HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Smile! Ну, и, конечно, SQL-inject на NASA
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.08.2006, 13:08
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами: 10762826

Репутация: 1348


По умолчанию
А почему не работает http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6 ,7%20from%20eospso/*

Файлы там не читает, к mysql.user доступа нет. Коннект с локалхоста. Видимо, ловить оттуда нечего.
 
Ответить с цитированием

  #12  
Старый 10.08.2006, 13:11
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами: 10762826

Репутация: 1348


По умолчанию
Цитата:
Сообщение от ZaCo  
я електу поставил, но не за тупость) а за ошибочное мнение. в пятой ветке мускля information_schema является системной таблицей.
1ten0.0net1 перебором - пробуешь строку, если прокатило то там можно попробовать поставить строковую функцию.
Да, версия, оказывается, много значит.

А по поводу типа. Может я, конечно, совем, адвот, но:
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=679
Резулт: Выдает какой-то текст.

http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff
Резулт:пустота, не прокатило.
Какой тогда перебор?
 
Ответить с цитированием

  #13  
Старый 10.08.2006, 13:11
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами: 10994966

Репутация: 1332


По умолчанию
не работает потому что нет таблицы такой. я если честно не понимаю зачем все так тупо ищут уязвимости, а потом не знают что с ними делать.
1ten0.0net1 перечитай все а тему закрой
 
Ответить с цитированием

  #14  
Старый 10.08.2006, 13:14
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами: 10762826

Репутация: 1348


По умолчанию
Цитата:
Сообщение от ZaCo  
не работает потому что нет таблицы такой. я если честно не понимаю зачем все так тупо ищут уязвимости, а потом не знают что с ними делать.
Не знаю как все, а я ищу, чтоюы научиться SQL-inject, поэтому зря ты так меня критикуешь.
Хуже было бы, если бы я их даже находить не умел.
 
Ответить с цитированием

  #15  
Старый 10.08.2006, 13:24
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
С нами: 10752806

Репутация: 1202


По умолчанию
Вобщем, дохлый номер. Лоад файл не катит.
Есть таблица news, но это фигня. Можно поперебирать, но скорее всего нифига не будет.

Посмотри контент сайта, найди админку или какие-нить движки. Тогда можно будет выяснить возможные таблицы и из них выдрать что-нить.
 
Ответить с цитированием

  #16  
Старый 10.08.2006, 13:29
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами: 10762826

Репутация: 1348


По умолчанию
ок, поищу. Пока что еще один инжект нашел
http://eospso.gsfc.nasa.gov/newsroom/archive.php?y=2005&m=ff09'+union+select+1,DATABASE (),3,4/*

Тут уже тип date есть.
Только толка от этого нет.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.