Ваши вопросы по уязвимостям.

Code:

http://ironmiketyson.ru/article_read.php?id=(0)union(select(1),2,3,(select(table_name)from(information_schema.columns)limit+1))--+

Иногда, достаточно просто подумать.

 

Такой вопрос...
Вообщем Есть скуль и есть возможность четения файлов File_Priv = Y
На самом сайте не могу найти директорию для что бы залить файл... там же есть
SquirrelMail version 1.4.15
Нашол директорию где он лежит...
Подскажите мб кто знает какие папки в этом SquirrelMail есть что бы в них залить шелл?

 

Заливай в /tmp и ищи инклюд.

 

нет инклуда = \
На сайте есть phpmyadmin, Логины и пассы к бд повыдирал из конфигов... но на pma стоит вебавторизация, логины и пассы от бд не подходят = \ .htaccess, .htpasswd в директории пма нет или же я не могу прочитать их там) хотя визде htacces читается!

 

Помогите разобраться с уязвимостью

http://moon-land.ru/index.php?f=news&page=http://www.google.fr/webhp%3f%3Cbalisexss%3E%22%27
нашел уязвимость, не могу ее заюзать, помогите.

 

Инъекция есть, но раскрутить не удастся.

 

Там нет уязвимости

 

Ты бы мне шептанул какой конфиг искать?)
P.S. Этим топиком постоянно пользуюсь )

 

Вопрос про способ заливки шелла
Есть вот такой тип админки, http://www.whatshappening.sg/admin

В ТЕМЕ НЕЛЬЗЯ ПОСТИТЬ ЛОГИНЫ И ПАРОЛИ ВО ИЗБЕЖАНИЕ ДЕФЕЙСОВ

прошу прощения,
тогда вот ссылка на продукт(календарь Helios Calendar )
http://www.refreshmy.com/documentation/?title=Helios
может кто сталкивался с таким?

Как ни старался, не могу придумать как залить туда шелл
Требуется помощь.

 

помогите заюзать скулю, чет у меня не пляшет ниче
http://www.czechstreets.com/?p=tour&start=5'

 

Заюзать скулю, не удастся

 

почему??
там в конец кода каким то чудесним образом попадает 7, как ее убрать??

 

Там нет уязвимости, переменная start попадает в значение LIMIT, а LIMIT в свою очередь стоит после ORDER BY. В таком варианте провести инъекцию не возможно.

 

http://urban-alumni.asci.org.in/news-details.php?id=16+union+select+1,2,3,5,6--

Есть че для обхода WAF?

 

прогнался ручками не че не получается, запустил в хэвиджь определил как блинд и подобрал БД, дальше не стал крутить...

P.S.: DB: fullhyd_ascicug

 

Такая ситуация. если оч много таблиц в бд. а мне надо вывести таблицы типа users, passwords. они могу похоже называтся. я забыл как там при помощи LIKE вывести таблицу название похожее например на passwords

 

PHP:

SELECT column_name FROM information_schema.columns WHERE column_name LIKE '%pas%'

 

Часто натыкабсь на такие ошибки , скажите есть тут уязвимость или нет ? И если есть то как её использовать ?

HTML:

http://engineer.asu.edu/feed-item?page=7

 

скуля, раскрытие путей