Ваши вопросы по уязвимостям.

Что можно сделать с таким?

http://bestquest.info/test.php

upd: аа... Ясно... Это просто корень сайта в корне сервера лежит

 

всем привет,есть такая проблема.Есть запрос
-1+union+select+1,2,concat(username,0x3a,password,),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users/*
username отображается нормально а password - ©5ÇoêÉ-:
Пробывал aes_decrypt(aes_encrypt(password,1),1) ничего не вышло.Есть предположения ?

 

В чем проблема то?
Ты вывел данные из базы...

 

cast(password+as+binary) or convert(password+using+latin1) or convert(password using cp1251)

 

ни то ни другое не помогло =(

mailbrush, проблема в то что пароль вывоидтся криво ©5ÇoêÉ-:

 

User-agent: *
Disallow:
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-9820509-1");
pageTracker._trackPageview();
} catch(err) {}</script>

=====
Расшифруйте, пожалуйста файл robot.txt )) Можно ли из этого извлеч что-то полезное ?

 

попробуй hex(password)
Может это бинарное представление хеша, посчитай количество знаков в хексвиде

 

Ты наверное имел в виду robots.txt

Но это не файл роботс ткст, это гугловский яваскрипт код для отследивания статистики посещаимости, хз что он делает в robots.txt, этот код должен вставлятся в тело страницы.

 

А ты не мог подумать о том, что это и есть шифровка пароля? GZ например, или что-то другое...?

Пример такой шифровки (писал на скорую руку):

PHP:

<?php
$password = 'mysecretpassword';

for($i=0;$i<=strlen($password)-1;$i++)
{
    echo chr(ord($password[$i])+64);
}
?>

выведет №іҐЈІҐґ°Ўіі·ЇІ¤.

 

ИСПАНЦИ ТОЖЕ МОШЕННИКИ,
Вобщем дело такое (живу в Испании) на мое мыло приходит письмо бла бла бла вас выбрали из фигзнает скольких пользователей- вобщем примите в подарок мерс))) мне стало интересно))) ссылка ведет на форму http://www.aldaniti.net/wingames/mercedes/index.php?&
где мы видем что необходимо отправить свои данные (ФИО телефон адрес и т д)
дальше идем по ссылке http://www.aldaniti.net и что мы видем? (для тех кто незнаком с Испанским- они предлагают в аренду БД клиентов где они описывают что есть все необходимые данные (ФИО , мыло, адрес,телефон и т д) пишут гады что база содержит более 6 миллионов, что мы делаем? идем на страницу авторизации, вводим левый емайл и в качестве пасса
' or 1=1 на что нам выдает следующую ошибку

вопрос в следующем (не подумайте что из-за мерса обиделся)))) что из этого можно выжать?)))

 

Инъекция у тебя
Дай ссылку, а то на изображении нечетко видно.

 

http://www.aldaniti.net/scripts/valida.php

 

На форму
т.е. ссылку на то, где ты вводишь свои данные.

 

На индексе форма входа висит.

 

о_О, не видел этого

Это немного не то

Сейчас попробую реализовать инъ.

 

Логин ' or 1=1/*@aa.fuck
Пароль что угодно

 

Хех, а ту инъекцию я так и не расскрутил. Не могу даже форму отправить, а рыться в сорсах как то не очень хочеться

 

я непойму- на форме входа у меня одного такое?

http://www.aldaniti.net/auten.php

 

Вот так делай

 

User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /editor/
Disallow: /help/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /mambots/
Disallow: /media/
Disallow: /modules/
Disallow: /templates/
Disallow: /installation/
Disallow: /pub/

=======
Есть robots.txt на сервере.... Почему не заходит в данные каталоги по запросу ??? Скажите, пожалуйста ?