27.02.2011, 22:11
|
|
Новичок
Регистрация: 14.06.2007
Сообщений: 5
С нами:
9952725
Репутация:
0
|
|
Добрый вечер. Я новичок в этом деле и у меня возник такой вопрос
Нашел админку на сайте http://.ru/admin/index/login/
пробовал найти SQL inj но нечего не получается, любой запрос который не совпадает с директориями
/projects/
/user/reg/
/index/
/index/help/
/index/contacts/
/index/about/
/index/agreement/
/index/support/
/index/faq/
/user/forgot_pass/
/index/err404/
выдает ошибку что Не удается найти веб-страницу.
Просканил сервек спайдером, выдает кучу дырок типа Просмотр файлов (Apache)Просмотр содержимого сценариев(NCSA/Apache httpd)Удаленное выполнение команд (Apache) подскажите как их использовать
|
|
|
27.02.2011, 22:16
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
спроси у программы, он знает лучше
|
|
|
|
01.03.2011, 00:55
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
всем доброго времени суток. такой вопрос:
на сервере mssql. работает скрипт, который выводит инфу о пользователе.
пример: eyvasaaaa.com/getinfo/user/13
чё делаю ? - добавляю что-нибудь после "13" (например плюс.. ну или ещё что).
результат выходит в ошибке: Conversion failed when converting the varchar value '13+' to data type int. когда ставлю кавычку ' ,то фильтрует в
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'[/COLOR][/COLOR]
вторую " в
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]quot[/COLOR][/COLOR]
чё можно сделать ? |
|
|
|
01.03.2011, 04:02
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Ничего не выйдет: в скрипте принудительный перевод в тип int и, видимо, фильтруются спецсимволы.
|
|
|
|
01.03.2011, 06:28
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
Сообщение от попугай
в скрипте принудительный перевод в тип int
через эту ошибку выводили данные с базы, есть примеры на форуме. только там была переменная выведена, т.е, к примеру, script.asp?userid=13, а тут то нет ) тут script/user/13
|
|
|
|
01.03.2011, 15:54
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами:
10158236
Репутация:
0
|
|
имеется сайт. движок - drupal.
в _http://www.site.ru/misc/drupal.js увидел следующее:
Код:
// $Id: drupal.js,v 1.41.2.4 2009/07/21 08:59:10 goba Exp $
это первая строка.
я так понимаю это (1.41.2.4) версия этого друпала?
Гуру, помогите разобраться... |
|
|
|
01.03.2011, 16:08
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
верисю друпал можно узнать из файла CHANGELOG.txt
http://site.com/CHANGELOG.txt
или там где распаложен друпал
смотриш в какой версии был последний багфикс, и следовательно узнаеш версию
|
|
|
|
01.03.2011, 16:44
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от exT1ma4ka
через эту ошибку выводили данные с базы, есть примеры на форуме. только там была переменная выведена, т.е, к примеру, script.asp?userid=13, а тут то нет ) тут script/user/13
ну это то же самое, только URL-rewrite используется.
Дай ссылку на пример, где эксплуатируется эта уязвиимость.
|
|
|
|
01.03.2011, 17:28
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами:
10158236
Репутация:
0
|
|
Сообщение от Konqi
верисю друпал можно узнать из файла CHANGELOG.txt
http://site.com/CHANGELOG.txt
или там где распаложен друпал
смотриш в какой версии был последний багфикс, и следовательно узнаеш версию
Первым делом я так и сделал, но галяк... Сайт возвращает: "Страница не найдена".
|
|
|
|
01.03.2011, 17:35
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8580980
Репутация:
0
|
|
Drupal 6. Конкретнее не знаю.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
