ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.07.2010, 19:03
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию

Цитата:
Сообщение от PROK  
подскажите, есть аналог sql helper, только с заливкой файла? (кроме sipt)
а вручную сделать запрос? программа она на то и есть программа что все не умеет, самые гибкие подходы к иньекциям это только ручной запрос...а если дамп нужен то и сипт подойдет
 
Ответить с цитированием

  #2  
Старый 19.07.2010, 19:09
stan_q
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами: 8830468

Репутация: 0
По умолчанию

Помогите со скулей. При подстановке кавычки выдает практически стандартную ошибку, но в конце дописывает '\',20' at line 6. В общем, дальше вообще продвинуться не могу.
 
Ответить с цитированием

  #3  
Старый 19.07.2010, 19:17
PROK
Познающий
Регистрация: 22.11.2008
Сообщений: 33
С нами: 9193893

Репутация: 11
По умолчанию

Цитата:
Сообщение от Gorev  
а вручную сделать запрос? программа она на то и есть программа что все не умеет, самые гибкие подходы к иньекциям это только ручной запрос...а если дамп нужен то и сипт подойдет
ленивый я , да и профиль не мой, поэтому интересна максимальная автоматизация. в идеале - скормить список урлов, на выходе файлы с успешными, неуспешными, полууспешными (такую, естественно, заказывать надо, но мало-ли).
 
Ответить с цитированием

  #4  
Старый 19.07.2010, 23:29
KENT1994
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами: 8750657

Репутация: 65
По умолчанию

копаю 1сайт .ge

так там site.ge/?param=1 когда приписываю '' 0 эффекта, значт прикрыто

когда к site.ge/?param=1 приписываю 1=1-- то выдает такую траблу...

Цитата:
Сообщение от None  
Security Patch Activated!
как обойти? или не стоит даже капать т.к там админы не лохи
 
Ответить с цитированием

  #5  
Старый 19.07.2010, 23:47
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию

Цитата:
Сообщение от KENT1994  
копаю 1сайт .ge
так там site.ge/?param=1 когда приписываю '' 0 эффекта, значт прикрыто
когда к site.ge/?param=1 приписываю 1=1-- то выдает такую траблу...
как обойти? или не стоит даже капать т.к там админы не лохи
кАпай дальше... вопрос из категории "угадай что там за скрипт и как он работает"..пару минут мне надо настроить свою кристальную сферу и надеть шаманский череп на голову..и я тебе дам ответ
 
Ответить с цитированием

  #6  
Старый 20.07.2010, 01:52
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию

привет прошу с советом для mssql inj

пример линка:

script.asp?ID=111'

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Microsoft OLE DB Provider[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]ODBC Drivers error[/COLOR][COLOR="#DD0000"]'80040e14'

[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]Microsoft[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]ODBC SQL Server Driver[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]SQL Server[/COLOR][COLOR="#007700"]]

[/
COLOR][COLOR="#0000BB"]Incorrect syntax near ТУТ ОДИНАРНЫЙ КАВЫЧКА[/COLOR][COLOR="#007700"])[/COLOR][/COLOR
script.asp?ID=111+and+convert(int,(@@version))--

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Microsoft OLE DB Provider[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]ODBC Drivers error[/COLOR][COLOR="#DD0000"]'80040e14'

[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]Microsoft[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]ODBC SQL Server Driver[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]SQL Server[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#0000BB"]Incorrect syntax near[/COLOR][COLOR="#DD0000"]'andconvert'[/COLOR][COLOR="#007700"].[/COLOR][/COLOR
тут вырезается пробели всех вариантов

в чем может быть трабла? Как нит можно обходить?
 
Ответить с цитированием

  #7  
Старый 20.07.2010, 02:12
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами: 8603287

Репутация: 87
По умолчанию

Цитата:
Сообщение от YuNi|[c  
тут вырезается пробели всех вариантов
в чем может быть трабла? Как нит можно обходить?
)and(convert(int,(@@version))--

/**/and/**/convert(int,(@@version))--

а так?
 
Ответить с цитированием

  #8  
Старый 20.07.2010, 02:23
PanaX
Новичок
Регистрация: 16.04.2010
Сообщений: 11
С нами: 8458686

Репутация: 0
По умолчанию

Народ как можно заюзать эту уязвимость?

MS04-003 Buffer Overrun in MDAC Function Could Allow Code Execution (832483)

переполнение буфера,в meta sploit усть эксплоит?и какой шелл заюзать.Заранее спасибо.
 
Ответить с цитированием

  #9  
Старый 20.07.2010, 02:23
auth_root
Новичок
Регистрация: 01.02.2010
Сообщений: 12
С нами: 8566197

Репутация: 18
По умолчанию

Цитата:
Сообщение от stan_q  
Помогите со
скулей
. При подстановке кавычки выдает практически стандартную ошибку, но в конце дописывает '\',20' at line 6. В общем, дальше вообще продвинуться не могу.
Видимо иньекция в лимите, не обрежеш запрос. Или подзапросами юзай, more 1 row попробуй, или ищи другией скрипты на предмет уязвимости. Я часто с таким встречался, обойти не вышло.
 
Ответить с цитированием

  #10  
Старый 20.07.2010, 07:39
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию

Цитата:
Сообщение от [Feldmarschall  
"]
[Feldmarschall] said:
)and(convert(int,(@@version))--
/**/and/**/convert(int,(@@version))--
а так?
нет этого тоже пробовал ответ один и тоже ((
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.