Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. z0mbie86

    z0mbie86 Active Member

    Joined:
    25 Jul 2009
    Messages:
    38
    Likes Received:
    126
    Reputations:
    0
    Через sql запрос шелл не заливается, пишет error 13
     
    #17961 z0mbie86, 30 Sep 2011
    Last edited: 30 Sep 2011
  2. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    >по-моему, скули нету...
    Двойные кавычки ставь!
     
  3. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    странный ты какой-то.. тебе уже раз 20 объясняли что наличие ошибки не говорит о наличии скули, что не вывод инфы не говорит о наличии скули, тебе сказали как узнать на 100% о наличии скули, ты даже сказал что прочитал все маны и всё понял.
    странный ты какой-то...
     
    1 person likes this.
  4. Kudos

    Kudos New Member

    Joined:
    22 Aug 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Подскажите возможно ли залить шелл на Aardvark Topsites PHP 5.2
    имея доступ к админке?
     
  5. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    195
    Likes Received:
    5
    Reputations:
    0
    Помогите залить шелл!!Уже все перепробывал!!
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    тебе дали запрос с пассом админа и его логином..что тебе еще дать? сразу за тебя залить шелл? ты еще попробуй и потребуй что бы за тебя шелл залили !
     
    1 person likes this.
  7. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    195
    Likes Received:
    5
    Reputations:
    0
    Я тебя лично прошу???НЕТ!!!Так что иди варуй!
     
  8. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    малыш..иди делай уроки..еще недорос такими словами говорить.если ты недоумок не поня; до сих пор для чего раздел вопросы по уявимостям то это не моя вина..просишь залить шелл? здуй в раздел по просьбам. пост можно удалить после прочтения онного троллем что отписался выше.
     
  9. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Запрос отвергнут


    при вводе последнего в запрос
    "+from+information_schema.tables--"
    выкидывает на хостинг типа небезопасный запрос, как с этим бороться?
     
  10. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    разбей запрос на 2 строки c помощью %0A
    http://www.site.ru/comment.php?idart=-11364+union+%0A+select+1,2,table_name,4,5,6+from+information_schema.tables--
     
  11. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173

    Примного благодарен!!!
    только мне не понятно: %0A какую функцию делает или вообще что это?
     
  12. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    это enter
    на свебе блочится конструкция union select from, чтобы обойти фильтр разбиваем запрос на несколько строк.
     
  13. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Помимо самого пробела есть еще несколько пробельных символов, которые MySQL воспринимает как пробел, это:
    %09 – табуляция
    %0A – символ новой строка
    %0D – возврат каретки
    %0B – вертикальная табуляция
    %0C – символ новой страницы
    Какой нибудь из этих символов может да и пропустит фильтр. Пример:
    http://xxx/news.php?id=1'%09UNION%09SELECT%091,2,3,4,5,6%09FROM%09Users%0 9WHERE%09login='admin'#
     
  14. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    блочится конструкция union select from, находящаяся на одной строке, т.е. поможет только символ переноса строки.
     
  15. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    этот запрос вывел мой таблички на ура
    и есть таблица users как его вывести? а потом с него логин и пасс, может кто нибудь чуток обьяснить?

    хостинг свеб!
     
  16. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    http://forum.antichat.ru/thread43966-sql+faq.html
     
  17. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    читай всё! кури, пробуй.
    пункт 4.2 прочитай особеннно внимательно.
     
  18. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    подскажите запрос к mssql, чтобы вывести определенные столбцы в отдельный текстовик
     
  19. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    CVE-2009-2629
    Есть эксплойт? Поделитесь!
     
  20. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    exec master..sp_makewebtask "путь_до_файла",
    "select имя_столбца from имя_таблицы"
     
Thread Status:
Not open for further replies.