Ваши вопросы по уязвимостям.

nub-hacker запусти неткат не деде...кто тебе в этом мешает?

 

не могу залить шелл,ограничение на расширение jpg*,png*
это можно как то обойти?

 

2 Shadrin, на вскидку, можно попробывать:

Всё зависит от конкретного случая, если это паблик скрипт, лучше слить сорец и разобраться что там к чему

 

я добыл кукисы что с ними дальше делать,обьясните пожалуста!

 

Daned
а чем подменить?ищу одна фигня вылазиет в поиске

 

пробуй расширения wmv,pptp,docx,pdf

зависит от настроек апача.

 

Помогите разобратся, как можно залить шелл через SQL inj в БД 5 версии.
Читал мануалы, там только рассказывается и обьясняется для БД 4 версии.
Допустим на этом сайте
http://tipik.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,user(),database(),version())--
Возможно ли залить шелл?, 2 дня уже страдаю, но не чего не выходит

 

А что ты читал, и как понял, что описывается именно 4 версия?

 

В твоем случае не зальёшь.

1. Кавычки экранируется, о чем сообщает ошибка

Code:

http://tipik.ru/outtop.php?uid=-238+union+select+'hello'

2. file_priv = N

Code:

http://tipik.ru/outtop.php?uid=-238+union+select+load_file(0x2F686F6D652F67656E65723132332F646F6D61696E732F746970696B2E72752F7075626C69635F68746D6C2F6F7574746F702E706870)

Я еще ни разу не видел маны по скулям, где описана конкретная версия БД. ЗЫ: В 4й и 5й ветке шеллы льются одинаково. Читай:

Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд

От себя рекомендую (сам по этой статье учился):
SQL injection полный FAQ

 

file_priv+from+mysql.user+where+user=userdb
Если У значит можно залить шелл, т.е. права на запись есть.
Если N прав на запись нету, соответственно шелл залить нельзя.
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии

 

ты не правильно понял. mysql.user есть везде. не везде к ней есть доступ у текущего юзера просто.

 

еще нужно проверить на ковычки ' ' чтобы не выдало ошибке

 

Проверить можно способом, который я описал выше load_file(). И даже, если file_priv = Y, magic_quotes_gpc = Off, это не значит, что ты зальёшь шелл в корень сайта. На многих сайтах, а точнее серверах нету прав на запись в директорию, т.е. тебе придется помучатся с поиском директории с правами на запись, либо инклюдом, чтобы проинклюдить шелл, залитый в темпорари-папку (по умолчанию /tmp).

 

WHERE TABLE_SCHEMA='db2'
FROM [db2].[table]

оттуда уже все слито и откатано до предела

 

если так то скажи, где админка висит?

 

Есть скрипт загрузки аватарок.
Загружаю.
В пост запросе :
Content: image/png.
Загружается всё.
И так создаю файл ava.png
Открываю блокнотом.
Вписываю

.
Заливаю, подменяю на image/png. (До этого просто text/html)
Открываю в браузере, есть текст

В исходнике тоже.
Но невыполняется.
что делать?

 

Может Content-type?

Включи сниффер, посмотри ответ скрипта:

Code:

Content-Type: text/plain

text/plain - обычный текст.
text/html - HTML.

Т.е. теги не будут интерпретироваться, если браузер получит ответ text/plain.
Чтобы они интерпретировались, надо ответ text/html.

 

В IE7, IE6 будет

 

Ну да, просто я не запомнил
Примерно написал.
Сейчас проверю.

 

Я зашёл на сайт http://www.mymanual.ru/ и там в поиск дал скрипт xss: "><script>alert('xss')</script>
Мой вопрос: Как превратить это в форму для адресной строки, тоесть превратить этот xss в ссылку, или вы превратите и дайте мне ссылку а я сам уже пойму.