Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2169 из 2422

2169

Опции темы

Поиск в этой теме

Опции просмотра

21.01.2013, 23:47

er9j6@

Постоянный

Регистрация: 17.09.2011

Сообщений: 390

С нами: 7712246

Репутация: 23

как тут раскрутить тогда?

_http://www.orehi.net.ua/component/option,com_fireboard/Itemid,43/func,view'/id,9/view,threaded/catid,3/

𝕏 Twitter Reddit Telegram Копировать ссылку

22.01.2013, 18:07

Evil_Genius

Новичок

Регистрация: 03.08.2009

Сообщений: 23

С нами: 8827377

Репутация: -5

Собственно нужна помощь:

1) Имею скуль "MySQL error based"

2) Вот пример скули, при которой у меня выдает название Базы данных сайта

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]catalog[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]type[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+and([/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"](*),[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+([/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x7e[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0x27[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]database[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]0x27[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0x7e[/COLOR][COLOR="#007700"]))+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+`[/COLOR][COLOR="#DD0000"]information_schema[/COLOR][COLOR="#007700"]`.[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]limit[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]floor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+`[/COLOR][COLOR="#DD0000"]information_schema[/COLOR][COLOR="#007700"]`.[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]group[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]by[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"])+and+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]

3) Как мне использую данную скуль прочитать etc/passwd ?

4) Как залить шелл через скуль имея полный путь до сайта и file_priv=Y

23.01.2013, 20:16

Artrix

Новичок

Регистрация: 13.12.2012

Сообщений: 15

С нами: 7059926

Репутация: 0

delete

23.01.2013, 21:43

Сбербанк

Новичок

Регистрация: 30.09.2012

Сообщений: 24

С нами: 7166486

Репутация: 0

Не могу раскрутить одну SQL, её запрос:

SELECT req, id FROM table_name WHERE `link` = '[SQL]' AND `count` > 0

SQL очевидно в REQUEST_URI, из этого следует, что все символы кодируются в urlencode и к тому же вырезается символ / - из за чего конструкция /**/ невозможна.

Версия мускула 5.0.95, из этого следует, что функции extractvalue и updatexml не работают для вывода информации в ошибку, способ с floor rand тоже не работает из за режущегося символа /

Остаётся только крутить через union, вывод на экран, но как это сделать не получается.

Пробовал: -1'union(select(1,2))-- не работает, может быть ещё какие варианты есть?

Сам URL спалить никак не смогу.

23.01.2013, 22:49

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от Сбербанк

Не могу раскрутить одну SQL, её запрос:
SELECT req, id FROM table_name WHERE `link` = '[SQL]' AND `count` > 0
SQL очевидно в REQUEST_URI, из этого следует, что все символы кодируются в urlencode и к тому же вырезается символ / - из за чего конструкция /**/ невозможна.
Версия мускула 5.0.95, из этого следует, что функции extractvalue и updatexml не работают для вывода информации в ошибку, способ с floor rand тоже не работает из за режущегося символа /
Остаётся только крутить через union, вывод на экран, но как это сделать не получается.
Пробовал: -1'union(select(1,2))-- не работает, может быть ещё какие варианты есть?
Сам URL спалить никак не смогу.

SELECT req, id FROM table_name WHERE `link` = '1' and (SUBSTRING((SELECT version()),1,1))=5#' AND `count` > 0

Что мешает крутить блиндем?

24.01.2013, 05:31

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

С нами: 8814194

Репутация: 0

Цитата:

Сообщение от Сбербанк

Не могу раскрутить одну SQL, её запрос:
SELECT req, id FROM table_name WHERE `link` = '[SQL]' AND `count` > 0
SQL очевидно в REQUEST_URI, из этого следует, что все символы кодируются в urlencode и к тому же вырезается символ / - из за чего конструкция /**/ невозможна.
Версия мускула 5.0.95, из этого следует, что функции extractvalue и updatexml не работают для вывода информации в ошибку, способ с floor rand тоже не работает из за режущегося символа /
Остаётся только крутить через union, вывод на экран, но как это сделать не получается.
Пробовал: -1'union(select(1,2))-- не работает, может быть ещё какие варианты есть?
Сам URL спалить никак не смогу.

Попробуйте метод с name_const, очень часто выручает в случаях где надо выполнять запрос без пробелов в Error-Based!

26.01.2013, 01:48

justonline

Постоянный

Регистрация: 27.07.2011

Сообщений: 499

С нами: 7787126

Репутация: 53

юзер вводит, допустим, имя и сохрняет настройки, обновляет страничку - подгружается js скрипт, который формирует табличку с его именем через innerhtml. мы можем через xss в DOM объекте подгрузить произвольный скрипт? у меня не получилос( только косвенно... через инпутовский автофокус.

26.01.2013, 12:42

blesse

Участник форума

Регистрация: 18.01.2012

Сообщений: 162

С нами: 7535126

Репутация: 1

2 часа уже мучаюсь, не могу залиться на win сервак по пхп функциям ограничений нету,шелл удается запустить без загрузки( eval(file_get_contents('shell.txt')); ) но епта запросы пост если они длинные режутся и все, короткие без проблем.какие на винде если качалки типо wget,curl ?

26.01.2013, 12:53

nicols

Познающий

Регистрация: 20.08.2012

Сообщений: 49

С нами: 7225526

Репутация: 0

Интересная скуля (помогите)

Имеется ссылка вида :

_http://site.com/news.php?page=0

Добавляю кавычку и появляется вот что

ЧТО ЛИБО СДЕЛАТЬ МОЖНО?Помогите!

#10

26.01.2013, 15:20

blesse

Участник форума

Регистрация: 18.01.2012

Сообщений: 162

С нами: 7535126

Репутация: 1

Цитата:

Сообщение от nicols

Имеется ссылка вида :
_http://site.com/news.php?page=0
Добавляю кавычку и появляется вот что

ЧТО ЛИБО СДЕЛАТЬ МОЖНО?Помогите!

Можно крестик в правом верхнем углу браузера нажать,а далее пуск>выкулючить.

А по сабжу кури Это

Помойму там в лимит инекция и ниче ты там не раскрутишь.

Страница 2169 из 2422

2169

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules