ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.05.2017, 12:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
Сообщение от SaNDER
SaNDER said:
↑
Я через Havij пробовал получалось,но частично
например в названии БД b?tsys?em,второй раз крутанёт правильно,остальное так же криво,таблицы походу никогда не выкрутит
поймал на 1000 ms delay,уязвимость time based error. версия sql 5.7.x предположительно(мб 5.7.16)
Если идёт дальше 1500 ms,то уже не крутит,вообще . Как быть ? Скулмап не видит уязвимость вообще,а она есть . Можно и в ЛС,покажу . --dbms=mysql --level 5 --technique=T
|
|
|
|
02.05.2017, 01:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Gorbachev
Gorbachev said:
↑
cat1vo благодарю.
PS: но сайт почему то не открывается Потому что под своей учеткой зайти надо на root-me.org
|
|
|
|
06.05.2017, 10:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Сообщение от RWD
RWD said:
↑
--dbms=mysql --level 5 --technique=T
Код:
Code:
[CRITICAL] all parameters are not injectable, try to increase --level
/--risk values to perform more tests. Rerun without providing the --technique sw
itch. Give it a go with the --text-only switch if the target page has a low perc
entage of textual content (~96.39% of page content is text)
|
|
|
|
06.05.2017, 19:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
27207
Репутация:
1
|
|
Сообщение от SaNDER
SaNDER said:
↑
Код:
Code:
[CRITICAL] all parameters are not injectable, try to increase --level
/--risk values to perform more tests. Rerun without providing the --technique sw
itch. Give it a go with the --text-only switch if the target page has a low perc
entage of textual content (~96.39% of page content is text)
добавь --risk=3
можно еще --random-agent и --timeout=60. а вообще странно, что блядский хаваж крутит, а скульмап нет
|
|
|
|
09.05.2017, 23:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
1159
Репутация:
0
|
|
Имеется SQL сервер - Red database. Веб-приложения нету, имеется клиентское приложение написанное на C++. Связь между сегментами выполняется через интернет по VPN. Можно ли выполнить SQL инъекцию?
|
|
|
|
10.05.2017, 00:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от Yrovdul
Yrovdul said:
↑
Имеется SQL сервер - Red database. Веб-приложения нету, имеется клиентское приложение написанное на C++. Связь между сегментами выполняется через интернет по VPN. Можно ли выполнить SQL инъекцию? Мало инфы. Что за сегменты? Обращение к Сиукул-серверу по защищенному протоколу? Если нет, то можно отправлять запросы прямо так из SQL IDE инжекция не нужна, часто такие приложения делаються для внутренней сети.
Что за SQL-сервер, возможно если крутой сервер типа Оракла, там могучие средства для разделения полномочий и прав. Возможно доступна только не приватная инфа
|
|
|
|
10.05.2017, 23:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
1159
Репутация:
0
|
|
Сообщение от artkar
artkar said:
↑
Мало инфы. Что за сегменты? Обращение к Сиукул-серверу по защищенному протоколу? Если нет, то можно отправлять запросы прямо так из SQL IDE инжекция не нужна, часто такие приложения делаються для внутренней сети.
Что за SQL-сервер, возможно если крутой сервер типа Оракла, там могучие средства для разделения полномочий и прав. Возможно доступна только не приватная инфа Дистрибутив Firebird - Red DataBase. Мне необходимо найти уязвимость для SQL инъекции 
|
|
|
|
11.05.2017, 00:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
ХЗ Firebird никогда с ней не имел дел.
в архитектуре не вижу ВПН и вообще каких то навороченных защит. Походу классическая двухзвенная архитектура.
Если не знаешь никаких утилит мониторинга для Firebird, то вариантов два:
Собрать снифером дамп и посмотреть там на наличии уязвимых SQL-запросов, но Attention походу контора госслужбы какой то тебя могут спалить, когда снифер работает это очень заметно в сети...
если запросы не найдешь то вариант второй: reverse-engineering клиентского приложения.
Кароч кратко, технология SQL-инжектинга тем и хороша что не зависит от сопутствующего ПО, твоя схема вполне может быть сплотабельная, даже более чем Вэб-приложения, единственно задача поиска требует более сложных технических решений.
|
|
|
|
11.05.2017, 13:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
1159
Репутация:
0
|
|
Сообщение от artkar
artkar said:
↑
ХЗ Firebird никогда с ней не имел дел.
в архитектуре не вижу ВПН и вообще каких то навороченных защит. Походу классическая двухзвенная архитектура.
Если не знаешь никаких утилит мониторинга для Firebird, то вариантов два:
Собрать снифером дамп и посмотреть там на наличии уязвимых SQL-запросов, но Attention походу контора госслужбы какой то тебя могут спалить, когда снифер работает это очень заметно в сети...
если запросы не найдешь то вариант второй: reverse-engineering клиентского приложения.
Кароч кратко, технология SQL-инжектинга тем и хороша что не зависит от сопутствующего ПО, твоя схема вполне может быть сплотабельная, даже более чем Вэб-приложения, единственно задача поиска требует более сложных технических решений. 1) VPN вверху в облачке написано. Его роль выполняет АПКШ Континент. Справа сегмент сети на уровне города. Слева региональный уровень. Есть ещё 3й на уровне страны.
2) http://www.ibase.ru/d_tools/ Вот вроде бы утилиты для мониторинга и администрирования?
3) Что значит сплотабельная?
|
|
|
|
11.05.2017, 20:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от Yrovdul
Yrovdul said:
↑
1) VPN вверху в облачке написано. Его роль выполняет АПКШ Континент. Справа сегмент сети на уровне города. Слева региональный уровень. Есть ещё 3й на уровне страны. А да, точно не заметил, в таком виде ВПН тебе не помеха. Если ты кончено будешь с рабочего места .
Очень хорошо, вот работай. Или ты предлагаешь мне их скачать?
Сообщение от Yrovdul
Yrovdul said:
↑
3) Что значит сплотабельная? Значит подвержена атаке при помощи сплоета.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
