sql_injection??? нашел sql injection на одном сайте все стандартно.... site.ru/index.php?id=-1+union+select+1,2,3,4...../* version() -> 5.0.37 user() -> не рут через INFORMATION_SCHEMA.TABLES можно просматривать таблицы... на этом же сайте есть форум адрес типа forum.site.ru как я понимаю через "INFORMATION_SCHEMA.TABLES" я должен видеть таблицы форума или же нет?
не обязательно таблицы форума могут быть в другой бд и у юзера может не быть прав на доступ к ней или вообще forum.site.ru на другом серваке лежит Пробей через ревёрс айпи http://www.seologs.com/ip-domains.html если они на одном серве, просматривай table_schema и все таблицы
Уязвимость через ошибку FatalException В общем при передаче переменной query строки возникает ошибка: http://site.ru/js/rs.php?query=SELECT * Fatal error: Class 'FatalException' not found in /opt/vhosts/jnet/www/lib/DB.php on line 241 Что значит эта ошибка, и можно ли использовать уязвимость сделать sql иньецию?
вобщем то, эта ошибка не говорит о том, можно ли или нет провести инъекцию, просто когда возникает ошибка, вызываются функции определенного класса, а этот класс скрипт просто не может найти и все, попробуй сделать правильный скуль запрос да скуль есть, вот нашел: Code: http://site/js/rs.php?query=1%20union%20select%201,version(),3,4,5/* смотрим исходник страницы, видим
Буду признателен если Всем привет , в кратце обьясню , всю жизнь работал СИ , вполне успешно никогда не жаловался =) ! Сейчас встал вопрос скажем так прогресса , вопрос куда двигаться от чего плясать , ЗАРАНЕЕ извеняюсь если задам кучу глупых вопросов , всё что я прошу подсказать , дальше сам разберусь . есть сайтик нуу допустим http://portal.kurkino.net.ru/ насмотревшись всяких крутых роликов я начал с дуру подбирать всякие словечки в итоге нашёл "test.php" "/test/" "/test/admin/" как я понял сервак стоит на апаче , нооо дальше я не ушёл , и вот в чём просьба , скажите пожалуйста , а лучше киньте ссылки на статьи , предположим цель ну скажем выведать пороли пользователей или пороли админа , какие технологии и вообще знания стоят применять , Всё что связанно с соц инженерии сразу отпадает я и так всё знаю , уже не интересно , я крайне надеюсь что вы поняли чего я хочу , просто подскажите что к чему и зачем . Заранее спасибо П.С.- с удовольствием возьму уроки(естессно не бесплатно) у знающего дело профессионала , который мне всё разжуёт ! Спасибо за внимание. Не судите строго.
хм... на роль "знающего профессионала" я не претемндую, но все же выскажу парочку своих соображений: 1. во-первых, (хотя это дело вкуса) посмотрел бы движок сайта. что-то мне подсказывает, что там должна быть скуль (SQL-inj). http://portal.kurkino.net.ru/portal.php?module=news&view_gid=4' Про скули почитай в этой же ветке форума. 2. во-вторых, сайтец построен как минимум на двух движках: - движок сайта - смотри в самом низу страницы: Portal System ULN-Web. Зная PHP и имея на руках исходные его коды можно самому найти уязвимость в двиге. Как вариант - пошерстить по багтракам - мож уязвимость там уже нашли. - движок форума - см. выше. А вот для изучения исходников тебе понадобится выучить PHP. На ачате для этого материалов предостаточно. И вообще, как вариант, можешь, опять же на форуме просто попросить взломать сайт =) удачи...
Пассивный XSS -- не подскажите почему не работает мой скрипт? мой скрипт - по сути это а в оригенале xxs-xxs.nm.ru/js.js - там Помогите плиз разобраться =( И еще вопрос.. если тырю куки с zzz.ru то и дыра должна быть в zzz.ru ? Спасибо
bobob, возможно таблицы находятся в других базах. Узнай базу таблицы: ... , concat(table_name,0x3a,table_schema), ... +from+information_schema.tables а потом пиши имя базы перед именем таблицы ... ,password, ... +from+имя_базы.users/* А возможно просто нету доступа к этим таблицам :\
bobob, ты читал мануалы по инъекциям ? )) Перечитай ))) Допустим у тебя есть таблица calendarusers. Тебе нужно узнать в какой БД она находится. Для этого пишешь запрос script.php?id=-1+union+select+1,2,table_schema,4+from+information_schema.tables+where+table_name='calendarusers'/* Допустим в ответ вывело - firstbd. Тогда составляешь запрос script.php?id=-1+union+select+1,2,concat_ws(0x2F,login,password),4+from+firstbd.calendarusers/* Теперь делай по аналогии
Втом то и дело что некоторые таблицы я вижу а именно таблиц форума я не нашел. как это в брайзере должно выглядеть, методом тыка уже пробовал и UNION добавлял и без него... поэтому и спрашиваю как правильно!?
Уязвим ли следующий код php: PHP: if(!isset($_POST['adminusr'])) $_POST['adminusr']=''; if(!isset($_POST['adminpwd'])) $_POST['adminpwd']=''; if ($_POST['adminusr']==$admin_usr and $_POST['adminpwd']==$admin_pwd) {echo "зашли!";} else {echo "идём лесом";} При условии что спецсимволы не экранируются, т.е magic_quotes_gpc = 0?
А ты пробовал использовать limit? Запросы типа UPDATE работают крайне редко! Такая фишка с изменением базы не катит!
