Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. izpodvbipodverta

    izpodvbipodverta New Member

    Joined:
    15 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Спасибо
     
  2. hibar1Xs

    hibar1Xs Member

    Joined:
    30 Jan 2019
    Messages:
    15
    Likes Received:
    8
    Reputations:
    3
    SQL.

    Как обойти ограничение введённого значения в 64 символа? Отсутствует вывод на страницу.
    Есть имя таблицы и столбца.
    Длина нужных столбцов: 13 и 10.
    Длина таблицы: 9.
    Code:
    'union select user_password from pref_user where user_id='1
    Union подходит, без вывода.
    Error-based не подходит под ограничение. Только вывод функций.
    Фильтр '<'.
    Провекрка введённых данных:
    PHP:
    $dataInput $_POST['email'];

    $email_check import_data($dataInput,'TEXT',64); // 64 длина символов.

    function import_data($dataInput$filter$maxlen=0){
      
    $v $dataInput;
      if (
    $maxlen 0)
           { 
    $v substr($v0$maxlen); }

           if(
    $filter === 'TEXT') {
                
    $v trim($v);
                if (
    strpos($v'<')===FALSE)
                        { 
    $pass TRUE; }
                else
                        { 
    $defret str_replace('<''&lt;'$v); } // Лог ошибки.
           
    }
           if(
    $pass) { return $v;}
    }

    Сам запрос в бд:
    PHP:

    $query 
    sql_func_query("SELECT COUNT(*) FROM $dbUsers WHERE email='".data_format($email_check)."'");
    $res sql_func_result($query,0,"COUNT(*)");
    // ...

    function sql_func_query($query){
       
    $result mysql_query($query);
       return 
    $result; }

    function 
    sql_func_result($res$row$col){
       return (
    mysql_result($res$row$col)); }
     
  3. Kirza

    Kirza Member

    Joined:
    12 Mar 2013
    Messages:
    4
    Likes Received:
    7
    Reputations:
    0
    Всем привет. Кто знает этот шел? - можете что подсказать по функционалу ? = [​IMG]
     
  4. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Функционал написан, похож на WSO
     
  5. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    369
    Likes Received:
    243
    Reputations:
    3
    Это модифицированый WSO инфа 100(юзал его когда-то), из интересного в нем есть добавление админов для разных популярных CMS(WP,Joomla,Drupal)кто-то недавно искал такие скрипты, функционал работал не весь это точно помню, а так все в принципе что в нем есть на скрине видно. Модификация вроде делалась какой-то арабской группировкой.
     
    Sensoft likes this.
  6. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Всем привет! Есть сайт с возможной sqli.
    Как примерно он выглядит:
    Code:
    https://site.com/search.php?page=1&max=10
    Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию.
    Я недавно в сетевой ИБ, а именно SQLI.
    Хотелось бы вашей помощи, специалисты)
    Code:
    https://site.com/search.php?page=1&max=20/**//**//**/
    - ТАК ВЫВОДИТ РЕЗУЛЬТАТ
    Code:
    https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20'
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20''
    (два апострофа) - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20"
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20""
    - ОШИБКА
    Code:
    https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/
    - ТАК ВЫВОДИТ РЕЗУЛЬТАТ
    Code:
    https://site.com/search.php?page=1&max=/**/20
    - ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10
    Code:
    https://site.com/search.php?page=1&max=30afnwqwfnn
    - ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок.
    Code:
    https://site.com/search.php?page=1&max=20/**/20
    - ОШИБКА
    Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие.
    Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli.
    Подскажите ваши мысли плис! Спасибо!
     
    #2506 giloo, 2 Feb 2019
    Last edited: 2 Feb 2019
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    ТЫ девушка ?
     
  8. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Кошмар!
    Не важно! И про пост мой забудьте. Ждала более адекватных ответов.
     
  9. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    sqlmap в помощь
     
  10. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Пока что кроме дешевых понтов ничего не видно, а только неадекватное самовыражение в интернете, сидя за ПК где ты чувствуешь себя в безопасности, "мужчина".
    Легко быть героем на форуме да?
     
  11. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Писала уже, что пробовала, никакие пейлоады не прошли
     
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,484
    Likes Received:
    2,831
    Reputations:
    231
    Ясно.
    Вот здесь, я беззащитная девушка, а здесь - я боевитая феминистка!

    Блиц, заботится о твоей безопасности в интернете, славная моя ))
    Расширяет твой кругозор и приобщает ко своему стилю общения, да!

     
  13. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    А что ты хотел котик? Иначе меня бы тут не было.
     
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Никто о твоём посте и не помнит, даже можно сказать его никто и не заметил ))
     
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,484
    Likes Received:
    2,831
    Reputations:
    231
    Заняться акробатикой желаю с тобой!
    Одень свою самую красивую ти-шорточку на плечики нежные.

    Тебе ясны указания партай-геноссе Блиц?
    Запрыгни ножками стройными ко мне на шею! Быстро, я тебе приказал!

    Блиц отжимает 150кг в упражнениях тяж.-атл на спине.
    Тебе это понравится, Дюймовочка моя - смотреть на мир с высоты 180см Блиц ))

    Пиши есчё, мне нравится твой дерзкий характер!
     
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,563
    Reputations:
    40
    Совсем ты ебанулся блохастый. Тебя чему гейфтон учил? Прыг под шконку и не мяукай, тебя вызовут ))
     
  17. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,484
    Likes Received:
    2,831
    Reputations:
    231
    Фу, пративный мальчуган!
    Показал мне свои кулачки нищастные, слабата ебаная в пердело немытое ))

     
  18. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    560
    Likes Received:
    1,063
    Reputations:
    357
    Если это MySQL, можно предположить скулю в LIMIT. Но если брать последние два пункта наблюдений в расчёт, шансы 50/50.
     
    giloo likes this.
  19. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    369
    Likes Received:
    243
    Reputations:
    3
    а что за ошибка?Подозреваю что там вообще ничего нету в плане sql inj
     
    giloo likes this.
  20. Gorbachev

    Gorbachev Level 8

    Joined:
    23 Mar 2017
    Messages:
    258
    Likes Received:
    143
    Reputations:
    82
    >Позволяет указывать только 10, 20, 50, 100
    Да там int() на переменную походу, но когда это искателей приключений останавливало?
     
    giloo likes this.
Loading...