Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: sql injection - katalog stron

  1. #1
    Zarejestrowany
    Feb 2009
    Postów
    43

    Domyślnie sql injection - katalog stron

    Witam, pytanie odnośnie dziwnego błędu.

    http://seocat.pl/internet,i,komputer...yskusyjne,p,2/

    Na dole jest błąd, ale dlaczego? I gdzie można się dopisać? Na innych stronach wszystko było git, a tutaj jestem zielony.

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał alarm Zobacz post
    Witam, pytanie odnośnie dziwnego błędu.

    http://seocat.pl/internet,i,komputer...yskusyjne,p,2/

    Na dole jest błąd, ale dlaczego? I gdzie można się dopisać? Na innych stronach wszystko było git, a tutaj jestem zielony.
    czy kazdy warning wypluty przez php musi oznaczac blad sql? nie...
    War, war never changes.

  3. #3
    Zarejestrowany
    Feb 2009
    Postów
    43

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    to jest proba LFI a nie SQLi
    War, war never changes.

  5. #5
    Zarejestrowany
    Feb 2009
    Postów
    43

    Domyślnie

    Dzięki za info! Jesteś mistrzem Ale czy to zadziała na tamtych katalogach?

  6. #6
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Kod:
    Warning: include() [function.include]: open_basedir restriction in effect.
    have fun

    co znaczy 'to'? tam nie ma sqli bo includowane sa pliki php, a nie zapytania bazy.
    i zostaw biednych strazakow w spokoju
    War, war never changes.

  7. #7
    Zarejestrowany
    Feb 2009
    Postów
    43

    Domyślnie

    Dzięki, A jest jakaś przykładowa stronka na której można potrenować te wszystkie ataki?

    edit#
    Już mam...http://www.wsiz.wroc.pl/ftp/material...e%20webowe.pdf

    i nic nie mogę zrobić... Jest błąd, plik z hasłami mam na dysku C. (Bawie się na localhoście) adres wygląda tak:

    strona.php?lang=pl

    więc daje:

    strona.php?lang=/.../.../.../.../hasla.txt i choinka. dalej to samo... Dla ułatwienia dodaje plik hasla.txt do localhosta i próbuje odczytać:

    1. strona.php?lang=/hasla.txt
    2. strona.php?lang=/hasla.txt/
    3. strona.php?lang=/sciezka/hasla.txt

    i nie działa... Pomoże ktoś trochę ? Nikomu nic nie zepsuje tylko chce sobie pocwiczyć
    Ostatnio edytowane przez alarm : 12-31-2009 - 21:47

  8. #8
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    jesli masz blad na 100%, to istnieje plik pl.php
    probujac wykonac lfi probujesz wczytac plik strona.php?lang=/hasla.txt.php wiec musisz dodac cos, zeby nie wczytywal wlasciwego rozszerzenia... nie podam co, sam pomysl.
    War, war never changes.

  9. #9
    Zarejestrowany
    Feb 2009
    Postów
    43

    Domyślnie

    Nie wiem jak Ty to robisz. Ja chyba nie będę nigdy taki mądry jak Ty...

    Bajt zerowy?
    Hmm

    strona.php?lang=/hasla%00

    nie idzie... Dalej ten błąd

    strona.php?lang=/hasla%2500

    też nie idzie

    No przecież ten skrypt musi być podatny... Przecież to dla testów

  10. #10
    Zarejestrowany
    Dec 2009
    Postów
    1

    Domyślnie

    http://www.uw-team.org/videoarty.html
    bodaj "Część #6 (15mb) - by Unknow" - znajdziesz tam podobny błąd.

    szkoda pisać...
    podszkol się trochę z php i nie tylko z tego języka.

    Ja nie znam zbytnio php a widzę jakie błędy robisz.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Sql Injection
    By xbitdesigns in forum Inne metody
    Odpowiedzi: 2
    Autor: 01-03-2015, 09:06
  2. SQL Injection
    By dam645 in forum Hacking
    Odpowiedzi: 7
    Autor: 06-18-2009, 09:28
  3. SQL Injection
    By BlueV in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 03-03-2009, 07:45
  4. sql injection
    By h3x in forum Hacking
    Odpowiedzi: 4
    Autor: 05-15-2008, 17:48
  5. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 15:45

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj