Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Поиск уязвимости SQL (https://forum.antichat.xyz/showthread.php?t=431853)

Nastar 21.10.2015 18:30
Знатоки, подскажите, как искать SQL уязвимости в урлах где нет геп-параметра.

В это дело только вникаю, так что не "душите" меня сильно, если что-то не так.

Пока мои знания заканчиваются на "подставить кавычку", и дальше крутить через SQLmap

xivi00 21.10.2015 18:41
1. /threads/431853/'

2. /threads/431853'

3. /threads/431853/m'

sqlmap ккрутит их так.

1./threads/431853*

2./threads/431853.*

Подставляешь звездочку и погнал

MaxFast 21.10.2015 18:52
Также скули в хедерах могут быть, в куках.

Logan22 21.10.2015 19:29
Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.

faza02 21.10.2015 19:48
Цитата:
Сообщение от Logan22

Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.
ну-ну

WallHack 21.10.2015 19:55
Цитата:
Сообщение от Logan22

Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.
Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...

user6334 21.10.2015 20:52
Цитата:
Сообщение от Logan22

Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.
Чё за бред?!

Nastar 21.10.2015 21:37
Цитата:
Сообщение от xivi00

Подставляешь звездочку и погнал
Спасибо)

Цитата:
Сообщение от MaxFast

Также скули в хедерах могут быть, в куках.
Если есть инфа - поделись где посмотреть! Если нет, "будем искать")

sander 21.10.2015 21:37
Цитата:
Сообщение от WallHack

Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...
дак это древняя статистика,и мне кажется из этих 60% сайтов,большинство заброшенные,малопосещаемы ,бесполезные вообщем-то .

Nastar

/threads/223453/

Logan22 21.10.2015 21:42
Цитата:
Сообщение от WallHack

Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...
Уязвимы понятие растяжимое и не совсем понятное, так как каждый подразумевает разные понятия.

Я когда этой темой занимался (лет так 5-6 назад) то попадал на какие-то зарубежные сайты однодневки, то религиозные, то вовсе не понята суть содержимого, то с фоточками своей кошечки-собачки и т.д. и таких миллионы сайтов.

Разработчики PHP делают всё чтоб проблем было меньше.

В DLE знаю баг, он суть которого сводится к загрузке изображения на сервер, без капч и каких либо преград, до .

По факту это тоже уязвимость, в IPB знаю тоже траблы. И на эти движки юзают миллионы.

P.S.№2. Знаю сейчас набегут словесные гуру-хацкеры всех мастей, и начнут тулить что где есть работа с БД , там они найдут SQL уязвимость.

Для таких словесных боевых хацкеров, могу сварганить форму, начнете не на словах , а на деле обламывать себя.

user6334 21.10.2015 21:53
Цитата:
Сообщение от Logan22

Уязвимы понятие растяжимое и не совсем понятное, так как каждый подразумевает разные понятия.
Я когда этой темой занимался (лет так 5-6 назад) то попадал на какие-то зарубежные сайты однодневки, то религиозные, то вовсе не понята суть содержимого, то с фоточками своей кошечки-собачки и т.д. и таких миллионы сайтов.
Разработчики PHP делают всё чтоб проблем было меньше.
В DLE знаю баг, он суть которого сводится к загрузке изображения на сервер, без капч и каких либо преград,
до
.
По факту это тоже уязвимость, в IPB знаю тоже траблы. И на эти движки юзают миллионы.
P.S.№2. Знаю сейчас набегут словесные гуру-хацкеры всех мастей, и начнут тулить что где есть работа с БД , там они найдут SQL уязвимость.
Для таких словесных боевых хацкеров, могу сварганить форму, начнете не на словах , а на деле обламывать себя.
Вы ещё неуязвимый одностраничник создайте) Причины уязвимостей веб приложений в другом состоят

Logan22 21.10.2015 22:13
Цитата:
Сообщение от user6334

Вы ещё неуязвимый одностраничник создайте) Причины уязвимостей веб приложений в другом состоят
Причин много, а в конкретной темка затрагивает SQL Injection :-D

Nastar 23.10.2015 17:20
Вопрос походу еще один) Это считается уязвимостью?

http://f6.s.qip.ru/SwgAVLLS.png

WallHack 23.10.2015 17:39
Цитата:
Сообщение от Nastar

Вопрос походу еще один) Это считается уязвимостью?
Это скорей дополнительная инфа для хакера, для дальнейших атак

Unknown 23.10.2015 17:58
Цитата:
Сообщение от Nastar

Вопрос походу еще один) Это считается уязвимостью?
http://f6.s.qip.ru/SwgAVLLS.png
https://ru.wikipedia.org/wiki/HTTP_404

WallHack 23.10.2015 18:32
Цитата:
Сообщение от Echnaton
Я думаю он имел виду версию apache, php

BabaDook 23.10.2015 18:44
Цитата:
Сообщение от Nastar

Вопрос походу еще один) Это считается уязвимостью?
http://f6.s.qip.ru/SwgAVLLS.png
нет, это не уязвимость, но это даёшь некую инфу, как уже сказали выше . Теперь ты знаешь что там АПАЧЬ ЛИНУКС И версию пхп. кури сплоиты , уязвимости этого пхп итд . А да, ещё это http


Время: 22:32