Ваши вопросы по уязвимостям.

ребят, а еще есть какой нить способ по моему сайту?

 

На счет твоего сайта, могу сказать что он стоин на системе Joomla 1.5,если я не ошыбаюсь.

 

Можеш также брутом подобрать у админке
http://www.in-vest-group.ru/administrator/index.php

ПиСи
Я вообше удивляюсь где ты там увидел ксс.

 

Можно ли выполнить комманду, если:

Code:

Disable Functions: escapeshellarg,escapeshellcmd,dl,shell_exec,exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_close,proc_getstatus,pcntl_exec,link,symlink,apache_child_terminate,proc_terminate,posix_mkfifo,posix_getuid,posix_geteuid, posix_getgid,ssh,ssh_exec,ssh2,set_time_limit, safe_mode,posix_setpgid,posix_getpwuid, posix_getgrgid,posix_kill,ssh2_exec,pcntl_exec, ini_restore,ioctl,highlight_file, show_source,ini_alter, leak,ssthru,get_current_user, openlog,settimelimit,apache_get_modules,apache_get_version, apache_setenv,proc_get_status,posix_setsid, posix_setuid, chgrp, getmyuid, posix_access, stream_set_blocking, stream_get_transports, pfsockopen,ini_set, iniset

 

можно, через SSI если в apache он включен (mod_include)

 

Можно что-то зделать через http://forum.psihov.net.ua/store/album альбом?
Например залить шелл?

 

Можно ли на сайт поставить какой ниить ифрейм, но чтобы его не было видно на сайте, прописался гденить в коде.. но траф шол... если можно, подскажите какие есть ...

 

а что тебе мешает дать нулевые параметры фрейму?или же по одному пикселю на высоту и ширину..и будет маленьких квадратик еле заметный

 

Code:

<iframe src="http://site.ru" style="display: none"></iframe>

 

благодарю..

 

Почему в sql-injection не работают конструкции into oufile и into dumpfile?
Выполняю

работает!

Выполняю

и пытаюсь прочитать

- не пашет.
Неужели в /tmp нельзя писать!

 

прав на запись у юзера твоего нема

 

Rubaka, в смысле прав нем? у папки /tmp ведь права 777, т.е. доступна на запись всем.
Или юзеру, от которого выполняется запрос в mysql? Но ведь /etc/passwd читается, значит file_priv=y

 

Возможно addslashes() - НЕТ.
попробуй
http://site.com/calendar.php?event_id=68199+union+select+1,LOAD_FILE(0x2f746d702f31),...,67

Возможно файл уже существует, пробуй /tmp/rubaka

 

та сплошь и рядом файлы читаются а не записываються ((
mysql ному юзеру мож было выставлено шо низзя писать файлы

 

Ctacok, да я так и делаю, вместо '/etc/passwd' пишу 0x2f6574632f706173737764, там слэши экранируются.

Попробывал записать в /tmp/1_gr_1 - такого точно не должно быть, результат тот же.
А да, ещё когда посылаю запрос

в ответ приходит

 

Rubaka, да ладно, как показывает моя личная практика - если можно прочитать, файл /etc/passwd, то и в /tmp писать тоже можно!

Опять же где было выставлено? В таблице mysql.user или в правах у папки /tmp?

 

Ну если слэшки экранируються то я думаю и ' тоже экранируються, а ошибка эта и будет при любой ошибке

 

Так ошибки не должно быть, в том то и дело. синтаксис верный.

 

_gr34t

Code:

http://site.com/calendar.php?event_id=-68199'+union+select+1,2,...,6 7+into...

?