Вопросы по уязвимостям - Страница 208

Zed0x · 03.06.2012, 15:55

Эм, извините за вопрос но может быть сейчас уязвимость на facebook? А то я просто гулял по нему и решил кавычку вставить и бац:

Цитата:

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /home/dusqi/mypersonality.org/personality/view_reviews.php on line 16

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/dusqi/mypersonality.org/personality/view_reviews.php on line 16

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /home/dusqi/mypersonality.org/personality/view_reviews.php on line 16

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/dusqi/mypersonality.org/personality/view_reviews.php on line 16

nomad · 04.06.2012, 18:37

Есть sql-inj с file_priv, т.е. могу читать/писать файлы. Не могу найти путь к директории сайта - через ошибки не показывает, phpinfo не найден. Конфиги апача искал по стандартным путям - не нашел. Соседей мало, на них тоже не найдено абсолютных путей к сайтам. Хелп.

Pashkela · 04.06.2012, 18:43

сайт скинь - быстрее будет, а так всё правильно сделал, почти, можно еще так поискать:

google:

site:victim.com (warning OR error OR Notice) AND (include OR include_once OR require OR "on line" OR mysql OR postgresql OR function)

Ereeee · 05.06.2012, 05:39

Цитата:

Сообщение от Pashkela

сайт скинь - быстрее будет, а так всё правильно сделал, почти, можно еще так поискать:

google:

site:victim.com (warning OR error OR Notice) AND (include OR include_once OR require OR "on line" OR mysql OR postagesql OR function)

postgresql

P.S. Еще можно:
site:victim.com "/home/"
site:victim.com "/var/"
site:victim.com "/public_html/"
site:victim.com "/htdocs/"
и т.д. и т.п.

nomad · 05.06.2012, 08:27

К сожалению, вывод ошибок отключен

}{оттабыч · 05.06.2012, 16:24

Цитата:

Сообщение от Boolean

Код:

preg_replace("/[^a-z0-9\_\-.]+/mi", "", $var);

Не оставляет шансов.

Та ну! Если в select_expr от SELECT, то в 16-ой системе запросто (какой то агрегатор хз).

Boolean · 05.06.2012, 17:10

Цитата:

Сообщение от }{оттабыч

Та ну! Если в select_expr от SELECT, то в 16-ой системе запросто (какой то агрегатор хз).

Покажи рабочий вектор.

}{оттабыч · 05.06.2012, 20:01

Цитата:

Сообщение от Boolean

Покажи рабочий вектор.

А что тут показывать то, прикинь ситуацию, например с 2-d order inj . Переменные в любой части запроса могут быть!

Nightmare · 05.06.2012, 23:52

http://shields-down.co.uk/market/index.php?id=SQL
Хитрый SQL фильтр, обойти как то можно?

cat1vo · 06.06.2012, 01:41

Цитата:

Сообщение от Nightmare

http://shields-down.co.uk/market/index.php?id=SQL
Хитрый SQL фильтр, обойти как то можно?

http://shields-down.co[dot]uk/market/index.php?type=1 and substring(version(),1,1)=5

Фильтр, ругался на UNION, information_schema.tables(columns,...), на hex(), дальше смотреть не стал!

04.06.2012, 18:37	#2072
nomad Регистрация: 23.07.2010 Сообщений: 179 Репутация: 7	Есть sql-inj с file_priv, т.е. могу читать/писать файлы. Не могу найти путь к директории сайта - через ошибки не показывает, phpinfo не найден. Конфиги апача искал по стандартным путям - не нашел. Соседей мало, на них тоже не найдено абсолютных путей к сайтам. Хелп. __________________ Roamer, wanderer Nomad, vagabond Call me what you will (c) Metallica

04.06.2012, 18:43	#2073
Pashkela Регистрация: 05.07.2010 Сообщений: 1,243	сайт скинь - быстрее будет, а так всё правильно сделал, почти, можно еще так поискать: google: site:victim.com (warning OR error OR Notice) AND (include OR include_once OR require OR "on line" OR mysql OR postgresql OR function) Последний раз редактировалось Pashkela; 25.11.2012 в 15:33..

05.06.2012, 08:27	#2075
nomad Регистрация: 23.07.2010 Сообщений: 179 Репутация: 7	К сожалению, вывод ошибок отключен __________________ Roamer, wanderer Nomad, vagabond Call me what you will (c) Metallica

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

05.06.2012, 23:52	#2079
Nightmare Banned Регистрация: 06.07.2010 Сообщений: 162 Репутация: 10	http://shields-down.co.uk/market/index.php?id=SQL Хитрый SQL фильтр, обойти как то можно?