![]() |
хотел узнать что это такое
code: Notice: Undefined variable: aNode in /home/a83006/soft.siza.us/html/_v/nodes.php on line 70 Call Stack: 0,0000 637136 1. {main}() /home/a83006/soft.siza.us/html/index.php:0 0,0030 1237640 2. require('/home/a83006/soft.siza.us/html/_v/nodes.php') /home/a83006/soft.siza.us/html/index.php:16 |
Цитата:
Сообщение от D@Gshram хотел узнать что это такое code: Notice: Undefined variable: aNode in /home/a83006/soft.siza.us/html/_v/nodes.php on line 70 Call Stack: 0,0000 637136 1. {main}() /home/a83006/soft.siza.us/html/index.php:0 0,0030 1237640 2. require('/home/a83006/soft.siza.us/html/_v/nodes.php') /home/a83006/soft.siza.us/html/index.php:16 Это предупреждение, самая безобидна ошибка(предупреждение). |
спасибо всем за помощь! у меня такой вопрос, есть ли еще способы взлома сайтов кроме xss,xsfr,sql,php includ. если да то прошу написать что за методы или адрес на статью. спасибо заранее!
|
Вопрос , Возможна ли SQL инекция вот тут
http://murclub.ru/config/db.php |
Цитата:
Сообщение от TeRoR4Ek Вопрос , Возможна ли SQL инекция вот тут http://murclub.ru/config/db.php Вроде SQL инъкцией не пахнет)ошибка в коде... |
Цитата:
почитал немного не понял Цитата: с помощью Havij не смог раскрутить Ты не читал и не пытался понять если стал крутить с havij. |
Цитата:
Сообщение от M@ZAX@KEP Ты не читал и не пытался понять если стал крутить с havij. я сначала крутил, но не получилось. почитал статьи но нигде понял насчет колонок ( а ротом понял что с помощью Havij невозможно раскрутить так-как на сайте сначала нужно зарегистрироваться... кто-нибудь поможет мне? вот сайт Hide: Чтобы просмотреть данный текст, авторизуйтесь на форуме. сначала нужно регаться!!! прошу снять мини видео как раскрутить этот скуль. очень прошу!!! |
Цитата:
Сообщение от D@Gshram я сначала крутил, но не получилось. почитал статьи но нигде понял насчет колонок ( а ротом понял что с помощью Havij невозможно раскрутить так-как на сайте сначала нужно зарегистрироваться... кто-нибудь поможет мне? вот сайт Hide: Чтобы просмотреть данный текст, авторизуйтесь на форуме. сначала нужно регаться!!! прошу снять мини видео как раскрутить этот скуль. очень прошу!!! http://maxmob.ru/smiles.php?id=4'...S+--+&look_dir дальше сам. |
почитал немного не понял , то есть не смог вытащить данные с базы. имеется sql но с помощью Havij не смог раскрутить кто поможет?
|
Цитата:
Сообщение от FROD-ik http://maxmob.ru/smiles.php?id=4'...S+--+&look_dir дальше сам. помогите кто-нибудь раскрутить sql. дам 150руб кто объяснит последние три шага +лог.пароль. BL 17 |
Цитата:
Сообщение от D@Gshram помогите кто-нибудь раскрутить sql. дам 150руб кто объяснит последние три шага +лог.пароль. BL 17 это говорит, что Вы нихера ничего не читали, а тока ждете когда за вас все сделают... Ваши 150р. никому не нужны, уже наверно и базу слили и пароль админа получил) |
Здравствуйте, нашел скуль на одном сайте, выполнил все действия и перешел уже почти казалось к выводу данных из колонки login,pass и тут такая хрень,
код который использовал. source: Код:
site.com/news.php?Вывода на экран не было. только, ошибка вылетела code: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/u0786019/data/www/site.com/news.php on line 122 и вместо данных получил. {TOPTITLE} |
Попробуй master_login в SQL-Hex закатать.
|
Подниму тему, так как возник вопрос.
Не могу определить наименование колонок одной из таблиц. Ввожу site.com/index.php?action=price&id=-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6 ,7,8,9,10,11+from+information_schema.columns+where +table_name= 0x61646d696e-- И ничего не происходит. И объясните пожалуйста, что это такое: 0x61646d696e? Как мне правильно сделать запрос, чтобы получить информацию? |
0x61646d696e это sql-hex. 0x просто указывает sql, что следом идёт heх строка. В данном случае там должно быть имя таблицы, колонки которой ты пытаешься узнать.
|
Цитата:
Сообщение от M@ZAX@KEP 0x61646d696e это sql-hex. 0x просто указывает sql, что следом идёт heх строка. В данном случае там должно быть имя таблицы, колонки которой ты пытаешься узнать. Всё равно не получается узнать колонки, просто ошибку выдаёт и всё. Почему так происходит? |
Вот тот самый сайт: http://www.climatelab.ru/index.php?action=price&pid=2
Вот данные которые я уже вытянул: Цитата: Появившеяся цифра: 5 Текущая БД: climatea_clim Текущий пользователь MySQL: climatea_clim@localhost Версия MySQL: 5.1.63-cll Таблицы: CHARACTER_SETS CLIENT_STATISTICS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES INDEX_STATISTICS ENGINES EVENTS FILES GLOBAL_STATUS GLOBAL_VARIABLES KEY_COLUMN_USAGE PARTITIONS PLUGINS PROCESSLIST PROFILING REFERENTIAL_CONSTRAINTS ROUTINES SCHEMATA SCHEMA_PRIVILEGES SESSION_STATUS SESSION_VARIABLES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TABLE_STATISTICS THREAD_STATISTICS TRIGGERS USER_PRIVILEGES USER_STATISTICS VIEWS climat_aqua climat_aqua_prod climat_catalog climat_catalog_prod climat_climat climat_condit climat_condit_prod climat_config climat_count climat_news climat_pages climat_split |
Ты хочешь чтобы за тебя раскрутили или хочешь понять, в чём твоя ошибка и почему мускуль выдаёт error? Тогда тащи саму ошибку и запрос, с которым её получил.
|
Экстрасенсов нет. Тащи ошибку.
|
Цитата:
Сообщение от M@ZAX@KEP Ты хочешь чтобы за тебя раскрутили или хочешь понять, в чём твоя ошибка и почему мускуль выдаёт error? Я хочу понять в чём моя ошибка. Мне бы расписать что я делаю не так и показать пример, как нужно делать правильно, раскручивать за меня я не прошу. |
http://www.climatelab.ru/index.php?a...chema.tables-- Вот раскрученная до вывода таблиц.
|
Нашел тут один сайтик, зашел в админку. Надо теперь слить БД. Админка странная.
|
Подскажите пожалуйста, а как ставить кавычку или вообще искать иньекцию в таком виде ЮРЛ ?
code: http://www.ozon.ru/context/detail/id/1687140/ |
Цитата:
Сообщение от Protocoler Подскажите пожалуйста, а как ставить кавычку или вообще искать иньекцию в таком виде ЮРЛ ? code: http://www.ozon.ru/context/detail/id/1687140'/ В таком виде можно найти уязвимость. |
а, значит я правильно пробовал. спасибо !
|
Здравствуйте уважаемые форумчане!
Я тут не давно на вашем сайте и по этому не знаю всех тонкостей данных действий по SQL,но хотел бы научится!У меня знакомый держит внутрисетевой сайт и я хочу у него угнать админку(ради шутки),подскажите с чего начать?Мануал почитал вроде понял но почему то не получается найти ошибку,выкидывает на белую страницу на которой пишется следующее: 1.Forbidden You don't have permission to access /index.php" on this server. 2.Hacking attempt! и т.д. сайт: http://sector27.ru Подскажите пожалуйста начинающему кому не трудно,можно в лс что бы не флудить,буду благодарен! |
Цитата:
Сообщение от Ultromarin Здравствуйте уважаемые форумчане! Я тут не давно на вашем сайте и по этому не знаю всех тонкостей данных действий по SQL,но хотел бы научится!У меня знакомый держит внутрисетевой сайт и я хочу у него угнать админку(ради шутки),подскажите с чего начать?Мануал почитал вроде понял но почему то не получается найти ошибку,выкидывает на белую страницу на которой пишется следующее: 1.Forbidden You don't have permission to access /index.php" on this server. 2.Hacking attempt! и т.д. сайт: http://sector27.ru Подскажите пожалуйста начинающему кому не трудно,можно в лс что бы не флудить,буду благодарен! Сначала посмотри на дату последнего поста. |
Цитата:
Сообщение от de.p0is0n Сначала посмотри на дату последнего поста. уважаемый и для этого надо ставить минус в репу? а подсказать по ситуации не можете? я думал вы адекватные люди... |
Цитата:
Сообщение от Ultromarin 2.Hacking attempt! и т.д. сайт: http://sector27.ru Во- первых, сайт не доступен (мб это только у меня), во- вторых проверь какой стоит двигатель, мне кажется, что это dle, проверь путь sector27.ru/admin.php, если это подтвердится, то можешь и не стараться искать уязвимость.. |
Цитата:
Сообщение от Apple96 Во- первых, сайт не доступен (мб это только у меня), во- вторых проверь какой стоит двигатель, мне кажется, что это dle, проверь путь sector27.ru/admin.php, если это подтвердится, то можешь и не стараться искать уязвимость.. сайт у вас не доступен по той причине что он внутрисетевой(по провайдеру),я на этом сайте гл.редактор и по ссылке которую вы написали меня выкидывает на админ панель редактора новостей,я так полагаю что админку угнать у меня не получится? |
Цитата:
Сообщение от Ultromarin я так полагаю что админку угнать у меня не получится? Не верно полагает! Еще как получиться, нужно просто находиться в вашей подсети. |
Попробуй пройтись сканером по сайту к примеру acuentix'ом , если не вывело серьезных нарушений безопасности, попробуй определить двиг сайта и поискать сплоиты под него, как вариант .
|
Цитата:
Сообщение от BlaIzEr Попробуй пройтись сканером по сайту к примеру acuentix'ом , если не вывело серьезных нарушений безопасности, попробуй определить двиг сайта и поискать сплоиты под него, как вариант . Начинать нужно не с этого сканера, изначально нужно понять на чем крутится сайт. Далее нужно просканировать n-map это даст нам общие понимание. Вот уже после этих действий мы берем разного рода инструменты. Лучше всего создать свой профиль сканирования именно для sql и xss, если сканировать acuentix'ом то можно отметь галочку скан портов, он же автоматом пробрутит их на стандартные пас:лог. |
Отлично описано, понял, что мне нужно зарегиться после этого на этом форуме поскольку есть пару сайтов для проверки.
|
В Kali Linux есть 2 очень удобные программы для sql-иньекций c очень большой базой уязвимостей.
1. sqlmap 2. Metasploit P.S. Их там больше но эти считаются самыми удобными и самыми удачными. |
| Время: 22:26 |