=9999+union+select+1,2,3--
    ошибка:
    SELECT emb_content_name FROM rp_content WHERE emb_content_article=9999 union select 1,2,3-- AND emb_content_version=1 ORDER BY emb_content_secno -failed
    КАК ПРАВИЛЬНО СОСТАВИТЬ ЗАПРОС?
     
  13. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    запросы не одинаковые.
    отсечь правую часть не получается? все варианты попробовал (//, /**/, +--) ?
     
  14. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    to blesse
    У Вас уязвимый параметр используется в двух запросах! Используйте Error-based методы вывода!
     
  15. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    не знаком с этим можно мануальчик ?
     
  16. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
  17. Export

    Export Member

    Joined:
    13 Feb 2010
    Messages:
    69
    Likes Received:
    5
    Reputations:
    9
    http://2druga.com/news.php?page=0
    Есть ли тут скуля? При подстановки кавычки выбивает ошибку.
     
  18. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Дико извеняюсь не заметил вывод в название страницы (на вкладке еденичка очень сливалась с названием)
    теперь след вопрос :

    9999+union+select+'текст шелла',null,null+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*

    так я зальюсь?если file_priv=Y
     
  19. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    175
    Likes Received:
    8
    Reputations:
    1
    Да скуль есть,но имхо этот сайт не стоит того чтобы ее раскручивать.
     
    1 person likes this.
  20. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Залил shell wso на форум.Теперь хочу получить root права.По не могу разобраться как залить exploit.Подскажите пожалуйста.
    Uname: Linux emn55 2.6.26-2-amd64
    Експлоит для него
    http://www.exploit-db.com/search/?action=search&filter_description=Linux+2.6
    Искал долго в поисковике но подробно ничего нету.Спасибо.
     
Thread Status:
Not open for further replies.