 |
|
12.11.2010, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Сайт самописный. Но к нему прикручен форум phpbb. В сети полно манов по заливке шелла в phpbb, обычно через заливку стилей (насколько я помню).
|
|
|
01.12.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Читать статьи, там всё написано. А не задавать таких глобальных вопросов.
|
|
|
|
01.12.2010, 01:00
|
|
Новичок
Регистрация: 07.10.2010
Сообщений: 27
С нами:
8209046
Репутация:
10
|
|
Я поставил ковычку выдало
ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/categories.asp, line 19
Это sql уязвимость?
Если да то как её раскрутить?
|
|
|
|
01.12.2010, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Цитата:
Сообщение от Artur21774
Я поставил ковычку выдало ADODB.Command error '800a0d5d' Application uses a value of the wrong type for the current operation. /categories.asp, line 19 Это sql уязвимость? Если да то как её раскрутить?
Скорее всего нет. Ошибка синтаксиса отсутствует. А конкретно - "приложение использует значение неправильного типа для текущей операции", т.е. там присутствует проверка на тип данных.
|
|
|
|
02.12.2010, 01:00
|
|
Участник форума
Регистрация: 30.11.2010
Сообщений: 106
С нами:
8131286
Репутация:
15
|
|
Надеюсь сдесь помогут)пишу еще раз ибо тут глухо https://hpc.name/showthread.php?t=3644
Нашел инъекцию сканером Acunetix'ом Blind SQL/XPath injection
GET http://secretguard.org:80/index.php?page=main&area=${injectHere} HTTP/1.0
помогите расскрутить... оч надо |
|
|
|
02.12.2010, 01:00
|
|
Познающий
Регистрация: 03.11.2010
Сообщений: 43
С нами:
8170166
Репутация:
0
|
|
Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
помогите раскрутить. через order by подобрал - 8.
а вот почему то при union+select+1,2,3,4,5,6,7,8+--+ циферку не выводит. говорит тип просто синтаксис ерор (
|
|
|
|
04.12.2010, 01:00
|
|
Постоянный
Регистрация: 03.04.2009
Сообщений: 354
С нами:
9003926
Репутация:
110
|
|
подскажите пожалуйста
Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
Нашел эту уязвимость руками, проверил еще скуляпоиском - он тоже на неё ткнул.. Вроде всё нормально, но мои попытки извлечь оттуда таблицы не увенчались успехом. Пробовал руками (но он на запросы вообще не отвечает). Пробовал скуля хелпером - программа после хорошего старта начинает материться =/
Еще удивило, что сканер называет эту уязвимость блайндом, при том, что ошибка присутствует.
Подскажите, возможно ли это вообще и в чем я облажался? =)
|
|
|
|
06.02.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Слепая скуля, т.к. информация не выводится
|
|
|
|
06.02.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Цитата:
Сообщение от x0x
Давайте и тут раскрутим)
Там нет инъекции, имхо.
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
|
|
|
|
06.02.2011, 01:00
|
|
Новичок
Регистрация: 30.01.2010
Сообщений: 8
С нами:
8568297
Репутация:
0
|
|
видео нету прошу если осталось у кого-то перезалить заранее благодарен.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
