03.02.2019, 02:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от altblitz
↑
Заняться акробатикой желаю с тобой!
Одень свою самую красивую ти-шорточку на плечики нежные.
Тебе ясны указания партай-геноссе Блиц?
Запрыгни ножками стройными ко мне на шею! Быстро, я тебе приказал!
Блиц отжимает 150кг в упражнениях тяж.-атл на спине.
Тебе это понравится, Дюймовочка моя - смотреть на мир с высоты 180см Блиц ))
Пиши есчё, мне нравится твой дерзкий характер!
Совсем ты ебанулся блохастый. Тебя чему гейфтон учил? Прыг под шконку и не мяукай, тебя вызовут ))
|
|
|
03.02.2019, 10:31
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами:
8912858
Репутация:
759
|
|
Сообщение от BabaDook
↑
Совсем ты ебанулся блохастый. Тебя чему гейфтон учил? Прыг под шконку и не мяукай, тебя вызовут ))
Фу, пративный мальчуган!
Показал мне свои кулачки нищастные, слабата ебаная в пердело немытое ))
|
|
|
|
03.02.2019, 12:16
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Сообщение от giloo
↑
Подскажите ваши мысли плис! Спасибо!
Если это MySQL, можно предположить скулю в LIMIT. Но если брать последние два пункта наблюдений в расчёт, шансы 50/50.
|
|
|
|
03.02.2019, 12:43
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от giloo
↑
Всем привет! Есть сайт с возможной sqli.
Как примерно он выглядит:
Код:
https://site.com/search.php?page=1&max=10
Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию.
Я недавно в сетевой ИБ, а именно SQLI.
Хотелось бы вашей помощи, специалисты)
Код:
https://site.com/search.php?page=1&max=20/**//**//**/
- ТАК ВЫВОДИТ РЕЗУЛЬТАТ
Код:
https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj
- ОШИБКА
Код:
https://site.com/search.php?page=1&max=20'
- ОШИБКА
Код:
https://site.com/search.php?page=1&max=20''
(два апострофа) - ОШИБКА
Код:
https://site.com/search.php?page=1&max=20"
- ОШИБКА
Код:
https://site.com/search.php?page=1&max=20""
- ОШИБКА
Код:
https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/
- ТАК ВЫВОДИТ РЕЗУЛЬТАТ
Код:
https://site.com/search.php?page=1&max=/**/20
- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10
Код:
https://site.com/search.php?page=1&max=30afnwqwfnn
- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок.
Код:
https://site.com/search.php?page=1&max=20/**/20
- ОШИБКА
Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие.
Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli.
Подскажите ваши мысли плис! Спасибо!
а что за ошибка?Подозреваю что там вообще ничего нету в плане sql inj
|
|
|
|
03.02.2019, 12:48
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
>Позволяет указывать только 10, 20, 50, 100
Да там int() на переменную походу, но когда это искателей приключений останавливало?
|
|
|
|
03.02.2019, 13:18
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от crlf
↑
Если это MySQL, можно предположить скулю в LIMIT. Но если брать последние два пункта наблюдений в расчёт, шансы 50/50.
Я тоже так думала некоторое время, но позволяет только 10, 20, 50, 100. Если был бы LIMIT, то значение было бы гибкое?
Сообщение от karkajoi
↑
а что за ошибка?Подозреваю что там вообще ничего нету в плане sql inj
Ошибка 503. Если нет sqli, тогда есть вопрос, есть ли в php обработка комментариев в параметрах?
Сообщение от Gorbachev
↑
Да там int() на переменную походу, но когда это искателей приключений останавливало?
Интересно! Как думаете, это на стороне php или sql?
|
|
|
|
03.02.2019, 13:35
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сложно крутить то, не знаю что.
Для того, чтобы не палить url, сделайте прокси обертку к SQL через какой нибудь веб шелл (осторожно, дома ждет семья), скидывайте, может быть кто поможет вашей беде.
|
|
|
|
03.02.2019, 14:22
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от giloo
↑
Я тоже так думала некоторое время, но позволяет только 10, 20, 50, 100. Если был бы LIMIT, то значение было бы гибкое?
Ошибка 503. Если нет sqli, тогда есть вопрос, есть ли в php обработка комментариев в параметрах?
Интересно! Как думаете, это на стороне php или sql?
503 это ошибка сервера а не базы данных, тебе надо что-то типо ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near - это уже ошибка базы данных, тут уже можно пробовать провести sqli, но они не всегда включены, тогда уже только руками ли прогами тестить
|
|
|
|
03.02.2019, 15:26
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от karkajoi
↑
503 это ошибка сервера а не базы данных, тебе надо что-то типо ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near - это уже ошибка базы данных, тут уже можно пробовать провести sqli, но они не всегда включены, тогда уже только руками ли прогами тестить
На сервере отключены все ошибки, при любой аномалии выдает 503. Как-то была на одном уязвимом сайте, тоже выдавало 503, прошло через слепую инъекцию
|
|
|
|
03.02.2019, 15:27
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от Gorbachev
↑
Сложно крутить то, не знаю что.
Для того, чтобы не палить url, сделайте прокси обертку к SQL через какой нибудь веб шелл (осторожно, дома ждет семья), скидывайте, может быть кто поможет вашей беде.
Осталось только допереть как мне это сделаьть) ладно, попробую, идея замечательная
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
