Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 720 of 1207
  1. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    на ресурсе *******.com есть дыра в мускуле
    в табле админ кроме логина более ничего нет
    есть какой то способ попасть в админку? других уязвимостей не нащёл
    через sql запрос выводятся не все данные часть данных кодирует скрипт(
     
    #14381 Koren, 6 Aug 2010
  2. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    посмотри в других табличках..бывало и такое что пасс в другой табле был, выводи вручную и будет тебе счастьe
     
    #14382 Gorev, 6 Aug 2010
  3. maks-gold

    maks-gold New Member

    Joined:
    5 Aug 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйсто брут для подбора пасса к извесному лагину. Что не качаю все с вирусом или не пашет.
     
    #14383 maks-gold, 6 Aug 2010
    Last edited: 6 Aug 2010
  4. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    перед тем как оставить пост так и сделал дружище
     
    #14384 Koren, 6 Aug 2010
    1 person likes this.
  5. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    WTF ?! О.о
    админ панель login - password ?
    бывают просто авторизация через passwd или логин.
     
    #14385 Дирижабль, 6 Aug 2010
    Last edited: 6 Aug 2010
  6. Star_s

    Star_s New Member

    Joined:
    4 Feb 2010
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Хай всем.
    Есть скуля на одном сайте, уязвимый параметр - массив. Передаю
    param7[]=12&param7[]=13, пишет:

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '12,13-1 group by ah.id order by ah.hotel_rating desc' at line 18

    Инъекция не после WHERE, т.к. значений можно передать много, а в запросе, как видно, они перечислены через запятую. Пробывал ставить комментарий %23 (на сайте есть другая бестолковая скуля, в ней мускул такой комментарий хавает), пробовал ставить закрывающие скобки - всё равно пишет ошибку.

    Знающие люди, подскажите какой там может быть запрос.
     
    #14386 Star_s, 7 Aug 2010
  7. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Если честно я ваапще не понял что ты передаёшь. Кинь прям сылку без сайта как ты проводишь инъекцию, а то я например вааще ничё не понял.
     
    #14387 kfor, 7 Aug 2010
  8. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    0_0
    линк плиз
     
    #14388 daniel_1024, 7 Aug 2010
  9. Star_s

    Star_s New Member

    Joined:
    4 Feb 2010
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    http://site.com/search/?search[hotel_name]=Aurora&search[region]=12&search[price]=0&amenidh[]=10&amenidh[]=11&amenidh[]=12&amenidh[]=13-1

    $amenidh не фильтруется
     
    #14389 Star_s, 7 Aug 2010
  10. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Дауж :) Кинь ссылку уже...
     
    #14390 ILYAtirtir, 7 Aug 2010
  11. Star_s

    Star_s New Member

    Joined:
    4 Feb 2010
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    ILYAtirtir, что "да уж"? Что такого необычного?
     
    #14391 Star_s, 7 Aug 2010
    Last edited: 7 Aug 2010
  12. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    В лс тогда кинь ссылку если палить не хочешь
     
    #14392 ILYAtirtir, 7 Aug 2010
  13. Star_s

    Star_s New Member

    Joined:
    4 Feb 2010
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    ILYAtirtir, вот линк

    http://ahotel-spb.ru/additional_search/

    POSTом отправляешь запрос:

    search[s_hotel_name]=%25&search[s_hotel_region]=12&search[s_hotel_pay]=0&search[s_hotel_station]=0&search[s_hotel_adults]=1&search[s_hotel_subway]=0&amenidh[]=12&amenidh[]=13-1&amenidr[]=

    ошибка:

     
    #14393 Star_s, 7 Aug 2010
  14. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    нашёл скулю, узнал колличество столюбцов, но при попытке узнать имя таблицы лезет такая шляпа.
    что делать?
     
    #14394 zlo12, 8 Aug 2010
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    видно что не знаете английский.

    нету доступа к базе information_schema
     
    _________________________
    #14395 Konqi, 8 Aug 2010
  16. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    дык это-то я понял, а обойти никак?
     
    #14396 zlo12, 8 Aug 2010
  17. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    брут таблиц и колонок
     
    #14397 Seravin, 8 Aug 2010
  18. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    ок, спс, помогло
     
    #14398 zlo12, 8 Aug 2010
  19. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    нашел скул на одном сайте , раскрутил все норм. потом узнал что есть тот же домен на других зонах .ca u .com , на них стоит тот же двиг но при попытке заюзать скул (+union+select и тд) выдает
    "Forbidden

    You don't have permission to access /index.php on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request." и так везде ((

    можно както обойти фильтр ?
     
    #14399 SEWERN, 8 Aug 2010
  20. legaljo

    legaljo Member

    Joined:
    27 Jul 2010
    Messages:
    195
    Likes Received:
    26
    Reputations:
    7
    Продолжать крутить скули если появляется страница с надписью "hacking attempt"?
     
    #14400 legaljo, 8 Aug 2010
(You must log in or sign up to post here.)
Page 720 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.