Старый 03.06.2012, 15:55   #2071
Zed0x
Banned
 
Регистрация: 01.06.2012
Сообщений: 6
Репутация: -5
По умолчанию

Эм, извините за вопрос но может быть сейчас уязвимость на facebook? А то я просто гулял по нему и решил кавычку вставить и бац:
Цитата:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /home/dusqi/mypersonality.org/personality/view_reviews.php on line 16

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/dusqi/mypersonality.org/personality/view_reviews.php on line 16

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /home/dusqi/mypersonality.org/personality/view_reviews.php on line 16

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/dusqi/mypersonality.org/personality/view_reviews.php on line 16
Zed0x вне форума   Ответить с цитированием
Старый 04.06.2012, 18:37   #2072
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Есть sql-inj с file_priv, т.е. могу читать/писать файлы. Не могу найти путь к директории сайта - через ошибки не показывает, phpinfo не найден. Конфиги апача искал по стандартным путям - не нашел. Соседей мало, на них тоже не найдено абсолютных путей к сайтам. Хелп.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 04.06.2012, 18:43   #2073
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

сайт скинь - быстрее будет, а так всё правильно сделал, почти, можно еще так поискать:

google:

site:victim.com (warning OR error OR Notice) AND (include OR include_once OR require OR "on line" OR mysql OR postgresql OR function)

Последний раз редактировалось Pashkela; 25.11.2012 в 15:33..
Pashkela вне форума   Ответить с цитированием
Старый 05.06.2012, 05:39   #2074
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
сайт скинь - быстрее будет, а так всё правильно сделал, почти, можно еще так поискать:

google:

site:victim.com (warning OR error OR Notice) AND (include OR include_once OR require OR "on line" OR mysql OR postagesql OR function)
postgresql

P.S. Еще можно:
site:victim.com "/home/"
site:victim.com "/var/"
site:victim.com "/public_html/"
site:victim.com "/htdocs/"
и т.д. и т.п.
Ereeee вне форума   Ответить с цитированием
Старый 05.06.2012, 08:27   #2075
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

К сожалению, вывод ошибок отключен
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 05.06.2012, 16:24   #2076
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от Boolean Посмотреть сообщение
Код:
preg_replace("/[^a-z0-9\_\-.]+/mi", "", $var);
Не оставляет шансов.
Та ну! Если в select_expr от SELECT, то в 16-ой системе запросто (какой то агрегатор хз).
}{оттабыч вне форума   Ответить с цитированием
Старый 05.06.2012, 17:10   #2077
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от }{оттабыч Посмотреть сообщение
Та ну! Если в select_expr от SELECT, то в 16-ой системе запросто (какой то агрегатор хз).
Покажи рабочий вектор.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 05.06.2012, 20:01   #2078
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от Boolean Посмотреть сообщение
Покажи рабочий вектор.
А что тут показывать то, прикинь ситуацию, например с 2-d order inj . Переменные в любой части запроса могут быть!
}{оттабыч вне форума   Ответить с цитированием
Старый 05.06.2012, 23:52   #2079
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

http://shields-down.co.uk/market/index.php?id=SQL
Хитрый SQL фильтр, обойти как то можно?
Nightmare вне форума   Ответить с цитированием
Старый 06.06.2012, 01:41   #2080
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
http://shields-down.co.uk/market/index.php?id=SQL
Хитрый SQL фильтр, обойти как то можно?
http://shields-down.co[dot]uk/market/index.php?type=1 and substring(version(),1,1)=5

Фильтр, ругался на UNION, information_schema.tables(columns,...), на hex(), дальше смотреть не стал!
cat1vo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot