Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Я тоже так думала некоторое время, но позволяет только 10, 20, 50, 100. Если был бы LIMIT, то значение было бы гибкое?
    Ошибка 503. Если нет sqli, тогда есть вопрос, есть ли в php обработка комментариев в параметрах?
    Интересно! Как думаете, это на стороне php или sql?
     
  2. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    249
    Likes Received:
    123
    Reputations:
    63
    Сложно крутить то, не знаю что.
    Для того, чтобы не палить url, сделайте прокси обертку к SQL через какой нибудь веб шелл (осторожно, дома ждет семья), скидывайте, может быть кто поможет вашей беде.
     
    giloo likes this.
  3. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    297
    Likes Received:
    141
    Reputations:
    2
    503 это ошибка сервера а не базы данных, тебе надо что-то типо ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near - это уже ошибка базы данных, тут уже можно пробовать провести sqli, но они не всегда включены, тогда уже только руками ли прогами тестить
     
    giloo likes this.
  4. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    На сервере отключены все ошибки, при любой аномалии выдает 503. Как-то была на одном уязвимом сайте, тоже выдавало 503, прошло через слепую инъекцию
     
  5. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Осталось только допереть как мне это сделаьть) ладно, попробую, идея замечательная
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    41
    патамцшта ваф рабит. вощем панятна что у тя там нить ничехо, хатя у тя ни все тести сделани тах фто утвирждать ничехо ни буду
     
  7. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    waf нету, по крайней мере мне так заявил SQLMAP
     
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    скинь мне в лс сайт
     
    giloo likes this.
  9. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Похоже что после значения можно поставить ";" "max=10;;;" и запрос обрабатывается корректно. Может ли это говорить о stack query?
     
  10. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    297
    Likes Received:
    141
    Reputations:
    2
    url в лс , так можно вечно гадать
     
    giloo and crlf like this.
  11. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Она скинула мне сайт, там клауд, как по мне можно сразу хуй забить
     
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    41
    Так она девушка или нет? Мы тут ради этого собрались тут.

     
    karkajoi likes this.
  13. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    297
    Likes Received:
    141
    Reputations:
    2
    А не один хрен? Рептилоид :)
     
  14. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    BabaDook Она наверное не знает что клауд это и есть один из типов waf )
     
  15. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Теперь знаю) я же говорила что недавно в данном направлении
     
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    41
    Лучше бы имя своё сказала бы
     
    Gorev likes this.
  17. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    28
    Likes Received:
    3
    Reputations:
    4
    Получилось вставить после значения команду PROCEDURE ANALYSE() и запрос прошел. В результате вернуло ~40 строк без полезной информации(
     
  18. check

    check New Member

    Joined:
    9 Dec 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    edit.php.net/do/getUsageInfos?year=2015 and 1=1%23&csrfToken=[после входа]
    -D doc_editor -T checkEntities
    смотрю как вывод получить? четыре калонки
     
  19. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    297
    Likes Received:
    141
    Reputations:
    2
    -D doc_editor -T checkEntities --column
    -D doc_editor -T checkEntities -C имя интересующий колонки --dump
     
  20. check

    check New Member

    Joined:
    9 Dec 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    почему unionbased не подключает?
     
Loading...