Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. mail156

    mail156 Active Member

    Joined:
    28 Sep 2018
    Messages:
    293
    Likes Received:
    219
    Reputations:
    0
    Что такое javascript-скрипт из url b.scorecardresearch.com ?
     
  2. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    246
    Likes Received:
    114
    Reputations:
    58
    Попробовать только select * from `table1` или select * from %74%61%62%6C%65%31
    Но в целом, вариант тупиковый. Если у кого есть годные решения, сам с удовольствием выслушаю.
     
  3. LexProm

    LexProm New Member

    Joined:
    15 May 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Пробовал, в первом случае он так же поднимает в верхний регистр и обращаеться к `TABLE1` во втором он сначала декодирует потом так же апает
     
  4. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,550
    Likes Received:
    398
    Reputations:
    230
    ХЕЛП
    Code:
    https://www.aknw.de/menu-oben-jobboerse-architektenliste/jobboerse/index.php?eID=getJobData&sSearch=&sSearch_6=&bRegex_6=false&iSortCol_0=0&iSortingCols=1&bSortable_0=true&bSortable_6=false&active=1&sEcho=2&iColumns=7&iDisplayLength=25&mDataProp_4=4&mDataProp_5=5&mDataProp_6=6&sSearch_0=&bRegex_5=0&pi=281&sSortDir_0=DESC
     
  5. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    262
    Likes Received:
    97
    Reputations:
    25
    Есть ли возможность раскрутить ?
    Code:
    lightinvest.online/?page=../index
     
  6. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    246
    Likes Received:
    114
    Reputations:
    58
    Подскажите, есть ли на текущий момент вариант провести Mysql иньект в лимите, если версия Mysql > 5.6 ? Трюк с procedure analyse не прокатывает, но возможно есть ещё какие техники? Буду признателен, если кто подскажет.
     
  7. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    255
    Likes Received:
    73
    Reputations:
    1
    Hi

    Can you show me example for time delay sql injection with burp suite or sqlmap ?

    I try with sqlmap with command:

    but no result

    and can not find any usefull example/article for this type attacks with burp suite

    Thanks !
     
  8. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    154
    Likes Received:
    38
    Reputations:
    1
    #2688 RWD, 9 Jun 2019
    Last edited: 9 Jun 2019
  9. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1
    После каждого SQL запроса
    Session halted.
    Сессия остановлена,как можно это решить,вводить капчу каждый раз муторно
     
    #2689 madam, 19 Jun 2019
    Last edited: 19 Jun 2019
  10. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,933
    Likes Received:
    769
    Reputations:
    198
    Все заголовки отлавливать и использовать, возможно CSRF токен мешает
     
    _________________________
    madam likes this.
  11. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Parameter: useremail (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: useremail=Bqyn' AND (SELECT 6177 FROM (SELECT(SLEEP(10)))qdTp) AND 'sRZa'='sRZa&password=&signin=fgtI
    Скорость дампа просто ужасная!по 1 символу в минуту показывает.дописал --threads 10,но тогда перестало какие либо символы выдавать(<blank> везде)
    Подскажите новичку,можно ли это как-то фиксануть?Или же поставить на дамп и забыть на месяц?))
    [ERROR] invalid character detected. retrying..
    [WARNING] increasing time delay to 4 seconds
     
  12. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    154
    Likes Received:
    38
    Reputations:
    1
    если есть такое, вполне возможно есть и другие скули, поищите хорошо.
     
  13. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,022
    Likes Received:
    1,387
    Reputations:
    53
    Oob
     
  14. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Если это ответ,то можно поподробней=)
     
  15. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Пара разных пейлоадов,пробовал через оба,но итог один и тот же
     
  16. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,022
    Likes Received:
    1,387
    Reputations:
    53
  17. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    154
    Likes Received:
    38
    Reputations:
    1
    ищи скули с вектором error based/Union если тебе слить нужно базу пользователей, через слепую сливать смысла нет. Проверяй файлы, POST/GET запросы, скрытые папки, всегда есть надежда на то что есть.
     
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,022
    Likes Received:
    1,387
    Reputations:
    53
    Не т, не защитит опенСервер. Он вообще для другого. Остальной текст я не понял.
     
  19. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    968
    Likes Received:
    119
    Reputations:
    25
    Нужно залиться в магенто2 не самой свежей версии. Имея админку, пхпмуадмин с корректными данными, локальную читалку, и стандартный набор модулей, есть какие нибудь варианты?
     
  20. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    255
    Likes Received:
    73
    Reputations:
    1
    what plugin to use for stop redirects in new version firefox, tor, chrome browsers ?
     
Loading...