Ваши вопросы по уязвимостям.

Нет там баги, просто блок, где возникает ошибка:

Code:

Ошибка mysql_fetch_array().

Как то криво берет данные из базы, возможно просто возвращается нулевой результат, а функция mysql_fetch_array() не может её обработать.
Вообщем это ошибка, но не бага.

 

спс что посмотрел, а то я уж запарился искать как раскрутить, тоисть никак этот сайтец не сломать...

 

Обратил внимание на эту скулю:

http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=12'+and+'1'='('1

Так как я не силен в SQL-inj в POST запросах, не могли бы мне разъяснить, каким образом были найдены переменные submit_s, search?

 

Заходишь на http://sport-razgrom.ru/
Смотришь исходный код, там форма.

Code:

<form action="view_search.php" method="post" name="form_s">

<p class="search_t">Поисковый запрос должен быть не менее 4-х символов.</p>
<p><input [B]name="search"[/B] type="text" size="20" maxlength="40">
<br>
<input class="search_b" [B]name="submit_s"[/B] type="submit" value="Искать">
</p> 
</form>

 

А где можно об этом почитать ?
Так понимаю, "использование POST запросов в sql".

 

да о чем прочитать собсно?

те же параметры отправляешь не через гет , а через пост

юзай minibrowser, или 2 строчки кода на php

вариантов море

 

посмотри сайты на одном ip http://www.ip-ping.ru/siteip/ возможно в одном из них есть уязвимость

 

Попробовал скомпилить сплойт на серве.
gcc Permission denied

Тогда скомпилировал на своем сервере сплойт и залил его на серв. Запускаю.
error while loading shared libraries: requires glibc 2.5 or later dynamic linker

Как видно, требуется glibc 2.5 - ее как то можно установить или как еще запустить сплойт?

 

И как скомпилировал сплоит? Динамическая связька или статическая?

 

Просто набрал gcc sploit.c - o sploit

 

Это динамическая привязка. Для статической набери :
gcc sploit.c -static -o sploit_bin

 

fckeditor/editor/filemanager/connectors/php/connector.php?

могу залить только txt,xml файлы
пробывал php.xml и тд не чего не помогает что подскажете делать?

 

Какая ветка у этой скули?

http://www.jobsfordriver.com/job/view/id/80323014'

 

Как узнать количество таблиц в MS SQL? вот пример запроса
+or+1=(select+top+1+table_name+from+information_schema.tables)--

вот в MySQL Я бы поставил count(*), а тут как быть?

 

Два вопроса:

1) http://www.internovosti.ru/text/?id=(42597)
Можно ли из этого что-нибудь извлечь?

2) На сервере есть скуль с filepriv, каким образом можно залить perl-shell? PHP отключён. Запись в папку cgi-bin доступна.

 

Если веб-сервер nginx, то возможно просто залить shell.txt и запустить его из адресной строки так: shell.txt/test.php

1) просто ошибка
2) логика такая же как и в заливке php шела, только для исполнения возможно понадобится включить выполнение perl в директории средствами .htaccess

http://realcoding.net/articles/sposoby-podscheta-kolichestva-zapisei-v-kazhdoi-iz-tablits-bazy-dannykh.html

 

Есть ли какие-то сканеры серверов, которые находят phpmyadmin или cpanel?
спасибо

 

*сканеры директорий.
Reiluke AdminFinder

 

Нашёл сервак с уязвимостью в апаче Apache 2.2.14 mod_isapi Dangling Pointer, нашёл сплоит, скомпил, запустил в итоге получил Check to see if sos.txt was created...
Кто-нибудь подскажет что это значит? В файле sos.txt должен был быть код shell?
(видео http://www.youtube.com/watch?v=kKRz_KhQXnI )
Мужики помогите, а то я уже гугл износиловал, но он так ничего мне и не сказал... я в отчаянии