ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В общем при передаче переменной query строки возникает ошибка:

http://site.ru/js/rs.php?query=SELECT *

Fatal error: Class 'FatalException' not found in /opt/vhosts/jnet/www/lib/DB.php on line 241

Что значит эта ошибка, и можно ли использовать уязвимость сделать sql иньецию?

вобщем то, эта ошибка не говорит о том, можно ли или нет провести инъекцию, просто когда возникает ошибка, вызываются функции определенного класса, а этот класс скрипт просто не может найти и все, попробуй сделать правильный скуль запрос

да скуль есть, вот нашел:
смотрим исходник страницы, видим

__________________
Карфаген должен быть разрушен...

Прошу помочь если вообще способы залившке шелла через админку WordPress'a?

Всем привет , в кратце обьясню , всю жизнь работал СИ , вполне успешно никогда не жаловался =) ! Сейчас встал вопрос скажем так прогресса , вопрос куда двигаться от чего плясать , ЗАРАНЕЕ извеняюсь если задам кучу глупых вопросов , всё что я прошу подсказать , дальше сам разберусь .
есть сайтик нуу допустим http://portal.kurkino.net.ru/ насмотревшись всяких крутых роликов я начал с дуру подбирать всякие словечки в итоге нашёл "test.php" "/test/" "/test/admin/" как я понял сервак стоит на апаче , нооо дальше я не ушёл , и вот в чём просьба , скажите пожалуйста , а лучше киньте ссылки на статьи , предположим цель ну скажем выведать пороли пользователей или пороли админа , какие технологии и вообще знания стоят применять , Всё что связанно с соц инженерии сразу отпадает я и так всё знаю , уже не интересно , я крайне надеюсь что вы поняли чего я хочу , просто подскажите что к чему и зачем . Заранее спасибо

П.С.- с удовольствием возьму уроки(естессно не бесплатно) у знающего дело профессионала , который мне всё разжуёт ! Спасибо за внимание. Не судите строго.

хм...
на роль "знающего профессионала" я не претемндую, но все же выскажу парочку своих соображений:

1. во-первых, (хотя это дело вкуса) посмотрел бы движок сайта. что-то мне подсказывает, что там должна быть скуль (SQL-inj).
http://portal.kurkino.net.ru/portal.php?module=news&view_gid=4'
Про скули почитай в этой же ветке форума.

2. во-вторых, сайтец построен как минимум на двух движках:
- движок сайта - смотри в самом низу страницы: Portal System ULN-Web. Зная PHP и имея на руках исходные его коды можно самому найти уязвимость в двиге. Как вариант - пошерстить по багтракам - мож уязвимость там уже нашли.
- движок форума - см. выше.
А вот для изучения исходников тебе понадобится выучить PHP. На ачате для этого материалов предостаточно.

И вообще, как вариант, можешь, опять же на форуме просто попросить взломать сайт =)

удачи...

m0use, ты видишь все таблицы SQL, там же будут и от форума.
UPDATE имя_таблицы SET поле=значение

Втом то и дело что некоторые таблицы я вижу а именно таблиц форума я не нашел.
как это в брайзере должно выглядеть, методом тыка уже пробовал и UNION добавлял и без него... поэтому и спрашиваю как правильно!?

bobob, возможно таблицы находятся в других базах. Узнай базу таблицы:

... , concat(table_name,0x3a,table_schema), ... +from+information_schema.tables

а потом пиши имя базы перед именем таблицы

... ,password, ... +from+имя_базы.users/*


А возможно просто нету доступа к этим таблицам :\

Типа такого

script.php?id=-1+union+select+1,2,password,4+from+used.used_users/*